我在java项目中使用maven管理依赖。其中借助依赖工具查看,commons-codec的版本是1.16.0。
最终构建出来的jar包中也是1.16.0版本。
但是我通过idea自带的依赖分析工具查看,commons-codec有两个来源,根据颜色,1.16.0版本应该是是在poi中指定的
但是poi-4.1.2中指定的却是1.13版本
我又查看了httpclient中的配置,是1.9版本的commons-codec。这里是因为httpclient是继承自httpcomponents-client,httpcomponents-client中配置了1.9
所以我想知道为什么最终是1.16版本的commons-codec
依赖管理有多种方案,java采用的是扁平化依赖管理方案,也就是所有的依赖最终会被拉平。例如依赖树如下:
极客观点
项目管理
HarmonyOS
java
.
`-- A
`-- D
`-- C (v1)
`-- B
`-- C (v2)最终所有依赖被拉平:
.
`-- A
`-- B
`-- C (v2)
`-- D多个依赖版本如果冲突,则高版本覆盖低版本,称为版本覆盖。
当然扁平化依赖管理并非唯一依赖解决方案,nodejs采用树形依赖+扁平依赖结合。版本相同则扁平化节省空间,版本冲突则树形依赖
15 回答8.4k 阅读
8 回答6.2k 阅读
1 回答4k 阅读✓ 已解决
3 回答6k 阅读
3 回答2.2k 阅读✓ 已解决
2 回答3.1k 阅读
2 回答3.8k 阅读
Maven依赖决策
只有两个原则:
pom中先声明的优先比如你问题中的
commons-codec(大概举例,没太看清楚)路径1:
kc-common-->aliyun-sdk-oss-->http-client-->commons-codec路径2:
kc-common-->poi-ooxml-->poi-->commons-codec你这两个路径长短一样,就会看
aliyun-sdk-oss和poi-ooxml在kc-common中的声明顺序,目前大概率是aliyun-sdk-oss在前version问题httpcomponents-client中配置了1.9poi-4.1.2中指定的是1.13版本最终是
1.16.01.看你的
pom是不是有<parent>标签,比如声明了spring-boot-parent,这里面会声明version,会将整个项目中依赖的version全部统一为声明的版本2.如果有
<parent>标签,并且声明的version不是1.16.0,那你看自己的pom中是不是写了<properties>定义,覆盖了<parent>中的version,会以你定义的为准3.查看当前
pom是不是声明了<dependencyManagement>统一管理了version4.是否使用了三方的
bom来管理了版本,三方bom依赖会定义一系列version来统一版本5.如果有多个
bom对同一个库进行了版本管理,先声明的版本会统一整个项目的版本确定
version1.你可以在idea安装
Maven Helpher插件,通过Dependency Analyzer标签的All Dependencies as Tree来查看红色的依赖2.在项目启动类main里写某个Jar里面具体的一个类,
import进去,点击到源码,点击Project栏,点击Select Opened File就可以确定运行时具体决策的jar是哪个版本