依赖管理


如果我们还希望依赖log4j,那么使用log4j需要哪些jar包?

类似的依赖还包括:JUnit,JavaMail,MySQL驱动等等,一个可行的方法是通过搜索引擎搜索到项目的官网,然后手动下载zip包,解压,放入classpath。但是,这个过程非常繁琐。

Maven解决了依赖管理问题。例如,我们的项目依赖这个jar包,而abc又依赖xyz这个jar包:

当我们声明了abc的依赖时,Maven自动把abcxyz都加入了我们的项目依赖,不需要我们自己去研究abc是否需要依赖xyz

因此,Maven的第一个作用就是解决依赖管理。我们声明了自己的项目需要abc,Maven会自动导入abc的jar包,再判断出abc需要xyz,又会自动导入xyz的jar包,这样,最终我们的项目会依赖abcxyz两个jar包。

我们来看一个复杂依赖示例:

  1. <dependency>
  2. <groupId>org.springframework.boot</groupId>
  3. <artifactId>spring-boot-starter-web</artifactId>
  4. <version>1.4.2.RELEASE</version>
  5. </dependency>

当我们声明一个spring-boot-starter-web依赖时,Maven会自动解析并判断最终需要大概二三十个其他依赖:

  1. spring-boot-starter-web
  2. spring-boot-starter
  3. spring-boot
  4. sprint-boot-autoconfigure
  5. spring-boot-starter-logging
  6. logback-classic
  7. slf4j-api
  8. jcl-over-slf4j
  9. slf4j-api
  10. slf4j-api
  11. log4j-over-slf4j
  12. slf4j-api
  13. spring-core
  14. snakeyaml
  15. spring-boot-starter-tomcat
  16. tomcat-embed-core
  17. tomcat-embed-el
  18. tomcat-embed-websocket
  19. tomcat-embed-core
  20. jackson-databind
  21. ...

如果我们自己去手动管理这些依赖是非常费时费力的,而且出错的概率很大。

Maven定义了几种依赖关系,分别是compiletestruntimeprovided

其中,默认的compile是最常用的,Maven会把这种类型的依赖直接放入classpath。

runtime依赖表示编译时不需要,但运行时需要。最典型的runtime依赖是JDBC驱动,例如MySQL驱动:

  1. <dependency>
  2. <groupId>mysql</groupId>
  3. <artifactId>mysql-connector-java</artifactId>
  4. <version>5.1.48</version>
  5. </dependency>

provided依赖表示编译时需要,但运行时不需要。最典型的provided依赖是Servlet API,编译的时候需要,但是运行时,Servlet服务器内置了相关的jar,所以运行期不需要:

  1. <dependency>
  2. <artifactId>javax.servlet-api</artifactId>
  3. <version>4.0.0</version>
  4. <scope>provided</scope>
  5. </dependency>

最后一个问题是,Maven如何知道从何处下载所需的依赖?也就是相关的jar包?答案是Maven维护了一个中央仓库(repo1.maven.org),所有第三方库将自身的jar以及相关信息上传至中央仓库,Maven就可以从中央仓库把所需依赖下载到本地。

Maven并不会每次都从中央仓库下载jar包。一个jar包一旦被下载过,就会被Maven自动缓存在本地目录(用户主目录的.m2目录),所以,除了第一次编译时因为下载需要时间会比较慢,后续过程因为有本地缓存,并不会重复下载相同的jar包。

唯一ID

对于某个依赖,Maven只需要3个变量即可唯一确定某个jar包:

  • groupId:属于组织的名称,类似Java的包名;
  • artifactId:该jar包自身的名称,类似Java的类名;
  • version:该jar包的版本。

通过上述3个变量,即可唯一确定某个jar包。Maven通过对jar包进行PGP签名确保任何一个jar包一经发布就无法修改。修改已发布jar包的唯一方法是发布一个新版本。

因此,某个jar包一旦被Maven下载过,即可永久地安全缓存在本地。

注:只有以-SNAPSHOT结尾的版本号会被Maven视为开发版本,开发版本每次都会重复下载,这种SNAPSHOT版本只能用于内部私有的Maven repo,公开发布的版本不允许出现SNAPSHOT。

后续我们在表示Maven依赖时,使用简写形式groupId:artifactId:version,例如:org.slf4j:slf4j-api:2.0.4。

Maven镜像

除了可以从Maven的中央仓库下载外,还可以从Maven的镜像仓库下载。如果访问Maven的中央仓库非常慢,我们可以选择一个速度较快的Maven的镜像仓库。Maven镜像仓库定期从中央仓库同步:

  1. <settings>
  2. <mirrors>
  3. <mirror>
  4. <id>aliyun</id>
  5. <name>aliyun</name>
  6. <mirrorOf>central</mirrorOf>
  7. <!-- 国内推荐阿里云的Maven镜像 -->
  8. <url>https://maven.aliyun.com/repository/central</url>
  9. </mirror>
  10. </mirrors>

配置镜像仓库后,Maven的下载速度就会非常快。

最后一个问题:如果我们要引用一个第三方组件,比如okhttp,如何确切地获得它的groupIdartifactIdversion?方法是通过search.maven.org搜索关键字,找到对应的组件后,直接复制:

命令行编译

在命令中,进入到pom.xml所在目录,输入以下命令:

  1. $ mvn clean package

如果一切顺利,即可在target目录下获得编译后自动打包的jar。

在IDE中使用Maven

几乎所有的IDE都内置了对Maven的支持。在Eclipse中,可以直接创建或导入Maven项目。如果导入后的Maven项目有错误,可以尝试选择项目后点击右键,选择Maven - Update Project…更新:

update-maven-project

下载练习: (推荐使用IDE练习插件快速下载)

小结

Maven通过解析依赖关系确定项目所需的jar包,常用的4种scope有:compile(默认),testruntime和;

Maven从中央仓库下载所需的jar包并缓存在本地;

读后有收获可以支付宝请作者喝咖啡:

依赖管理 - 图4