本文是系列文章《Maven 源码解析:依赖调解是如何实现的?》第六篇,主要介绍 dependencyManagement 版本锁定原则。请按顺序阅读其他系列文章,系列文章总目录参见:https://www.cnblogs.com/xiaoxi666/p/15583241.html

场景

我们在根模块 mavenDependencyDemo 中,用 dependencyManagement 的形式直接指定 X 的版本为 2.0。同时,A 依赖 C,而 C 依赖了 X(1.0)。我们观察下,最终 A 会依赖 X(1.0)还是 X(2.0)。

根模块 mavenDependencyDemo 的 pom.xml 文件内容:

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>

    <artifactId>mavenDependencyDemo</artifactId>

    <packaging>pom</packaging>

    <version>1.0</version>

    <modules>

        <module>A</module>

        <module>B</module>

        <module>C</module>

        <module>D</module>

        <module>X</module>

    </modules>

    <dependencyManagement>

        <dependencies>

            <dependency>

                <groupId>org.example</groupId>

                <artifactId>X</artifactId>

                <version>2.0</version>

            </dependency>

        </dependencies>

    </dependencyManagement>

</project>

A 的 pom.xml 内容如下:

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

    <parent>

        <artifactId>mavenDependencyDemo</artifactId>

        <groupId>org.example</groupId>

        <version>1.0</version>

    </parent>

    <modelVersion>4.0.0</modelVersion>

    <artifactId>A</artifactId>

    <version>1.0</version>

    <dependencies>

        <dependency>

            <groupId>org.example</groupId>

           <artifactId>C</artifactId>

            <version>1.0</version>

        </dependency>

    </dependencies>

</project>

  

使用命令 mvn dependency:tree -Dverbose 命令,看看依赖树:

[INFO] Scanning for projects...

[INFO]

[INFO] ---------------------------< org.example:A >----------------------------

[INFO] Building A 1.0

[INFO] --------------------------------[ jar ]---------------------------------

[INFO]

[INFO] --- maven-dependency-plugin:2.8:tree (default-cli) @ A ---

[INFO] org.example:A:jar:1.0

[INFO] \- org.example:C:jar:1.0:compile

[INFO]    \- org.example:X:jar:2.0:compile (version managed from 1.0)

[INFO] ------------------------------------------------------------------------

[INFO] BUILD SUCCESS

[INFO] ------------------------------------------------------------------------

[INFO] Total time:  1.410 s

[INFO] Finished at: 2021-11-20T16:31:03+08:00

[INFO] ------------------------------------------------------------------------

可以看到使用了 X(2.0),也就是 dependencyManagement 中指定的 X(2.0)。

另外输出了一行关键信息:

(version managed from 1.0)

稍后,我们将根据这个关键信息去找一下对应的源码。

阅读源码之前,我们先到 Maven 官网 https://maven.apache.org/guides/introduction/introduction-to-dependency-mechanism.html探索一下,发现有一句话:

Dependency management - this allows project authors to directly specify the versions of artifacts to be used when they are encountered in transitive dependencies or in dependencies where no version has been specified.

简单翻译一下,使用 dependencyManagement 声明的依赖若指定了版本,可以:

  1. 指定传递依赖的版本(即使传递依赖有自定义版本,也会被覆盖掉);

  2. 当直接依赖没有指定版本时,指定其版本。

当然,如果使用 dependencyManagement 声明的依赖没有指定版本,传递依赖的自定义版本就会生效了。

我们的场景,显然对应着第一种描述:dependencyManagement 可以指定传递依赖的版本(即使传递依赖有自定义版本,也会被覆盖掉),其实就是版本锁定的概念了。

源码

顺着关键信息,我们找到了 maven-dependency-tree 的源码段:

可以看到是由 getPremanagedVersion 这个方法控制的,那我们进去看看它干了啥:

可以看到,该方法的作用就是:获取「被 dependencyManagement 中定义的版本号更新之前」的版本号,顺藤摸瓜,我们看看 premanagedVersion 是在哪里被赋值的:

可以看到有两个赋值的地方(this.xxx 那个只是个简单的 set 方法),那我们都打上断点,重新调试:

可以看到,是 DependencyTreeResolutionListener 实现了 Maven 核心项目中的 org.apache.maven.artifact.resolver.ResolutionListener#includeArtifact 方法。

那回到 Maven 核心项目,看看 includeArtifact 方法被哪里调用了:

继续顺着调用链往上找,

看到很奇怪的现象,C 依赖的 X 变成 2.0 版本了,但是 C 中明明是 X(1.0)啊,到底是哪里把它改了呢?

同时,我们会发现 managedVersions 也有值了(以前是没有的),而且正好是 dependencyManagement 中定义的 X(2.0):

我们重新调试,继续探索,看看是不是 managedVersions 动了什么手脚。还是进入递归方法。

可以看到,解析 C 依赖的 X(1.0)时,被“manage”了,也即:版本被改成了 2.0。

很明显,版本号是以 managedVersions 为准的。

现在我们知道了 X(1.0)是如何被改成了 X(2.0),那么问题来了,上面说的 managedVersions 又是从哪里来的呢?

让我们继续顺着调用链寻找:

可以看到,dependency:tree 插件是 magenedVersions 的「出生地」,这也是这个插件被称作核心插件的原因。因此我们根据调用栈的提示,再到这个插件项目的 org.apache.maven.shared.dependency.tree.DefaultDependencyTreeBuilder#buildDependencyTree 看看:

可以看到是从 project 中获取到的:

那么我们需要继续看 project 是在哪里出生的:

看到这里,已经发现 project 是从 maven-dependency-plugin 中传过来的,那么我们转到这个 TreeMojo 中继续调试:

可以看出,project 其实是从 Maven 核心项目传入的,那我们继续回到 Maven 核心项目中调试:

往上翻翻,发现 project 是从 session 中获取到的:

到此,我们发现一种包含关系:session -> currentProject -> managedVersionMap。赋值的地方比较多,在不熟悉源码的情况下,我们把所有 setCurrentProject 和 setManagedVersionMap 的地方都打上断点,看看哪里进行了赋值。最终我们找到了这里:

至此,我们找到了「解析 dependencyManagement 中定义的依赖版本」的源码。

小结

依赖解析过程中,会解析 dependencyManagement 定义的依赖版本,如果解析到了,会以 dependencyManagement 重定义的依赖版本为准,也就是我们常提到的版本锁定。

Maven 依赖调解源码解析(六):dependencyManagement 版本锁定的更多相关文章

  1. Maven 依赖调解源码解析(一):开篇

    本文是系列文章<Maven 源码解析:依赖调解是如何实现的?>第一篇,主要做个开头介绍.并为后续的实验做一些准备.系列文章总目录参见:https://www.cnblogs.com/xia ...

  2. Maven 依赖调解源码解析(七):总结

    本文是系列文章<Maven 源码解析:依赖调解是如何实现的?>第七篇,也是最后一篇,主要做个总结.请按顺序阅读其他系列文章,系列文章总目录参见:hhttps://www.cnblogs.c ...

  3. Maven 依赖调解源码解析(二):如何调试 Maven 源码和插件源码

    本文是系列文章<Maven 源码解析:依赖调解是如何实现的?>第二篇,主要介绍如何调试 Maven 源码和插件源码.系列文章总目录参见:https://www.cnblogs.com/xi ...

  4. Maven 依赖调解源码解析(三):传递依赖,路径最近者优先

    本文是系列文章<Maven 源码解析:依赖调解是如何实现的?>第三篇,主要介绍依赖调解的第一条原则:传递依赖,路径最近者优先.本篇内容较多,也是开始源码分析的第一篇,请务必仔细阅读,否则后 ...

  5. Maven 依赖调解源码解析(四):传递依赖,第一声明者优先

    本文是系列文章<Maven 源码解析:依赖调解是如何实现的?>第四篇,主要介绍依赖调解的第二条原则:传递依赖,第一声明者优先.请按顺序阅读其他系列文章,系列文章总目录参见:https:// ...

  6. Maven 依赖调解源码解析(五):同一个文件内声明,后者覆盖前者

    本文是系列文章<Maven 源码解析:依赖调解是如何实现的?>第五篇,主要介绍同一个文件内声明,后者覆盖前者的原则.请按顺序阅读其他系列文章,系列文章总目录参见:https://www.c ...

  7. Celery 源码解析六:Events 的实现

    在 Celery 中,除了远程控制之外,还有一个元素可以让我们对分布式中的任务的状态有所掌控,而且从实际意义上来说,这个元素对 Celery 更为重要,这就是在本文中将要说到的 Event. 在 Ce ...

  8. AFNetworking (3.1.0) 源码解析 <六>

    这次继续介绍文件夹Serialization下的类AFURLResponseSerialization.这次介绍就不拆分了,整体来看一下.h和.m文件. 协议AFURLResponseSerializ ...

  9. ReactiveCocoa源码解析(六) SignalProtocol的take(first)与collect()延展实现

    上篇博客我们聊了observe().map().filter()延展函数的具体实现方式以及使用方式.我们在之前的博客中已经聊过,Signal的主要功能是位于SignalProtocol的协议延展中的, ...

随机推荐

  1. Java类加载器概述

    Java类加载器概述 Java 中的类加载器大致可以分成两类,一类是系统提供的,另外一类则是由Java 应用开发人员编写的. 系统提供的类加载器 引导类加载器 它用来加载 Java 的核心库,是用原生 ...

  2. CSharp委托与匿名函数

    CSharp委托与匿名函数 场景 面对事件处理,我们通常会通过定义某一个通用接口,在该接口中定义方法,然后在框架代码中,调用实现该接口的类实例的方法来实现函数的回调.可能这样来说有些抽象,那我们提供一 ...

  3. 容器化之路Docker网络核心知识小结,理清楚了吗?

    Docker网络是容器化中最难理解的一点也是整个容器化中最容易出问题又难以排查的地方,加上使用Kubernets后大部分人即使是专业运维如果没有扎实的网络知识也很难定位容器网络问题,因此这里就容器网络 ...

  4. 使用 z3 进行逆向 解密字符串

    在逆向过程中,我们知道了一个结果值,和一段计算代码.这个时候我们需要知道计算前的值是什么:需要用到 z3 模块来进行解题 z3项目地址 Java代码如下: private String b(Strin ...

  5. linux Samba 搭建

    Samba is a free and open-source software package that provides seamless file and print services to S ...

  6. 【Spring】IoC容器 - 依赖来源

    前言 上一篇文章已经学习了[依赖注入]相关的知识,这里详细的介绍一下[依赖来源]. 依赖来源 我们把依赖来源分为依赖查找的来源和依赖注入的来源分别讨论. 依赖查找的来源 1. Spring BeanD ...

  7. 【UE4 C++ 基础知识】<7> 容器——TSet

    概述 TSet是一种快速容器类,(通常)用于在排序不重要的情况下存储唯一元素. TSet 类似于 TMap 和 TMultiMap,但有一个重要区别:TSet 是通过对元素求值的可覆盖函数,使用数据值 ...

  8. 【c++ Prime 学习笔记】第7章 类

    类的基本思想是数据抽象和封装 数据分离抽象是一种依赖于接口和实现分离的编程/设计技术.接口包括用户能执行的操作,实现包括类的数据成员.接口实现的函数体.定义类所需的各种私有函数 封装实现了类的接口和实 ...

  9. Netty学习笔记(2)ByteBuffer

    1. 测试ByteBuffer 1.1 依赖 <dependencies> <dependency> <groupId>io.netty</groupId&g ...

  10. 使用nexus搭建一个docker私服

    使用nexus搭建docker私服 一.需求: 二.实现步骤 1.编写`docker-compose`文件,实现`nexus`的部署 2.修改/usr/lib/systemd/system/docke ...