问题描述

现在开发项目,一般都会创建maven工程,用它来管理依赖实在是方便了,当然它还有其它用途。但是在实际的情况中往往会有重复依赖的问题,比如创建的工程A,依赖了b-1.0.jar,而b-1.0.jar又依赖了d-1.0.jar(这个我们本身是不能直接看到的),同时我们自己的工程又依赖了d-2.1.jar,或者工程A依赖了c-1.0.jar,c-1.0.jar依赖了d-2.0.jar,显然,d.jar有3个版本,3者之间是重复的,甚至是冲突的。如下图所示:

maven 新老版本共存 maven 不同版本依赖_jar

重复依赖会怎么样?

首先从工程角度来讲,引用了同一个Jar的不同版本,这肯定是依赖有问题,或者就是错误的。
其次,重复依赖,在项目启动过程当中可能会有一些警告信息。
当然,最重要的是引发代码异常,最常见的就是NoSuchMethod。

解决思路

  1. 寻找重复引用的jar。
  2. 定位这些Jar在哪里被引用了。
  3. 接下来需要分析舍与留,原则上保留高版本,大多数情况下是向下兼容的。但是不一定,有时候也得保留低版本,或者有时候两者都需要保留。
  4. 如果是一个工程,其实处理起来还比较好处理。但是如果有多个工程,最终我们可能将所有的依赖合在一块儿。处理起来可能会稍微麻烦些,比如工程1依赖了2.1版本,工程2依赖了2.2版本,你把工程1的2.1的依赖去掉,但同时还需要把2.2的加在工程1上面,否则可能编译不通过。
  5. 最重要的就是,调整之后,尽可能做全面测试。特别是一些间接依赖,如果去除的话,编译不会有问题,但运行起来会有问题。

具体解决过程

上述5个步骤,重点说一下1和2.

寻找重复引用的jar
  1. 观察法:把所有的jar依赖打包到同一个目录下,观察。
  2. 运行法:运行阶段会报错,一旦报错,基本上就定位到了。
  3. 扫描法:专业的测试人员,可以进行扫描jar包并统计。
  4. 搜索法:依靠maven进行搜索,这个方法在接下来会讲到。
定位Jar被依赖的地方

在maven工程处打开命令行,输入:

mvn dependency:tree -Dverbose > tree.txt

这个命令会把这个工程pom.xml里面所有的依赖通过树的形状展示出来,tree.txt:

maven 新老版本共存 maven 不同版本依赖_jar_02


树形结构其实看得比较清楚,里面有一些关键信息,比如:

omitted for duplicate

这个意思是依赖是重复的,当然这个没有关系。

当然还有一些冲突提醒,上图没有,如下:

omitted for conflict with 0.5.3

显示就是这个版本与0.5.3这个版本冲突了,这个也是我上面说到的搜索法,你可以直接搜索“conflict”这个单词,就可以了。当然这种方式仅限单个工程。

拿到这棵树以后,怎么办呢?

前提是我们已经知道了哪个jar包冲突了,那直接就在文本里面搜索,找到不同版本的引用之处,然后慎重考虑之后,通过exclusions标签进行去除,如下:

<dependency>
			<groupId>jaxen</groupId>
			<artifactId>jaxen</artifactId>
			<version>1.1.1</version>
			<exclusions>
				<exclusion>
					<groupId>xerces</groupId>
					<artifactId>xercesImpl</artifactId>
				</exclusion>
			</exclusions>
		</dependency>

到此结束。去除的同时需要考虑的一些问题,在解决思路里面提及了一些。