开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么使用另一个依赖项的依赖项是不好的做法？

使用另一个依赖项的依赖项是不好的做法，主要有以下几个原因：

依赖项的版本冲突：当一个依赖项依赖于另一个依赖项时，可能会出现版本冲突的情况。不同的依赖项可能对同一个库有不同的版本要求，如果直接使用另一个依赖项的依赖项，可能会导致版本冲突，引发各种问题，如编译错误、运行时错误等。
不可控的依赖链：使用另一个依赖项的依赖项会增加依赖链的长度，使得项目的依赖关系更加复杂。这样一来，当需要更新或修复某个依赖项时，可能需要同时更新或修复多个依赖项，增加了维护的难度和风险。
安全性问题：使用另一个依赖项的依赖项也增加了安全性的风险。如果一个依赖项存在漏洞或安全问题，那么直接使用它的依赖项也可能受到影响。而如果直接使用依赖项，可以更加直接地控制和管理安全性，及时更新和修复可能存在的安全问题。
代码质量问题：使用另一个依赖项的依赖项也可能带来代码质量问题。如果一个依赖项的依赖项存在质量问题，如代码冗余、性能问题等，那么直接使用它可能会继承这些问题，影响整体代码的质量和性能。

综上所述，使用另一个依赖项的依赖项是不好的做法，应尽量避免。在开发过程中，应该尽量选择直接使用所需的依赖项，并且定期审查和更新依赖项，以确保项目的稳定性、安全性和可维护性。

相关搜索:Gradle -排除依赖项的依赖项 Gradle依赖项未列出本地maven jar的依赖项 maven中某些依赖项的Spring启动依赖项错误 npm安装未安装依赖项的依赖项 NPM更新依赖项的依赖项 Phoenix混合编译找不到依赖项的依赖项 Symfony -需要由另一个依赖项使用的依赖项 Visual Studio 2017自动链接依赖项的依赖项使用NSubstitute的依赖项注入使用pip升级依赖项的依赖项

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Blazor 中的依赖项注入

依赖注入（DI）是一种通过关注点分离来促进软件松散耦合的技术。在 Blazor 应用程序的上下文中，DI 鼓励你为特定任务开发离散服务，然后将这些服务注入到需要使用其功能的组件和类中。...这些依赖类旨在调用针对抽象的操作，而不是针对特定的依赖项实现，从而确保使用类不绑定到特定的实现。这样可以使应用程序更易于维护和测试。...DataAccessService 依赖注入提供了解决此问题的方法。首先，使用抽象来表示服务。最常见的是，这种抽象采用接口的形式。...它被注册为单例，这意味着在应用程序的生命周期内只有一个实例可用。为了回答第二个悬而未决的问题，依赖注入系统负责在引用抽象时提供指定类型的实例，并管理其生存期。...注入服务是通过注射提供的，注射以不同的方式完成，具体取决于消费者。 @inject命令 Razor 组件 @inject 指令用于使Razor组件可以使用服务。

1291 0

Vue CLI 的依赖项被投毒！

vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒，该包在 npm 每周有上百万下载量。...知名技术网站 V2ex 的一条帖子爆出了这个问题，用户 simbaCheng 在使用 npm 构建前端项目时，启动项目后桌面自动创建了一个《 WITH-LOVE-FROM-AMERICA.txt 》文件...，点开之后发现内容是空的。...在网友的热心帮助下，发现该 txt 文件是 vue-cli 的依赖项 node-ipc 包的作者 RIAEvangelist 在投毒，该作者是个反战人士，还特意新建了一个 peacenotwar 仓库来宣传他的反战理念...但无论如何这仍然是一种恶劣的攻击行为，严重破坏了开源生态中的信任，它最坏的后果是带来强代码审核，各大代码托管平台会对代码注释、变量常量命名进行审核。

1K3 0

fastapi 路径依赖项Depends 装饰器依赖dependencies 全局依赖带 yield 的依赖

依赖项 2. 类作为依赖 3. 子依赖项 3.1 多次使用同一个依赖项 4. 路径操作装饰器依赖项 5. 全局依赖项 6. 带 yield 的依赖项 7....def 路径操作函数中，可以声明异步的 async def 依赖项也可以在异步的 async def 路径操作函数中声明普通的 def 依赖项交互式文档里也会显示依赖的参数 2....在同一个路径操作多次声明了同一个依赖项，例如，多个依赖项共用一个子依赖项，FastAPI 在处理同一请求时，只调用一次该子依赖项，使用了缓存如果不想使用「缓存」值，而是为需要在同一请求的每一步操作...路径操作装饰器依赖项有时候，不需要依赖项的返回值，或者有的依赖项不返回值，但仍要指向或解析该依赖项可以在路径操作装饰器中添加一个由可选参数 dependencies 组成的 Depends()...使用带 yield 上下文管理器作为依赖项可以自己实现一个类，带 __enter__() ， __exit__() 函数的，可以作为上下文管理器 class MySuperContextManager

2.1K3 0

maven 解包依赖项中的文件

插件 maven-dependency-plugin:2.8 解包当前模块依赖的maven模块中的文件使用goal:unpack-dependencies 在配置参数includeArtifactIds...中指定要解包的模块制件ID org.apache.maven.plugins... 解包指定maven模块中的文件...使用goal:unpack 可以指定非当前模块所以来的maven模块 org.apache.maven.plugins

2.3K2 0

Visual Studio2010中的外部依赖项

Visual Studio2010中的项目下拉列表下面有外部依赖项，里面显示的文件是你程序中显示包含的头文件所包含的的头文件。...比如，main函数里面包含了windows.h头文件，而windows.h头文件又包含其他头文件，而这些头文件又可能还包含另外的头文件，所有这些都显示在外部依赖项里面。...于是有的时候外部依赖性就变得很庞大。若想减少外部依赖项，那就尽量避免包含不必要的头文件。不过根据编译器的行为，可能编译时应该会过滤掉那些虽然包含进来，但完全没有用到的头文件。...完全可以不必理会外部依赖项。

2.6K3 0

如何更新 package.json 中的依赖项

有这种插入符号的依赖项意味着至少要安装 15.2.0 的版本。当存在一个更高的 major 版本时，它就可能被使用。比方说当时有了个 15.6.2，就会在安装时升级到该版本。...Current 即当前被安装的版本 Wanted 是满足 package.json 中的 SemVer 范围的最大版本 Latest 是该包在仓库中标记为 latest 的版本 Location 是该包在所居于的依赖树中所在的位置...同时，Prettier 在 minor 位落后于最新版本了，而 React 是在 major 位。如果依赖项被修改为这样： ? 红色标记将会凸显 Lodash 和 Prettier： ?...npm update 会更新依赖项列表中出现的所有包，同时也会安装缺失的包。二者的区别是什么呢？...使用 VSCode 中的 Version Lens 插件时，我们可以据其提示手动更新依赖包的 major 版本。

4.9K1 0

在 WPF 中获取一个依赖对象的所有依赖项属性

本文介绍如何在 WPF 中获取一个依赖对象的所有依赖项属性。...TypeDescriptor 可以帮助设计器找到一个类型或者组件的所有可以设置的属性，不过我们也可以通过此方法来获取所有可供使用的属性。...下面是带有重载的两个方法，一个传入类型一个传入实例。...1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 /// /// 获取一个对象中所有的依赖项属性。...= null); /// /// 获取一个类型中所有的依赖项属性。

2735 0

UiPath中恢复依赖项失败的解决方法

[通知] 言归正传，UiPath 中的恢复依赖项失败的问题，基本上是每一个刚入门的人都会遇到的问题。我当时也是这样…一直等他转啊转啊…转啊转啊…等到我差点一拳打穿电脑屏幕！...[恢复依赖项] 加了一些 UiPath 的社群，发现很多人进群后第一个问题就是“卡在了恢复依赖项怎么办？” 见问的人多了，所以我写了这篇文章，详细说说解决办法，希望对大家有所帮助。...正文什么是依赖包？包是官方或者他人制作的封装好的组件，在脚本开发和运行中所必备的包就是依赖包，新手遇到的一般都是官方的相关版本的依赖包缺失。...一、项目内查看打开项目以后，左下角选择 Project，展开上方的 Dependencies。里面就是你项目使用到的依赖包，等号左侧为包名，右侧为版本号。如果有包缺失，图标就会显示为红色。...[恢复依赖项] 但是官方包的服务器在国外，所以咱们国内访问、下载呢…emmm…就有那么亿点点慢。 Maven 的包，国内还有阿里的镜像仓库加速，而 UiPath 依赖包，国内暂时还没有镜像仓库。

2.8K1 0

dotnet tool 自动找到项目里面重复的 NuGet 依赖项

使用新的 SDK 风格的 csproj 的时候，允许 NuGet 包进行依赖传递。...意思是如果我 A 项目安装了库 L 那么如果有 B 项目引用 A 项目，那么自动 B 项目也就安装了库 L 而不需要项目 B 再次手动安装。...本文安利大家一个工具，可以自动了解有哪些项目的哪些库是多余安装的，通过依赖传递就能安装上，不需要手动安装，可以删除这是一个 dotnet tool 工具，在使用之前需要使用如下命令进行安装 dotnet...tool install -g snitch 在自己的项目分析有哪些项目的哪些库是可以删除的，可以通过如下命令分析 snitch Foo.sln 请将 Foo.sln 替换为你自己的项目文件通过此工具分析之后...如果你想持续阅读我的最新博客，请点击 RSS 订阅，推荐使用RSS Stalker订阅博客，或者前往 CSDN 关注我的主页

6902 0

.NET Core TDD 前传: 编写易于测试的代码 -- 依赖项

"缝"(seam)是需要知道的概念. 第2篇, 避免在构建对象时写出不易测试的代码. 本文是第3篇, 讲述依赖项和迪米特法则. 迪米特法则 (Law of Demeter) 还是使用建造汽车的例子....但是有时候这样做是可以的, 例如流畅(fluent)形式的建造者模式就可以, 因为fluent接口通常会返回对象本身, 然后再去使用该对象. 依赖于容器....测试时需要创建返回mocks的mock对象. 测试时的设置非常麻烦. 解决办法解决办法就是遵从迪米特法则. 只注入我们直接需要的依赖项, 直接使用它们....正确的做法是, 注入直接使用的依赖项: ? 例子二下面的代码也违反了迪米特法则, 它注入了一个容器类的对象: ? 这个ServiceLocator就相当于是一个容器....正确的做法还是应该注入直接需要的依赖项: ? Law of Demeter相关的内容就简单介绍这些.

5912 0

Flutter：如何修复删除 .pub-cache 中的所有依赖项

Flutter：如何修复/删除 .pub-cache 中的所有依赖项作者：坚果华为云享专家，InfoQ签约作者，OpenHarmony布道师，电子发烧友鸿蒙MVP，阿里云专家博主，51CTO博客首席体验官...如果您正在使用 Flutter 开发应用程序并遇到与系统缓存（在**..../pub-cache**文件夹中）中的一个或多个软件包有关的问题，您可以通过执行以下命令重新安装所有缓存的依赖项： img 此过程可能需要几十秒到几十分钟，具体取决于要下载的软件包数量和您的互联网速度...如果要删除所有缓存的包以获取更多可用磁盘空间或解决某些问题，请运行以下命令： flutter pub cache clean 您将被要求确认您的决定： img 键入“Y”继续： img 到目前为止...，你必须在你的项目中运行flutter pub get来安装你正在使用的插件。

7K2 0

中国严重依赖进口的20项技术产品，每一项都关乎中国制造的崛起

然而不可否认的是，中国目前许多产品仍然高度依赖进口，中国制造在这些领域的研发和生产依然存在难以攻破的技术难关。...这其中有关乎中国工业命脉的核心产品，也有和我们生活息息相关的工业零部件，本文就来为大家盘点中国严重依赖进口的20项产品： ➤ 1、高端数控机床机床是现代制造的基础，没有机床的支撑，现代制造将寸步难行...➤ 2、芯片小到平时使用的智能手机，大到登月用的超级计算机，芯片可以说是无处不在。...目前我国自主生产的ZD6转辙机精度远远不及西门子S700K，达不到使用要求，只能依赖进口。...相比于光学显微镜，透射电子显微镜可以看到看清小于0.2um的细微结构，是我国科研领域重要器械。目前我国还无法生产高精度的透射电子显微镜，高校和科研机构使用的电镜大多进口自美国、日本和荷兰。

3.5K3 0

Hilt 稳定版发布 | 更便捷的 Android 依赖项注入

Hilt 是 Jetpack 推荐使用的 Android 应用依赖项注入 (DI) 解决方案，现已稳定。这意味着 Hilt 已经完全可以在生产环境中使用。...... */ ) : ViewModel() { ... } // 使该 Activity 使用正确的 ViewModel 工厂，并注入其他依赖项 @AndroidEntryPoint class...我强烈推荐利用 Dagger 在 Android 应用中进行依赖项注入，然而单纯地使用 Dagger 可能导致在创建时内存占用过多。...当这与 Android 开发中各种复杂的可感知生命周期组件一起使用时，就可能出现很多陷阱，例如内存泄漏: 作用域为 Activity 的依赖项被意外地传递到 ViewModel 中。...想要了解更多并开始在您的应用中使用，请参阅如下资源: 了解使用依赖项注入的收益了解如何在您的应用中使用 Hilt 从 Dagger 到 Hilt 的迁移指南 Codelabs 中逐步学习

1.9K2 0

「安全工具」13个工具，用于检查开源依赖项的安全风险

在BlackDuck软件的一项调查中，43％的受访者表示他们认为开源软件优于其商业同类软件。开源是强大的，世界上最好的开发人员使用它，但现在是时候停止忽略安全问题并开始跟踪软件中的依赖项。...节点安全项目（NSP） NSP以其在Node.js模块和NPM依赖项上的工作而闻名。...Snyk Snyk是一个专注于JavaScript npm依赖项的商业服务。Snyk是现场的新成员。...Gemnasium的另一个独特产品是Slack集成 - 一旦检测到建议，用户就会通过Slack实时通知。...最后，Source Clear使用“易受攻击的方法识别”，这是一种确定应用程序中是否实际使用了依赖项中发现的漏洞的方法。它是一项功能，可以显着减少误报，并为开发人员提供有关漏洞的详细目标报告。

3K2 0

maven: 打包可运行的jar包(java application)及依赖项处理

类，然后用mvn exec:exec来运行，但是部署到生产环境中时，服务器上通常并不具备maven环境，只能用 java -jar xxx.jar这种方式来运行，下面是一些处理细节：一、依赖项的处理...java application运行时需要查找依赖的第三方jar，如果查找classpath失败，就会报错，可以先用 mvn dependency:copy-dependencies -DoutputDirectory...=target/lib 命令，把依赖的jar包全部导出到target/lib这个目录下二、利用maven-jar-plugin修改META-INF\MANIFEST.MF 清单文件 java application...Main-Class: ctas.importer.reader.app.Program 7 Archiver-Version: Plexus Archiver 其中第4行指定了classpath，也就是所依赖的...，这样mvn package后，清单文件里就会自动添加Main-Class和Class-Path这二项 ok了，部署时把jar包和lib目录，都上传到服务器上，然后测试一下，顺利的话 java -jar

1.9K9 0

How to do with Eclipse add Maven dependencies；Eclipse中添加maven依赖时总是找不到外部依赖，没法根据输入弹出可用的依赖项。

Eclipse中添加maven依赖时总是找不到外部依赖，没法根据输入弹出可用的依赖项。...完成后就可以在项目右键点击–》Maven --》Add Dependency，可以输入相关依赖匹配到了。

1.6K1 0

Unity 编辑器开发实战【AssetDatabase】- 获取资产的依赖项、引用项

Unity AssetDatabase类中提供了获取资产依赖项的API，如果我们想要获取某一资产被哪些资产引用，可以通过如下思路去实现： 1.获取工程中的所有资产； 2.遍历每一项资产，获取其依赖项列表...； 3.如果资产A的依赖项列表中包含资产B，则资产B被资产A引用。...MethodImplOptions.InternalCall)] public static extern Type GetMainAssetTypeAtPath(string assetPath); 3.根据资产路径获取该资产的依赖项...，既可以获取资产的依赖项，也可以获取资产的引用项：代码如下： using System; using UnityEngine; using UnityEditor; using System.Linq...} private void OnDependenceGUI() { EditorGUILayout.HelpBox("该资产的依赖项

9652 0

VS 2010 SP1的一个功能(添加可部署依赖项)

使用“添加可部署的依赖项”对话框，您可以将程序集（DLL 文件）添加到网站项目或 Web 应用程序项目。在部署网站或应用程序时，将文件包含在部署项目中。...如果项目所依赖的应用程序或技术尚未安装在将承载 Web 项目的服务器上，这是非常有用的。...我们来看下NopCommerce项目中如何使用的这一功能，NopCommerce 最新版本是2.30，基于ASP.NET MVC 3.0构建的电子商务B2C程序。 ?...需要在你的项目中使用这一功能，只需要在项目上点击右键，然后选择Add Deployable Assemblies。 ?...代替之前我们在项目中设定的copy local .如此一来，即使在自定义生成过程中从 bin 中删除了文件，在发布项目时仍会正确地从 _bin_deployableassemblies 文件夹重新复制依赖项

1K7 0

Install-Package:QRCoder已拥有为System.Drawing.Common定义的依赖项

PM> Install-Package QRCoder -Version 1.3.3 Install-Package : “QRCoder”已拥有为“System.Drawing.Common”定义的依赖项...NuGetCmdletUnhandledException,NuGet.PowerShell.Commands.InstallPackageCommand VS：2013 QRCoder：1.3.3 QRCoder的项目版本太高

5955 0

企业级DevOps实践07–存储缓存项目构建所需的依赖项

存储项目构建所需的依赖项也是一个非常重要的原则，它对构建的稳定性至关重要。每一段相当大的代码都以库或相关工具的形式作为外部依赖项使用。您的代码当然应该始终存储在 Git 中。...存储你自己的依赖花一些时间收集我们的依赖项并了解它们的来源。除了代码库之外，完整构建还需要一些其的外部组件作为您的基础 docker 镜像或构建所需的任何命令行实用程序。...测试构建稳定性的最佳方法是完全切断构建服务器中的互联网访问。...尝试启动管道构建，其中所有内部服务（git、数据库、制品存储、容器镜像仓库）都可用，但公共 Internet 上的其他任何内容都无法访问，然后看看会发生什么。...直接来自互联网如果您的构建抱怨缺少依赖项，那么想象一下，如果该特定外部资源也出现故障，那么在真实事件中也会发生同样的事情。

3492 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭