开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使maven-enforcer-plugin依赖项收敛规则忽略工件的次要版本

maven-enforcer-plugin是一个Maven插件，用于强制执行构建规则和依赖管理。它可以帮助开发人员确保项目的依赖关系符合预期，并且可以在构建过程中检测和解决潜在的问题。

在使用maven-enforcer-plugin时，可以通过配置规则来定义依赖项收敛规则。依赖项收敛是指确保项目中使用的所有依赖项的版本是一致的。这有助于减少潜在的冲突和兼容性问题。

然而，有时候我们可能希望忽略某些工件的次要版本，以便允许使用不同的次要版本。这可以通过在maven-enforcer-plugin的配置中添加ignoreMinorVersions属性来实现。设置ignoreMinorVersions为true将使maven-enforcer-plugin忽略工件的次要版本。

以下是一个示例配置：

<plugins>
  <plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-enforcer-plugin</artifactId>
    <version>3.0.0-M3</version>
    <executions>
      <execution>
        <id>enforce-dependency-convergence</id>
        <goals>
          <goal>enforce</goal>
        </goals>
        <configuration>
          <rules>
            <dependencyConvergence>
              <ignoreMinorVersions>true</ignoreMinorVersions>
            </dependencyConvergence>
          </rules>
        </configuration>
      </execution>
    </executions>
  </plugin>
</plugins>

在上述配置中，ignoreMinorVersions被设置为true，表示忽略工件的次要版本。

这样配置后，maven-enforcer-plugin将不会检查工件的次要版本，只会关注主要版本和修订版本。这在某些情况下可能是有用的，例如当我们希望允许使用不同的次要版本来解决特定的问题或满足特定的需求时。

腾讯云没有直接相关的产品或产品介绍链接地址与maven-enforcer-plugin的依赖项收敛规则忽略工件的次要版本问题。

相关搜索:使symfony安装相同版本的依赖项使用uploadArchives任务中的版本化工件替换项目依赖项在Maven中，如何使我的构建版本使用它的一个依赖项的版本？如何使依赖项使用其依赖项的补丁版本？正在忽略依赖项的包锁定文件中的版本由于三个开源项目Apache Drill、Apache Hadoop和Elastic search使用不同版本的io.netty而导致的依赖项收敛错误 js滚动条拖动事件 js按年份显示图表 tab切换 js js文左右滚动效果

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

maven-enforcer-plugin:插件构建异常记录

前言 maven-enforcer-plugin是一个规范约束maven构建环境的插件，例如Maven版本，JDK版本和OS系列以及更多内置规则和用户创建的规则，旨在统一项目的开发环境。...楼主在构建开源项目spring data jpa时，因为maven版本的问题卡在了enforcer这个插件上。...，但是没有关键的错误信息提示是触发了哪个校验规则，在网上使用上面的错误信息寻遍了都没看到具体的解决方案。...明确的告诉了你当前的maven版本太低了。...方案二虽然好使但是有点暴力，直接忽略了环境问题，也有可能带来其他未知的问题，所以楼主推荐方案三的方式，改动最小化，也能看到未通过的规则详情日志，做到心中有数

3383 0

Java Maven POM配置参考

此外，Maven会自动引入这些依赖项的依赖项（传递依赖项），使你的列表可以只关注项目所需的依赖项。...这三位一体用于计算特定项目的Maven坐标，将其界定为该项目的依赖项。此计算的目的是选择一个与所有依赖声明匹配的版本（由于可传递依赖，同一工件可能有多个依赖声明）。...软需求可以被依赖关系图中其他地方相同工件的不同版本所取代。硬需求要求特定的一个或多个版本，并凌驾于软需求之上。如果没有满足该工件所有硬需求的依赖项版本，则构建失败。...*版本，则更好的版本号要求是[1,1.9999999)。排除限制依赖项的可传递依赖项有时很有用。依赖项可能具有错误指定的作用域，或者与项目中的其他依赖项冲突的依赖项。...这种方法的好处是显而易见的。可以集中在一个中心位置设置依赖关系详细信息，并传播到所有继承的POM。请注意，从可传递依赖项合并的工件的版本和作用域也由依赖项管理部分中的版本规范控制。

4763 0

Jar包冲突问题及解决方案!

若路径长度一致，则按照“第一声明优先”的原则进行仲裁，即选择POM中最先声明的版本从maven的仲裁机制中可以发现，除了第一条仲裁规则（这也是解决Jar包冲突的常用手段之一）外，后面的两条原则，对于同一个...文件系统的文件加载顺序。这个因素很容易被忽略，而往往又是因环境不一致而导致各种诡异冲突问题的罪魁祸首。...在最终需要打包运行的应用模块pom中，引入maven-enforcer-plugin的依赖，在build阶段即可发现问题，并解决它。...是通过很多预定义的标准规则（standard rules）和用户自定义规则，来约束maven的环境因素，如maven版本、JDK版本等等，它有很多好用的特性，具体可参见官网。...而Extra Enforcer Rules则是MojoHaus项目下的针对maven-enforcer-plugin而开发的提供额外规则的插件，这其中就包含前面所提的重复类检测功能，具体用法可参见官网，

4.9K4 1

Kotlin 1.4-M1 现已发布！

您无需再为 kotlin-reflect 内部项复制粘贴 Proguard 规则。但是请注意，您仍需要明确地列出要在上面反射的所有 API。...会在 build/libs 文件夹中生成一个 klib 文件，此文件可以在其他 Kotlin/JS 项目中使用，或在同一项目中用作依赖项。...如果您想要将 IR 编译器后端用于项目，则需要将所有 Kotlin 依赖项更新为支持此新后端的版本。...依赖这种库时，Gradle 会自动选择正确的工件（即无需指定 IR 特定的坐标）。...最明显的变化是生成工件的代码大小。消除死代码的改进方法使工件可以大幅缩小。例如，这将使“Hello, World!”Kotlin/JS 程序减小到小于 1.7 KiB。

3.4K2 0

Gradle 与 Maven

您可以在 Gradle 上找到的其他显着性能特征包括： Java 类的增量编译 Java 的编译避免将 API 用于增量子任务一个编译器守护进程，它也使编译速度更快在管理依赖方面，Gradle 和...您还可以通过中央版本控制定义声明库版本并强制执行中央版本控制。两者都从其工件存储库下载传递依赖项。...此外，Gradle 与 IVY 元数据兼容，允许您定义自定义规则来指定动态依赖的版本，并解决版本冲突。这些在 Maven 上不可用。...您只能在 Gradle 上找到的其他依赖项管理功能包括：兼容库的替换规则的使用 ReplacedBy 规则的使用更好的元数据分辨率能够用外部依赖项动态替换项目依赖项，反之亦然 Gradle 还让您在处理复合构建时更加轻松...Gradle 还使您能够配置基于版本的构建环境，而无需手动设置这些环境。它还允许自定义分发。

1.7K4 0

玩转Apache Maven

Maven 是一个站点和文档工具Maven 扩展 Ant 以让您下载依赖项Maven 是一组可重用的 Ant 脚本2 下载安装和基本配置2.1 下载安装官网：https://maven.apache.org...，作为本地其他项目的依赖项deploy - 在构建环境中完成，将最终包复制到远程存储库以与其他开发人员和项目共享。...项目的主要工件通常是 JAR 文件。像源包这样的次要工件也使用 artifactId 作为其最终名称的一部分。Maven 生成的典型工件的格式为 -....version此元素指示项目生成的工件的版本。Maven 在帮助您进行版本管理方面大有帮助，您经常会SNAPSHOT在版本中看到指示符，这表明项目处于开发状态。...它读取 POM，获取所需的配置信息，然后执行目标。可以在 POM 中指定的一些配置是项目依赖项、可以执行的插件或目标、构建配置文件等。还可以指定其他信息，例如项目版本、描述、开发人员、邮件列表等。

2482 0

64位centos 下编译 hadoop 2.6.0 源码

-2.6.0-src.tar.gz b) 下载apache-ant (centos自带的ant版本太低，编译过程中会报错) 地址： http://mirrors.cnnic.cn/apache//ant.../binaries/apache-ant-1.9.4-bin.zip (最新版本即可) c) 下载protobuf-2.5.0.tar.gz (这是google出品的一个数据传输格式) 地址： https...： a) maven-enforcer-plugin规则验证失败编辑源代码根目录下的pom.xml,找到maven-enforcer-plugin所在的部分红色这一部分是原来没有的,可以尝试加上再试试,其中ant依赖项的版本号...,调整成本机实际的ant版本号 c) org.slf4j系列jar包找不到的问题 hadoop所依赖的org.slf4j这一系列的Jar包版本都特别低，如果maven无法自动从互联网下载成功，可以手动根据出错信息

1K5 0

什么是持续集成（CI）持续部署（CD）？

也就是说，如果我们把某个历史版本的代码作为输入，我们应该得到对应相同的可交付产出。这也假设我们有相同版本的外部依赖项（即我们不创建该版本代码使用的其它交付物）。...工件在构建时应该有应用于它们的版本。将版本号分配给工件的推荐策略称为语义化版本控制(semantic versioning)。（这也适用于从外部源引入的依赖工件的版本。）...语义版本号有三个部分：主要版本(major)、次要版本(minor) 和补丁版本(patch)。（例如，1.4.3 反映了主要版本 1，次要版本 4 和补丁版本 3。）...这个想法是，其中一个部分的更改表示工件中的更新级别。主要版本仅针对不兼容的 API 更改而递增。当以向后兼容(backward-compatible)的方式添加功能时，次要版本会增加。...从源代码构建的版本化工件可以通过管理工件仓库(artifact repository)的应用程序进行存储。工件仓库就像构建工件的版本控制工具一样。

1.2K2 1

常用Maven插件介绍（收藏大全）

maven-enforcer- plugin能够帮助你避免之类问题，它允许你创建一系列规则强制大家遵守，包括设定Java版本、设定Maven版本、禁止某些依赖、禁止 SNAPSHOT依赖。...只要在一个父POM配置规则，然后让大家继承，当规则遭到破坏的时候，Maven就会报错。除了标准的规则之外，你还可以扩展该插件，编写自己的规则。...maven-enforcer-plugin的enforce目标负责检查规则，它默认绑定到生命周期的validate阶段。...release:prepare用来准备版本发布，具体的工作包括检查是否有未提交代码、检查是否有SNAPSHOT依赖、升级项目的SNAPSHOT版本至RELEASE版本、为项目打标签等等。...use- latest-versions能自动帮你将所有依赖升级到最新版本。

3K1 0

Maven pom 中配置依赖机制

基于这个原因，还有一些限制依赖项的特性: 依赖性中介——这决定了当依赖性遇到多个版本时，将选择工件的哪个版本。Maven 中采取了路径优先的策略。也就是说，它使用依赖树中与项目最接近的依赖项的版本。...通过在项目的 POM 中显式地声明它，始终可以保证一个版本。注意，如果两个依赖项版本在依赖项树中的深度相同，则第一个声明胜出。...路径近者优先：如果两个依赖项版本在依赖项树中的深度最小的优先出。如果两个依赖项版本在依赖项树中的深度相同，则第一个声明胜出。 scope的依赖传递 A–>B–>C。...为了适应这一点，项目可以从其他项目导入托管依赖项。这是通过将 POM 工件声明为一个依赖项来实现的，其作用域为“ import”。一般这两者搭配使用。...一个项目使用这些库中的一个或多个构件是相当常见的。但是，有时很难使用工件使项目中的版本与库中分发的版本保持同步。项目的根源是 BOM POM。它定义了将在库中创建的所有工件的版本。

1.8K4 0

Kubernetes 1.26 版本正式发布：改进 Windows 支持，加强网络安全和管理功能

该版本总共包括 37 项增强功能：其中 11 项将升级为稳定版，10 项为毕业到 Beta，另外 16 项正在进入 Alpha 版，还有十二个功能已被弃用或删除。...Kubernetes 在企业中被广泛使用，这也让 Kubernetes 成为黑客的攻击目标。新版本中，Kubernetes 发布工件签名现已升级至 beta 版。...新版本中，所有发布工件均使用 cosign 进行无密钥签名，且可验证二进制工件与镜像。新版本支持高权限容器，允许容器以类似于主机上所运行进程的方式获取权限。...这个版本也成为首个使用新的 registry.k8s.io 容器镜像注册表进行发布的版本。...也就是说，Kubernetes 1.26 不再支持 containerd 的次要版本 1.5 及更早版本。

4473 0

提升OpenShift上的Java构建效率

构建完成后，我们还将看到nexus存储库工件组如何填充所有已下拉的依赖项。然后，我们将运行我们的应用程序。...此版本使用所有下拉的依赖项填充Nexus。...摘要对于我们构建的每个应用程序，通过将其依赖项缓存到工件存储库管理器中，我们将获得性能优势。...最初，我们将从每个应用程序的第二个及后续版本的性能收益中获益，但是随着工件存储库管理器存储越来越多的依赖关系，这种好处也将在新应用程序的初始版本中体现出来，并且大多数依赖关系已经已缓存。...使用Nexus或任何其他工件存储库依赖项管理器的最重要好处是安全性和一个开发人员/内部版本下载的依赖项将在使用相同依赖项的所有内部版本中重复使用的事实。

2.5K5 0

加工中心出的工件为什么会变形？设备质量问题还是操作不当？

通常造成工件变形的因素主要有以下几点： 1.工件的材质和结构工件的材质和结构会影响工件的变形，工件大小与形状复杂程度、长宽比和壁厚大小以及材质的刚性和稳定性都与变形量成正比。...尽可能使夹紧点和支撑点一致，使夹紧力作用在支撑上，夹紧点应尽可能靠近加工面，且选择受力不易引起夹紧变形的位置。...当工件上有几个方向的夹紧力同时作用时，要考虑夹紧力的先后顺序，对于使工件与支撑接触夹紧力应先作用，且不易太大，对于平衡切削力的主要夹紧力，应作用在最后。...其次要增大工件与夹具的接触面积或采用轴向夹紧力。增加零件的刚性，是解决发生夹紧变形的有效办法，但由于薄壁类零件的形状和结构的特点，导致其具有较低的刚性。这样在装夹施力的作用下，就会产生变形。...预防工件变形是一项艰巨的加工任务，对于易变形工件，在毛坯和加工工艺上都要采用相应的对策，需根据不同情况加以分析，才能找到一条合适的工艺路线。如果想得到更高精的工件，还需要不断的学习、探讨和研究。

1412 0

【Android Gradle 插件】Android 依赖管理 ⑥ ( 依赖冲突处理 | transitive 依赖传递设置 | exclude 依赖排除设置 | force 强制指定依赖库 )

* 属于此依赖项的工件本身可能依赖于其他工件。 * 后者称为传递依赖。 * * @param transitive 是否应解析可传递依赖项。...---- 针对依赖库冲突 : 依赖库 A 中 , 包含了 B , C 分库 , 它们的所有版本都是 1.0 版本 , 这两个分库是无法分开的 ; 应用突然单独的依赖了 2.0 版本的 B 依赖库..., 则该设置无效 ; ModuleDependency#exclude 方法函数原型如下 : /** * 添加排除规则以排除此依赖项的可传递依赖项。...* * 排除特定的可传递依赖项并不保证它不会出现 * 在给定配置的依赖性中。 * 例如，没有任何排除规则的某些其他依赖项， * 可能会引入完全相同的传递依赖关系。...* 确保从整个配置中排除可传递依赖项 * 请使用每个配置的排除规则：｛@link configuration#getExcludeRules（）｝。

3K3 1

Java问题解决录: 运行时抛出NoSuchMethodError NoSuchFieldError异常

人肉判断 1、IDE搜此类，如果定义出现在两个jar包，基本就是重复类定义导致的； 2、IDE搜此类，如果出现在一个jar包，看maven依赖树，是否存在多个版本，定义是否相同，版本是否被覆盖（高版本覆盖低版本...、低版本覆盖高版本）；根据maven的传递依赖规则，或者直接解压打包的应用，看最终打进去的jar包版本，或登录服务器查看； 3、看代码，是否反射，定义写错导致的；运行时抛出NoSuchMethodError...2、传递依赖多个版本冲突-最终生效的只有一个版本；根据maven的传递依赖特性，maven根据广度优先遍历算法来决定使用哪个冲突的版本号。...3、反射机制，定义传递错误；如何编译期发现 ---- 如果项目使用的是maven工具，我们可以使用extra-enforcer-rules中的 Ban Duplicate Classes规则来强制编译报错...extra-enforcer-rules/banDuplicateClasses.html org.apache.maven.plugins maven-enforcer-plugin

4781 0

重构：保持Dockerfile整洁的5个技巧

当Dockerfile超出合理范围时，会出现以下问题：很难理解和维护-我们需要阅读数百行以了解所有依赖关系在这么多行之间可能忽略一个明显的安全问题当每个人都在更改同一文件时，Git将引发更多冲突...如果我们不清理每个依赖项，可能会导致镜像体积沉重最好的解决方案是将Dockerfile拆分为多个Dockerfile，以使我们的Dockerfile更小，更易于理解和维护。...这里是一些减少Dockerfile大小的技巧。重构1：从其官方镜像中获取依赖避免创建从官方镜像复制的工件。.../my-config/ CMD ["terraform init"] ---- 重构2：将依赖项提取到另一个Dockefile中如果没有正式镜像，您可以从中提取工件，则应将其构建分离到另一个Dockefile...我总是觉得拥有三种类型的标签非常有用：分支名称：标识特定分支的镜像的最新版本注意：为什么不使用latest？使用时latest，我永远不知道它是表示整个存储库中的最新稳定版本还是最新版本。

1K3 0

Harbor 2.0的飞跃: OCI 兼容的工件仓库

换句话说，镜像规范有助于创建可互操作的工具，而运行时规范规定了容器的配置，执行环境和生命周期。 OCI 规范有助于使开发者和工件仓库（如 Registry）支持和遵循同一个通用标准。...在下图中，我们看到了在同一项目中包含的不同工件：容器镜像，Helm Chart 和 CNAB（Cloud Native Application Bundles）。...例如，在 X86 架构的 Windows 和 ARM 架构的 Linux 上，只需要同样的命令即可运行 Nginx 服务： docker run -d nginx 用户无需指定操作系统和平台，可完全依赖客户端来确保获取正确镜像的版本...Harbor 还提供了一项新的重要功能：可以删除镜像的 tag，而无需删除对应的清单（manifest）和所有其他关联的镜像 tag 。还可以查看没有 tag 的镜像，并可选择将其排除在垃圾回收之外。...Trivy 使容器镜像扫描比之前有了更高的可用性和性能。

2.6K3 0

SLSA 框架与软件供应链安全防护

E 使用已泄露的依赖 event-stream[6]：攻击者添加了一个无害的依赖项，然后更新了该依赖项以添加恶意行为。更新与提交到 GitHub 的代码不匹配（即攻击 F）。...出处是关于工件构建方式的元数据，包括构建过程、顶级源和依赖项。了解出处允许软件消费者做出基于风险的安全决策。...限制 SLSA 可以帮助减少软件工件中的供应链威胁，但也有局限性。许多工件在供应链中存在大量依赖关系，完整的依赖关系图可能非常大。...工件的 SLSA 级别不可传递并且依赖项有自己的 SLSA 评级，这意味着可以从 SLSA 0 依赖项构建 SLSA 4 工件。因此，虽然主要的工件具有很强的安全性，但其他地方可能仍然存在风险。...还可以评估依赖项引入的风险，并就接受这些风险、评估替代解决方案或与维护人员合作进行改进做出明智的决定。

4152 0

CI 不是 CD

这组两个首字母缩写词组被广泛使用，以至于许多人对它们的含义并不完全了解。许多人忽略了各个部分的重要性、它们为何有所不同以及它们各自的优势如何相辅相成。什么是持续集成？...一旦您有了一个好的软件版本，您必须在将其推进到环境中时防止工件和流程的更改。应用相同的工件和流程可确保两者在将代码部署到生产环境之前一起经过了多次测试。...您的构建过程包括获取最新更改、构建软件、运行一些测试并生成最终工件的步骤。构建过程中的任何问题都会使工件无效，并阻止构建完成。一旦您在存储库中存储了工件或者拒绝了软件版本，构建过程就完成了。...除了实际的部署功能之外，CD 工具还使所有需要了解哪些软件版本所在位置的人都能看到部署状态。这消除了人们需要状态更新的必要，就像您的任务板处理工作项一样。...虽然您不太可能通过构建过程(尽管可能通过支持它的技术实践)使您的产品与众不同，但您确实可以通过部署流水线为其增加巨大价值。使用可靠的、可重复的部署具有竞争优势。

1201 0

【公益译文】了解、预防、修复：开源漏洞讨论框架

因为所有代码和依赖项都是开放的，可供检查和验证。总的来说，这种看法没什么问题，但它的前提是确实做了检查。要全面监控这么多的依赖项不太现实，而且许多开源软件包并没有得到妥善维护。...目标：精确跟踪依赖项要快速了解新漏洞对软件的影响需要更好的工具，而大型依赖树的规模和动态特性使这个问题变得愈加棘手。...在这里，我们关注两个具体方面： •在决定引入新的依赖项时提前了解风险； •改进关键软件的开发过程。目标：了解新依赖项的风险第一个方面实际上是指在决定使用某软件包时提前了解其中存在的漏洞。...目标：利用通知加速修复最终，依赖项会被修复，之后，就可以在本地升级到新版本。了解修复时间是一个重要目标，因为这可以大大降低漏洞带来的风险。...漏洞管理的一般目标了解精确的漏洞数据标准的漏洞库格式精确跟踪依赖项预防了解新依赖项的风险修复了解漏洞删除方案利用通知加速修复修复广泛使用的版本然而，这些目标尚不足以对抗攻击者或防止供应链攻击

4342 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭