系统的方法与Maven处理依赖地狱

根据我的经验，我没有发现任何完全自动化的方法，但我发现以下方法非常系统化，对我自己很有用：

首先，我试图有一个清晰的项目结构图，项目之间的关系，我通常使用Eclipse图形依赖视图，它告诉我，例如，如果一个依赖项与另一个冲突而被省略。此外，它告诉你项目已解决的依赖项。我真诚地不使用IntelliJ IDEA，但我相信它有类似的功能。

通常我会尝试将非常常见的依赖关系放在结构中更高的位置，并利用

在这篇Maven-Manage Dependencies博客文章中，你可以找到一个关于依赖关系管理的好教程。

当向我的项目中添加新的依赖项时，就像您的情况一样，我会注意它在我的项目结构中添加的位置，并做出相应的更改，但在大多数情况下，依赖项管理机制能够处理这个问题。

在这篇Maven Best Practices博客文章中，你可以找到：

Maven的dependencyManagement部分允许使用父pom。xml来定义可能在子项目中重用的依赖项。这避免了重复；如果没有dependencyManagement部分，每个子项目都必须定义自己的依赖项，并复制依赖项的版本、范围和类型。

显然，如果您需要项目依赖项的特定版本，您总是可以在层次结构的深层本地指定所需的版本。

我同意你的观点，这可能会很乏味，但依赖关系管理可以给你一个很好的帮助。

使用Maven助手插件通过排除旧版本的依赖项轻松解决所有冲突。

然后我查看Jackson文档，查看该方法是何时添加或删除的。这通常非常乏味，因为我手动检查每个版本的api文档（问题1：有更好的方法吗？）

为了检查API（中断）兼容性，有几个工具可以自动分析jars并为您提供正确的信息。从这篇Stack Overflow帖子中，有一些很好的提示，可以找到一些方便的工具。
JAPICC看起来相当不错。

然后，我使用mvn dependency:tree来确定我实际使用的是哪个版本的Jackson（问题2：有没有一种自动的方法来询问maven使用的是哪个版本的jar，而不是梳理树输出？）

maven依赖关系树无疑是一条可行之路，但您可以从一开始就筛选出范围，并使用其includes选项，仅获取您真正想要的内容，如下所示：

mvn dependency:tree -Dincludes=<groupId>

注意：您还可以以group Id： artifactId： type： version的形式向包括选项提供更多信息，或者使用通配符，如*： artifactId。

这似乎是一个小提示，但是在有许多依赖项的大型项目中，缩小其输出是非常有帮助的。通常，只要group Id就足以作为过滤器，但是如果您正在寻找特定的依赖项，*： artifactId可能是最快的。

如果您对按字母顺序排列的依赖项列表（而不是树）感兴趣（在许多情况下非常方便），那么以下内容也可能会有所帮助：

mvn dependency:list -Dsort=true -DincludeGroupIds=groupId

问题3：当依赖解析发生时，maven如何使用阴影罐中的库？和其他任何一样？

阴影罐子的意思可能是：

• 胖罐子，这也会将其他罐子带入类路径。在本例中，它们被视为一个依赖项，Maven依赖项中介的一个单元，其内容将成为项目类路径的一部分。一般来说，您不应该将胖罐子作为依赖项的一部分，因为您无法控制它带来的打包库
• 带有阴影（重命名）包的罐子。在这种情况下——同样——就Maven依赖中介而言，没有控制：它是一个单元，一个jar，基于GAVC（GroupId、ArtifactId、Version、Classifier），这使得它是唯一的。然后将其内容添加到项目类路径（根据依赖范围，但由于其包已重命名，您可能会遇到难以处理的冲突。同样，您不应该将包重命名为项目依赖项的一部分（但通常您不知道这一点）

有人有他们使用的资源吗？

总的来说，你应该很好地理解Maven如何处理依赖关系和使用它提供的资源（它的工具和机制）。下面是一些要点：

• dependencyManagement无疑是本主题的切入点：在这里，您可以处理Maven依赖项中介，影响其对可传递依赖项、其版本和范围的决策。重要的一点是：添加到依赖项管理中的内容不会自动添加为依赖项dependencyManagement只在项目的某个依赖项（如pom.xml文件或通过可传递依赖项声明的）与其中一个条目匹配时才被考虑，否则它将被忽略。它是pom的重要组成部分。xml因为它有助于管理依赖项及其可传递图，这就是为什么在父POM中经常使用xml的原因：您只想以集中的方式处理一个版本，例如，log4j您想在所有Maven项目中使用哪个版本，您可以在公共/共享父pom及其依赖项管理中声明它，并确保它将被如此使用。集中化意味着更好的治理和更好的维护

下面的示例将确保没有人（你、你的团队成员、你未来的自己）能够在编译范围内添加一个众所周知的测试库：构建将失败。它确保jUnit永远不会到达PROD（与你的war打包，例如）

<plugin>
    <artifactId>maven-enforcer-plugin</artifactId>
    <version>1.4.1<.version>
    <executions>
        <execution>
            <id>enforce-test-scope</id>
            <phase>validate</phase>
            <goals>
                <goal>enforce</goal>
            </goals>
            <configuration>
                <rules>
                    <bannedDependencies>
                        <excludes>
                            <exclude>junit:junit:*:*:compile</exclude>
                            <exclude>org.mockito:mockito-*:*:*:compile</exclude>
                            <exclude>org.easymock:easymock*:*:*:compile</exclude>
                            <exclude>org.powermock:powermock-*:*:*:compile</exclude>
                            <exclude>org.seleniumhq.selenium:selenium-*:*:*:compile</exclude>
                            <exclude>org.springframework:spring-test:*:*:compile</exclude>
                            <exclude>org.hamcrest:hamcrest-all:*:*:compile</exclude>
                        </excludes>
                        <message>Test dependencies should be in test scope!</message>
                    </bannedDependencies>
                </rules>
                <fail>true</fail>
            </configuration>
        </execution>
    </executions>
</plugin>

看看这个插件提供的其他标准规则：在错误的情况下，许多规则可能有助于中断构建：

• 你可以禁止依赖关系（即使是传递性的），在很多情况下非常方便

同样，一个公共的父pom可以包括这些机制中的一个以上（dependencyManagement、enforcer插件、dependency族的属性），并确保遵守某些规则。你可能没有涵盖所有可能的场景，但它肯定会降低你感知和体验地狱的程度。