当我在Gradle配置中声明了快照存储库时,有没有办法防止版本范围的传递依赖性从解析到SNAPSHOT版本?或者,我可以完全禁止传递依赖项中的版本范围吗?例如,考虑这个非常简单的Gradle项目:
repositories {
mavenCentral()
maven {
url 'https://oss.sonatype.org/content/repositories/snapshots/'
}
}
apply plugin: "java"
dependencies {
compile "org.reactfx:reactfx:1.4"
compile "org.fxmisc.undo:undofx:1.0.1"
}
这将导致版本冲突和解决方案,因为undofx取决于reactfx版本[1.4,1.5)(最新的1.4.x版本可用)。以下是reactfx的依赖性洞察:
gradlew dependencyInsight --dependency reactfx
org.reactfx:reactfx:1.4.1-SNAPSHOT (conflict resolution)
org.reactfx:reactfx:1.4 -> 1.4.1-SNAPSHOT
\--- compile
org.reactfx:reactfx:[1.4,1.5) -> 1.4.1-SNAPSHOT
\--- org.fxmisc.undo:undofx:1.0.1
\--- compile
Maven还会将reactfx:1.4.1-SNAPSHOT解析为undofx的依赖关系。但是,似乎一旦将reactfx依赖项添加到项目中,Maven就会使用我声明为第一级依赖项的版本来解决冲突。这是我用来测试它的Maven POM:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>example</groupId>
<artifactId>example</artifactId>
<version>1.0-SNAPSHOT</version>
<repositories>
<repository>
<id>maven-central</id>
<url>http://repo1.maven.org/maven2</url>
</repository>
<repository>
<id>oss-snapshots</id>
<url>https://oss.sonatype.org/content/repositories/snapshots/</url>
<snapshots>
<enabled>true</enabled>
</snapshots>
</repository>
</repositories>
<dependencies>
<dependency>
<groupId>org.fxmisc.undo</groupId>
<artifactId>undofx</artifactId>
<version>1.0.1</version>
</dependency>
<dependency>
<groupId>org.reactfx</groupId>
<artifactId>reactfx</artifactId>
<version>1.4</version>
</dependency>
</dependencies>
</project>
这也是我期待Gradle的解决方案行为,但仅基于假设。我想如果undofx允许任何1.4.x版本的reactfx并且reactfx的唯一其他声明版本属于该范围,则冲突将通过使用我声明的版本来解决。
但是,如果任何传递依赖项使用范围版本,我对冲突解决方案的兴趣不如构建失败。我更愿意识别这些依赖项并将它们设置为特定版本。如果我没有创建上述冲突,我认为我没有注意到这个使用版本范围。
使用版本范围识别和处理传递依赖关系的最简单方法是什么?
根据Peter的回答,这里是我用来执行此操作的代码的完整列表。请注意,它使用的Gradle API功能标记为@Incubating。
import org.gradle.api.artifacts.component.ModuleComponentSelector
if(!project.plugins.hasPlugin(JavaPlugin)) {
apply plugin: "java"
}
repositories {
mavenCentral()
maven {
url 'https://oss.sonatype.org/content/repositories/snapshots/'
}
}
dependencies {
compile "org.fxmisc.undo:undofx:1.0.1" // depends on reactfx:[1.4,1.5)
}
configurations {
//noinspection GroovyAssignabilityCheck
all {
/*
Once the dependencies in all configurations are resolved check the
version of all module (not project) components that were resolved
successfully. Modules already using a forced version will be skipped.
*/
incoming.afterResolve { // ResolvableDependencies
it.resolutionResult.allDependencies { // DependencyResult
if(it instanceof ResolvedDependencyResult
&& it.requested instanceof ModuleComponentSelector) {
if(!it.selected.selectionReason.forced) {
checkVersion((ModuleComponentSelector) it.requested)
}
}
}
}
}
}
/**
* Check the version of the requested module and throw and exception if it's
* using a version range.
*
* @param requested The module component to check.
*/
void checkVersion(ModuleComponentSelector requested) {
def version = requested.version
if(version.endsWith(")")
|| version.equals("LATEST")
|| version.equals("RELEASE")) {
throw new GradleException(
"${requested} uses a version range. Try force.")
}
}
答案 0 :(得分:2)
您可以使用configuration.getIncoming() API来比较声明版本和解析版本(例如,在configuration.getIncoming().afterResolve()挂钩中),如果它们不相同则会失败。要获得Maven冲突解决行为的声明版本获胜&#34; (而不是Gradle&#34; s&#34;最高版本获胜&#34;),您可以使用configuration.getResolutionStrategy().force() API。要强制显式解决每个版本冲突(使用force()),请使用configuration.getResolutionStrategy().failOnVersionConflict()。有关API的详细信息,请参阅Gradle Build Language Reference。