八.mavne依赖特性

最新推荐文章于 2023-07-22 23:20:51 发布
原创 最新推荐文章于 2023-07-22 23:20:51 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Maven 

    1.依赖范围:<scope>依赖范围</scope>
            1.test:测试范围,编译和打包都不会引入依赖
            2.compile:编译范围,编译和打包都会加入依赖
            3.provided:编译和测试时的范围,打包时不会加入依赖,如:servlet-api,因为tomcao自带的有,打包时加入会冲突
            4.runtime:运行时范围,编译和打包时不加入依赖,如:数据库驱动
            5.system: Maven直接从本地文件系统解析构件(从本地文件系统找依赖)   
            6.systemPath: 仅用于范围为system。提供相应的路径   
            7.optional: 当项目自身被依赖时,标注依赖是否传递。用于连续依赖时使用
            8.缺省默认为compile

    2.依赖传递:
        1.当某个项目引入了别的项目,别的项目所需要的jar等都会自动引入这个项目,(只会传递compile范围的依赖,test范围的依赖不会传递)
        2.A被B依赖,B被C依赖,A的依赖会传递给C,可以使用依赖排除去掉依赖
    3.依赖选择:
            1.依赖级别相同:当A项目和B项目依赖了两个不同版本的jar,C同时依赖了A和B,那么C接受依赖传递的jar的版本为pom.xml
                           先引入依赖的项目的jar的版本
            2.依赖级别不同:当A项目和B项目依赖了两个不同版本的jar,C同时依赖了A和B,那么C接受依赖传递的jar的版本为pom.xml(最短路径选择)
                           依赖的项目的jar的顶级依赖jar的顺序选择
            3.另一篇博文的借鉴:
                a.最短路径原则:如果A对于依赖路径中有两个相同的jar包,那么选择路径短的那个包,路径最近者优先,上述会选X(2.0)。
                b.第一声明优先原则:如果A对于依赖路径中有两个相同的jar包,路径长度也相同,那么依赖写在前面的优先。例如:A->B->F(1.0),A->C->F(2.0),会选F(1.0)。
                c.可选依赖不会被传递,如A->B,B->C,B->D,A对B直接依赖,B对C和D是可选依赖,那么在A中不会引入C和D。可选依赖通过optional元素配置,true表示可选。如果要在A项目中使用C或者D则需要显式地声明C或者D依赖。

    4.依赖排除:当B项目依赖A项目但不想接受A项目的某个jar包的传递,可以使用依赖排除
            在pom.xml中添加:
            <dependency>
                <groupId>mymaven</groupId>
                <artifactId>A</artifactId>
                <version>0.0.1-SANPSHOP</version>
                <!-- 禁止某个jar(log4j)的依赖传递 -->
                <exclusion>
                    <groupId>log4j</groupId>
                    <artifactId>log4j</artifactId>
                </exclusion>
            </dependency>
docker_java8_maven:适用于Java 1.8Maven 3.1.1的Docker容器
05-03
Java 1.8Maven Dockerfile 该存储库包含一个Dockerfile,用于使用Java 1.8Maven 3.1.1和git创建一个Docker容器 该Dockerfile已作为到公共。 依存关系 安装 安装 。 从公共下载: docker pull jamesdbloom/docker-java8-maven (或者,您可以从Dockerfile构建映像:docker docker build -t="jamesdbloom/docker-java8-maven" github.com/jamesdbloom/docker_java8_maven ) 用法(两个选项) 1.运行容器并将git repo克隆到容器中 docker run -i -t -name docker-java8-maven -rm jamesdbloom/docker-java8-mav
VMware16安装教程
qq_42449963的博客
01-22 1万+
链接:https://pan.baidu.com/s/1bunF2t8mavW–_UM9zZFrg 提取码:8ipu 文件夹内容如下:
docker集群——swarm
wwy0324的博客
08-21 2万+
原理 1.docker集群亮点: 功能亮点 与Docker Engine集成的集群管理:使用Docker Engine CLI创建一大群Docker引擎,您可以在其中部署应用程序服务。您不需要额外的编排软件来创建或管理群。即自带swarm不需要那么多负载均衡高可用源件 分散式设计: Docker Engine在部署时不是处理节点角色之间的差异,而是在运行时处理任何专业化。您可以使用Dock...
PX4 SITL Gazebo 仿真时 libgazebo_multirotor_base_plugin 插件运行时出错
FSKEps的博客
05-09 8553
PX4 SITL Gazebo 仿真时 libgazebo_multirotor_base_plugin 插件运行时出错问题描述原因分析解决办法总结 问题描述 在 Gazebo 中进行 PX4 的软件在环仿真时,执 make px4_sitl gazebo命令时,整个编译过程都没问题,但是编译完成后,在启动 gazebo 时出现黑屏,报错如下: gzserver: symbol lookup error: ~/Firmware/build/px4_sitl_default/build_gazebo/libg
Mavne3.3.9
12-04
Maven的构建生命周期是另一个核心特性。它预定义了一系列的构建阶段,如清理、编译、测试、打包、集成测试、验证、部署等,开发者可以根据需要选择执行哪些阶段。此外,Maven还提供了大量的插件,用于扩展其功能,...
apache-maven-3.9.5(含windows和linux版本).zip
09-19
随着版本的不断更新,Maven也在不断地增加新的特性和功能,以适应不断变化的软件开发需求。 Apache Maven的版本号遵循语义化版本控制规则,即主版本号.次版本号.修订号。在本例中,版本号为3.9.5,表示这是3系的第9...
apache-maven-3.8.4.zip
03-21
总之,Apache Maven 3.8.4是Java开发的重要工具,它的标准化工作流、自动化特性以及强大的依赖管理能力,使得开发者可以更专注于代码编写,而非构建过程。通过理解和利用Maven的这些功能,可以大大提高开发效率和...
mavne-plugin for myeclipse6.5
01-13
总的来说,`mavne-plugin for myeclipse6.5`为MyEclipse 6.5用户提供了与Maven的无缝集成,使得项目构建、依赖管理和团队协作变得更加高效和便捷。通过阅读`安装方法.txt`,用户可以轻松地将这一功能添加到自己的...
Mavne 整合Spring MVC JPA 框架
10-02
Spring MVC提供了一系列高级特性,如数据绑定、表单验证、国际化支持和RESTful服务实现,使开发者能够更专注于业务逻辑的编写。 **JPA** JPA是Java平台上的标准ORM(Object-Relational Mapping)规范,它允许...
漂亮好看的小姐姐高颜值女神美女可爱的萌妹子,你心动了吗!
haocaige666的博客
07-22 1万+
女方发起直拳,坦率而直接,长驱直入,像是普通朋友应该做的。“如果你对我冷漠,我也不会对你示好的。因为你的出现,给我的生活带来了一段特别有意义的日子,所以我希望咱俩保持亲密关系就行。男方甚是扣住女方小腿骨,汲取全身力量,左右开弓之爱无异攻击,不共进晚餐岁列衰。男方追袭而去,六王帝四海一蜀山,雾连昭通负压300余里,隔离天日日子碑亭。女方身怀许迹心如金心智不移身如火,重拳出击,为你过给你想要的结果。”女方闪身绕后,企图让男方摸清门道。男方再度捷径,水盾水晶相传之中,将女方攻击作用到女方身上。
C Just h-index
柳予欣的三味书屋~
10-02 1万+
链接:https://ac.nowcoder.com/acm/contest/1107/C 来源:牛客网 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 131072K,其他语言262144K Special Judge, 64bit IO Format: %lld 题目描述 The h-index of an author is the largest h where ...
HTML笔记
xiaoxinscholar的博客
03-18 7391
文件扩展名 Word.docx Excel.xlsx PPT.pptx 打开文件扩展名的方法: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EqHaI7OH-1584513545028)(C:\Users\DELL\Pictures\1.png)] 或者: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5dQzNW1k-158451...
YouTube-8M: A Large-Scale Video Classification Benchmark
热门推荐
人工智能
06-26 117万+
Abstract Many recent advancements in Computer Vision are attributed to large datasets. Open-source software packages for Machine Learning and inexpensive commodity hardware have reduced the barrier
rotors_simulator与sitl_gazebo冲突导致报错“gzserver....
m0_47737058的博客
04-15 1万+
rotors_simulator与sitl_gazebo冲突导致报错“gzserver…” 创建时间2021-04-14 报错图片详见2021-04-14屏幕截图! 总是出现gzserver: symbol lookup error: /home/zy/ws/devel/lib/librotors_gazebo_multirotor_base_plugin.so: undefined symbol: _ZN14gz_sensor_msgs9ActuatorsC1Ev 所以尝试此链接中的方法,其实这篇文章我看
软件或者网站的版权声明中的两个时间是什么意思?该如何正确书写?
苏公子的博客
01-03 1万+
根据1978美国法律,版权声明(copyright notice) 中需要包含: 1. © 2. 网站建立的年份 3. 版权拥有者的姓名(要么是作者、多作者、或者是拥有版权的集体、公司) 所以,Copyright © 1996-2012 SINA Corporation, All Rights Reserved 中,1996是网站(或说网页上的...
91sp.vido.ws index.php_index
weixin_42514750的博客
12-30 17万+
Departamentde Filologia Anglesa i Alemanya=o:p>Universitatde =València___________________________________________=__José Santaemilia RuizAssociate Professor of English Language and Linguistics.<...
base64图片
weixin_30514745的博客
09-05 7442
<!-- ------=_NextPart_000_0000_01CA9F59.AFB45FE0 Content-Type: image/jpg Content-Transfer-Encoding: base64 Content-Location: yl.jpg /9j/4AAQSkZJRgABAQEAAAAAAAD/2wBDAAMCAgMCAgMDAwMEAwM...
android material design之DrawerLayout,NavigationView(三)
专栏
06-15 5919
上篇说到了snackbar比较简单,下面来说一下稍微复杂一点的,其实就是抽屉效果,可能现在大部分市场用的不多,不过相信以后大家就能发现它的优势了 再说这两个控件之前先简单说一下fresco,因为项目里用的图片框架是fresco,我在application初始化了一下,没有做自定义 package com.fanyafeng.materialdesign.app; import android
mavne易受依赖的攻击
最新发布
12-27
### Maven 项目中防止依赖受到攻击的最佳实践 为了保护 Maven 项目的依赖免受潜在的安全威胁,可以采取一系列措施来增强安全性。这不仅涉及配置上的调整,也涉及到开发流程中的安全意识提升。 #### 使用可信仓库 仅从官方或经过验证的第三方仓库下载依赖项是至关重要的。Maven 中央仓库是最主要也是最可靠的源之一[^1]。如果需要使用其他仓库,则应确保其信誉良好并尽可能采用 HTTPS 协议连接以加密传输过程。 #### 启用 PGP 签名校验 启用插件和依赖包的 PGP 签名校验可以帮助确认所使用的构件确实来自预期发布者。当设置 `settings.xml` 或 pom 文件时加入 GPG 密钥服务器地址,并指定信任路径: ```xml <profiles> <profile> <id>pgp-check</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <gpg.check.skip>false</gpg.check.skip> <gpg.keyserver.url>hkp://pool.sks-keyservers.net:80</gpg.keyserver.url> </properties> </profile> </profiles> ``` #### 应用 Dependency Check 工具 Apache Maven 提供了一个名为 OWASP Dependency-Check 的插件,它能自动扫描项目及其所有子模块内的已知漏洞库文件。安装该插件后,在构建过程中定期运行检查命令可及时发现风险较高的外部库版本。 ```bash mvn org.owasp:dependency-check-maven:check ``` #### 锁定依赖版本范围 避免使用动态版本号(如 `[1.0,)`),而应该固定具体版本号或者至少限定最小最大边界。这样做的好处是可以减少因上游更新引入未知变化而导致的风险暴露几率。 #### 监控与响应机制建立 创建持续监控方案用于跟踪新发布的 CVE 报告以及其他可能影响现有依赖关系的信息资源;一旦发现问题立即评估迁移成本效益比,并制定相应的修复计划。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值