SNAPSHOT or RELEASE

最新推荐文章于 2025-03-05 09:30:00 发布
最新推荐文章于 2025-03-05 09:30:00 发布
阅读量868 收藏 1
点赞数
本文探讨了Maven构建标准中SNAPSHOT与RELEASE版本的区别与应用场景,分析了SNAPSHOT版本的便利性和潜在风险,以及RELEASE版本的稳定性,同时介绍了versions插件如何帮助锁定SNAPSHOT版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文链接:http://yongpoliu.com/snapshot-vs-release/


目前在JAVA的世界中,maven已经成为事实上的构建标准,很多开源库的管理构建也是基于maven的,maven本身的学习曲线比较陡峭,遵循“约定优于配置”的理念,maven存在很多约定。本次我先描述下,关于版本的定义的选择,SNAPSHOT or RELEASE?

在maven的约定中,依赖的版本分为两类——SNAPSHOT和RELEASE。SNAPSHOT依赖泛指以-SNAPSHOT为结尾的版本号,例如1.0.1-SNAPSHOT。除此之外,所有非-SNAPSHOT结尾的版本号则都被认定为RELEASE版本,即正式版,虽然会有beta、rc之类说法,但是这些只是软件工程角度的测试版,对于maven而言,这些都是RELEASE版本。既然Maven提供了这两类版本号,那么他们之前的优劣势是什么?分别在什么场景下使用?

同一个SNAPSHOT版本的依赖可以多次发布(deploy)到仓库中,也就是说同一个SNAPSHOT版本的依赖可以在仓库中存在多份,每一份都是代码在某一个特定时间的快照,这也是SNAPSHOT的含义。

snapshot

如上图,很好地表达了SNAPSHOT的细节,也阐述了一个SNAPSHOT很重要观点——SNAPSHOT不是一个特定的版本,而是一系列的版本的集合,其中HEAD总是指向最新的快照,对外界可见的一般也是最新版,这种给人的假象是新的覆盖了老的,从而使得使用SNAPSHOT依赖的客户端总是通过重新构建(有时候需要-U强制更新)就可以拿到最新的代码。例如:A-->B-1.3.8-SNAPSHOT(理解为A依赖了B的1.3.8-SNAPSHOT版本),那么B-1.3.8-SNAPSHOT更新之后重新deploy到仓库之后,A只需要重新构建就可以拿到最新的代码,并不需要改变依赖B的版本。由此可见,这样达到了变更传达的透明性,这对于开发过程中的团队协作的帮助不言而喻。

SNAPSHOT版本的依赖因为存在变更传达的透明性的优势而被赏识,甚至被“溺爱”,有很多团队索性直接使用SNAPSHOT到生产环境中,这样对于变更直接生效,很方便。但是作为技术人员的我们其实应该很严谨地看待变更传达的透明性,变更就意味着风险,透明性更是把风险彻底隐藏了起来,生产环境中存在这样的现象更是心惊胆战。例如:A-->B.1.0.3-SNAPSHOT,B对一个A使用的功能实现进行了调整,直接发布到仓库,A重新构建或许就会失败,更糟糕的是构建成功,运行时异常。这个时候A甚至完全没有代码变更就突然失败了,会带来更多的困惑。

这也是maven经常遭人诟病的一个因素,对于同一份代码,构建结果却不具备确定性,让很多人沮丧。当然这个不完全是因为依赖的问题,也有maven插件的问题,maven之前的版本寻找插件策略的方式也存在不确定性,maven在版本2的时候,会去寻找最新的插件版本(如果没配置的话)来执行构建,经常会找到SNAPSHOT版本的插件,所以依赖了一个不稳定的插件来执行构建,不确定性就大大增加。不过maven在3版本就改变了这个策略,会寻找最新稳定版的插件来执行构建,使得构建具备了确定性,稳定性也好多了。说明maven本身也在SNAPSHOT的问题上狠狠摔了一跤。

归根到底,这些问题的根源就是SNAPSHOT是变化的,是不稳定的,而应用(软件)依赖于变化并且不稳定的SNAPSHOT的依赖会导致自身也在变化和不稳定中,这是稳定性的一个大忌,依赖不稳定的服务或者依赖,上述的maven2的问题就是一个典型反例。

RELEASE版本和SNAPSHOT是相对的,非SANPSHOT版本即RELEASE版本,RELEASE版本是一个稳定的版本号,看清楚咯,是一个,不是一系列,可以认为RELEASE版本是不可变化的,一旦发布,即永远不会变化。

虽然RELEASE版本是稳定不变的,但是仓库还是有策略让这个原则变得可配置,有的仓库会配置成redeploy覆盖,这样RELEASE版本就变成SNAPSHOT了,伪装成RELEASE的SNAPSHOT,会让问题更费解和棘手,我一般称这类人为“挖坑专家”。

记住,RELEASE一旦发布,就不可改变。

那么什么时候使用SNAPSHOT?什么时候使用RELEASE?这个可以从他们各自的特性上来看,SNAPSHOT版本的库是一直在变化的,或者说随时都会变化的,这样虽然可以获取到最新的特性,但是也存在不稳定因素,依赖一个不稳定的模块或者库会让模块自身也变得不稳定,尤其是自身对被依赖模块的变化超出掌控的情况。即使可以掌控被依赖模块的变化,也会带来不稳定的因素,因为每次变更都有引入bug的可能性。如果这么说,那么我们是不是要摒弃SANPSHOT了呢?答案肯定是否定的。

想象下,什么情况下,模块会一直变化或者变化比较剧烈?开发新特性的时候,所以对于团队之间协同开发的时候,模块之间出现依赖,变化会非常剧烈,如模块A依赖模块B,模块A必然需要最方便地获取模块B的特性,在开发期间,方便性比稳定性更重要。可以反证下,假设模块B使用RELEASE版本1.0.0,模块A依赖1.0.0,现在模块A出现了bug,需要修复下,那么A就要提供一个版本号1.0.1,这样所有依赖A模块都需要更新版本号,因为开发期间这种事情是如此多,所以会带来巨变。反观SNAPSHOT方案,如果模块B的版本是1.0.0-SNAPSHOT,模块A完全不需要修改版本号即可获取模块B的新特性。当开发进入预发布阶段,为了生产环境的稳定性,依赖应该是RELEASE版本,因为此时SNAPSHOT版本的模块自动获取新特性的特点恰恰会造成生产环境的不稳定性,生产环境上,稳定性重于一切。

现在已经很明确了,在开发期间,活跃模块的版本号使用SNAPSHOT,在生产期间,依赖RELEASE版本模块。貌似,我们找到了银弹,不过这个只是理想状态,即所有的模块的版本都在自己的掌控或者间接掌控下,只有这样你才能影响对应模块的版本号。往往是理想很丰满,现实却很骨感,如果你依赖的一个模块只有SNAPSHOT版本,并且该模块也很活跃,最无助的是模块的维护人不理会你的请求,那么是否就没辙了,只能把应用构建在不稳定模块上呢?介绍一款maven插件——versions,这是一个非常强大的版本管理插件,其中有个对依赖版本加锁的特性——lock-snapshots,并且提供了参数可以控制锁定的依赖,就可以实现对特定的SNAPSHOT模块锁定版本,执行的命令如下:mvn versions:lock-snapshots -DincludesList="groupId:artifactId:type:classifier:version",执行这个命令之后,对应的版本号会变化,比如1.0.0-SNAPSHOT会变成1.0.0.20090327.172306-4,即完成了锁定,此时这个SNAPSHOT就变成了固定小版本的稳定版本,不会在变化了,也相当于正式版的功能了。当然以后也可以解锁,详细请看对应文档。


nimeijian
关注
Maven 动态版本与SNAPSHOT机制详解
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
05-05 2985
据Sonatype 2023年发布的《软件供应链现状报告》显示,超过63%的Java项目在其依赖声明中至少存在一个动态版本范围,而其中28%的项目因此遭遇过构建不可复现的问题。与此同时,SNAPSHOT依赖的滥用导致近40%的生产环境事故可追溯至未经验证的临时构建版本。这些数据揭示了一个残酷的现实:开发者往往在追求开发效率的过程中,无意间为系统埋下了技术债务的种子。 本文将从Maven的版本解析机制切入,深入探讨动态版本(包括属性占位符和版本范围)的实现原理与适用边界
[ERROR] Plugin org.apache.maven.plugins:maven-archetype-plugin:RELEASE or one of its dependencies...
weixin_44695793的博客
06-01 1745
前言: 我用的是联想小新pro13的笔记本,今天创建maven项目的时候死活报错。原以为是我配置文件写错了。我身边的其他小伙伴都建成功了,我就将他们的配置文件拷过来,还是不行,报 [ERROR] Plugin org.apache.maven.plugins:maven-archetype-plugin:RELEASE or one of its dependencies could not be resolved: Failed to read artifact descriptor for org.ap
maven快照版本和发布版本
weixin_34364135的博客
05-11 1384
   在使用maven过程中,我们在开发阶段经常性的会有很多公共库处于不稳定状态,随时需要修改并发布,可能一天就要发布一次,遇到bug时,甚至一天要发布N次。我们知道,maven的依赖管理是基于版本管理的,对于发布状态的artifact,如果版本号相同,即使我们内部的镜像服务器上的组件比本地新,maven也不会主动下载的。如果我们在开发阶段都是基于正式发布版本来做依赖管理,那么遇到这个问题,就需要...
MAVEN-SNAPSHOTRELEASE + 打包到远程仓库
Java后端技术栈
06-12 3731
RELEASE版本和SNAPSHOT是相对的,⾮SANPSHOT版本即RELEASE版本,RELEASE版本是⼀个稳定的版本号,看清楚咯,是⼀个,不是⼀系列,可以认为RELEASE版本是不可变化的,⼀旦发布,即永远不会变化。虽然RELEASE版本是稳定不变的,但是仓库还是有策略让这个原则变得可配置,有的仓库会配置成redeploy覆盖,这样RELEASE版本就变成SNAPSHOT了,伪装成RELEASESNAPSHOT,会让问题更费解和棘⼿,我⼀般称这类⼈为“挖坑专家”。
MAVEN的SNAPSHOT版本与RELEASE版本
记录并分享
02-21 4504
SNAPSHOT版本代表不稳定、尚处于开发中的版本,也叫快照版本,是以-SNAPSHOT为结尾的版本号。SNAPSHOT不是一个特定的版本,而是一系列的版本的集合,其中HEAD总是指向最新的快照,对外界可见的一般也是最新版,这种给人的假象是新的覆盖了老的,从而使得使用SNAPSHOT依赖的客户端,总是可以通过重新构建(有时候需要-U强制更新)就可以拿到最新的代码。
Maven中的SNAPSHOT版本和Release版本
qq_43985303的博客
01-01 2853
每天日常构建时你可以构建example-service的快照版本,比如example-service-1.0-SNAPSHOT.jar,而example-ui依赖该快照版本。当本地仓库中存在需要的依赖项目时,always是每次都去远程仓库查看是否有更新,daily是只在第一次的时候查看是否有更新,当天的其它时候则不会查看;所以假设你发布了Junit-4.10.jar到了远程仓库,有一个项目依赖了这个库,它第一次构建的时候会把该库从远程仓库中下载到本地仓库缓存,以后再次构建都不会去访问远程仓库了。
[WARNING] [WARNING] Some problems were encountered while building the effective model for com.shuheyun:digitCore2-model:jar:1.0.5-SNAPSHOT [WARNING] 'dependencies.dependency.version' for com.alibaba:easyexcel:jar is either LATEST or RELEASE (both of them are being deprecated) @ line 34, column 22 [WARNING] 'dependencies.dependency.(groupId:artifactId:type:classifier)' must be unique: com.alibaba:easyexcel:jar -> version RELEASE vs 2.2.3 @ line 43, column 21 [WARNING] [WARNING] Some problems were encountered while building the effective model for com.shuheyun:digitCore2-admin:war:1.0.5-SNAPSHOT [WARNING] 'dependencies.dependency.version' for org.apache.httpcomponents:httpclient:jar is either LATEST or RELEASE (both of them are being deprecated) @ line 176, column 22 [WARNING] 'dependencies.dependency.version' for org.apache.httpcomponents:httpclient:jar is either LATEST or RELEASE (both of them are being deprecated) @ line 182, column 22 [WARNING] 'dependencies.dependency.(groupId:artifactId:type:classifier)' must be unique: org.apache.httpcomponents:httpclient:jar -> duplicate declaration of version RELEASE @ line 179, column 21 [WARNING] 'dependencies.dependency.systemPath' for dop-sdk:dop-sdk:jar should not point at files within the project directory, ${project.basedir}/src/main/resources/lib/dop-sdk-0.0.1-SNAPSHOT.jar will be unresolvable by dependent projects @ line 207, column 25 [WARNING] 'dependencies.dependency.systemPath' for ebill-client:ebill-client:jar should not point at files within the project directory, ${project.basedir}/src/main/resources/lib/ebill-client.jar will be unresolvable by dependent projects @ line 214, column 25 [WARNING] 'dependencies.dependency.systemPath' for ezmorph:ezmorph:jar should not point at files within the project directory, ${project.basedir}/src/main/resources/lib/ezmorph-1.0.2.jar will be unresolvable by dependent projects @ line 221, column 25 [WARNING] 'dependencies.dependency.systemPath' for jaxb-impl:jaxb-impl:jar sh
03-26
好的,用户遇到了Maven构建时的依赖问题,主要包括重复声明、使用不推荐的LATEST/RELEASE版本以及systemPath指向项目内文件的问题。我需要一步步分析这些问题的原因,并提供相应的解决方案。 首先,重复依赖声明的...
Non-resolvable parent POM for org.hzero.hatc:hzero-lcdp-console:1.5.1.RELEASE: The following artifacts could not be resolved: org.hzero:hzero-parent:pom:1.5.1.RELEASE (present, but unavailable): org.hzero:hzero-parent:pom:1.5.1.RELEASE failed to transfer from https://0.0.0.0/ during a previous attempt. This failure was cached in the local repository and resolution is not reattempted until the update interval of maven-default-http-blocker has elapsed or updates are forced. Original error: Could not transfer artifact org.hzero:hzero-parent:pom:1.5.1.RELEASE from/to maven-default-http-blocker (https://0.0.0.0/): Blocked mirror for repositories: [hand-china-release (http://nexus.saas.hand-china.com/content/repositories/Hzero-Release/, default, releases), HzeroRelease (http://nexus.saas.hand-china.com/content/repositories/Hzero-Release/, default, releases), HzeroSnapshot (http://nexus.saas.hand-china.com/content/repositories/Hzero-Snapshot/, default, releases+snapshots)] and 'parent.relativePath' points at wrong local POM 无法访问 Maven 3.8.1 http 仓库。 可能的解决方案: - 检查 Maven settings.xml 是否不包含 http 仓库 - 检查 Maven pom 文件是否不包含 http 仓库 http://nexus.saas.hand-china.com/content/repositories/Hzero-Release/ - 检查 Maven pom 文件是否不包含 http 仓库 http://nexus.saas.hand-china.com/content/repositories/Hzero-Release/ - 检查 Maven pom 文件是否不包含 http 仓库 http://nexus.saas.hand-china.com/content/repositories/Hzero-Snapshot/ - 在 Maven settings.xml 中为 http://nexus.saas.hand-china.com/content/repositories/Hzero-Release/, http://nexus.saas.hand-china.com/content/repositories/Hzero-Release/, http://nexus.saas.hand-china.com/content/repositories/Hzero-Snapshot/ 添加允许 http url 的镜像 - 在设置中将 Maven 降级到 3.8.1 或更早的版本
最新发布
08-12
mvn install:install-file -Dfile=hzero-parent-1.5.1.RELEASE.pom \ -DgroupId=org.hzero \ -DartifactId=hzero-parent \ -Dversion=1.5.1.RELEASE \ -Dpackaging=pom ``` #### 5. **清理本地仓库缓存** 删除...
Maven release插件打tag,发布release版到nexus
weixin_33694172的博客
06-15 1600
2019独角兽企业重金招聘Python工程师标准>>> ...
VMware Workstation 17.6.2 Pro Release Notes Last Updated December 21, 2024
01-02
Known Issues The multi-monitor feature might...After performing snapshot operations in the Snapshot Manager, VMware Workstation for Linux crashes Taking, deleting, or restoring snapshots through the Snap
Maven的Snapshot版本与Release版本
rbyao的专栏
11-18 1296
一直在使用maven,但是还是没有深究pom文件中的一些
理解Maven中的SNAPSHOT版本和正式版本
weixin_34241036的博客
01-29 2674
Maven中建立的依赖管理方式基本已成为Java语言依赖管理的事实标准,Maven的替代者Gradle也基本沿用了Maven的依赖管理机制。在Maven依赖管理中,唯一标识一个依赖项是由该依赖项的三个属性构成的,分别是groupId、artifactId以及version。这三个属性可以唯一确定一个组件(Jar包或者War包)。 其实在Nexus仓库中,一个仓库一般分为pub...
Maven 的 Snapshot 版本与 Release 版本
ziania_cumt的博客
04-18 5743
Maven 的 Snapshot 版本与 Release 版本
Maven 中 SNAPSHOT 版本与 RELEASE 版本的区别
JiaHao汤
03-05 1578
SNAPSHOT 是一种特殊的版本标识,主要用于表示项目的不稳定、正在开发中的版本,而 RELEASE 则通常代表稳定版。快照版本模块在发布时,Maven 会为它打上时间戳,而依赖该快照版本模块构建的项目在进行构建时,Maven 则能从仓库中找到最新的 SNAPSHOT 版本文件。
Maven的版本:SnapshotRelease
11-06 393
Maven的版本分为:SnapshotRelease 1.、Snapshot:不稳定、尚处于开发中的版本 2、 Release:代表稳定的版本 3、什么情况下该用SNAPSHOT? 协同开发时,如果A依赖构件B,由于B会更新,B应该使用SNAPSHOT来标识自己。这种做法的必要性可以反证如下: 原因: repository一般不会频繁更新Release版本的缓存(即本地repository),...
Andorid项目构建问题处理和官方库升级参考
学习飞翔
09-19 478
由于各种库和插件经常升级,更新这些库和插件时,项目构建经常会出现构建失败的问题,这些问题出现的原因大概率是库和插件与gradle插件版本不对应,gradle插件和gradle版本不一致,库和google api版本不一致,这些库和Android studio的版本不配套等等,总的来说就是版本对应出了问题。把这些版本调整成配套的,基本就解决问题了。 版本文档汇总(蓝色标题为链接,可点击跳转到官方文档) The Google Services Gradle Plugin 通过项目的build文件添加classp
releasesnapshots
qq_44942083的博客
08-23 1090
文章目录前言一、SnapshotRelease版本的区别?二、什么时候用Snapshot版本?三、稳定版使用Snapshot版本行不行? 前言 repository标签里面的releasesnapshots 一、SnapshotRelease版本的区别? Snapshot版本代表不稳定、尚处于开发中的版本,快照版本。 Release版本则代表稳定的版本,发行版本。 二、什么时候用Snapshot版本? 依赖库中的jar正处于开发的阶段,会被经常被更新,这种情况下,如果使用Release,会频繁增加
maven:snapshot快照库和release发布库
goodyuedandan的博客
09-28 4992
maven:snapshot快照库和release发布库
maven的snapshot快照库和release发布库
weixin_32840277的博客
05-10 1312
release:服务重启后,依赖的jar包逻辑有更新,但是没有更改版本号,如果本地已经有了该版本的jar包,服务不会拉取修改过的jar,还会用原来的,只有修改版本号后,并且服务也修改为对应的版本,才会重新拉取。snapshot:服务重启后,依赖的jar包逻辑有更新,无论依赖包的版本是否更改,都会从snapshot快照库重新拉取,适用于开发阶段,每次修改不需要更改版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值