Maven - Come non perdere il controllo delle dipendenze java

-

INTRODUZIONE

Ogni qualvolta che effettuo un packaging di un progetto java oramai è automatico l'utilizzo di apache maven.

Non tutti però sanno che maven ha all'interno un ottimo algoritmo per la gestione delle dipendenze java che calcola sia le dipendenze dirette che quelle indirette.

Questo algoritmo però è influenzato innanzitutto dalle librerie inserite nel file pom.xml (perchè hanno la precedenza) e volte possiamo trovarci con un progetto cresciuto molto negli anni di cui perdiamo l'esatta cognizione di quante e quali libreria utilizza.

In questo post grazie a due plugin vedremo come capire bene lo status delle dipendenze incluse.

CI SONO LIBRERIE INUTILIZZATE?

Il plugin dedicato alle dipendenze (dependency) ha un goal specifico per capire e analizzare le librerie utilizzate (a compile time)

L'output di questo comando dependency:analyze produrrà 3 sezioni:

  • Usate e dichiarate
  • Usate e non dichiarate
  • Inutilizzate e dichiarate

Come detto precedentemente in un progetto possiamo addirittura avere dipendenze su di una stessa libreria ma con versioni differenti.

Sarà l'algoritmo a scegliere effettuare la migliore scelta per noi

Se invece non vogliamo perdere il controllo della situazione possiamo utilizzare l' Enforcer Plugin

ENFORCER PLUGIN


L'enforcer plugin permette la gestione di regole predefinite o definibili.

I goals che il plugin mette a disposizione sono
  • display-info
    • Che permette di visualizzare le informazioni relative al sistema in uso
  • enforce
    • Che esegue le regole indicate
In questo caso ci interessa sia il goal enforce che il tag dependencyConvergence e questo è un esempio di codice da inserire nel pom.xml






<plugin>



    <groupId>org.apache.maven.plugins</groupId>



    <artifactId>maven-enforcer-plugin</artifactId>



    <version>1.4.1</version>



    <executions>



        <execution>



            <phase>compile</phase>



            <goals>



               <goal>enforce</goal>



            </goals>



        </execution>



    </executions>



    <configuration>



        <rules>



            <dependencyConvergence/>



            <requireJavaVersion>



                <version>1.8</version>



            </requireJavaVersion>



        </rules>

    </configuration>

</plugin>

In pratica il plugin recupera dal dependency-tree le librerie indicate e poi effettua un matching cercando eventuali conflitti (per conflitti si intende differenti versioni di librerie a pari di artifactId e groupId)

Nel caso in cui vengano trovate dei conflitti l'output è il seguente:




Dependency convergence error for commons-collections:commons-collections:3.2.1 paths to dependency are:



+-my.package:sample:1.0.0



  +-net.sf.jasperreports:jasperreports:6.3.0



    +-commons-beanutils:commons-beanutils:1.9.0



      +-commons-collections:commons-collections:3.2.1



and



+-my.package:sample:1.0.0



  +-net.sf.jasperreports:jasperreports:6.3.0



    +-commons-collections:commons-collections:3.2.2



and



+-my.package:sample:1.0.0



  +-net.sf.jasperreports:jasperreports:6.3.0



    +-org.codehaus.castor:castor-xml:1.3.3



      +-commons-collections:commons-collections:3.2.1

OPERAZIONE DI BONIFICA

Come indicato dall'output precedente la libreria in conflitto è la 




<groupId>commons-collections</groupId>

<artifactId>commons-collections</artifactId>

Come si legge dall'output del comando, maven indentifica 2 versioni (3.2.1 e 3.2.2) che potenzialmente sono in conflitto fra loro. Naturalmente l'algoritmo ne sceglierà solamente una in compile time.

Analizzando in maniera più approfondita, il conflitto nasce perchè la libreria jasperreports versione 6.3.0 indica come dipendenza la versione 3.2.2, cosa che invece una delle sue dipendenze (castor-xml) indica a sua volta la versione 3.2.1

Per bonificare la situazione occorre inserire all'interno del pom.xml la libreria incriminata a dirgli di escludere la sua dipendenza (tanto viene ugualmente risolta)


<dependency>



   <groupId>org.codehaus.castor</groupId>

   <artifactId>castor-xml</artifactId>



   <version>1.3.3</version>



   <exclusions>



       <exclusion>



           <groupId>commons-collections</groupId>



           <artifactId>commons-collections</artifactId>



       </exclusion>



     </exclusions>

</dependency>

Alla prossima

Commenti

Posta un commento

Post popolari in questo blog

Hadoop, how to create a single node cluster using docker

-
Immagine
INTRODUCTION Hadoop is an open-source sofware utilities that uses a computer cluster to solve problems involving massive amounts of data (BigData) The Apache Hadoop framework is composed by follow modules: Common HDFS YARN MapReduce All this modules are included into single docker image (only for accademic use) created by sequenceiq INSTRUCTION Requirements: Docker CE Follow steps will help you to create a single node cluster into your computer !!! First pull the image from official repo docker pull sequenceiq/hadoop-docker:2.7.1 Now you can create a docker container named hadoop-local docker run --name hadoop-local -d -t -i  \     -p 50010:50010  -p  50020:50020  -p  50070:50070  -p  50075:50075  -p  50090:50090 \     -p  8020:8020  -p  9000:9000  -p  19888:19888  -p  8030:8030  -p  8031:8031 \      -p  8032:8032  -p  8033:8033  -p  8040:8040  -p  8042:8042  -p  8088:8088  -p  49707: 49707  \     -p  2122: 2122 \     sequenceiq/hadoop-docker:2.7.1 /
Continua a leggere

How to install IOTA node with docker

-
Immagine
INTRODUCTION IOTA has a official full node project named iri . It is a java open-source project ( github ) Today there are 2 versions of iri: 1.5.x STABLE with full snapshot feature 1.6.x RELEASE CANDIDATE with local snapshot feature Into this tutorial we will install STABLE version REQUIREMENTS There are two common solutions to install IOTA node: playbook docker I prefer docker installation. So you must have docker into your 64-bit system. Docker official installation guide links: Windows Linux (Ubuntu) Mac OsX After that you must install  docker compose  tool DOCKER-COMPOSE Docker compose is a yaml file with docker container declarations, we must use follow file named docker-compose.yml : version: "2" services: iri: image: iotaledger/iri:latest restart: unless-stopped volumes: - ./data/iri/iri.ini:/iri/conf/iri.ini:ro - ./data/iri/ixi:/iri/ixi:rw - ./data/iri/db:/iri/data:rw - /etc/localtime:/etc/
Continua a leggere

Apache Spark - Try it using docker!

-
Immagine
INTRODUCTION Apache Spark is an opensource tool for data analysis and transformation. It uses RDD (resilient distributed dataset) a read only dataset distributed over a cluster of machine that is mantained is a fault tolerant way. It obtain high performance for batch and streaming data. It uses: DAG scheduler Query Optimizer A Physical Execution Engine. DOCKER-SPARK Docker is a tool to create an isolated system into a host computer I use docker every day to create and simulate more scenario. Today i will explain how to create a master and worker apache spark node. docker-compose is a tool to create an environment consist of a set of container docker-spark is  big-data-europe 's github repository. We can create an environment using docker-compose.yaml file: version: "3.3" services:   spark-master:     image: bde2020/spark-master:2.4.0-hadoop2.7     container_name: spark-master     ports:       - "80
Continua a leggere