我正在寻找一种在 3rd 方库中查找依赖冲突的方法。我知道mvn dependency:tree,它的-Dverbose 和-Dincludes 选项。这很好用,但有几个缺点:
pom.xml 文件。这是一种有点迂回的方式,而且对于快速查看几个库的依赖关系来说很乏味。dependency:tree 下载所有依赖项,对于大型依赖关系图,这可能会很慢并且会消耗大量带宽。dependency:tree -Dverbose 确实显示了冲突,但它非常冗长,因为它还显示了所有非冲突的依赖项。【问题讨论】:
标签: java dependencies maven-3 coursier
Coursier 依赖解析器的 CLI 可以做到这一点。例如。要查找 com.bynder:bynder-java-sdk:2.2.8 中的依赖冲突,您可以使用 Coursier 的 resolve 命令和 --conflict 标志:
$ cs resolve --conflicts com.bynder:bynder-java-sdk:2.2.8
org.jetbrains.kotlin:kotlin-stdlib-common:1.4.10 was selected, but
com.squareup.okio:okio:2.8.0 wanted version 1.4.0
io.reactivex.rxjava2:rxjava:2.2.20 was selected, but
com.squareup.retrofit2:adapter-rxjava2:2.9.0 wanted version 2.0.0
com.squareup.okhttp3:okhttp:4.9.0 was selected, but
com.squareup.retrofit2:retrofit:2.9.0 wanted version 3.14.9
org.jetbrains.kotlin:kotlin-stdlib:1.4.10 was selected, but
com.squareup.okio:okio:2.8.0 wanted version 1.4.0
这会输出一个冲突列表,仅此而已。除了元数据之外没有任何工件被下载,整个过程非常快。
进一步探索冲突在哪里,例如com.squareup.okhttp3:okhttp来自,你可以跑
$ cs resolve com.bynder:bynder-java-sdk:2.2.8 --what-depends-on com.squareup.okhttp3:okhttp
Result:
└─ com.squareup.okhttp3:okhttp:4.9.0
├─ com.squareup.okhttp3:logging-interceptor:4.9.0
│ └─ com.bynder:bynder-java-sdk:2.2.8
└─ com.squareup.retrofit2:retrofit:2.9.0 com.squareup.okhttp3:okhttp:3.14.9 -> 4.9.0
├─ com.bynder:bynder-java-sdk:2.2.8
├─ com.squareup.retrofit2:adapter-rxjava2:2.9.0
│ └─ com.bynder:bynder-java-sdk:2.2.8
└─ com.squareup.retrofit2:converter-gson:2.9.0
└─ com.bynder:bynder-java-sdk:2.2.8
输出是一个反向依赖树,显示所有依赖于com.squareup.okhttp3:okhttp 的子树。
【讨论】: