what BOM?

BOM(Bill of Materials)是由Maven提供的性能,它通过定义一整套互相兼容的jar包版本汇合,

应用时只须要依赖该BOM文件,即可释怀的应用须要的依赖jar包,且无需再指定版本号

BOM的保护方负责版本升级,并保障BOM中定义的jar包版本之间的兼容性。

why BOM?

应用BOM除了能够不便使用者在申明依赖的客户端时不须要指定版本号外,

最次要的起因是能够解决依赖抵触,如思考以下的依赖场景:

我的项目A依赖我的项目B 2.1和我的项目C 1.2版本:

我的项目B 2.1依赖我的项目D 1.1版本;

我的项目C 1.2依赖我的项目D 1.3版本;

在该例中,我的项目A对于我的项目D的依赖就会呈现抵触,依照maven dependency mediation的规定,最初失效的可能是:我的项目A中会依赖到我的项目D1.1版本(就近准则,取决于门路和依赖的先后,和Maven版本有关系)。

在这种状况下,因为我的项目C依赖1.3版本的我的项目D,然而在运行时失效确实是1.1版本,

所以在运行时很容易产生问题,如 NoSuchMethodError, ClassNotFoundException等,

有些jar包抵触定位还是比拟难的,这种形式能够节俭很多定位此类问题的工夫。

Spring、SpringBoot、SpringCloud本身都采纳了此机制来解决第三方包的抵触,

常见官网提供的BOM:

1) RESTEasy Maven BOM dependency

<dependencyManagement>    <dependencies>        <dependency>            <groupId>org.jboss.resteasy</groupId>            <artifactId>resteasy-bom</artifactId>            <version>3.0.6.Final</version>            <type>pom</type>            <scope>import</scope>        </dependency>    </dependencies></dependencyManagement>

2. JBOSS Maven BOM dependency

<dependencyManagement>    <dependencies>        <dependency>            <groupId>org.jboss.bom</groupId>            <artifactId>jboss-javaee-6.0-with-tools</artifactId>            <version>${some.version}</version>            <type>pom</type>            <scope>import</scope>        </dependency>    </dependencies></dependencyManagement>

3) Spring Maven BOM dependency

<dependencyManagement>    <dependencies>        <dependency>            <groupId>org.springframework</groupId>            <artifactId>spring-framework-bom</artifactId>            <version>4.0.1.RELEASE</version>            <type>pom</type>            <scope>import</scope>        </dependency>    </dependencies></dependencyManagement>

4) Jersey Maven BOM dependency

<dependencyManagement>    <dependencies>        <dependency>            <groupId>org.glassfish.jersey</groupId>            <artifactId>jersey-bom</artifactId>            <version>${jersey.version}</version>            <type>pom</type>            <scope>import</scope>        </dependency>    </dependencies></dependencyManagement>

5) SpringCloud SpringBoot Maven BOM dependency

<dependencyManagement>    <dependencies>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-dependencies</artifactId>            <version>2.4.4</version>            <type>pom</type>            <scope>import</scope>        </dependency>        <dependency>            <groupId>org.springframework.cloud</groupId>            <artifactId>spring-cloud-dependencies</artifactId>            <version>2020.0.2</version>            <type>pom</type>            <scope>import</scope>        </dependency>    </dependencies></dependencyManagement>

看着有点蒙不要紧,上面会具体介绍这些配置的作用

本人开发的我的项目中也倡议应用此优良传统, 尤其切实我的项目开发初期,在前期再批改成BOM可能波及很多版本的批改,就比拟难了。

how BOM?

定义BOM

BOM实质上是一个一般的POM文件,区别是对于应用方而言,失效的只有 <dependencyManagement>这一个局部。

只须要在<dependencyManagement>定义对外公布的客户端版本即可,

比方须要在我的项目中对立所有SpringBoot和SpringCloud的版本

第一步须要在POM文件中减少两个的官网BOM,以目前最新稳固的SpringBoot版本为例,应用官网举荐的版本组合比较稳定,个别不会有什么大的问题

<groupId>com.niu.not</groupId><artifactId>niu-dependency</artifactId><version>1.1.1</version><modelVersion>4.0.0</modelVersion><packaging>pom</packaging><dependencyManagement>    <dependencies>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-dependencies</artifactId>            <version>2.4.6</version>            <type>pom</type>            <scope>import</scope>        </dependency>        <dependency>            <groupId>org.springframework.cloud</groupId>            <artifactId>spring-cloud-dependencies</artifactId>            <version>2020.0.3</version>            <type>pom</type>            <scope>import</scope>        </dependency>    </dependencies></dependencyManagement><dependencies>    <dependency>        <groupId>com.google.code.gson</groupId>        <artifactId>gson</artifactId>        <version>2.8.6</version>    </dependency></dependencies>

上面的Gson是除了SpringBoot和SpingCloud外须要对立版本的jar

其余工程应用办法

在我的项目主pom.xml文件中<dependencyManagement></dependencyManagement>节点下退出BOM的GAV信息如下:

<dependencyManagement>    <dependencies>        <dependency>            <groupId>com.niu.not</groupId>            <artifactId>niu-dependency</artifactId>            <version>1.1.1</version>            <type>pom</type>            <scope>import</scope>        </dependency>    </dependencies></dependencyManagement>

在须要应用相干JAR包的pom.xml文件中<dependencies></dependencies>节点下引入如下:

<dependencies>    <!--此时用到Spring和Gson都不须要加版本号,会主动援用BOM中提供的版本-->    <dependency>        <groupId>org.springframework.cloud</groupId>        <artifactId>spring-cloud-starter-openfeign</artifactId>    </dependency>    <dependency>        <groupId>com.google.code.gson</groupId>        <artifactId>gson</artifactId>    </dependency></dependencies>

这种设置后,如果我的项目要求降级Spring版本,只须要在提供方降级验证兼容性,而后批改BOM依赖即可

如果须要应用不同于以后bom中所保护的jar包版本,则加上<version>笼罩即可,如:

<dependencies>    <!--此时用到Spring和Gson都不须要加版本号,会主动援用BOM中提供的版本-->    <dependency>        <groupId>org.springframework.cloud</groupId>        <artifactId>spring-cloud-starter-openfeign</artifactId>    </dependency>    <dependency>        <groupId>com.google.code.gson</groupId>        <artifactId>gson</artifactId>        <!--会笼罩掉BOM中申明的版本2.8.6,应用自定义版本2.8.2-->        <version>2.8.2</version>    </dependency></dependencies>

小结

Jar包抵触十分烦人,Spring框架相干的抵触,有些报错十分不清晰或者基本不报错间接进行服务,

这种问题很难定位,开发人员应该聚焦业务开发,不应该在这下面节约过多工夫,

所以对立的版本治理还是十分有用的,不然Spring的牛逼框架为啥都在用呢,

BOM治理,拿来吧你!!!

参考:https://howtodoinjava.com/mav...