再来个文章目录
本文记录一下遇到maven依赖版本冲突后的排查过程说明以及问题原因说明
下面还有投票,帮忙投个票👍
背景
最近加入了 Apache Dubbo 开源社区,成为了一名Dubbo Contributor。在熟悉Dubbo中的各个RPC协议时根据官网提供的示例搭建了一个示例。在熟悉过后想看下谷歌提供的grpc协议在使用上与dubbo提供的grpc协议的区别,所以打算根据grpc github 基础教程跑一个示例,在引入相关依赖以及代码后进行编译,发现一处报错:
经过初步排查发现是依赖版本问题
疑问
我不禁就有了疑问,我明明引入的grpc版本是1.54.0,为啥子编译完是1.31.1?
为了验证我的疑问是合理的,通过mvn dependency:tree命令以及版本对比,更加增加了我的疑惑。如下图,grpc-netty-shaded依赖中的grpc-core确确实实是1.54.0,为啥子就成了1.31.1了?无中生有?
排查过程
起初我怀疑是dubbo-bom的问题,不会呀,dubbo-bom在父工程中以dependencyManagement形式存在,我没有引入依赖它是不会传递的呀?随即立马打消了这个疑问
然后开始没有目的的百度😂==maven版本冲突问题?== ,结果是没有任何头绪,只有Maven Helper插件帮忙解决冲突问题,但是我想知道的是为什么会冲突。
紧接着又去github上提了一个issue ==为什么根据官方提供的依赖出现版本冲突问题?== 😂
过了一天后看没人回答,想了想难道真的是dubbo bom问题? 于是我注释了dubbo bom的依赖,可以了!!! 这是为什么?我没有引入dubbo bom任何依赖呀?难道是这个scope导致的?
于是我又继续百度 ==maven denpendency scope== 😂 ,这些结果要么没有对scope为import的说明,要么就是很含糊抽象,看上去跟我之前的理解一样。
由于百度的结果并不能解决我的问题,所以上maven官网看了下对Dependency Scope的说明
最后定位问题所在。
问题存在的原因
scope为import是指依赖项将被部分中的有效依赖项列表所取代。
这个说明非常具体,一下就打消了我所有的疑惑。因为dubbo-bom中存在dubbo-rpc-grpc依赖项,而其又有grpc的依赖
根据官网上的说明,我在子工程中声明版本为1.54.0的grpc依赖项会被其所替代。
所以出现了这个问题😂
总结
通过这次版本冲突问题,让我意识到我对maven的了解远远不够。平时只是对其使用,出现冲突直接解决,并不会去深究为什么。也是通过这次的问题让我对maven多了点了解,让我对解决问题的方式更加深刻:遇到问题不要上来就百度😂,要学会分析、要学会在官网上寻找问题所在,要对一个知识有全面的了解。
示例依赖版本说明
dubbo-bom依赖如下
<dependency>
<groupId>org.apache.dubbo</groupId>
<artifactId>dubbo-bom</artifactId>
<version>${dubbo.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
grpc依赖如下
<dependency>
<groupId>io.grpc</groupId>
<artifactId>grpc-netty-shaded</artifactId>
<version>1.54.0</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>io.grpc</groupId>
<artifactId>grpc-protobuf</artifactId>
<version>1.54.0</version>
</dependency>
<dependency>
<groupId>io.grpc</groupId>
<artifactId>grpc-stub</artifactId>
<version>1.54.0</version>
</dependency>
<dependency> <!-- necessary for Java 9+ -->
<groupId>org.apache.tomcat</groupId>
<artifactId>annotations-api</artifactId>
<version>6.0.53</version>
<scope>provided</scope>
</dependency>
