上文我们讲了如何进行Go程序的打包发布,本文讲述GO模块引入指令Go Mod的使用
go mod 是什么?
go modules 官方定义为:
模块是相关Go包的集合。modules是源代码交换和版本控制的单元。
go命令直接支持使用modules,包括记录和解析对其他模块的依赖性。modules替换旧的基于GOPATH的方法来指定在给定构建中使用哪些源文件。
详细命令
1. init
go mod init
生成 go.mod 文件,此命令会在当前目录中初始化和创建一个新的go.mod文件,手动创建go.mod文件再包含一些module声明也等同该命令,而go mod init命令便是帮我们简便操作,可以帮助我们自动创建。
2.download
go mod download
下载 go.mod 文件中指明的所有依赖,使用此命令来下载指定的模块,模块的格式可以根据主模块依赖的形式或者path@version形式指定。
3.tidy
go mod tidy
整理现有的依赖,使用此命令来下载指定的模块,并删除已经不用的模块
整理现有的依赖,使用此命令来下载指定的模块,并删除已经不用的模块
我们发现go.sum是Go语言管理包管理 go mod而使用的一种锁文件,用于记录Go项目中所有依赖包的路径和哈希值。每一行记录了一个依赖项的信息,包括依赖项的模块路径、版本、哈希值等等。例如:
go.sum文件的作用在于记录各个依赖项的版本和哈希值,用于验证项目的依赖关系是否发生变化。 当使用go mod安装依赖包的时候,会根据go.mod文件中指定的版本号下载相应的依赖包,并计算依赖包的哈希值,将这些信息记录到go.sum中,当再次构建项目的时候,go.mod会检查go.sum文件,确保依赖项的哈希值和之前记录的值一样,以此来保证项目的构建过程是可重现的 go.sum文件的重要性在于保证Go项目的依赖关系的可靠性和安全性,避免因为依赖包版本不一样导致的不可预期的问题
github.com/golang/protobuf v1.5.0/go.mod h1:FsONVRAS9T7sI+LIUmWTfcYkHO4aIWwzhcaSAoJOfIk= github.com/golang/protobuf v1.5.3 h1:KhyjKVUg7Usr/dYsdSqoFveMYd5ko72D+zANwlG1mmg= github.com/golang/protobuf v1.5.3/go.mod h1:XVQd3VNwM+JqD3oG2Ue2ip4fOMUkwXdXDdiuN0vRsmY= github.com/google/go-cmp v0.5.5 h1:Khx7svrCpmxxtHBq5j2mp/xVjsi8hQMfNLvJFAlrGgU= github.com/google/go-cmp v0.5.5/go.mod h1:v8dTdLbMG2kIc/vJvl+f65V22dbkXbowE6jgT/gNBxE= github.com/gorilla/websocket v1.5.1 h1:gmztn0JnHVt9JZquRuzLw3g4wouNVzKL15iLr/zn/QY= github.com/gorilla/websocket v1.5.1/go.mod h1:x3kM2JMyaluk02fnUJpQuwD2dCS5NDG2ZHL0uE0tcaY= github.com/kr/pretty v0.2.1 h1:Fmg33tUaq4/8ym9TJN1x7sLJnHVwhP33CNkpYV/7rwI= github.com/kr/pretty v0.2.1/go.mod h1:ipq/a2n7PKx3OHsz4KJII5eveXtPO4qwEXGdVfWzfnI=
4.graph
go mod graph
查看现有的依赖结构,生成项目所有依赖的报告,但可读性太差,图形化更方便。
5.edit
go mod edit
编辑 go.mod 文件,之后通过 download 或 edit 进行下载
6.vendor
go mod vendor
导出项目所有的依赖到vendor目录,从mod中拷贝到项目的vendor目录下,IDE可以识别这样的目录。
7.verify
go mod verify
校验一个模块是否被篡改过,查询某个常见的模块出错是否已被篡改
8.why
go mod why
查看为什么需要依赖某模块,查询某个不常见的模块是否是哪个模块的引用
总结
本文我们了解在Golang中go mod的使用方式。Go mod提供了一系列操作modules的命令,所有的go命令中现在已经内置了对module的支持,而不仅仅是go mod命令。例如使用go get时,会经常自动在后台添加、移除、升级、降级依赖包版本。