读程序员的README笔记08_依赖管理

这篇具有很好参考价值的文章主要介绍了读程序员的README笔记08_依赖管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

读程序员的README笔记08_依赖管理

1. 行为准则

读程序员的README笔记08_依赖管理文章来源地址https://www.toymoban.com/news/detail-750624.html

2. 依赖管理

2.1. 在现有的代码上增加一个依赖似乎是一个简单的决定

2.2. 不要重复自己”(Don’t repeat yourself,DRY)是一个通常被教导的原则

2.3. 依赖关系带来了风险

2.3.1. 不兼容的变化

2.3.2. 循环依赖

2.3.3. 版本冲突

2.3.4. 缺乏控制

2.4. 相依性是指你的代码所依赖的代码

2.4.1. 在编译、测试或运行期间,所有需要依赖关系的时间周期被称为依赖范围

2.5. 依赖关系是在软件包管理或构建文件中声明的

2.5.1. Java的Gradle或Maven配置

2.5.2. Python的setup.py或requirements.txt

2.5.3. JavaScript的NPM所使用的package.json

2.6. 一个好的版本管理方案的特点

2.6.1. 唯一性(unique)

2.6.1.1. 版本不应该被重复使用

2.6.1.2. 永远不要在现有版本下重新发布更改的代码

2.6.2. 可比性(comparable)

2.6.2.1. 版本应该帮助人们和工具对版本的优先顺序进行推断

2.6.3. 信息性(informative)

2.6.3.1. 版本信息区分了预先发布的代码和已发布的代码,将构建流水号与构件相关联,并设置了稳定性和兼容性的合理预期

2.7. 具有唯一性的

2.7.1. Git的哈希值或“营销相关”的版本

2.7.2. Android操作系统的甜点系列(Android Cupcake、Android Froyo)

2.7.3. Ubuntu的动物园(Trusty Tahr、Disco Dingo)

2.7.4. 没有可比性或信息性

2.8. 一个递增的版本号(1、2、3)既是唯一的,也是可比较的,但其携带的信息量并不大

3. 语义化版本

3.1. 语义版本管理(semantic versioning,SemVer)的版本管理方案

3.1.1. 版本管理中最常用的方案之一

3.2. 该规范定义了3个数字:主版本号、次版本号和补丁版本号(有时也称作微版本号)

3.2.1. 主版本号.次版本号.补丁版本号

3.3. SemVer的方案还允许使用通配符来标记版本范围(2.13.*)

3.3.1. SemVer承诺跨小版本和补丁版本的兼容性,即使有更新版本被自动拉取,比如修复bug和新特性,此时构建工作也应该继续进行

3.4. 语义化版本同时具有唯一性、可比性、信息性

3.4.1. 每个版本号只使用一次,可以通过从左到右进行比较

3.4.2. 它们提供不同版本之间的兼容性信息,并且可以选择对候选版本或构建流水号进行编码

3.5. 主版本号为0被认为是“预发布”,是为了快速迭代,不做任何兼容性保证

3.5.1. 开发者可以用破坏旧代码的方式修改API

3.6. 主版本号从1开始后,一个项目应该保证

3.6.1. 主版本号从1开始后,一个项目应该保证以下内容

3.6.2. 对于向下兼容的特性,次版本号是递增的

3.6.3. 对于无法向下兼容的变化,主版本号会被递增

3.7. SemVer还通过在补丁版本号后添加一个“-”来定义预发布版本

3.7.1. 小数点分隔的字母和数字的序列被用作预发布版本的标识符(2.13.7-alpha.2)

3.7.2. 许多项目使用候选发布版(release candidate,RC)构建

3.7.3. 早期采用者可以在正式版本发布之前发现RC中的错误

3.7.4. 最终的RC被提升为正式发布版,重新发布的版本没有RC的后缀

3.8. 构建流水号被附加在版本号和预发布元数据之后

3.8.1. 如2.13.7-alpha.2+1942

3.8.2. 包含构建流水号有助于开发者和工具找到任何版本被编译时的构建日志

4. 传递依赖

4.1. 传递依赖管理具有病毒传播的性质

4.2. 大多数构建和打包系统都能生成依赖关系报告

4.3. 了解依赖传递是依赖管理的一个关键部分

4.4. 增加一个依赖关系看起来似乎是一个小变化,但如果相关类库依赖于其他100个类库,你的代码现在就依赖于101个类库

4.5. 任何依赖关系的变化都会影响你的程序

5. 相依性地狱

5.1. 依赖相互冲突和不兼容的变化无处不在,一般的说法是相依性地狱

5.2. 循环依赖

5.2.1. circular dependencies或cyclic dependencies

5.2.2. 一个库间接性地依赖它自己(A依赖B,而B依赖C,C又依赖A)

5.3. 钻石依赖

5.3.1. 一个项目不能同时使用同一个类库的两个不同的版本,所以构建系统必须从中选择其一

5.4. 版本冲突

5.5. 项目经常在没有检查兼容性的情况下就发放版本,即使是自动化也不能完全保证其兼容性

5.6. 那些无法向下兼容的变化会被不经意地发版成次版本或补丁版本,给你的代码库带来巨大的破坏

6. 避免相依性地狱

6.1. 添加一个依赖项的价值是否超过了它的成本

6.1.1. 你真的需要这些特性吗?

6.1.2. 依赖关系的维护情况如何?

6.1.3. 如果出了问题,你修复这个依赖有多容易?

6.1.4. 依赖项的成熟度如何?

6.1.5. 引用依赖后向下兼容的变化频率如何?

6.1.6. 你自己、你的团队和你的组织对该依赖的理解程度如何?

6.1.7. 自己写代码有多容易?

6.1.8. 代码采用什么样的许可协议?

6.1.9. 在依赖中,你使用的代码与你不使用的代码的比例是多少?

6.2. 隔离依赖项

6.2.1. 不必把依赖管理交给构建和打包系统

6.2.2. 将代码复制到你的项目中,用依赖管理自动化换取更多的隔离(稳定性)

6.2.3. 要务实,不要害怕复制代码,如果它能帮助你避免一个庞大的或不稳定的依赖关系

6.2.4. 直接复制代码在简短的、稳定的代码片段上效果最好

6.2.5. 遮蔽依赖也能达到隔离依赖项的目的

6.2.5.1. 遮蔽依赖会自动将一个依赖关系重新定位到不同的命名空间,以避免冲突

6.2.5.2. 一种可以防止库将其依赖关系强加给应用程序的友好方式

6.2.5.3. 遮蔽依赖是一种高级技术,应该少用

6.2.5.4. 永远不要在公共API中暴露一个遮蔽依赖的对象,这样做意味着开发者将不得不在遮蔽的包空间(shaded.some.package.space.Class)中创建对象

6.3. 按需添加依赖项

6.3.1. 将你使用的所有类库显式声明为依赖项

6.3.2. 不要使用来自横向依赖的方法和类

6.3.2.1. 即使你明确指定了直接依赖项的版本,横向依赖仍然可能有通配符

6.3.3. 类库可以自由地改变它们的依赖关系,即使是在补丁级的版本升级中也应如此

6.3.4. 不要只靠IDE来进行依赖管理,在构建文件中明确声明你的依赖项

6.3.4.1. IDE和构建文件之间的差异会使代码在IDE中正常工作,却无法实际地完成代码构建,反之亦然

6.3.5. 指定依赖项的版本

6.3.5.1. 明确设定每个依赖项的版本号,这种做法称为版本指定(version pinning)

6.3.5.2. 未被指定的那些将由构建系统或软件包管理系统为你指定版本

6.3.5.3. 把你的命运交给构建系统是个坏主意,当依赖版本在连续构建过程中发生变化时,你的代码就会不稳定

6.3.5.4. 界定版本范围是在无特定范围和特殊指定某个版本之间的一个折中方案

6.3.5.5. 依赖解析系统可以自由地解决冲突和更新依赖项,但面对重大的变动时能力有限

6.4. 依赖范围最小化

6.4.1. 编译时的依赖项在运行时使用,但运行时的依赖项不会用于编译代码,只会用于运行代码

6.4.2. 对每个依赖项使用尽可能精确的依赖范围

6.4.3. 用编译时的依赖范围来声明所有的依赖项也可以,但这不是个好习惯

6.4.4. 精确的依赖范围将有助于避免冲突并减小运行时的二进制包或者文件的大小

6.5. 保护自己免受循环依赖的影响

6.5.1. 不要引入循环依赖

6.5.2. 使用构建工具保护自己

6.5.2.1. 许多构建系统都有内置的循环依赖检测的特性,当检测到循环依赖时就会提醒你

到了这里,关于读程序员的README笔记08_依赖管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 读程序员的README笔记10_软件交付(上)

    3.1.1.1. 打包一个构件称为发布 3.1.3.1. 部署的软件还不能被用户访问 3.1.3.1.1. 只是被安装了而已 3.1.3.2. 一旦部署,软件就会通过将用户转移到新的软件上而进行展开 3.1.4.1. 交付过程是更大的产品开发周期中的一部分 6.10.2.1. 每季度或每年发布一次

    2024年02月04日
    浏览(160)
  • 读程序员的README笔记11_软件交付(下)

    1.3.5.1. 通过持续交付,人力被完全从部署环节中移除 1.3.5.2. 打包、测试、发布、部署,甚至展开环节都是自动化的 1.3.6.1. Puppet、Salt、Ansible和Terraform等现成的解决方案可以与现有的工具集成,并且它们是专门为了自动化部署而设计的 1.4.4.1. 只需再次指向旧的版本 1.5.1.1. 

    2024年02月04日
    浏览(61)
  • 读程序员的README笔记01_学习如何学习

    6.3.2.1. 错误是不可避免的。成为一名软件工程师的路途艰辛,我们有时会失败 6.5.4.1. 代码从不说谎。注释有时却会。 6.5.4.1.1. Code never lies. Comments sometimes do 6.5.4.1.2. 去读源代码,因为它并不总是与设计文档相吻合 6.5.4.1.3. 不要只读你自己的代码库,还要去阅读高质量的开

    2024年02月05日
    浏览(55)
  • 读程序员的README笔记04_防御式编程

    1.2.1.1. 切记让你的代码安全而有弹性 1.2.1.2. 编写拥有良好防御性的代码是一种对那些运行你的代码的人(包括你自己!)富有同情心的表现 1.2.1.3. 防御性的代码较少发生故障,就算它发生故障,也更有可能恢复 1.2.1.4. 安全的代码利用编译时的校验来避免运行时的故障,使

    2024年02月05日
    浏览(60)
  • 读程序员的README笔记14_技术设计流程(下)

    1.4.2.1. 该项目将需要至少一个月的工程时间 1.4.2.2. 变更将对软件的扩展和维护产生长期的影响 1.4.2.3. 变更将显著影响其他团队 1.5.2.1. 设计文档是一种工具,可以帮助你思考、获得反馈、让你的团队了解情况、培养新的工程师,并推动项目规划 1.5.5.1. 阅读大量的设计文档

    2024年02月04日
    浏览(44)
  • 读程序员的README笔记18_职业生涯规划

    3.1.5.1. 他们的工作职责之一是管理他们的团队,而管理的一部分就是对你投入时间 3.1.5.2. 对管理者而言,反复取消一对一面谈可以是一个有价值的信号 3.3.2.1. 每个目标都附有3到5个关键结果,它们是标志着目标达成的具体指标 3.3.2.2. 不要把关键结果变成待办事项清单 3.

    2024年02月04日
    浏览(55)
  • 读程序员的README笔记05_日志、监控与配置

    6.1.1.1. 测量的是某个事件发生的次数 6.1.1.2. 通过使用计数器获得缓存命中数和请求总数,你就可以计算出缓存命中率 6.1.2.1. 一个基于时间点的测量值 6.1.2.2. 既可以上升又可以下降 6.1.3.1. 根据事件的大小幅度分成不同的范围 6.1.3.2. 每一个范围都会有一个计数器,每当某

    2024年02月05日
    浏览(55)
  • 读程序员的README笔记13_技术设计流程(上)

    3.4.1.1. 外界干扰是深度工作的“杀手” 3.4.1.2. 避免所有的交流方式 3.4.1.2.1. 关闭聊天 3.4.1.2.2. 关闭电子邮件 3.4.1.2.3. 禁用电话通知 3.4.1.2.4. 换个地方坐 3.4.2.1. 有形产出是一份设计文档 4.2.3.1. 如果有一个以上的问题,询问哪些问题是最优先的 4.3.7.1. 注意与外人交流时不

    2024年02月04日
    浏览(71)
  • 读程序员的README笔记12_On-Call

    4.4.2.1. 回应不一定代表解决方案 4.4.3.1. 每次更新时,提供一个新的时间预估 4.5.3.1. 如果请求者没有回应,就说你将在24小时内因缺乏回应而关闭该任务票,然后真的这样做 5.3.1.1. 工程师必须找到问题,确定其严重性,并确定谁能修复它 5.3.1.2. 确认问题并了解其影响,以

    2024年02月04日
    浏览(44)
  • 读程序员的README笔记16_构建可演进的架构(上)

    3.1.1.1. 致软件依赖于其他的API或代码行为 3.1.1.2. 依赖性显然不可避免,甚至是可取的,但必须取得平衡 3.1.1.3. 高依赖性的系统很难修改 3.1.1.3.1. 它们有紧密的耦合性和高度的变更放大效应 3.1.1.3.2. 紧密的耦合性是指那些严重依赖彼此的模块,它们导致了更高的变更放大的

    2024年02月04日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包