大多数来自互联网的 Java 示例都没有在标签中标明依赖项的版本。我应该在生产 pom.xml 文件中指示依赖项版本吗?
如果我不指明版本,那么我的项目在GIT repo中存储的依赖版本号在哪里?
这是一个基于意见的问题,但以下是意见:
如果您没有指定版本,那么您的版本控制存储库中就没有您获得的版本的实际记录。我相信每次解决后您都会得到最新版本。对于生产应用程序,恕我直言,这根本不可接受。
您可以仅指定主要版本,或主要/次要或主要/次要/补丁。
理论上,指定主要版本和次要版本应该是安全的,以确保您获得的版本与您的代码兼容。
但是,如果您想真正确定您的代码和库完全兼容,那么您还需要指定补丁版本。我倾向于在初始开发期间仅使用主版本号,然后在验证所有测试仍然通过后锁定到补丁版本以进行初始生产部署。
如果您在完全测试之后意识到想要使用的安全更新或新功能,您可以稍后升级各个库版本。
这可能很容易让人想到(总是采用最新的不是最好吗?) 但随着时间的推移,它可能会出现奇怪的错误。 想象一下,两年没有进入一个项目,现在一切都一团糟,而且你不知道哪一部分造成了混乱。