问题描述
||
我是新手。
给定企业级Java应用程序。源代码由Subversion管理。
据我了解,一旦我将代码打包,我应该能够在5年后编译它并获得相同的结果,但是我有点担心maven是否可以100%的准确性来处理它:
当maven进入互联网时,是否可能带来损坏的jar(例如,网络问题或镜像的jar不正确)?
假设我想在5年后重新编译我的代码。是否可能需要的jar不在那里?
企业应用程序依赖于此类“不透明”的外部资源(例如Internet镜像)是否有风险?
从我以前的位置的另一端,我们利用了该svn:external-我们在svn中为所有第三个产品(罐子)都有一个特殊的目录(供应商分支)。对于每种产品及其特定版本,都有一个专用目录。应用程序代码使用svn external从供应商分支带来混凝土罐。
在此配置中,我知道所有jar都在源代码控制下,并且5年后我将能够重建我的应用程序,并将其与5年之前的jar打包在一起。
我想念什么吗?
解决方法
是的,这是有风险的,但是有解决该问题的方法。
这可能发生,并且实际上经常发生。但是,要解决损坏的下载问题,您可以简单地从本地文件系统中删除该软件包,然后射击Maven重新下载它。我认为镜像中的程序包一旦存在就不会轻易损坏。
不知道维护者的官方说法是什么,但是即使有人要确保库“将永远存在”,硬件故障也可能会发生,公司会被出售,流程会发生变化等。您是否会信任别人而不是自己?
是的。
要真正解决此问题,您可以使用Nexus或Archiva设置自己的存储库(另请参见SO:Maven 2的最佳企业存储库工具?)。如果您拥有自己的索引并正在运行,则可以在未来几年内完全控制保护依赖库的安全。当然,它可能仍然会损坏:)
如果您经营的是小型企业,我认为更改流程和建立自己的镜像不会有好处(附加值是什么?)。
svn:externals
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...