软件中的依赖的一知半解

对系统架构而言，外部系统依赖往往是系统质量属性的最大风险，对软件自身也是如此。软件依赖有着严重的风险，而这些风险常常会被忽视。我们可能尚未理解有效选择和使用依赖关系的最佳实践，甚至没有理解何时选择依赖关系。本文的目的是提高对风险的认识，并尝试更多的解决方案。

 

原文链接：https://blog.csdn.net/wireless_com/article/details/123038616

在软件开发中，依赖项是程序员想要调用的附加代码。添加依赖项可以避免重复工作，例如设计、测试、调试和维护特定的代码单元，这个代码单元被称为包，或者库，或者模块等，本文会混用。采用软件依赖项很常见，咱们都经历过手动安装所需库的步骤，比如 C 的 PCRE 或 zlib; C++的 Boost 或 Qt; 或 Java 的 JUnit等。这些软件库包含了高质量且经过调试的代码，需要大量的专业知识来开发。对于一个需要这些软件包提供的功能的程序来说，手动下载、安装和更新软件包的工作要比从头开始开发这些功能要容易得多。

依赖管理器，也称为包管理器，可以自动下载和安装依赖包。由于依赖管理器使单个软件包更容易下载和安装，成本较低, 使得发布和重用较小的软件包更经济。例如，Node.js 的依赖管理器 NPM 提供了对超过几十万个包的访问。现在基本上每种编程语言都有依赖管理器: Maven (Java)、 Composer(PHP)和pip (Python)等都超过了10万个包。

这种细粒度的、广泛的软件复用的到来是这些年来软件开发中最重要的转变之一。然而，如果我们不更加小心，就会导致严重的问题。

向更加详细解读看原文