未解决问题备份

1. 

　　对于重复类的问题依然不太明确

 

　　记得当时上课的时候说过一些,但是不太记得了,是否是这样?如下:

当我们有两个不同的jar包 test-1.0.jar test-2.0.jar, 而这两个jar包定义了相同的全限定类,并且两个jar同时存在与classpath时,jvm在使用哪个jar包的同名类上是不确定的,可能因不同的JVM而异,例如会使用先加载的那个jar包

 

　　而这样造成的问题就是不确定性,有可能test-1.0里的类与test-2.0里的同名类存在不兼容的问题,例如类内的方法可能实现已经不一样了

 

　　而我们在实现项目的时候实际上也有重复类的现象,例如qsso和jcl-over-slf4j的jar,而当时我们并未去做重复类的exclude工作,项目也能正常运行,这是因为这里两个jar里的common-logging正好没有兼容性问题

 

　　所以我们为了排除这种潜在的有可能存在的兼容性问题,需要使用enforcer去查找这些重复类并在pom里面exclude掉.

 

　　这样分析是否正确?

 

2.

在super pom里看到下面的规则

                        <bannedDependencies>

                            <searchTransitive>true</searchTransitive>

                            <excludes>

                                <exclude>commons-logging</exclude>

                                <exclude>org.slf4j:*:(,1.6)</exclude>

                            </excludes>

                        </bannedDependencies>

1. 如果说pom里同时引了 qsso 和 jcl-over-slf4j 的包, enforcer 会报 commons-logging 重复的error

2. 将qsso的commons-logging exclude掉, enforcer不再报错

问题 :

1. <exclude>org.slf4j:*:(,1.6)</exclude> 不是说明 org.slf4j 这个groupId 自己也已经被ban了么,为什么没有报 banned dependency 的error 呢

2. 既然会报重复类, 说明 slf4j 也依赖了 commons-logging, 为什么 tree:dependency 输出里看不到 slf4j 对 commons-logging 的依赖 呢

3. 既然slf4j包含commons-logging, 为什么它不会被报 bannedDependencies error 呢

 

3.

你的意思是你觉得bannedDependencies 它 ban 的是groupId和artifactId, 而不是这个groupId artifactId 对应的jar 里面的package.class 这个类是这意思么

似乎有点道理

另外,我打开了qsso的jar包,看了他的pom, 里面并没有 commons-logging 这个 dependency, 不知为何在 dependency:tree 里会显示他对 commons-logging 有依赖?