Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны конфликты версий зависимостей и способы их устранения.
Клиентские библиотеки Azure для Java зависят от популярных сторонних библиотек, таких как следующие:
Многие приложения и платформы Java используют эти библиотеки напрямую или транзитивно, что приводит к конфликтам версий. Менеджеры зависимостей, такие как Maven и Gradle, управляют всеми зависимостями, чтобы в classpath была только одна версия каждой зависимости. Однако не гарантируется, что разрешенная версия зависимостей совместима со всеми потребителями этой зависимости в приложении. Дополнительные сведения см. в разделе "Общие сведения о механизме зависимостей " в документации Maven и разрешении зависимостей в документации по Gradle.
Несовместимость API прямых зависимостей приводит к ошибкам компиляции. Несовместимость алмазной зависимости обычно приводит к сбоям среды выполнения, таким как NoClassDefFoundError, NoSuchMethodError или другая ошибка связывания. Не все библиотеки строго следуют семантической версии и критические изменения иногда происходят в одной основной версии.
Диагностика проблем с несоответствием версий
В следующих разделах описываются методы диагностики проблем несоответствия версий.
Использование средства сборки пакета SDK Azure для Java
Средство сборки пакета SDK Azure для Java, представленное в статье "Начало работы с пакетом SDK Azure" и Apache Maven, помогает выявить распространенные проблемы. Мы рекомендуем добавить это средство сборки в проект и запустить его, добавив целевой azure:run объект Maven в обычный процесс сборки. С помощью соответствующей конфигурации можно выявлять и устранять конфликты зависимостей более упреждающим образом, прежде чем они становятся проблемами во время выполнения.
Просмотр дерева зависимостей
Запустите mvn dependency:tree или gradle dependencies --scan, чтобы отобразить полное дерево зависимостей для вашего приложения с номерами версий.
mvn dependency:tree -Dverbose предоставляет дополнительные сведения, но может вводить в заблуждение. Дополнительные сведения см. в разделе "Дерево зависимостей Apache Maven " в документации Maven. Для каждой библиотеки, подозреваемой в конфликте версий, обратите внимание на его номер версии и определите, какие компоненты зависят от него.
Разрешение зависимостей в средах разработки и рабочей среды может работать по-разному. Плагины IDE для Apache Spark, Apache Flink, Databricks требуют дополнительной настройки для пользовательских зависимостей. Они также могут использовать собственные версии клиентских библиотек Azure или общие компоненты. Дополнительные сведения см. в следующих статьях:
- Объединение зависимостей приложения для Apache Spark
- Конфигурация проекта для Apache Flink
- Как правильно обновить библиотеку Maven в Databricks для Databricks
Дополнительные сведения о разрешении конфликтов в таких средах см. в разделе "Создание Fat JAR" далее в этой статье.
Настройка функций Azure
Внутренняя версия зависимостей, используемых в Функциях Azure (только для Java 8), имеет приоритет над предоставленной пользователем. Эта зависимость вызывает конфликты версий, особенно с Jackson, Netty и Reactor.
Чтобы решить эту проблему, установите значение переменной среды FUNCTIONS_WORKER_JAVA_LOAD_APP_LIBS на true или 1. Обязательно обновите средства функций Azure (версии 2 или 3) до последней версии.
Примечание.
Эта конфигурация применяется только к функциям Azure под управлением Java 8, функции под управлением Java 11 не требуют специальной конфигурации.
Настройка Apache Spark
SDK Azure для Java поддерживает несколько версий Jackson, но иногда могут возникать проблемы в зависимости от инструментов сборки и порядка разрешения зависимостей. Хорошим примером этой проблемы является Apache Spark версии 3.0.0 и более поздней версии, которая зависит от Джексона 2.10. Хотя она совместима с пакетом SDK Azure для Java, разработчики часто обнаруживают, что вместо этого используется более поздняя версия Джексона, что приводит к несовместимости. Чтобы устранить эту проблему, следует закрепить определенную версию Джексона (совместимую с Spark). Дополнительные сведения см. в разделе «Поддержка нескольких версий Джексона» в этой статье.
Если вы используете более ранние версии Spark или если для другой библиотеки требуется еще более ранняя версия Джексона, которую пакет SDK Azure для Java не поддерживает, продолжайте читать эту статью для возможных шагов по устранению рисков.
Определение версии среды выполнения Jackson
В Azure Core 1.21.0 мы добавили обнаружение версии среды выполнения и улучшенный анализ версии среды выполнения Джексона.
Если вы видите LinkageError (или любой из его подклассов), связанных с API Джексона, проанализируйте сообщение об исключении для получения сведений о версии среды выполнения. Например: com.azure.core.implementation.jackson.JacksonVersionMismatchError: com/fasterxml/jackson/databind/cfg/MapperBuilder Package versions: jackson-annotations=2.9.0, jackson-core=2.9.0, jackson-databind=2.9.0, jackson-dataformat-xml=2.9.0, jackson-datatype-jsr310=2.9.0, azure-core=1.19.0-beta.2
Найдите журналы предупреждений и ошибок от JacksonVersion. Дополнительные сведения см. в статье "Настройка ведения журнала в пакете SDK Azure для Java". Например: [main] ERROR com.azure.core.implementation.jackson.JacksonVersion - Version '2.9.0' of package 'jackson-core' is not supported (too old), please upgrade.
Примечание.
Убедитесь, что все пакеты Jackson имеют одинаковую версию.
Список пакетов, используемых пакетом SDK Azure и поддерживаемыми версиями Джексона, см. в разделе "Поддержка нескольких версий Джексона ".
Устранение проблем с несоответствием версий
В следующих разделах описывается устранение проблем с несоответствием версий.
Используйте BOM пакета SDK для Azure
Используйте последнюю стабильную версию BOM пакета SDK Azure и не указывайте версии пакета SDK Azure и зависимостей в файле POM. При необходимости используйте BOM Azure Spring Boot.
Зависимости, перечисленные в BOM пакета SDK Azure, тщательно проверяются, чтобы избежать конфликтов зависимостей.
Избегайте ненужных зависимостей
Удалите зависимости, если это возможно. Иногда приложение имеет зависимости от нескольких библиотек, которые предоставляют практически одинаковые функциональные возможности. Такие ненужные зависимости предоставляют приложения уязвимостям безопасности, конфликтам версий и затратам на поддержку и обслуживание.
Обновление версий зависимостей
Если переключиться на последнюю версию BOM пакета SDK Azure не помогает, определите библиотеки, вызывающие конфликты, и компоненты, которые используют их. (Дополнительные сведения см. в разделе "Просмотр дерева зависимостей " ранее в этой статье.) Попробуйте обновить до более новой версии, которая защищает от уязвимостей системы безопасности и часто приносит новые функции, улучшения производительности и исправления ошибок.
Избегайте понижения версии пакета SDK Azure, так как оно может предоставлять приложению известные уязвимости и проблемы.
Библиотеки оттенков
Иногда нет сочетания библиотек, которые работают вместе, и затенение происходит как последний вариант.
Примечание.
Тенирование имеет значительные недостатки: оно увеличивает размер пакета и количество классов в classpath, затрудняет навигацию по коду и отладку, не перемещает код JNI, ломает рефлексию и может нарушать лицензии на код, среди прочего. Его следует использовать только после исчерпания других параметров.
Заливка позволяет включать зависимости в JAR во время сборки, а затем переименовывать пакеты и обновлять код приложения, чтобы использовать код в затенённом расположении. Конфликт зависимостей бриллиантов больше не является проблемой, так как существует две разные копии зависимости. Вы можете затенить библиотеку, которая имеет конфликтующую транзитивную зависимость или прямую зависимость приложения, как описано в следующем списке:
-
Конфликт транзитивной зависимости: например, сторонней библиотеке
Aтребуется Jackson 2.9, который пакеты SDK Azure не поддерживают, и обновлениеAневозможно. Создайте новый модуль, который включает в себяAи оттенки (перемещает) Джексон 2.9 и, при необходимости, другие зависимостиA. - Конфликт зависимостей приложения: приложение использует Джексон 2.9 напрямую. Хотя вы работаете над обновлением кода, вы можете оттенить и переместить Джексон 2.9 в новый модуль с перемещенными классами Джексона.
Примечание.
Создание толстых JAR-архивов с перемещенными классами Jackson не устраняет конфликт версии в этих примерах - это только приводит к использованию одной затененной версии Jackson.
Создайте толстый JAR-файл
Такие среды, как Databricks или Apache Spark, имеют настраиваемое управление зависимостями и предоставляют общие библиотеки, такие как Джексон. Чтобы избежать конфликта с предоставленными библиотеками, может потребоваться создать толстый JAR-файл, содержащий все зависимости. Для получения дополнительной информации см. Apache Maven Shade Plugin. Во многих случаях перенос классов Джексона (com.fasterxml.jackson) устраняет проблему. Иногда такие среды также обладают собственной версией пакетов SDK Azure, поэтому вам может потребоваться переместить com.azure пространство имен, чтобы избежать конфликтов версий.
Общие сведения о совместимых версиях зависимостей
Сведения о зависимостях, связанных с azure-core, и их версиях см. в azure-core в центральном репозитории Maven Central. В следующей таблице приведены некоторые общие рекомендации.
| Зависимость | Поддерживаемые версии |
|---|---|
| Джэксон | 2.10.0 и более новые дополнительные версии совместимы. Дополнительные сведения см. в разделе "Поддержка нескольких версий Джексона ". |
| SLF4J | 1.7.* |
| netty-tcnative-boringsl-static | 2.0.* |
| нетти-общий | 4.1.* |
| ядро реактора | 3.X.* — номера основных и дополнительных версий должны точно соответствовать тем, от которых зависит ваша azure-core версия. Дополнительные сведения см. в политике Project Reactor по нерекомендуемым причинам. |
Поддержка нескольких версий библиотеки Jackson
Пакет SDK Azure для Java поддерживает работу с несколькими версиями Джексона. Самая низкая поддерживаемая версия — Джексон 2.10.0. Клиентские библиотеки Azure SDK для Java настраивают конфигурацию и использование Джексона в зависимости от версии, обнаруженной во время выполнения. Эта корректировка обеспечивает более высокую совместимость со старыми версиями платформы Spring, Apache Spark и другими общими средами. Приложения могут понижать версии Jackson до 2.10.0 или выше без повреждения клиентских библиотек Azure SDK для Java.
Примечание.
Использование старых версий Джексона может предоставлять приложениям известные уязвимости и проблемы. Дополнительные сведения см. в списке известных уязвимостей библиотек Джексона.
При закреплении определенной версии Jackson обязательно выполните это для всех модулей, используемых пакетом SDK для Azure, которые показаны в следующем списке:
jackson-annotationsjackson-corejackson-databindjackson-dataformat-xmljackson-datatype-jsr310
Миграция из Джексона в azure-json
Клиентские библиотеки Azure для Java находятся в процессе миграции в azure-json, которая не зависит от сторонних компонентов и предлагает общие примитивы, абстракции и вспомогательные средства для JSON.
Такие среды, как Apache Spark, Apache Flink и Databricks, могут содержать более старые версии azure-core, которые еще не зависят от azure-json. В результате при использовании более новых версий библиотек Azure в таких средах могут возникать ошибки, аналогичные java.lang.NoClassDefFoundError: com/azure/json/JsonSerializable. Можно смягчить эту ошибку, добавив явную зависимость от azure-json.
Дальнейшие действия
Теперь, когда вы знакомы с конфликтами версий зависимостей и как их устранить, см. статью "Управление зависимостями " для Java , чтобы получить информацию о лучшем способе их предотвращения.