BOM是什么
BOM全称Bill Of Materials,中文是材料清单。POM自身只支持单继承,BOM的作用就行进行统一的包版本管理。尤其适合解决对于微服务架构下,需要统一多个服务jar包版本的诉求。
开源的RPC组件Dubbo就提供了这样一份BOM:dubbo-dependencies-bom
BOM有什么
BOM并不是特殊的技术或者组件,其仅仅是一份pom文件,核心是在<dependencyManagement/>节点中添加不同jar包的maven坐标。其他项目使用bom后,再引用bom中包含的jar时,就不需要显示的指定jar包版本了。
<project...>
<modelVersion>4.0.0</modelVersion>
<groupId>com.jd.open</groupId>
<artifactId>open-bom</artifactId>
<version>1.0.0-SNAPSHOT</version>
<packaging>pom</packaging>
<description>parent pom</description>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>test</groupId>
<artifactId>a</artifactId>
<version>1.2</version>
</dependency>
<dependency>
<groupId>test</groupId>
<artifactId>b</artifactId>
<version>1.0</version>
<scope>compile</scope>
</dependency>
<dependency>
<groupId>test</groupId>
<artifactId>c</artifactId>
<version>1.0</version>
<scope>compile</scope>
</dependency>
</dependencies>
</dependencyManagement>
</project>
BOM的引用
BOM使用有两种方式,可以通过<parent/>节点继承:
<project ...>
<modelVersion>4.0.0</modelVersion>
<groupId>com.jd</groupId>
<artifactId>Test</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>pom</packaging>
<parent>
<groupId>com.jd.open</groupId>
<artifactId>open-bom</artifactId>
<version>1.0.0-SNAPSHOT</version>
</parent>
</project>
也可以在<dependencyManagement/>中引用
<project ...>
<modelVersion>4.0.0</modelVersion>
<groupId>com.jd</groupId>
<artifactId>Test</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>pom</packaging>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>com.jd.open</groupId>
<artifactId>open-bom</artifactId>
<version>1.0.0-SNAPSHOT</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
</project>
Maven的版本依赖优先顺序
-
直接在当前工程中显示指定的版本
-
<parent/>中配置的父工程使用的版本 -
在当前工程中通过
<dependencyManagement/>引入的BOM清单中的版本,当引入的多个BOM都有对应jar包时,先引入的BOM生效 -
上述三个地方都没配置,则启用依赖调解机制
Maven的依赖调解机制
A -> B -> C -> D(1.4)
A -> E -> D(1.0)
如果A工程引用了B和E两个jar包,B和E底层又都依赖了D且是不同版本,那么A引用D时,但最终会采用引用路径更近的jar包版本,即1.0