【发布时间】:2021-04-07 10:00:47
【问题描述】:
背景
我的任务是为开发人员提供一种方法,将单个依赖项添加到 Android 项目的 build.gradle 文件中,以使用我准备的一些(混淆的)SDK(AAR 文件 - Android 库)。
SDK 本身使用各种依赖项,因此它们在最终代码中可用很重要,这意味着使用 SDK 的人不会看到由于 class-not-found 而导致的崩溃。
SDK 作为私有存储库存储在 Github 上,开发人员可以通过 Jitpack 使用,它会扫描存储库中的 POM 文件和其他一些文件。
单独使用 AAR 文件,您必须设置与 SDK 相同(或更新)的依赖项。
但是,如果您在发布时使用 POM 文件,则使用者(使用 SDK 的人)不需要编写 SDK 上的每个依赖项,因为它是从 POM 文件添加的。
问题
由于某种原因,这种行为对我来说不存在。这意味着好像 SDK 不使用任何依赖项,所以如果我尝试使用任何依赖项,我将无法访问类,并且如果我在使用某些依赖项时尝试使用 SDK,则会导致异常ClassNotFoundException。
起初我认为这是因为一些 Proguard 规则,但后来我注意到它也发生在 debug-variant 上(使用 SDK 的应用程序)。
例如,当库在依赖项中使用它时:
implementation 'androidx.security:security-crypto:1.1.0-alpha03'
如果我不使用它,我将无法访问此依赖项的任何类,如果 SDK 尝试访问它的任何类,应用程序将崩溃。
因此,我必须添加 SDK 已经使用的所有依赖项,而不是使用 SDK 的单个依赖项。
我尝试过的
要生成 AAR 文件,我使用“assembleRelease”gradle 任务,要生成 POM 文件,我使用“generatePomFileForReleasePublication”(或“publishReleasePublicationToMavenLocal”)gradle 任务。
该库具有相当多的依赖关系。这是它的 build.gradle 文件:
plugins {
id 'com.android.library'
id 'kotlin-android'
id 'kotlin-kapt'
id 'kotlin-parcelize'
id 'io.michaelrocks.paranoid'
id 'maven-publish'
id 'com.github.dcendents.android-maven'
}
android {
compileSdkVersion 30
defaultConfig {
minSdkVersion 21
targetSdkVersion 30
versionCode 1
versionName "1.0"
}
buildTypes {
release {
minifyEnabled true
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
consumerProguardFiles 'consumer-rules.pro'
}
}
compileOptions {
sourceCompatibility JavaVersion.VERSION_1_8
targetCompatibility JavaVersion.VERSION_1_8
}
kotlinOptions {
jvmTarget = '1.8'
}
configurations {
all {
exclude module: 'httpclient'
}
}
packagingOptions {
//for google login token
exclude 'META-INF/DEPENDENCIES'
}
}
dependencies {
api "org.jetbrains.kotlin:kotlin-stdlib:$kotlin_version"
api 'androidx.core:core-ktx:1.6.0-alpha01'
api 'androidx.collection:collection-ktx:1.2.0-alpha01'
api 'androidx.security:security-crypto:1.1.0-alpha03'
def room_version = "2.2.6"
api "androidx.room:room-runtime:$room_version"
kapt "androidx.room:room-compiler:$room_version"
api "androidx.room:room-ktx:$room_version"
api 'com.squareup.retrofit2:retrofit:2.9.0'
api 'com.squareup.retrofit2:converter-gson:2.9.0'
api 'com.squareup.okhttp3:okhttp:5.0.0-alpha.2'
api 'com.squareup.okhttp3:logging-interceptor:5.0.0-alpha.2'
api('com.google.android.gms:play-services-auth:19.0.0')
api('com.google.auth:google-auth-library-oauth2-http:0.25.0')
api('com.google.apis:google-api-services-people:v1-rev99-1.22.0') {
exclude group: 'com.google.guava'
}
api 'io.michaelrocks:libphonenumber-android:8.12.20'
}
afterEvaluate {
publishing {
publications {
release(MavenPublication) {
from components.release
}
}
}
}
运行“generatePomFileForReleasePublication”任务我得到了POM文件“pom-default.xml”:
<?xml version="1.0" encoding="UTF-8"?>
<project xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd" xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!-- This module was also published with a richer model, Gradle metadata, -->
<!-- which should be used instead. Do not delete the following line which -->
<!-- is to indicate to Gradle or any Gradle module metadata file consumer -->
<!-- that they should prefer consuming it instead. -->
<!-- do_not_remove: published-with-gradle-metadata -->
<modelVersion>4.0.0</modelVersion>
<groupId>MySdk</groupId>
<artifactId>library</artifactId>
<version>unspecified</version>
<packaging>aar</packaging>
<dependencies>
<dependency>
<groupId>org.jetbrains.kotlin</groupId>
<artifactId>kotlin-stdlib</artifactId>
<version>1.4.32</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>androidx.core</groupId>
<artifactId>core-ktx</artifactId>
<version>1.6.0-alpha01</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>androidx.collection</groupId>
<artifactId>collection-ktx</artifactId>
<version>1.2.0-alpha01</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>androidx.security</groupId>
<artifactId>security-crypto</artifactId>
<version>1.1.0-alpha03</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>androidx.room</groupId>
<artifactId>room-runtime</artifactId>
<version>2.2.6</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>androidx.room</groupId>
<artifactId>room-ktx</artifactId>
<version>2.2.6</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.squareup.retrofit2</groupId>
<artifactId>retrofit</artifactId>
<version>2.9.0</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.squareup.retrofit2</groupId>
<artifactId>converter-gson</artifactId>
<version>2.9.0</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.squareup.okhttp3</groupId>
<artifactId>okhttp</artifactId>
<version>5.0.0-alpha.2</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.squareup.okhttp3</groupId>
<artifactId>logging-interceptor</artifactId>
<version>5.0.0-alpha.2</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.google.android.gms</groupId>
<artifactId>play-services-auth</artifactId>
<version>19.0.0</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.google.auth</groupId>
<artifactId>google-auth-library-oauth2-http</artifactId>
<version>0.25.0</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>com.google.apis</groupId>
<artifactId>google-api-services-people</artifactId>
<version>v1-rev99-1.22.0</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
<exclusion>
<artifactId>*</artifactId>
<groupId>com.google.guava</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>io.michaelrocks</groupId>
<artifactId>libphonenumber-android</artifactId>
<version>8.12.20</version>
<scope>compile</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.jetbrains.kotlin</groupId>
<artifactId>kotlin-parcelize-runtime</artifactId>
<version>1.4.32</version>
<scope>runtime</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>io.michaelrocks</groupId>
<artifactId>paranoid-core</artifactId>
<version>0.3.3</version>
<scope>runtime</scope>
<exclusions>
<exclusion>
<artifactId>httpclient</artifactId>
<groupId>*</groupId>
</exclusion>
</exclusions>
</dependency>
</dependencies>
</project>
根据各个网站的说法,这似乎是有效且好的,但遗憾的是,正如我所写,当我使用它时,好像这些依赖项都不存在,我需要在消费者端声明它们。
在 Jitpack 的文件 ("jitpack.yml" ) 中,我有这样的内容:
install:
- FILE="-Dfile=library-release.aar"
- mvn install:install-file $FILE -DgroupId=my-sdk -DartifactId=MySdk -Dversion=1.0 -Dpackaging=aar -DgeneratePom=true
我尝试了什么:
- 我尝试使用“实现”和“api”。没有帮助。
- 我试图从所有
dependency标签中删除scope。没有帮助。 - 我尝试在消费者端添加
transitive = true,但这并没有做任何事情,可能是因为无论如何它都是默认的。 - 删除 POM 文件在 Jitpack 上没有显示警告,表明它甚至可能不会检查它。
- 我注意到 POM 文件提到“这个模块也发布了更丰富的模型,应该使用 Gradle 元数据”,所以我尝试找到这个文件,但找不到。运行
publishToMavenLocal任务,我得到了另一个文件(“module.json”),甚至把它而不是单独的pom-default.xml文件(也作为一个完整的替换),它没有帮助。 - 我认为“jitpack.yml”文件和 gradle 文件之间存在一些不一致,所以我为它们设置了相同的“groupId”、“artifactId”和“version”值。
问题
- 为什么依赖项在消费者端被忽略了?我怎样才能解决这个问题?这可能是我错过的非常简单的事情......
- Jitpack 究竟需要哪些文件?哪些是强制性的?哪些是可选的?
- 是否也可以避免
packagingOptions {exclude 'META-INF/DEPENDENCIES' }在消费者方面的部分? - 奖励:我注意到 JavaDocs(或者在我的情况下是 Kdocs,因为我在 Kotlin 中编写了所有内容)也被完全忽略了。我怎样才能使这些内容也可访问和可读?
【问题讨论】:
-
嘿,很抱歉回复延迟,但我刚刚阅读了您的问题,我想从您这边了解一件事。当您说 SDK 在 Jitpack 上发布时,它是托管在安全的地方还是公开可用的?意思是它是否托管在代理/私有环境中。像内部服务器一样,gradle 可能无法解决传递依赖关系。我在我的组织中看到了同样的问题,我们的 nexus 存储库有两个 url,一个以 maven-public 包开头,一个以 maven-release 开头,但发布的一个以某种方式最终无法解决所有 deps。
-
我看到的第二件事是您正在使用 gradle 任务生成 POM 文件,我认为这些文件足以解决消费者方面的传递依赖问题,这意味着问题取决于您的 Jitpack 托管。此外,我不确定打包选项,但对于文档,您可以尝试使用 JavaDocs 类型。这是参考:gist.github.com/Robyer/a6578e60127418b380ca133a1291f017
-
我写了“SDK 作为私有存储库存储在 Github 上”。 Github 存储 SDK 文件。 Jitpack 可以访问那里(必须授权访问)。 Jitpack 现在可以完全访问那里的所有存储库和文件。 Jitpack 就像一个中介。它查看存储库的文件,并为您生成依赖项。对于开源的 Android 库,这非常简单:输入 URL 即可。我自己的一个例子:github.com/AndroidDeveloperLB/AutoFitTextView。如果你把 URL 放到 Jitpack 的网站上,你会得到你需要使用的依赖。就是这样
-
因此,对于开源案例,它可以完美运行。但是,在这个问题上,它不是开源的。我已经生成了一个混淆的 AAR 文件,并尝试生成 POM 文件(和文档,但现在让我们把它作为奖励)。 Jitpack 无法使依赖项成为可选。现在要使用 SDK,使用它的人必须把 SDK 使用的所有依赖项都放好(你可以看到它相当多)。
-
是的,我知道 Jitpack 是如何工作的,但是在您共享 AutoFitTextView 的 SDK 的情况下,我可以通过在我自己的应用程序中输入工件名称来访问 SDK,或者我需要具有访问它的凭据。如果它需要授权,那就是问题所在,因为 Gradle 无法通过传递的 deps 突破。
标签: android maven pom.xml dependency-management jitpack