对系统架构而言,外部系统依赖往往是系统质量属性的最大风险,对软件自身也是如此。软件依赖有着严重的风险,而这些风险常常会被忽视。我们可能尚未理解有效选择和使用依赖关系的最佳实践,甚至没有理解何时选择依赖关系。本文的目的是提高对风险的认识,并尝试更多的解决方案。
原文链接:https://blog.csdn.net/wireless_com/article/details/123038616
在软件开发中,依赖项是程序员想要调用的附加代码。添加依赖项可以避免重复工作,例如设计、测试、调试和维护特定的代码单元,这个代码单元被称为包,或者库,或者模块等,本文会混用。采用软件依赖项很常见,咱们都经历过手动安装所需库的步骤,比如 C 的 PCRE 或 zlib; C++的 Boost 或 Qt; 或 Java 的 JUnit等。这些软件库包含了高质量且经过调试的代码,需要大量的专业知识来开发。对于一个需要这些软件包提供的功能的程序来说,手动下载、安装和更新软件包的工作要比从头开始开发这些功能要容易得多。
依赖管理器,也称为包管理器,可以自动下载和安装依赖包。由于依赖管理器使单个软件包更容易下载和安装,成本较低, 使得发布和重用较小的软件包更经济。例如,Node.js 的依赖管理器 NPM 提供了对超过几十万个包的访问。现在基本上每种编程语言都有依赖管理器: Maven (Java)、 Composer(PHP)和pip (Python)等都超过了10万个包。
这种细粒度的、广泛的软件复用的到来是这些年来软件开发中最重要的转变之一。然而,如果我们不更加小心,就会导致严重的问题。
向更加详细解读看原文
原文地址:http://www.cnblogs.com/ling7/p/16885736.html
