具有修补依赖项的 Maven 项目的布局

Question

假设，我有一个依赖于某个库的开源项目，必须对其进行修补才能解决某些问题。我该怎么做？我的想法是：

1. 将库源设置为模块，将它们保存在我的 vcs 中。优点：简单。缺点：我的存储库中的一些第三方源可能会减慢构建过程，很难找到修补的地方（尽管可以在自述文件中修复）
2. 有一个模块，如1中，但仅保留修补的源文件，使用原始库编译它们jar 放在类路径中，并以某种方式在构建时替换库 jar 中的 *.class 文件。优点：构建速度更快，易于找到修补的地方。缺点：很难配置，该 jar 黑客攻击并不明显（存储库中的库 jar 和我的项目程序集中的库 jar 会有所不同）
3. 将修补的 *.class 文件保留在 main/resources 中，并像 2 中那样替换包装。优点：几乎没有。缺点：VCS 中的二进制文件，很难重新编译修补过的类，因为修补程序编译不是自动化的。

一个不错的解决方案是使用修补的库源创建一个不同的项目，并使用 -patched 限定符将其部署在本地/企业存储库上。但这不适合开源项目，该项目旨在让任何检查其源代码的人都可以轻松构建。或者我应该说“而且，在构建我的项目之前，请检查这些内容并运行 mvn install”。

Answer 1

一个不错的解决方案是使用修补的库源创建一个不同的项目，并使用 -patched 限定符将其部署在本地/企业存储库上。但这不适合开源项目，该项目旨在让任何检查其源代码的人都可以轻松构建。或者我应该说“而且，在构建我的项目之前，请检查这些内容并运行 mvn install”。

这就是我为企业和开源项目所做的（实际上也是我所做的）。获取源代码，将它们置于不同项目中的版本控制之下，修补它们，重建修补后的库（并将此信息包含在版本中，例如 XYZ 修补程序），将其部署到存储库（您可以使用 SVN， a la Google Code¹），在 POM 中声明存储库并更新依赖项以指向已修补的版本。

通过这种方法，您可以对您的用户说：查看我的代码并运行 mvn install，他们将获得修补版本，无需任何额外操作。恕我直言，这是最干净的方法（不容易出错，没有类路径顺序混乱，不会增加构建时间等）。

¹ 许多人正在将代码部署到托管的 Subversion 存储库（

Answer 2

一个不错的解决方案是使用修补的库源创建一个不同的项目，并使用 -patched 限定符将其部署在本地/企业存储库上。但这不适合开源项目，该项目旨在让任何检查其源代码的人都可以轻松构建。或者我应该说“而且，在构建我的项目之前，请检查这些内容并运行 mvn install”。

我同意这一点和帕斯卡的回答。一些额外的注意事项：

• 如果您不想
• 在任何一种情况下重建整个依赖项目，您可以在原始工件上使用 dependency:unpack ，然后将其与编译的类结合起来，您的 pom .xml 将需要正确表示该库的依赖项，
• 您仍然可以将其集成为项目构建的一部分，以避免“部署到存储库”步骤
• 确保您在执行所有操作时遵守项目许可证的约束这！