Gradle/Maven/Android: 通过 maven 使用库时找不到库私有依赖项
Gradle/Maven/Android: Library-private dependency not found when library is used via maven
我有一个带有库模块的 SampleApp:
:app
:library
该库正在使用以下依赖项和以下代码:
implementation "com.google.android.gms:play-services-safetynet:17.0.1"
----
import android.content.Context
import com.google.android.gms.safetynet.SafetyNet
class ClassUsingSafetynet {
fun trigger(context: Context) {
SafetyNet.getClient(context)
}
}
SampleApp 正在某处调用 trigger:
val triggerClass = ClassUsingSafetynet()
triggerClass.trigger(context)
只要 SampleApp 直接声明其对库模块的依赖,这就没有问题:
implementation project(path: ':library')
但是如果我将库 aar 部署到我的本地 maven 并相应地声明依赖关系,如下所示:
implementation ('com.myapplication:library:1.0.3@aar') { transitive = true }
我遇到以下崩溃
java.lang.NoClassDefFoundError: Failed resolution of: Lcom/google/android/gms/safetynet/SafetyNet;
at com.library.ClassUsingSafetynet.trigger(ClassUsingSafetynet.kt:10)
at com.myapplication.MainActivity.onCreate$lambda-0(MainActivity.kt:38)
这是发布 gradle 任务:
afterEvaluate {
publishing {
publications {
release(MavenPublication) {
groupId 'com.myapplication'
artifactId 'library'
version '1.0.3'
artifact 'build/outputs/aar/library-release.aar'
pom.withXml {
def dependenciesNode = asNode().appendNode('dependencies')
configurations.api.allDependencies.each {
def dependencyNode = dependenciesNode.appendNode('dependency')
dependencyNode.appendNode('groupId', it.group)
dependencyNode.appendNode('artifactId', it.name)
dependencyNode.appendNode('version', it.version)
}
}
}
}
repositories {
mavenLocal()
}
}
}
我尝试使用 api 而不是 implementation 作为 SafetyNet 依赖项。没有区别。
我已经尝试 set/not 设置 {transitive = true}。没有区别。
我已经尝试 set/not 设置 @aar。没有区别。
我试过不创建 pom 文件。没有区别。
暂未申请ProGuard
对我来说特别奇怪的是“SafetyNet”是库的私有依赖项。我的应用甚至不需要知道它。
发布的 POM 文件需要声明库的所有运行时依赖项,而不仅仅是它的 API 依赖项。也就是说,在向POM中添加依赖时需要使用如下:
configurations.releaseRuntimeClasspath.allDependencies.each {
// …
}
以下是误解:
"SafetyNet" is a private dependency of the library. My app doesn't even need to know about it.
您的应用程序确实不必担心这种“私有依赖性”,但它仍然必须(能够)在运行时将其提供给库——因为库没有它就无法工作,因为它仍然是库的依赖项。
我已经用一个小的虚拟 Android 项目成功地测试了这个变化。如果您无法让您的构建使用上述信息,请告诉我;然后我可以在我的答案中添加一个独立的、有效的示例项目。
也就是说,我想知道您为什么要手动 (a) 指定已发布的工件和 (b) 创建 POM?以下应该自动工作(如上所述测试):
release(MavenPublication) {
groupId 'com.myapplication'
artifactId 'library'
version '1.0.3'
from components.release
}
另见 the docs。
我有一个带有库模块的 SampleApp:
:app
:library
该库正在使用以下依赖项和以下代码:
implementation "com.google.android.gms:play-services-safetynet:17.0.1"
----
import android.content.Context
import com.google.android.gms.safetynet.SafetyNet
class ClassUsingSafetynet {
fun trigger(context: Context) {
SafetyNet.getClient(context)
}
}
SampleApp 正在某处调用 trigger:
val triggerClass = ClassUsingSafetynet()
triggerClass.trigger(context)
只要 SampleApp 直接声明其对库模块的依赖,这就没有问题:
implementation project(path: ':library')
但是如果我将库 aar 部署到我的本地 maven 并相应地声明依赖关系,如下所示:
implementation ('com.myapplication:library:1.0.3@aar') { transitive = true }
我遇到以下崩溃
java.lang.NoClassDefFoundError: Failed resolution of: Lcom/google/android/gms/safetynet/SafetyNet;
at com.library.ClassUsingSafetynet.trigger(ClassUsingSafetynet.kt:10)
at com.myapplication.MainActivity.onCreate$lambda-0(MainActivity.kt:38)
这是发布 gradle 任务:
afterEvaluate {
publishing {
publications {
release(MavenPublication) {
groupId 'com.myapplication'
artifactId 'library'
version '1.0.3'
artifact 'build/outputs/aar/library-release.aar'
pom.withXml {
def dependenciesNode = asNode().appendNode('dependencies')
configurations.api.allDependencies.each {
def dependencyNode = dependenciesNode.appendNode('dependency')
dependencyNode.appendNode('groupId', it.group)
dependencyNode.appendNode('artifactId', it.name)
dependencyNode.appendNode('version', it.version)
}
}
}
}
repositories {
mavenLocal()
}
}
}
我尝试使用 api 而不是 implementation 作为 SafetyNet 依赖项。没有区别。
我已经尝试 set/not 设置 {transitive = true}。没有区别。
我已经尝试 set/not 设置 @aar。没有区别。
我试过不创建 pom 文件。没有区别。
暂未申请ProGuard
对我来说特别奇怪的是“SafetyNet”是库的私有依赖项。我的应用甚至不需要知道它。
发布的 POM 文件需要声明库的所有运行时依赖项,而不仅仅是它的 API 依赖项。也就是说,在向POM中添加依赖时需要使用如下:
configurations.releaseRuntimeClasspath.allDependencies.each {
// …
}
以下是误解:
"SafetyNet" is a private dependency of the library. My app doesn't even need to know about it.
您的应用程序确实不必担心这种“私有依赖性”,但它仍然必须(能够)在运行时将其提供给库——因为库没有它就无法工作,因为它仍然是库的依赖项。
我已经用一个小的虚拟 Android 项目成功地测试了这个变化。如果您无法让您的构建使用上述信息,请告诉我;然后我可以在我的答案中添加一个独立的、有效的示例项目。
也就是说,我想知道您为什么要手动 (a) 指定已发布的工件和 (b) 创建 POM?以下应该自动工作(如上所述测试):
release(MavenPublication) {
groupId 'com.myapplication'
artifactId 'library'
version '1.0.3'
from components.release
}
另见 the docs。