07|构建模式:Go Module的6类常规操作
下载APP
关闭
渠道合作
推荐作者
07|构建模式:Go Module的6类常规操作
2021-10-27 Tony Bai 来自北京
《Tony Bai · Go语言第一课》
课程介绍
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="1142" height="640"><rect fill-opacity="0"/></svg>)
讲述:Tony Bai
时长14:12大小12.97M
你好,我是 Tony Bai。
通过上一节课的讲解,我们掌握了 Go Module 构建模式的基本概念和工作原理,也初步学会了如何通过 go mod 命令,将一个 Go 项目转变为一个 Go Module,并通过 Go Module 构建模式进行构建。
但是,围绕一个 Go Module,Go 开发人员每天要执行很多 Go 命令对其进行维护。这些维护又是怎么进行的呢?
具体来说,维护 Go Module 无非就是对 Go Module 依赖包的管理。但在具体工作中还有很多情况,我们接下来会拆分成六个场景,层层深入给你分析。可以说,学好这些是每个 Go 开发人员成长的必经之路。
我们首先来看一下日常进行 Go 应用开发时遇到的最为频繁的一个场景:为当前项目添加一个依赖包。
为当前 module 添加一个依赖
在一个项目的初始阶段,我们会经常为项目引入第三方包,并借助这些包完成特定功能。即便是项目进入了稳定阶段,随着项目的演进,我们偶尔还需要在代码中引入新的第三方包。
那么我们如何为一个 Go Module 添加一个新的依赖包呢?
我们还是以上一节课中讲过的 module-mode 项目为例。如果我们要为这个项目增加一个新依赖:github.com/google/uuid,那需要怎么做呢?
我们首先会更新源码,就像下面代码中这样:
新源码中,我们通过 import 语句导入了 github.com/google/uuid,并在 main 函数中调用了 uuid 包的函数 NewString。此时,如果我们直接构建这个 module,我们会得到一个错误提示:
Go 编译器提示我们,go.mod 里的 require 段中,没有哪个 module 提供了 github.com/google/uuid 包,如果我们要增加这个依赖,可以手动执行 go get 命令。那我们就来按照提示手工执行一下这个命令:
你会发现,go get 命令将我们新增的依赖包下载到了本地 module 缓存里,并在 go.mod 文件的 require 段中新增了一行内容:
这新增的一行表明,我们当前项目依赖的是 uuid 的 v1.3.0 版本。我们也可以使用 go mod tidy 命令,在执行构建前自动分析源码中的依赖变化,识别新增依赖项并下载它们:
对于我们这个例子而言,手工执行 go get 新增依赖项,和执行 go mod tidy 自动分析和下载依赖项的最终效果,是等价的。但对于复杂的项目变更而言,逐一手工添加依赖项显然很没有效率,go mod tidy 是更佳的选择。
到这里,我们已经了解了怎么为当前的 module 添加一个新的依赖。但是在日常开发场景中,我们需要对依赖的版本进行更改。那这又要怎么做呢?下面我们就来看看下面升、降级修改依赖版本的场景。
升级 / 降级依赖的版本
我们先以对依赖的版本进行降级为例,分析一下。
在实际开发工作中,如果我们认为 Go 命令自动帮我们确定的某个依赖的版本存在一些问题,比如,引入了不必要复杂性导致可靠性下降、性能回退等等,我们可以手工将它降级为之前发布的某个兼容版本。
那这个操作依赖于什么原理呢?
答案就是我们上一节课讲过“语义导入版本”机制。我们再来简单复习一下,Go Module 的版本号采用了语义版本规范,也就是版本号使用 vX.Y.Z 的格式。其中 X 是主版本号,Y 为次版本号 (minor),Z 为补丁版本号 (patch)。主版本号相同的两个版本,较新的版本是兼容旧版本的。如果主版本号不同,那么两个版本是不兼容的。
有了语义版本号作为基础和前提,我们就可以从容地手工对依赖的版本进行升降级了,Go 命令也可以根据版本兼容性,自动选择出合适的依赖版本了。
我们还是以上面提到过的 logrus 为例,logrus 现在就存在着多个发布版本,我们可以通过下面命令来进行查询:
在这个例子中,基于初始状态执行的 go mod tidy 命令,帮我们选择了 logrus 的最新发布版本 v1.8.1。如果你觉得这个版本存在某些问题,想将 logrus 版本降至某个之前发布的兼容版本,比如 v1.7.0,那么我们可以在项目的 module 根目录下,执行带有版本号的 go get 命令:
从这个执行输出的结果,我们可以看到,go get 命令下载了 logrus v1.7.0 版本,并将 go.mod 中对 logrus 的依赖版本从 v1.8.1 降至 v1.7.0。
当然我们也可以使用万能命令 go mod tidy 来帮助我们降级,但前提是首先要用 go mod edit 命令,明确告知我们要依赖 v1.7.0 版本,而不是 v1.8.1,这个执行步骤是这样的:
降级后,我们再假设 logrus v1.7.1 版本是一个安全补丁升级,修复了一个严重的安全漏洞,而且我们必须使用这个安全补丁版本,这就意味着我们需要将 logrus 依赖从 v1.7.0 升级到 v1.7.1。
我们可以使用与降级同样的步骤来完成升级,这里我只列出了使用 go get 实现依赖版本升级的命令和输出结果,你自己动手试一下。
好了,到这里你就学会了如何对项目依赖包的版本进行升降级了。
但是你可能会发现一个问题,在前面的例子中,Go Module 的依赖的主版本号都是 1。根据我们上节课中学习的语义导入版本的规范,在 Go Module 构建模式下,当依赖的主版本号为 0 或 1 的时候,我们在 Go 源码中导入依赖包,不需要在包的导入路径上增加版本号,也就是:
但是,如果我们要依赖的 module 的主版本号大于 1,这又要怎么办呢?接着我们就来看看这个场景下该如何去做。
添加一个主版本号大于 1 的依赖
这里,我们还是先来回顾一下,上节课我们讲的语义版本规则中对主版本号大于 1 情况有没有相应的说明。
有的。语义导入版本机制有一个原则:如果新旧版本的包使用相同的导入路径,那么新包与旧包是兼容的。也就是说,如果新旧两个包不兼容,那么我们就应该采用不同的导入路径。
按照语义版本规范,如果我们要为项目引入主版本号大于 1 的依赖,比如 v2.0.0,那么由于这个版本与 v1、v0 开头的包版本都不兼容,我们在导入 v2.0.0 包时,不能再直接使用 github.com/user/repo,而要使用像下面代码中那样不同的包导入路径:
也就是说,如果我们要为 Go 项目添加主版本号大于 1 的依赖,我们就需要使用“语义导入版本”机制,在声明它的导入路径的基础上,加上版本号信息。我们以“向 module-mode 项目添加 github.com/go-redis/redis 依赖包的 v7 版本”为例,看看添加步骤。
首先,我们在源码中,以空导入的方式导入 v7 版本的 github.com/go-redis/redis 包:
接下来的步骤就与添加兼容依赖一样,我们通过 go get 获取 redis 的 v7 版本:
我们可以看到,go get 为我们选择了 go-redis v7 版本下当前的最新版本 v7.4.1。
不过呢,这里说的是为项目添加一个主版本号大于 1 的依赖的步骤。有些时候,出于要使用依赖包最新功能特性等原因,我们可能需要将某个依赖的版本升级为其不兼容版本,也就是主版本号不同的版本,这又该怎么做呢?
我们还以 go-redis/redis 这个依赖为例,将这个依赖从 v7 版本升级到最新的 v8 版本看看。
升级依赖版本到一个不兼容版本
我们前面说了,按照语义导入版本的原则,不同主版本的包的导入路径是不同的。所以,同样地,我们这里也需要先将代码中 redis 包导入路径中的版本号改为 v8:
接下来,我们再通过 go get 来获取 v8 版本的依赖包:
这样,我们就完成了向一个不兼容依赖版本的升级。是不是很简单啊!
但是项目继续演化到一个阶段的时候,我们可能还需要移除对之前某个包的依赖。
移除一个依赖
我们还是看前面 go-redis/redis 示例,如果我们这个时候不需要再依赖 go-redis/redis 了,你会怎么做呢?
你可能会删除掉代码中对 redis 的空导入这一行,之后再利用 go build 命令成功地构建这个项目。
但你会发现,与添加一个依赖时 Go 命令给出友好提示不同,这次 go build 没有给出任何关于项目已经将 go-redis/redis 删除的提示,并且 go.mod 里 require 段中的 go-redis/redis/v8 的依赖依旧存在着。
我们再通过 go list 命令列出当前 module 的所有依赖,你也会发现 go-redis/redis/v8 仍出现在结果中:
这是怎么回事呢?
其实,要想彻底从项目中移除 go.mod 中的依赖项,仅从源码中删除对依赖项的导入语句还不够。这是因为如果源码满足成功构建的条件,go build 命令是不会“多管闲事”地清理 go.mod 中多余的依赖项的。
那正确的做法是怎样的呢?我们还得用 go mod tidy 命令,将这个依赖项彻底从 Go Module 构建上下文中清除掉。go mod tidy 会自动分析源码依赖,而且将不再使用的依赖从 go.mod 和 go.sum 中移除。
到这里,其实我们已经分析了 Go Module 依赖包管理的 5 个常见情况了,但其实还有一种特殊情况,需要我们借用 vendor 机制。
特殊情况:使用 vendor
你可能会感到有点奇怪,为什么 Go Module 的维护,还有要用 vendor 的情况?
其实,vendor 机制虽然诞生于 GOPATH 构建模式主导的年代,但在 Go Module 构建模式下,它依旧被保留了下来,并且成为了 Go Module 构建机制的一个很好的补充。特别是在一些不方便访问外部网络,并且对 Go 应用构建性能敏感的环境,比如在一些内部的持续集成或持续交付环境(CI/CD)中,使用 vendor 机制可以实现与 Go Module 等价的构建。
和 GOPATH 构建模式不同,Go Module 构建模式下,我们再也无需手动维护 vendor 目录下的依赖包了,Go 提供了可以快速建立和更新 vendor 的命令,我们还是以前面的 module-mode 项目为例,通过下面命令为该项目建立 vendor:
我们看到,go mod vendor 命令在 vendor 目录下,创建了一份这个项目的依赖包的副本,并且通过 vendor/modules.txt 记录了 vendor 下的 module 以及版本。
如果我们要基于 vendor 构建,而不是基于本地缓存的 Go Module 构建,我们需要在 go build 后面加上 -mod=vendor 参数。
在 Go 1.14 及以后版本中,如果 Go 项目的顶层目录下存在 vendor 目录,那么 go build 默认也会优先基于 vendor 构建,除非你给 go build 传入 -mod=mod 的参数。
小结
好了,到这里,我们就完成了维护 Go Module 的全部常见场景的学习了,现在我们一起来回顾一下吧。
在通过 go mod init 为当前 Go 项目创建一个新的 module 后,随着项目的演进,我们在日常开发过程中,会遇到多种常见的维护 Go Module 的场景。
其中最常见的就是为项目添加一个依赖包,我们可以通过 go get 命令手工获取该依赖包的特定版本,更好的方法是通过 go mod tidy 命令让 Go 命令自动去分析新依赖并决定使用新依赖的哪个版本。
另外,还有几个场景需要你记住:
通过 go get 我们可以升级或降级某依赖的版本,如果升级或降级前后的版本不兼容,这里千万注意别忘了变化包导入路径中的版本号,这是 Go 语义导入版本机制的要求;
通过 go mod tidy,我们可以自动分析 Go 源码的依赖变更,包括依赖的新增、版本变更以及删除,并更新 go.mod 中的依赖信息。
通过 go mod vendor,我们依旧可以支持 vendor 机制,并且可以对 vendor 目录下缓存的依赖包进行自动管理。
在了解了如何应对 Go Modules 维护的日常工作场景后,你是不是有一种再也不担心 Go 源码构建问题的感觉了呢?
思考题
如果你是一个公共 Go 包的作者,在发布你的 Go 包时,有哪些需要注意的地方?
感谢你和我一起学习,也欢迎你把这节课分享给更多对 Go 构建模式感兴趣的朋友。我是 Tony Bai,我们下节课见。
分享给需要的人,Ta购买本课程,你将得18元
生成海报并分享赞 78
提建议
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
上一篇
06|构建模式:Go是怎么解决包依赖管理问题的?
下一篇
08|入口函数与包初始化:搞清Go程序的执行次序
精选留言(57)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="72" height="72"><rect fill-opacity="0"/></svg>)
lesserror2021-10-27Tony Bai 老师这一讲的内容很实用,可以说有很多Go教程都没有涉及到这块知识的归纳总结。 麻烦老师抽空回答一下我以下的疑问: 1. 空导入的方式的作用吗?我看很多源码中有使用这种包导入的方式。 2. 在go module构建模式下,怎么对vendor目录的有无进行取舍呢?老师有什么实战建议呢?展开作者回复: 问题1: 像下面代码这样的包导入方式被称为“空导入”: import _ "foo" 空导入也是导入,意味着我们将依赖foo这个路径下的包。但由于是空导入,我们并没有显式使用这个包中的任何语法元素。那么空导入的意义是什么呢?由于依赖foo包,程序初始化的时候会沿着包的依赖链初始化foo包,我们在08里会讲到包的初始化会按照常量->变量->init函数的次序进行。通常实践中空导入意味着期望依赖包的init函数得到执行,这个init函数中有我们需要的逻辑。 问题2: 通常我们直接使用go module(非vendor)模式即可满足大部分需求。如果是那种开发环境受限,因无法访问外部代理而无法通过go命令自动解决依赖和下载依赖的环境下,我们通过vendor来辅助解决。
共 8 条评论32
blur2021-10-28go mod edit -require=github.com/sirupsen/[email protected]这个指令在win 上的golangd好像会因github 后面的那个 . 识别不出来path,加引号变成 go mod edit -require="github.com/sirupsen/[email protected]"就可以了作者回复: 感谢提供不同平台的差异。
共 2 条评论20
Aaron Liu2021-10-27如果之前引用的包是v1,之后升级v2,go get可以替换引用的包,但源码里的import要怎么改,如果很多go文件都引用了呢作者回复: 源码中必须要改,改为xxx/v2。这个要么手动改,要么使用IDE/编辑器提供的工具进行统一替换。
共 5 条评论17
return2021-10-27老师讲太好了, 有主线 有关键细节, 请教老师, 关于vendor, 存好副本后, 一般在其他地方怎么用呢, 手动传输过去 还是 上传到代码库再下载呢作者回复: 如果采用vendor模式,建议与项目代码同等对待,一并上传的代码仓库中。其他地方直接下载使用。
共 2 条评论12
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="30" height="30"><rect fill-opacity="0"/></svg>)
Howe2021-12-22老师这个专栏绝了,真的收获很大! 老师,想请教个问题,在一些无法连接外网的环境下,Go Module有没有类似maven和Nexus一样可以搭建自己的私库,然后私库去连接外部代理去下载依赖?作者回复: 目前私有代理做的比较好的有goproxy.io、goproxy.cn、athen等。我在后面的加餐中会聊到这个话题。
共 2 条评论9
女干部2021-12-01老师你好, 有一个疑问困扰我很久了,这样一个例子: 安装 go get -u github.com/cweill/gotests/... 然后就可以在命令行里执行 gotests了, 我想知道/...这是个什么写法, 还有gotests.exe,是怎么构建并被放到我的%USERPROFILE%\go\bin目录下的 辛苦展开作者回复: 1. ...表示gotests下面的所有的包 2. go get会下载gotests下面所有的包,如果gotests是一个可执行文件的项目(带有main包main函数). go get会在下载包之后构建这个项目并把可执行文件放入$GOPATH/bin下。
8
进化菌
2021-10-28感觉go mod tidy很常用,通过例子来学习的感觉也挺好的。 还有,vendor保留下来有它的道理吧,每个项目就应该管自己的依赖~6- lesserror2021-12-17大白老师,如果我想升级go.mod中定义的Go版本的话,最佳实践是不是这么操作: go mod edit -go=1.17
作者回复: 这个操作我觉得没啥最佳实践,我一般直接用vim打开go.mod文件,然后改就是了:)。
共 2 条评论5 
ll
2021-11-17我是一名前端,初“卷”到go,对比 go module 对比 npm (node 的包管理): 1. vendor 类似于 node 项目中的 node_modules, 2. 默认条件下用 go get xxx 相当于 npm i -g xxx, 总之,我的方法就是结合新学的内容,和我熟悉的其他语言体系做对比;这样一是方便记忆,二可以更好的理解新知识。 老师的课条理清晰,深入浅出,点赞展开作者回复: 欢迎来到go世界。
共 3 条评论5
jacky2021-10-28讲得挺好,就是更新有点慢啊,这得更到啥时候作者回复: 一周三篇,已经很快了:)。写稿不易,欢迎继续、持续支持!
3
Paradise2022-04-09Tony 的专栏不适合跳着看,因为细节干货太多啦哈哈,感谢老师作者回复: 👍。嗯嗯,尽量按顺序看。
2
woJA1wCgAApKZLcyM5n...2022-03-02老师,请问下replace和go vendor应该如何选择呢?比如引用一个第三方依赖包,但需要对其部分内容进行自定义修改,那么是使用vendor机制将其下载下来后修改还是使用replace替换那个官方的依赖包呢作者回复: 如果仅仅是个人开发,replace就够了,vendor亦可。但如果是协作开发,必然vendor啊,否则同组其他童鞋下载了你的代码后还得修改replace的本地路径。
共 4 条评论2
永遇乐2021-11-04老师讲的真好!2
Bynow2021-10-27公共go包的作者应该比较关注 包的tag 和 go mod init 后面的v(版本)吧。作者回复: 对的。Go包作者需要严格按照语义版本规则判断版本间的兼容性。当升级为不兼容版本时,要注意go.mod中module path的随动变化。
2
一步
2021-10-27go 的命令好多,老师来讲讲 使用 Makefile 来管理的方法作者回复: 手动为难。这个专栏focus的是Go语言入门。只有Makefile怎么用,建议找找相关专栏或在网络上寻找一些好资料。如果遇到难题,可以以具体的问题的形式在本专栏内留言,如果我能解答,自然会帮助大家的。
共 2 条评论2
CLMOOK🐾2022-09-17 来自北京老师好,如果用go get给一个依赖包降为低一个次版本的,再跑go mod tidy是否会自动把这个依赖包升级成之前的新版本?作者回复: 应该不会。你降级依赖包A时,就会将A的相关依赖重新分析一遍,该降级的都会降级。
1
泽韦德
2022-09-01 来自北京老师,当前Go Module自身的版本号怎么设置的,是不是没讲?作者回复: 版本号绝大多数都是通过仓库打tag的方式啊。tag格式:vx.y.z。
1
🐎2022-08-21 来自北京总结就是 go mod tidy 最好使作者回复: 👍
1
雪飞鸿2022-07-02go包管理这两节课学下来,切身体会到了go包管理不友好1
何以解忧2022-06-23vendor 模式和 module 模式,互相有影响么,比如顶级目录下面,有go.mod 同时有vendor 目录。 vendor 下的modules.txt 和go.mod 可以理解为两种模式的类似的定位么,记录版本作者回复: vendor目录下的内容均是基于go.mod生成的,包括modules.txt。理论上modules.txt中依赖项与版本要与go.mod中的保持一致。 vendor可以理解为将项目依赖在项目下保存一份。 此外,文中最后也有提到:“在 Go 1.14 及以后版本中,如果 Go 项目的顶层目录下存在 vendor 目录,那么 go build 默认也会优先基于 vendor 构建,除非你给 go build 传入 -mod=mod 的参数。”。
共 2 条评论1
