分析及自動升級依附元件

想要簡化依附元件管理嗎?在程序中加入一些工具,可以加快速度,並指出需要多加留意的部分。

自動升級

Android Studio 會在編輯器中醒目顯示過時的程式庫版本,以及升級時的快速修正方式。但這需要定期檢查所有建構檔案。

有許多第三方工具可自動執行這項程序,升級建構檔案,並視需要為變更建立提取要求。這些工具會找出各依附元件的最新可用版本並進行更新,但您仍需要在發布前分析結果,確保行為相容性。以下是一些常見的例子:

查看可用的升級項目

Gradle 版本外掛程式可讓您進一步控制手動升級作業。執行其 dependencyUpdates 工作 (透過 ./gradlew :dependencyUpdates) 會產生程式庫依附元件的新版本報表。這項功能可用於檢查程式庫狀態,並手動指定要升級的程式庫。

如果您使用自訂方法指定依附元件版本,而非版本目錄,這項功能就特別實用。

回報依附元件變更

升級直接使用的程式庫版本,可能會對應用程式造成更廣泛的影響。您使用的每個程式庫可能都需要其他程式庫依附元件,形成更大的傳遞依附元件圖表。

Dependency Guard 會公開應用程式或程式庫不同版本之間的圖表變更。這項工具可用於升級分析,確保您考慮直接和間接升級。

偵測未使用和誤用的依附元件

維持建構作業的健全狀態,有助於加快建構速度,並確保應用程式和程式庫可以存取所需的依附元件。依附元件分析 Gradle 外掛程式提供工具,可檢查依附元件,並檢查建構檔案中的正確用法。

這份報表包含:

  • 未使用的依附元件
  • 已使用的遞移依附元件 (您應明確宣告這些依附元件,以便應用程式在直接依附元件停止使用時存取這些依附元件)
  • 在錯誤的範圍中宣告的依附元件
  • 不必要使用某些外掛程式
  • 依附元件的 GraphViz 檢視畫面

授權管理

各程式庫的開發人員皆有授權可供使用。您必須遵循授權條款,否則無法使用該程式庫。有些授權條款非常寬鬆,通常只需要通知使用即可。有些程式庫被視為「病毒式」程式庫;如果您使用這些程式庫,就必須將相同的授權套用至應用程式或程式庫。

授權條款可能會隨著任何版本而變更。每次升級時,請確認您使用的依附元件是否已取得與應用程式或程式庫相容的授權。

回報授權

Gradle License Report 外掛程式可協助您回報所有依附元件的授權,升級任何依附元件時,請務必查看這份報表。確認授權與您的需求相容,並確保您符合相關條款。

產生授權通知

授權條款通常會要求發出通知,讓應用程式使用者或程式庫使用者可以存取。Gradle License 外掛程式會產生資料或 HTML,以便在應用程式中顯示這類通知。

雖然這項功能可自動處理大部分的通知要求,但不會回報資源授權 (例如字型、圖片或音效所需的授權),也不會回報您從網路複製的程式碼片段授權。您必須手動追蹤及回報這類用量。