我们是否应该将我们的第三方库与我们的组件一起打包？

Question

我们正在做一些架构重构。我们是一家SaaS公司，所以所有的部署都是在我们自己的自我管理的服务器上。当前模型将我们所有的二进制文件以及我们使用的第三方库打包成ears、wars、tars等。这些包包括它们所依赖的所有库。

当它们被部署时，它们被手动爆炸(解压)或被构建它们的任何目标容器拾取。

由于库没有太多变化，我们想知道提前部署这些库是不是更好，作为环境设置的一部分，并根据需要更新它们。我们并没有倾向于这样或那样的方式，我只是在寻找一些反馈。

Answer 1

通常，最好将库与ears、wars等打包在一起。一些原因是：

• 当您配置新的服务器机器时，它可以节省时间。
• 你可以将不同的.war文件部署到依赖于同一个library
• Upgrading的不同版本的应用服务器上，如果你用你的可部署包来打包你的依赖项，那么库是直接的(简单的重新部署)。如果您的库是独立的，则需要额外的步骤来部署新的库(以及其他可能出错的地方)。
• 如果包含依赖项，则可以确保在测试环境中部署的.war在生产环境中的行为是相同的。带有集中化的库和版本的测试/生产环境中的细微差别经常会导致问题。
• 你的依赖列表是非常明确的。例如，您可以进行开源许可证审计。如果不将依赖项打包到包中，就永远不会知道……