Maven exec在生产中安全

Question

在生产环境中使用maven exec运行Java代码是否有任何不安全之处？目前，我正在使用每个发行版附带的shell包装器脚本在生产环境中运行Kafka、Schema Registry和Zookeeper。我想知道运行maven exec {schema-registry,kafka,zookeeper}-conf.xml这样的程序是否安全(假设我应用了包装器脚本传递给Java的所有合适的标志)

这个问题并不是针对Kafka、Schema Registry和Zookeeper的。我更想知道Maven是否有任何特性使其不适合以这种方式在生产中使用。

Answer 1

如果你想在生产环境中执行一些东西，我会建议你创建一个叫做java应用程序的脚本(创建类路径等)。这可以手动完成，或者让你在构建过程中通过appassembler-maven-plugin生成这样的脚本，然后只将包括你的应用程序的脚本交付到你的生产环境中，或者更好的是，最终只有一个包含你需要的一切的压缩文件。

否则，您将拥有构建所需的所有内容，如本地缓存、$HOME/.m2/repository等，这些都是Maven所需的，当然还有在您的生产环境中安装Maven，这是没有实际意义的。