如何查找第三方库中使用的第三方组件

Question

我有一个巨大的maven项目，它使用了很多第三方库。当我运行BlackDuck扫描以查找依赖项时。它用一个拥有商业许可证的图书馆报告。我已经使用mvn依赖项:tree手动运行了一个报告，但是我找不到这个依赖项。我现在的假设是，第三个库正在使用这个组件。

我怎样才能找出哪个第三方图书馆正在使用第三方组件。

Answer 1

mvn dependency:tree显示项目的所有依赖项和传递依赖项，因此您的“运行时”不依赖于该库。我对BlackDuck一点也不熟悉，但我想知道它是否也会搜索插件使用的库，因为这是我唯一能想到的选择。

不幸的是，这可不容易查到.但我过去所做的是从本地.m2 repo中删除库，然后使用脱机(-o)参数触发构建。这应该会触发下载，而下载应该失败。错误消息应该说明哪个插件依赖于库。