运行bundle install命令后,` Gemfile. exe `在工作目录中创建Lock '。该文件中的指令是什么意思?
例如,让我们以以下文件为例:
PATH
remote: .
specs:
gem_one (0.0.1)
GEM
remote: http://example.org/
specs:
gem_two (0.0.2)
gem_three (0.0.3)
gem_four (0.0.4)
PLATFORMS
platform
DEPENDENCIES
gem_two
gem_one!
“路径”,“GEM”,“平台”和“依赖关系”描述了什么?所有这些都是必需的吗?
什么应该包含“remote”和“specs”子指令?
“DEPENDENCIES”组中宝石名称后面的感叹号是什么意思?
当前回答
Bundler是一个Gem管理器,通过跟踪和安装所需的Gem和版本,为Ruby项目提供了一致的环境。
Gemfile和Gemfile。锁是邦德勒宝石给予的初级产品(邦德勒本身就是宝石)。
Gemfile包含您对gem(s)的项目依赖,您手动指定了版本,但这些gem(s)的输入依赖于其他gem(s),这些gem(s)由绑定器自动解析。
Gemfile。lock包含Gemfile中所有gem(s)的完整快照以及相关的依赖项。
当您第一次调用bundle install时,它将创建这个Gemfile。Lock并在所有后续调用中使用此文件来捆绑安装,这确保您已经安装了所有依赖项,并将跳过依赖项安装。
在不同的机器上共享代码时也会发生同样的情况
共享您的Gemfile。当你在其他机器上运行bundle install时,它会引用你的Gemfile。锁定并跳过依赖项解析步骤,相反,它将安装您在原始机器上使用的所有相同的依赖gem,这将在多台机器上保持一致性
为什么我们需要在多台机器上保持一致性?
在不同的机器上运行不同的版本可能会导致故障 代码 假设你的应用使用的是1.5.3版本,并且在14个月前就可以工作了 没有任何问题,并且您尝试在不同的机器上安装 没有Gemfile。锁定后,您将获得1.5.8版本。也许它坏了 与最新版本的一些gem(s)和您的应用程序 失败。保持一致性是最重要的(最好) 实践)。
也可以在Gemfile中更新gem(s)。使用锁定 包更新。
这是基于保守更新的概念
其他回答
在我看来,PATH列出了直接来自gemspec的第一代依赖项,而GEM列出了第二代依赖项(即依赖项依赖于什么)和来自Gemfile的依赖项。PATH::remote is。因为它依赖于当前目录中的本地gemspec来查找属于PATH::spec的内容,而GEM::remote是rubygems.org,因为这是它必须去查找属于GEM::spec的内容的地方。
在Rails插件中,你会看到PATH部分,但在Rails应用程序中看不到。因为应用程序没有gemspec文件,所以PATH中没有任何东西可以放。
至于DEPENDENCIES, gembundler.com声明:
Runtime dependencies in your gemspec are treated like base dependencies,
and development dependencies are added by default to the group, :development
由rails插件new my_plugin生成的Gemfile说了类似的话:
# Bundler will treat runtime dependencies like base dependencies, and
# development dependencies will be added by default to the :development group.
这意味着两者之间的区别
s.add_development_dependency "july" # (1)
and
s.add_dependency "july" # (2)
is that (1) will only include "july" in Gemfile.lock (and therefore in the application) in a development environment. So when you run bundle install, you'll see "july" not only under PATH but also under DEPENDENCIES, but only in development. In production, it won't be there at all. However, when you use (2), you'll see "july" only in PATH, not in DEPENDENCIES, but it will show up when you bundle install from a production environment (i.e. in some other gem that includes yours as a dependency), not only development.
这些只是我的观察,我不能完全解释为什么会是这样,但我欢迎进一步的评论。
在过去的几个月里,我一直在摆弄Gemfiles和Gemfile。在构建自动依赖更新工具1时,会锁很多锁。下面的内容远不是决定性的,但它是理解Gemfile的一个很好的起点。锁格式。您可能还想查看Bundler的锁文件解析器的源代码。
你会在Bundler 1.x生成的锁文件中发现以下标题:
GEM(可选但非常常见)
这些依赖关系来自Rubygems服务器。这可能是Rubygems的主索引,在Rubygems.org上,也可能是一个自定义索引,比如从Gemfury和其他网站获得的索引。在本节中,你将看到:
remote:一行或多行,指定Rubygems索引的位置 规格:依赖项的列表,包含它们的版本号,以及任何子依赖项的约束
GIT(可选)
这些是来自给定git远程的依赖项。对于每个git远程,你会看到不同的这些部分,在每个部分中你会看到:
Remote: git远程。例如,git@github.com: rails / rails revision:提交Gemfile引用。Lock被锁定到 tag:(可选)Gemfile中指定的标签 Specs:在此远程中找到的git依赖项,包括版本号和任何子依赖项的约束
路径(可选)
这些依赖关系来自Gemfile中提供的给定路径。对于每个路径依赖项,你会看到不同的这些部分,在每个部分中你会看到:
Remote:路径。例如,插件/ vendored-dependency Specs:在此远程中找到的git依赖项,包括版本号和任何子依赖项的约束
平台
Ruby平台Gemfile。锁定生成。如果Gemfile中的任何依赖项指定了一个平台,那么它们将只包含在Gemfile中。当锁定文件在该平台上生成时锁定(例如,通过安装)。
依赖关系
Gemfile中指定的依赖项列表,以及其中指定的版本约束。
使用Rubygems主索引以外的源指定的依赖项(例如,git依赖项、基于路径的依赖项、依赖项)有一个!这意味着它们被“固定”到该source2上(尽管有时必须在Gemfile中查看来确定)。
RUBY版本(可选)
Gemfile中指定的Ruby版本,当此Gemfile。Lock被创建。如果Ruby版本是在.ruby_version文件中指定的,那么这一节就不会出现(因为Bundler会考虑Gemfile / Gemfile。锁定不可知的安装程序的Ruby版本)。
捆绑(捆绑器>= v1.10.x)
用于创建Gemfile.lock的Bundler版本。用于提醒安装程序更新他们的Bundler版本,如果它比创建该文件的版本更旧。
插件源码(可选,非常罕见)
理论上,Gemfile可以指定Bundler插件,也可以指定gems3,这里列出了gems3。实际上,截至2017年7月,我不知道有任何可用的插件。Bundler的这部分仍在积极开发中!
https://dependabot.com https://github.com/bundler/bundler/issues/4631 http://andre.arko.net/2012/07/23/towards-a-bundler-plugin-system/
Bundler是一个Gem管理器,通过跟踪和安装所需的Gem和版本,为Ruby项目提供了一致的环境。
Gemfile和Gemfile。锁是邦德勒宝石给予的初级产品(邦德勒本身就是宝石)。
Gemfile包含您对gem(s)的项目依赖,您手动指定了版本,但这些gem(s)的输入依赖于其他gem(s),这些gem(s)由绑定器自动解析。
Gemfile。lock包含Gemfile中所有gem(s)的完整快照以及相关的依赖项。
当您第一次调用bundle install时,它将创建这个Gemfile。Lock并在所有后续调用中使用此文件来捆绑安装,这确保您已经安装了所有依赖项,并将跳过依赖项安装。
在不同的机器上共享代码时也会发生同样的情况
共享您的Gemfile。当你在其他机器上运行bundle install时,它会引用你的Gemfile。锁定并跳过依赖项解析步骤,相反,它将安装您在原始机器上使用的所有相同的依赖gem,这将在多台机器上保持一致性
为什么我们需要在多台机器上保持一致性?
在不同的机器上运行不同的版本可能会导致故障 代码 假设你的应用使用的是1.5.3版本,并且在14个月前就可以工作了 没有任何问题,并且您尝试在不同的机器上安装 没有Gemfile。锁定后,您将获得1.5.8版本。也许它坏了 与最新版本的一些gem(s)和您的应用程序 失败。保持一致性是最重要的(最好) 实践)。
也可以在Gemfile中更新gem(s)。使用锁定 包更新。
这是基于保守更新的概念
你可以在捆绑商网站上找到更多关于它的信息(为了方便起见,在下面加了重点):
After developing your application for a while, check in the application together with the Gemfile and Gemfile.lock snapshot. Now, your repository has a record of the exact versions of all of the gems that you used the last time you know for sure that the application worked... This is important: the Gemfile.lock makes your application a single package of both your own code and the third-party code it ran the last time you know for sure that everything worked. Specifying exact versions of the third-party code you depend on in your Gemfile would not provide the same guarantee, because gems usually declare a range of versions for their dependencies.
“dependies”组中宝石名称后面的感叹号是什么意思?
当使用“https://rubygems.org”以外的源安装宝石时,会出现感叹号。
