什么是版本管理？

版本管理是指项目整体版本的演变过程管理，如从1.0-SNAPSHOT到1.0再到1.1-SNAPSHOT

什么是版本控制？

版本控制是指借助版本控制工具（如Subversion）追踪代码的每一个变更

什么时候可以将快照版本更新为发布版本

1、所有自动化测试应当全部通过

2、项目没有配置任何快照版本的依赖

3、项目没有配置任何快照版本的插件

4、项目所包含的代码已经全部提交到版本控制系统中

Maven的版本号定义约束

可能有个版本号是这样的，1.3.4-beta-2

Maven的版本号定义约定是这样的，<主版本>.<次版本>.<增量版本>-<里程碑版本>

1、主版本：表示项目的重大架构变更

2、次版本：表示较大范围的功能增加和变化

3、增量版本：一般表示重大Bug的修复

4、里程碑版本：顾名思义，这往往指某一个版本的里程碑。例如，Maven 3已经发布了很多里程碑版本，如3.0-alpha-1、3.0-alpha-2、3.0-beta-1等，这样的版本与正式的3.0相比，往往表示不是非常稳定，还需要很多测试

关于版本号需要注意的地方

1、不是每个版本号都必须拥有这四个部分，一般来说，主版本和次版本都会声明，但增量版本和里程碑就不一定了

2、当用户在声明依赖或插件未声明版本时，Maven就会根据上述版本号约定自动解析最新版本。这个时候就需要对版本号进行排序，对于主版本、次版本和增量版本来说，比较是基于数字的，因此1.5>1.4>1.3.11>1.3.9。而对于里程碑版本，Maven则只进行简单的字符串比较，因此会得到1.2-beta-3>1.2-beta-11的结果

理解主干、标签与分支

1、主干：项目开发代码的主体，是从项目开始直到当前都处于活动的状态。从这里可以获得项目最新的源代码以及几乎所有的变更历史

2、分支：从主干的某个点分离出来的代码拷贝，通常可以在不影响主干的前提下在这里进行重大Bug的修复，或者做一些实验性质的开发。如果分支达到了预期的目的，通常发生在这里的变更会被合并(merge)到主干中

3、标签：用来标识主干或者分支的某个点的状态，以代表项目的某个稳定状态，这通常就是版本发布时的状态

使用Maven管理项目版本，可能有这样的场景

项目最初的版本是1.0.0-SNAPSHOT，经过一段时间的开发后，1.0.0版本发布，这个时候就需要打一个标签，图中用一个长条表示。然后项目进入1.1.0-SNAPSHOT状态，大量的开发工作都完成在主干中，添加了一些新特性并修复了很多Bug之后。项目1.1.0发布，同样，这时候需要打另一个标签。发布过后，项目进入1.2.0-SNAPSHOT阶段，可这个时候用户报告1.1.0版本有一个重大的Bug，需要尽快修复，我们不能在主干中修Bug，因为主干有太多的变化，无法在短时间内测试完毕并发布，我们也不能停止1.2.0-SNAPSHOT的开发，因此这时候可以基于1.1.0创建一个1.1.1-SNAPSHOT的分支，在这里进行Bug修复，然后为用户发布一个1.1.1增量版本，同时打上标签。当然，还不能忘了把Bug修复涉及的变更合并到1.2.0-SNAPSHOT的额主干中，主干在开发一段时间之后，发布1.2.0版本，然后进入到新版本1.3.0-SNAPSHOT的开发过程中

使用Maven Release Plugin插件，流程化管理版本发布

Maven Release Plugin主要有三个目标，它们分别为：

n         release：prepare，准备版本发布

n         release：rollback，回退release：prepare所执行的操作

n         release：perform，执行版本发布

release：perpare目标都做了哪些操作？

n         检查项目是否有未提交的代码

n         检查项目是否有快照版本依赖

n         根据用户的输入将快照版本升级为发布版

n         将POM中的SCM信息更新为标签地址

n         基于修改后的POM执行Maven构建

n         提交POM变更

n         基于用户输入为代码打标签

n         对代码从发布版升级为新的快照版

n         提交POM变更

release：rollback目标都做了哪些操作？

将POM回退至release：prepare之前的状态，并提交。需要注意的是，该步骤不会删除release：prepare生成的标签，因此用户需要手动删除

release：perform目标都做了哪些操作？

签出release：prepare生成的标签中的源代码，并在此基础上执行mvn deploy命令打包并部署构件至仓库

另外，使用Maven Release Plugin插件需要注意

1、要为项目发布版本，首先需要为其添加正确的版本控制系统信息

2、这是因为Maven Release Plugin需要知道版本控制系统的主干、标签等地址信息后才能执行相关的操作

一般的SCM，版本发布配置SCM信息如下

<project>

...

       <scm>

              <connection>scm:svn:http://10.1.0.56/app/trunk</connection>

              <developerConnection>scm:svn:http://10.1.0.56/app/trunk</developerConnection>

              <url>http://10.1.0.56/account/trunk</url>

       </scm>
...

</project>

对上面配置进行说明

1、connection元素表示一个只读的scm地址

2、developerConnection元素表示可写的scm地址

3、url表示可以在浏览器中访问的scm地址

4、为了让Maven识别，connection和developerConnection必须以scm开头，冒号之后的部分表示版本控制工具类型（这里是svn），Maven还支持cvs、git等

5、接下来才是实际的scm

地址，该配置中的connection使用了http协议，而developerConnection则由于涉及写操作，使用https协议进行了保护

上面的配置只告诉Maven当前代码的位置（主干），而版本发布还要涉及标签等操作，因此，还需要配置Maven Release Plugin告诉其标签的基础目录

配置maven-release-plugin提供标签基础目录

<plugin>

       <groupId>org.apache.maven.plugins</groupId>

       <artifactId>maven-release-plugin</artifactId>

       <version>2.0</version>

       <configuration>

              <tagBase>http://10.1.0.56/app/tags/</tagBase>

       </configuration>

</plugin>

在执行release：prepare之前还有两个注意点

1、系统必须要提供svn命令行工具，Maven需要svn命令行工具执行相关操作，而无法使用图形化工具，如TortoiseSVN；

2、POM必须配置了可用的部署仓库，因为release：perform会执行deploy操作将构件发布到仓库中

maven-release-plugin提供autoVersionSubmodules参数

使用这个参数，maven-release-plugin会自动为所有子模块使用与父模块一致的发布版本和新的SNAPSHOT版本：

mvn release:prepare -DautoVersionSubmodules=true

如果使用release:prepare命令执行的结果没有问题，就执行mvn release:perform命令

这部分会出现很多问题！~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

执行release:perform和release:branch命令以后再试

如何保障构件的安全性

当从中央仓库下载第三方构件的时候，你可能会想要验证这些文件的合法性，例如它们是由开源项目官方发布的，并且没有被篡改过，同样地，当发布自己项目给客户使用的时候，你的客户也会想要验证这些文件是否是由你的项目组发布的，且没有被恶意篡改过PGP (Pretty Good Privacy)就是这样一个用来帮助提高安全性的技术。PGP最常用来给电子邮件进行加密、解密以及提供签名，以提高点子邮件交流的安全性

基于PGP标准的GPG

GnuPG （简称GPG，来自http://www.gnupg.org/） 是PGP标准的一个免费实现，无论是类UNIX平台还是Windows平台，都可以使用它。GPG能够帮助我们为文件生成签名、管理密钥以及验证签名等

具体如何使用GnuPG以后用到再说吧

Maven实战读书笔记（14）