Les dépendances
Le principal moyen d’ajouter des dépendances à une bibliothèque .NET est de référencer des packages NuGet. Les références de packages NuGet vous permettent de réutiliser rapidement des fonctionnalités déjà écrites et d’en tirer parti , mais elles sont une source courante de friction pour les développeurs .NET. La gestion correcte des dépendances est importante pour empêcher des modifications dans d’autres bibliothèques .NET d’arrêter votre bibliothèque .NET et vice versa !
Dépendances en losange
Il est courant qu’un projet .NET ait plusieurs versions d’un package dans son arborescence des dépendances. Par exemple, une application dépend de deux packages NuGet dont chacun dépend d’une version différente du même package. Il y a désormais une dépendance en losange dans le graphique de dépendance de l’application.
Lors du build, NuGet analyse tous les packages dont dépend un projet, y compris les dépendances de dépendances. Lorsque plusieurs versions d’un package sont détectées, les règles sont évaluées pour en choisir une. L’unification des packages est nécessaire, car l’exécution côte à côte des versions d’un assembly dans la même application est problématique dans .NET.
La plupart des dépendances en losange sont facilement résolues ; toutefois, elles peuvent créer des problèmes dans certaines circonstances :
- Les conflits de références de packages NuGet empêchent la résolution d’une version pendant la restauration du package.
- Des changements cassants entre les versions entraînent des bogues et des exceptions lors de l’exécution.
- Un nom fort est attribué à l’assembly de package, la version d’assembly est modifiée et l’application est exécutée sur .NET Framework. Des redirection des liaisons d'assembly sont requises.
Il n’est pas possible de savoir quels packages seront utilisées en même temps que le vôtre. Un bon moyen de réduire la probabilité d’une dépendance en losange avec arrêt de votre bibliothèque consiste à limiter le nombre de packages dont vous dépendez.
PASSEZ ✔️ en revue votre bibliothèque .NET pour détecter les dépendances inutiles.
Plages de versions de dépendances de NuGet
Une référence de package spécifie la plage de packages valides autorisés. Généralement, la version de référence de package dans le fichier projet est la version minimale et il n’y a pas de maximum.
<!-- Accepts any version 1.0 and above. -->
<PackageReference Include="ExamplePackage" Version="1.0" />
Les règles que NuGet utilise lors de la résolution des dépendances sont complexes, mais par défaut, NuGet recherche la version la plus ancienne applicable. NuGet préfère la version la plus ancienne applicable à la plus récente disponible, car la plus ancienne aura moins de problèmes de compatibilité.
En raison de la règle de la version la plus ancienne applicable de NuGet, il n’est pas nécessaire de placer une version supérieure ou une plage exacte sur les références de package pour éviter d’obtenir la dernière version. NuGet essaie déjà de trouver de la version la plus ancienne et la plus compatible pour vous.
<!-- Accepts 1.0 up to 1.x, but not 2.0 and higher. -->
<PackageReference Include="ExamplePackage" Version="[1.0,2.0)" />
<!-- Accepts exactly 1.0. -->
<PackageReference Include="ExamplePackage" Version="[1.0]" />
Des limites de versions supérieures entraîneront l’échec de NuGet en cas de conflit. Par exemple, une bibliothèque accepte exactement 1.0, tandis qu’une autre bibliothèque requiert 2.0 ou une version ultérieure. Alors que les modifications importantes peuvent avoir été introduites dans la version 2.0, une dépendance de version stricte ou supérieure d’une limite garantit une erreur.
❌ N’UTILISEZ PAS de références de package NuGet sans version minimale.
❌ ÉVITEZ les références de package NuGet qui exigent une version précise.
❌ ÉVITEZ les références de package NuGet avec une limite supérieure de version.
Pour plus d’informations, consultez Gestion des versions de package.
Packages NuGet à code source partagé
Une manière de réduire les dépendances externes de packages NuGet externes consiste à référencer les packages à code source partagé. Un package à code source partagé contient des fichiers de code source qui sont inclus dans un projet référencé. Comme vous incluez uniquement des fichiers de code source compilés avec le reste de votre projet, il n’y a aucune dépendance externe ni risque de conflit.
Les packages à code source partagée sont l’idéal pour inclure de petits éléments de fonctionnalité. Par exemple, vous pourriez référencer un package à source partagée de méthodes d’assistance pour les appels HTTP.
<PackageReference Include="Microsoft.Extensions.Buffers.Testing.Sources" PrivateAssets="All" Version="1.0" />
Les packages à code source partagé ont certaines limitations. Ils ne peuvent être référencés que par PackageReference, ce qui exclut les projets packages.config plus anciens. Par ailleurs, les packages à code source partagé ne peuvent être utilisés que par des projets ayant le même langage. En raison de ces limitations, les packages à code source partagé sont très bien adaptés au partage d’une fonctionnalité au sein d’un projet open source.
✔️ ENVISAGER de référencer des packages à code source partagé pour de petits éléments internes de fonctionnalité.
✔️ ENVISAGER de faire de votre package un package à code source partagé pour de petits éléments internes de fonctionnalité.
✔️ RÉFÉRENCER des packages à code source partagé avec PrivateAssets="All".
Ce paramètre indique à NuGet que le package ne doit être utilisée que lors du développement et ne doit pas être exposé en tant que dépendance publique.
❌ N’UTILISEZ PAS de types de package à code source partagé dans votre API publique.
Les types à code source partagé sont compilés dans l’assembly de référencement et ne peuvent pas être échangés au-delà des limites de l’assembly. Par exemple, un type de
IRepositoryà code source partagé dans un projet est un type distinct du mêmeIRepositoryà code source partagé dans un autre projet. Les types de packages à code source partagé doivent avoir une visibilitéinternal.
❌ NE PUBLIEZ PAS des packages à code source partagé sur NuGet.org.
Les packages à code source partagé contiennent du code source et ne peuvent être utilisés que par des projets ayant le même type de langage. Par exemple, un package à code source partagé C# ne peut pas être utilisé par une application F#.
Publier des packages à code source partagé sur un flux local ou MyGet pour les utiliser en interne au sein de votre projet.
