2025 m. rugsėjo 6 d.Lietuvių

Išsami analizė apie JavaScript modulių federacijos versijų konfliktus, jų priežastis ir efektyvius sprendimus kuriant atsparius ir lanksčius mikro-frontendus.

JavaScript modulių federacija: versijų konfliktų valdymas ir sprendimo strategijos

JavaScript modulių federacija (Module Federation) yra galinga „webpack“ funkcija, leidžianti dalintis kodu tarp nepriklausomai įdiegtų JavaScript aplikacijų. Tai suteikia galimybę kurti mikro-frontend architektūras, kuriose skirtingos komandos gali valdyti ir diegti atskiras didesnės aplikacijos dalis. Tačiau tokia paskirstyta prigimtis sukelia galimus versijų konfliktus tarp bendrų priklausomybių. Šiame straipsnyje nagrinėjamos šių konfliktų pagrindinės priežastys ir pateikiamos veiksmingos jų sprendimo strategijos.

Versijų konfliktų supratimas modulių federacijoje

Modulių federacijos konfigūracijoje skirtingos aplikacijos (priimančiosios ir nuotolinės) gali priklausyti nuo tų pačių bibliotekų (pvz., „React“, „Lodash“). Kai šios aplikacijos kuriamos ir diegiamos nepriklausomai, jos gali naudoti skirtingas šių bendrų bibliotekų versijas. Tai gali sukelti vykdymo laiko klaidas arba netikėtą elgseną, jei priimančioji ir nuotolinė aplikacijos bando naudoti nesuderinamas tos pačios bibliotekos versijas. Štai dažniausių priežasčių apžvalga:

Skirtingi versijų reikalavimai: Kiekviena aplikacija savo package.json faile gali nurodyti skirtingą bendros priklausomybės versijų diapazoną. Pavyzdžiui, viena aplikacija gali reikalauti react: ^16.0.0, o kita – react: ^17.0.0.
Tranzityviosios priklausomybės: Net jei aukščiausio lygio priklausomybės sutampa, tranzityviosios priklausomybės (priklausomybių priklausomybės) gali sukelti versijų konfliktus.
Nenuoseklūs kūrimo (build) procesai: Skirtingos kūrimo konfigūracijos ar įrankiai gali lemti, kad į galutinius paketus bus įtrauktos skirtingos bendrų bibliotekų versijos.
Asinchroninis įkėlimas: Modulių federacija dažnai apima asinchroninį nuotolinių modulių įkėlimą. Jei priimančioji aplikacija įkelia nuotolinį modulį, kuris priklauso nuo kitos bendros bibliotekos versijos, gali kilti konfliktas, kai nuotolinis modulis bandys pasiekti bendrą biblioteką.

Pavyzdinė situacija

Įsivaizduokite, kad turite dvi aplikacijas:

Priimančioji aplikacija (Aplikacija A): Naudoja „React“ 17.0.2 versiją.
Nuotolinė aplikacija (Aplikacija B): Naudoja „React“ 16.8.0 versiją.

Aplikacija A naudoja aplikaciją B kaip nuotolinį modulį. Kai aplikacija A bando atvaizduoti komponentą iš aplikacijos B, kuris remiasi „React“ 16.8.0 funkcijomis, ji gali susidurti su klaidomis arba netikėta elgsena, nes aplikacijoje A veikia „React“ 17.0.2.

Versijų konfliktų sprendimo strategijos

Yra keletas strategijų, kurias galima taikyti sprendžiant versijų konfliktus modulių federacijoje. Geriausias metodas priklauso nuo konkrečių jūsų aplikacijos reikalavimų ir konfliktų pobūdžio.

1. Aiškus priklausomybių bendrinimas

Svarbiausias žingsnis – aiškiai nurodyti, kurios priklausomybės turėtų būti bendrinamos tarp priimančiosios ir nuotolinės aplikacijų. Tai daroma naudojant shared parinktį „webpack“ konfigūracijoje tiek priimančiajai, tiek nuotolinėms aplikacijoms.


// webpack.config.js (Host and Remote)
module.exports = {
  // ... other configurations
  plugins: [
    new ModuleFederationPlugin({
      // ... other configurations
      shared: {
        react: {
          singleton: true,
          eager: true,
          requiredVersion: '^17.0.0', // or a more specific version range
        },
        'react-dom': {
          singleton: true,
          eager: true,
          requiredVersion: '^17.0.0',
        },
        // other shared dependencies
      },
    }),
  ],
};

Išnagrinėkime shared konfigūracijos parinktis:

singleton: true: Tai užtikrina, kad visose aplikacijose bus naudojamas tik vienas bendro modulio egzempliorius. Tai ypač svarbu tokioms bibliotekoms kaip „React“, kur keli egzemplioriai gali sukelti klaidų. Nustačius šią reikšmę į true, modulių federacija išmes klaidą, jei skirtingos bendro modulio versijos bus nesuderinamos.
eager: true: Pagal numatytuosius nustatymus bendri moduliai įkeliami vėliau (angl. lazily). Nustačius eager į true, bendras modulis priverstinai įkeliamas iš karto, o tai gali padėti išvengti vykdymo laiko klaidų, kylančių dėl versijų konfliktų.
requiredVersion: '^17.0.0': Nurodo minimalią reikalingą bendro modulio versiją. Tai leidžia užtikrinti versijų suderinamumą tarp aplikacijų. Vietoj vieno konkretaus versijos numerio labai rekomenduojama naudoti versijų diapazoną (pvz., ^17.0.0 arba >=17.0.0 <18.0.0), kad būtų leidžiami pataisymų (patch) atnaujinimai. Tai ypač svarbu didelėse organizacijose, kur kelios komandos gali naudoti skirtingas tos pačios priklausomybės pataisymų versijas.

2. Semantinis versijavimas (SemVer) ir versijų diapazonai

Semantinio versijavimo (SemVer) principų laikymasis yra būtinas efektyviam priklausomybių valdymui. SemVer naudoja trijų dalių versijos numerį (MAJOR.MINOR.PATCH) ir apibrėžia taisykles, kaip didinti kiekvieną dalį:

MAJOR: Didinama, kai atliekami nesuderinami API pakeitimai.
MINOR: Didinama, kai pridedamas funkcionalumas, suderinamas su atgaline versija.
PATCH: Didinama, kai atliekami atgaline versija suderinami klaidų pataisymai.

Nurodydami versijų reikalavimus savo package.json faile arba shared konfigūracijoje, naudokite versijų diapazonus (pvz., ^17.0.0, >=17.0.0 <18.0.0, ~17.0.2), kad leistumėte suderinamus atnaujinimus, išvengiant kritinių pakeitimų. Štai trumpas priminimas apie įprastus versijų diapazonų operatorius:

^ (Stogelis): Leidžia atnaujinimus, kurie nekeičia kairiausio nenulinio skaitmens. Pavyzdžiui, ^1.2.3 leidžia versijas 1.2.4, 1.3.0, bet ne 2.0.0. ^0.2.3 leidžia versijas 0.2.4, bet ne 0.3.0.
~ (Tildė): Leidžia pataisymų (patch) atnaujinimus. Pavyzdžiui, ~1.2.3 leidžia versijas 1.2.4, bet ne 1.3.0.
>=: Daugiau arba lygu.
<=: Mažiau arba lygu.
>: Daugiau.
<: Mažiau.
=: Tiksliai lygu.
*: Bet kuri versija. Venkite naudoti * produkcinėje aplinkoje, nes tai gali sukelti nenuspėjamą elgseną.

3. Priklausomybių dublikatų šalinimas

Įrankiai, tokie kaip npm dedupe arba yarn dedupe, gali padėti identifikuoti ir pašalinti pasikartojančias priklausomybes jūsų node_modules kataloge. Tai gali sumažinti versijų konfliktų tikimybę, užtikrinant, kad būtų įdiegta tik viena kiekvienos priklausomybės versija.

Paleiskite šias komandas savo projekto kataloge:


npm dedupe
yarn dedupe

4. Modulių federacijos pažangesnės bendrinimo konfigūracijos naudojimas

Modulių federacija siūlo pažangesnes parinktis bendrų priklausomybių konfigūravimui. Šios parinktys leidžia tiksliau nustatyti, kaip priklausomybės yra bendrinamos ir sprendžiamos.

version: Nurodo tikslią bendro modulio versiją.
import: Nurodo kelią iki modulio, kuris bus bendrinamas.
shareKey: Leidžia naudoti kitą raktą moduliui bendrinti. Tai gali būti naudinga, jei turite kelias to paties modulio versijas, kurias reikia bendrinti skirtingais pavadinimais.
shareScope: Nurodo sritį (scope), kurioje modulis turėtų būti bendrinamas.
strictVersion: Jei nustatyta į „true“, modulių federacija išmes klaidą, jei bendro modulio versija tiksliai neatitiks nurodytos versijos.

Štai pavyzdys, naudojant shareKey ir import parinktis:


// webpack.config.js (Host and Remote)
module.exports = {
  // ... other configurations
  plugins: [
    new ModuleFederationPlugin({
      // ... other configurations
      shared: {
        react16: {
          import: 'react',
          shareKey: 'react',
          singleton: true,
          requiredVersion: '^16.0.0',
        },
        react17: {
          import: 'react',
          shareKey: 'react',
          singleton: true,
          requiredVersion: '^17.0.0',
        },
      },
    }),
  ],
};

Šiame pavyzdyje tiek „React 16“, tiek „React 17“ yra bendrinami su tuo pačiu shareKey („react“). Tai leidžia priimančiajai ir nuotolinei aplikacijoms naudoti skirtingas „React“ versijas nesukeliant konfliktų. Tačiau šį metodą reikėtų naudoti atsargiai, nes tai gali padidinti paketo dydį ir sukelti galimų vykdymo laiko problemų, jei skirtingos „React“ versijos yra iš tiesų nesuderinamos. Dažniausiai geriau standartizuoti vieną „React“ versiją visuose mikro-frontenduose.

5. Centralizuotos priklausomybių valdymo sistemos naudojimas

Didelėms organizacijoms, kuriose kelios komandos dirba su mikro-frontendais, centralizuota priklausomybių valdymo sistema gali būti neįkainojama. Ši sistema gali būti naudojama nuosekliems bendrų priklausomybių versijų reikalavimams apibrėžti ir įgyvendinti. Įrankiai, tokie kaip pnpm (su savo bendra node_modules strategija) arba individualūs sprendimai, gali padėti užtikrinti, kad visos aplikacijos naudotų suderinamas bendrų bibliotekų versijas.

Pavyzdys: pnpm

pnpm naudoja turiniu adresuojamą failų sistemą paketams saugoti. Kai įdiegiate paketą, pnpm sukuria griežtąją nuorodą (hard link) į paketą savo saugykloje. Tai reiškia, kad keli projektai gali dalintis tuo pačiu paketu, nedubliuodami failų. Tai gali sutaupyti disko vietos ir pagreitinti diegimą. Svarbiausia, tai padeda užtikrinti nuoseklumą tarp projektų.

Norėdami užtikrinti nuoseklias versijas su pnpm, galite naudoti pnpmfile.js failą. Šis failas leidžia modifikuoti projekto priklausomybes prieš jas įdiegiant. Pavyzdžiui, galite jį naudoti bendrų priklausomybių versijoms perrašyti, kad užtikrintumėte, jog visi projektai naudoja tą pačią versiją.


// pnpmfile.js
module.exports = {
  hooks: {
    readPackage(pkg) {
      if (pkg.dependencies && pkg.dependencies.react) {
        pkg.dependencies.react = '^17.0.0';
      }
      if (pkg.devDependencies && pkg.devDependencies.react) {
        pkg.devDependencies.react = '^17.0.0';
      }
      return pkg;
    },
  },
};

6. Vykdymo laiko versijų patikrinimai ir atsarginiai sprendimai

Kai kuriais atvejais gali būti neįmanoma visiškai pašalinti versijų konfliktų kūrimo (build) metu. Tokiose situacijose galite įdiegti vykdymo laiko versijų patikrinimus ir atsarginius sprendimus (fallbacks). Tai apima bendros bibliotekos versijos patikrinimą vykdymo metu ir alternatyvių kodo kelių pateikimą, jei versija yra nesuderinama. Tai gali būti sudėtinga ir pridėti papildomų išteklių sąnaudų, tačiau tam tikrose situacijose tai gali būti būtina strategija.


// Example: Runtime version check
import React from 'react';

function MyComponent() {
  if (React.version && React.version.startsWith('16')) {
    // Use React 16 specific code
    return <div>React 16 Component</div>;
  } else if (React.version && React.version.startsWith('17')) {
    // Use React 17 specific code
    return <div>React 17 Component</div>;
  } else {
    // Provide a fallback
    return <div>Unsupported React version</div>;
  }
}

export default MyComponent;

Svarbūs aspektai:

Poveikis našumui: Vykdymo laiko patikrinimai sukuria papildomą apkrovą. Naudokite juos saikingai.
Sudėtingumas: Kelių kodo kelių valdymas gali padidinti kodo sudėtingumą ir priežiūros naštą.
Testavimas: Kruopščiai testuokite visus kodo kelius, kad užtikrintumėte, jog aplikacija teisingai veikia su skirtingomis bendrų bibliotekų versijomis.

7. Testavimas ir nuolatinė integracija

Išsamus testavimas yra labai svarbus norint nustatyti ir išspręsti versijų konfliktus. Įdiekite integracijos testus, kurie imituoja priimančiosios ir nuotolinių aplikacijų sąveiką. Šie testai turėtų apimti skirtingus scenarijus, įskaitant skirtingas bendrų bibliotekų versijas. Tvirta nuolatinės integracijos (CI) sistema turėtų automatiškai vykdyti šiuos testus, kai tik atliekami kodo pakeitimai. Tai padeda anksti aptikti versijų konfliktus kūrimo procese.

CI konvejerio geriausios praktikos:

Vykdykite testus su skirtingomis priklausomybių versijomis: Konfigūruokite savo CI konvejerį taip, kad jis vykdytų testus su skirtingomis bendrų priklausomybių versijomis. Tai gali padėti nustatyti suderinamumo problemas prieš joms pasiekiant produkcinę aplinką.
Automatizuoti priklausomybių atnaujinimai: Naudokite įrankius, tokius kaip „Renovate“ ar „Dependabot“, kad automatiškai atnaujintumėte priklausomybes ir kurtumėte „pull request'us“. Tai gali padėti išlaikyti jūsų priklausomybes atnaujintas ir išvengti versijų konfliktų.
Statinė analizė: Naudokite statinės analizės įrankius, kad nustatytumėte galimus versijų konfliktus savo kode.

Realaus pasaulio pavyzdžiai ir geriausios praktikos

Panagrinėkime keletą realaus pasaulio pavyzdžių, kaip šios strategijos gali būti taikomos:

1 scenarijus: Didelė el. prekybos platforma
Didelė el. prekybos platforma naudoja modulių federaciją savo vitrinai kurti. Skirtingos komandos valdo skirtingas vitrinos dalis, tokias kaip produktų sąrašo puslapis, pirkinių krepšelis ir atsiskaitymo puslapis. Siekiant išvengti versijų konfliktų, platforma naudoja centralizuotą priklausomybių valdymo sistemą, pagrįstą pnpm. pnpmfile.js failas naudojamas nuoseklioms bendrų priklausomybių versijoms visuose mikro-frontenduose užtikrinti. Platforma taip pat turi išsamų testavimo rinkinį, kuris apima integracijos testus, imituojančius skirtingų mikro-frontendų sąveiką. Taip pat naudojami automatiniai priklausomybių atnaujinimai per „Dependabot“, siekiant proaktyviai valdyti priklausomybių versijas.
2 scenarijus: Finansinių paslaugų aplikacija
Finansinių paslaugų aplikacija naudoja modulių federaciją savo vartotojo sąsajai kurti. Aplikaciją sudaro keli mikro-frontendai, tokie kaip sąskaitos apžvalgos puslapis, operacijų istorijos puslapis ir investicijų portfelio puslapis. Dėl griežtų reguliavimo reikalavimų aplikacija turi palaikyti senesnes kai kurių priklausomybių versijas. Siekiant tai išspręsti, aplikacija naudoja vykdymo laiko versijų patikrinimus ir atsarginius sprendimus. Aplikacija taip pat turi griežtą testavimo procesą, kuris apima rankinį testavimą skirtingose naršyklėse ir įrenginiuose.
3 scenarijus: Pasaulinė bendradarbiavimo platforma
Pasaulinė bendradarbiavimo platforma, naudojama biuruose Šiaurės Amerikoje, Europoje ir Azijoje, naudoja modulių federaciją. Pagrindinė platformos komanda apibrėžia griežtą bendrų priklausomybių rinkinį su užrakintomis versijomis. Individualios funkcijų komandos, kuriančios nuotolinius modulius, privalo laikytis šių bendrų priklausomybių versijų. Kūrimo procesas yra standartizuotas naudojant „Docker“ konteinerius, siekiant užtikrinti nuoseklias kūrimo aplinkas visose komandose. CI/CD konvejeris apima išsamius integracijos testus, kurie vykdomi su įvairiomis naršyklių versijomis ir operacinėmis sistemomis, siekiant aptikti bet kokius galimus versijų konfliktus ar suderinamumo problemas, kylančias dėl skirtingų regioninių kūrimo aplinkų.

Išvada

JavaScript modulių federacija siūlo galingą būdą kurti mastelį keičiančias ir lengvai prižiūrimas mikro-frontend architektūras. Tačiau labai svarbu spręsti galimus versijų konfliktus tarp bendrų priklausomybių. Aiškiai bendrindami priklausomybes, laikydamiesi semantinio versijavimo, naudodami priklausomybių dublikatų šalinimo įrankius, pasinaudodami pažangiomis modulių federacijos bendrinimo konfigūracijomis ir įdiegdami tvirtas testavimo bei nuolatinės integracijos praktikas, galite efektyviai valdyti versijų konfliktus ir kurti atsparias bei patikimas mikro-frontend aplikacijas. Nepamirškite pasirinkti strategijų, kurios geriausiai atitinka jūsų organizacijos dydį, sudėtingumą ir specifinius poreikius. Proaktyvus ir gerai apibrėžtas požiūris į priklausomybių valdymą yra būtinas norint sėkmingai išnaudoti modulių federacijos privalumus.