我的一些应用程序使用公开可用的库。我觉得下载 jar 文件等库很舒服,因为本地存储的 jar 代码对我来说是"安全的"。
但是,有时该库只能作为依赖项添加到模块的build.gradle中,如下所示:
implementation 'com.darth.vader.lib.filechooser:filechooser:1.1.0'
这让我担心,因为我对该代码的控制为零,并且不知道它是否/何时更改。
有人可以启发我这两种方法的优缺点吗?而且,我如何"保存"这样的"依赖"代码?
根据filechooser:1.1.0的来源,您知道它何时更改(从不)。
一旦版本发布在不可变的存储库(如 maven-central 或 jcenter)中,您就可以期望版本保持不可变。