我阅读了 https://doc.rust-lang.org/cargo/guide/cargo-toml-vs-cargo-lock.html
如果我理解正确,当我将Cargo.lock提交到我的crate(既是库又是可执行文件)的仓库中,并且发布到crates.io时,下游的crate将忽略它并构建自己的snap,对吗?
2个回答
22
是的,依赖于您的库的crate将忽略您的Cargo.lock。Cargo FAQ提供了更多细节:
为什么二进制文件有
这个属性对于位于依赖链末端(二进制文件)的应用程序和软件包最具吸引力。因此,建议所有二进制文件检查其
对于库来说,情况有些不同。库不仅由库开发人员使用,还由任何下游消费者使用。依赖于库的用户不会检查库的
如果一个库最终被几个依赖项传递使用,则可能只需要一个库的副本(基于semver兼容性)。如果Cargo使用所有依赖项的
换句话说,库为其依赖项指定semver要求,但无法看到全貌。只有像二进制文件这样的最终产品才能看到完整的情况,以决定应使用哪些依赖项的版本。
为什么二进制文件有
Cargo.lock在版本控制中,但库没有?
Cargo.lock的目的是描述成功构建时世界的状态。然后,它用于通过确保编译完全相同的依赖关系来提供确定性构建,无论哪台机器正在构建软件包。这个属性对于位于依赖链末端(二进制文件)的应用程序和软件包最具吸引力。因此,建议所有二进制文件检查其
Cargo.lock。对于库来说,情况有些不同。库不仅由库开发人员使用,还由任何下游消费者使用。依赖于库的用户不会检查库的
Cargo.lock(即使存在)。这正是因为库不应该被确定地重新编译为库的所有用户。如果一个库最终被几个依赖项传递使用,则可能只需要一个库的副本(基于semver兼容性)。如果Cargo使用所有依赖项的
Cargo.lock文件,则可以使用多个库的副本,甚至可能出现版本冲突。换句话说,库为其依赖项指定semver要求,但无法看到全貌。只有像二进制文件这样的最终产品才能看到完整的情况,以决定应使用哪些依赖项的版本。
- Till Ulen
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接