如何应对依赖依赖的恐惧

我所在的团队创建了可供公司合作伙伴用来与我们的平台集成的组件。

因此，我同意在引入（第三方）依赖项时应格外小心。当前，我们没有第三方依赖项，我们必须保持框架的最低API级别。

一些例子：

• 我们被迫停留在框架的最低API级别（.NET标准）上。其背后的原因是，有一天可能会出现一个仅支持非常低的API级别的新平台。
• 我们已经实现了自己的用于（反）序列化JSON的组件，并且正在对JWT进行同样的处理。在更高级别的框架API上可用。
• 我们已经围绕标准库的HTTP框架实现了包装器，因为我们不想依赖于标准库的HTTP实现。
• 同样，出于同样的原因，所有用于映射到XML或从XML映射的代码都是“手工”编写的。

我觉得我们走得太远了。我想知道如何处理这个问题，因为这会极大影响我们的速度。

...我们被迫停留在框架的最低API级别（.NET标准）...

对我而言，这凸显了一个事实，不仅您可能会限制自己过多，而且您的方法可能还会导致令人讨厌的跌倒。

.NET Standard不是，也永远不会是“ 框架的最低API级别 ”。通过创建针对Windows Phone和Silverlight的可移植类库，可以实现针对.NET的一组限制性最强的API。

根据所针对的.NET Standard版本，最终可以得到与.NET Framework，.NET Core，Mono和Xamarin兼容的非常丰富的API集。并且有许多兼容.NET Standard的第三方库，因此可在所有这些平台上运行。

然后是.NET Standard 2.1，可能会在2019年秋季发布。它将由.NET Core，Mono和Xamarin支持。至少在可预见的将来，.NET Framework的任何版本都将不支持它，并且很可能始终如此。因此，在不久的将来，.NET标准将不再是“ 框架的最低API级别 ”，而是将取代该框架，并具有该框架不支持的API。

因此，请特别小心“ 其背后的原因是，有一天新平台可能仅支持非常低的API级别 ”，因为新平台实际上很可能比旧框架支持更高级别的API。

然后是第三方库的问题。例如，JSON.NET与.NET Standard兼容。与API兼容的任何与.NET Standard兼容的库都可以与该版本的.NET Standard兼容的所有.NET实现一起使用。因此，通过不使用它并创建JSON库，您不会获得任何其他兼容性。您只需为自己创造更多工作，并为公司带来不必要的成本。

所以是的，在我看来，您绝对是太过分了。

我们被迫停留在框架的最低API级别（.net标准）上。其背后的原因是，有一天可能会出现一个仅支持非常低的API级别的新平台。

这里的推理相当落后。与较新的API相比，较旧的较低API级别更可能变得过时且不受支持。虽然我同意在“前沿”后面保持舒适的态度是明智的，以确保在您提到的方案中具有合理的兼容性水平，但永不超越​​是极端的。

我们已经实现了自己的用于（反）序列化JSON的组件，并且正在对JWT进行同样的处理。在更高级别的框架API中可用。我们已经围绕标准库的HTTP框架实现了包装器，因为我们不想依赖于标准库的HTTP实现。同样，出于同样的原因，所有用于映射到XML或从XML映射的代码都是“手工”编写的。

这是疯狂。即使您出于某种原因不想使用标准库功能，开放源代码库也具有可实现上述所有功能的商业兼容许可证。它们已经被编写，从功能，安全性和API设计的角度进行了广泛的测试，并在许多其他项目中得到了广泛的使用。

如果最坏的情况发生了，并且那个项目消失了，或者停止了维护，那么您仍然拥有构建该库的代码，并指派了一个人来维护它。而且您可能仍然比自己动手做得更好，因为实际上您将需要更多经过测试，更干净，更可维护的代码。

在更可能的情况下，该项目得以维护，并且在这些库中发现了错误或漏洞利用，您将了解它们，因此可以采取一些措施-例如免费升级至新版本或修补您的版本如果已复制，请提供修复程序。

总的来说，这些东西对您的客户都有好处。出于某种原因，即使是流行的开源库也可能使他们无法使用。

例如，他们可能已经与客户签署了一份合同，承诺不使用开源产品。

但是，正如您指出的那样，这些功能并非没有成本。

• 上市时间
• 包装尺寸
• 性能

我会提出这些缺点，并与客户交谈，以了解他们是否真的需要您提供的超级兼容性。

例如，如果所有客户都已经在使用Json.NET，则在产品中使用它而不是您自己的反序列化代码，可以减小它的大小并改善它。

如果您介绍产品的第二个版本，即使用第三方库的版本以及兼容的库，则可以判断两者的使用情况。客户会使用第三方早一点获得最新功能还是坚持使用“兼容”版本？

简短的答案是您应该开始引入第三方依赖性。在您的下一次站立会议上，告诉大家下周的工作将是他们多年来最开心的事情-他们将用开源的标准库解决方案替换JSON和XML组件。告诉所有人，他们有三天的时间更换JSON组件。完成后庆祝。举行一个派对。这值得庆祝。

基本上，这全都归功于努力与风险。

通过添加其他依赖项或更新框架或使用更高级别的API，可以减少工作量，但要承担风险。因此，我建议进行SWOT分析。

• 优点：减少工作量，因为您不必自己编写代码。
• 缺点：并非手工设计的解决方案可满足您的特殊需求。
• 机会：上市时间更短。您可能会从外部发展中受益。
• 威胁：您可能会因为其他依赖性而使客户不满。

如您所见，开发手工解决方案的额外工作是降低威胁的投资。现在您可以做出战略决策。

将组件库分为没有依赖性（基本上是您现在正在做的事情）的“核心”集和有“核心”和第三方库的依赖性的“通用”集。

这样，如果某人只想要“核心”功能，他们就可以拥有。

如果有人想要“通用”功能，他们可以拥有。

您可以管理“核心”与“通用”之间的区别。您可以在“通用”中更快地添加功能，如果有必要提供自己的实现，则可以将其移动到自己的“核心”实现中。