Python 依赖管理的未来


Kenneth Reitz 大神最近在 PyTennessee 发表演讲 The Future of Python Dependency Management,安利他写的 Python 依赖管理工具。

自2010年以来,pip + virtualenv + requirements.txt成为事实上通用的 Python 项目依赖管理方式。这套方式有他的好处,也有他麻烦的地方。完善掉以前方案的痛点,基于PipfilePipfile.lockPipenv来了。现在项目已经放到 Python Packaging Authority 下面,未来可期。

新的Pipfile基于TOML,以前有写一个介绍 聊一聊TOML。开发着可以很容易的阅读和修改。

$ cat Pipfile

1
2
3
4
5
6
7
8
9
10
[[source]]
url = "https://pypi.python.org/simple"
verify_ssl = true
name = "pypi"

[packages]
flask = "*"

[dev-packages]
pytest = "*"

Pipfile.lock基于json,用处和npm的下面的package-lock.json类似。锁定依赖的版本。机器很容易解析处理。

cat Pipfile.lock

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
{  
   "_meta":{  
      "hash":{  
         "sha256":"bdf5339d86cd6b5cc71e6293cbd509572776e1e1957b109fe8963a9bc5bbaf41"
      },
      "default":{  
         "click":{  
            "hashes":[  
               "sha256:29f99fc6125fbc931b758dc053b3114e55c77a6e4c6c3a2674a2dc986016381d",
               "sha256:f15516df478d5a56180fbf80e68f206010e6d160fc39fa508b65e035fd75130b"
            ],
            "version":"==6.7"
         },
         "flask":{  
            "hashes":[  
               "sha256:0749df235e3ff61ac108f69ac178c9770caeaccad2509cb762ce1f65570a8856",
               "sha256:49f44461237b69ecd901cc7ce66feea0319b9158743dd27a2899962ab214dac1"
            ],
            "version":"==0.12.2"
         }
      }
   }
}

很惭愧,就做了一点微小的工作

支付宝
微信