){kind=small}
La forma correcta de utilizar las dependencias dinámicas de Gradle
Este artículo se actualizó en abril de 2025
Gradle es un sistema de compilación potente y flexible ampliamente utilizado en el desarrollo de Android y otros proyectos basados en Java. Ofrece gestión de dependencias, lo que permite definir las bibliotecas y marcos externos en los que se basará la aplicación.
Normalmente, se definen las dependencias en Gradle de la siguiente manera:
dependencies {
implementation 'com.vonage.client:client-sdk:2.7.0'
}En el ejemplo anterior, Gradle descarga la versión específica 2.7.0 del Vonage Client SDK. Sin embargo, cuando quieras que Gradle gestione las versiones de las bibliotecas de forma dinámica, puedes utilizar una versión dinámica en lugar de especificar un número de versión fijo.
La mayoría de las bibliotecas actuales siguen Versionado semántico (semver), que utiliza un formato major.minor.patch (por ejemplo, 2.7.0). Las reglas de versionado son las siguientes:
Mayor: Se incrementa cuando se producen cambios en la API incompatibles con versiones anteriores (por ejemplo, cambios en las firmas de los métodos).
Menor: Se incrementa cuando se añaden nuevas funcionalidades de forma compatible con versiones anteriores (por ejemplo, añadiendo nuevos métodos).
Parche: Incrementado para correcciones de errores compatibles con versiones anteriores (por ejemplo, corrección de errores sin introducir nuevas funciones).
Gradle te permite utilizar versiones dinámicas, lo que le permite obtener automáticamente la última versión compatible de una dependencia. Así es como puedes definir una versión dinámica:
dependencies {
implementation 'com.vonage.client:client-sdk:2.7.+'
}En el ejemplo anterior, Gradle obtendrá la versión de parche más reciente de 2.7.x (por ejemplo 2.7.1, 2.7.2). Puedes utilizar otras formas de dependencias dinámicas, como:
implementation 'com.vonage.client:client-sdk:2.+': Obtiene la última versión de la 2.x (versiones menores y de parche).implementation 'com.vonage.client:client-sdk:+': Obtiene la última versión disponible de la biblioteca.
Aunque las dependencias dinámicas ayudan a garantizar que siempre se utilicen las últimas mejoras y correcciones de errores, tienen algunas desventajas importantes.
Las dependencias dinámicas pueden dar lugar a comportamientos impredecibles. A continuación se indican algunos posibles problemas y escenarios en los que las dependencias dinámicas causan problemas.
Imagina que tu aplicación funcionaba bien hace un mes, pero después de que se introdujera un error, dejó de funcionar como se esperaba. Revisas el repositorio de entonces, reconstruyes la aplicación, pero el problema persiste. ¿Qué ha ocurrido?
El problema es que el mecanismo de dependencias dinámicas de Gradle buscó la última versión de la biblioteca externa, que ahora contiene el error. Aunque tu código fuente era de hace un mes, la versión de la librería externa no estaba bloqueada, por lo que se descargó la última versión, introduciendo el problema.
Lección 1: Reconstruir tu aplicación con dependencias dinámicas puede ser poco fiable porque las dependencias se actualizan con el tiempo, lo que hace difícil reproducir el entorno exacto en el que se construyó tu aplicación.
Si eres un creador de bibliotecas y recomiendas a los usuarios que utilicen una versión dinámica de tu biblioteca (por ejemplo, com.vonage.client:client-sdk:2.7.+), pueden encontrarse sin saberlo con errores introducidos en nuevas versiones de la biblioteca. Es probable que informen de los problemas, pero sin saber la causa exacta, porque estaban utilizando una versión más reciente de lo esperado.
Lección: Evite aconsejar a los usuarios que utilicen dependencias dinámicas para las aplicaciones de producción. Puede ser difícil determinar la causa de un error, y los usuarios podrían no ser capaces de revertir fácilmente a una versión de trabajo.
Para mitigar los problemas causados por las dependencias dinámicas, existen herramientas y estrategias modernas:
El bloqueo de dependencias integrado en Gradle permite controlar las versiones de las dependencias incluso cuando se utiliza el versionado dinámico. Esto garantiza que, aunque el especificador de versión en el archivo build.gradle puede ser dinámico, la versión real utilizada durante la compilación está bloqueada.
Para activar bloqueo de dependenciaspuede añadir lo siguiente a su archivo build.gradle archivo:
dependencyLocking {
lockAllConfigurations()
}
A continuación, para generar un archivo de bloqueo, ejecute:
El archivo dependencies.lock generado garantiza que todos los miembros del equipo utilicen las mismas versiones de las dependencias, lo que hace que las compilaciones sean deterministas y reduce la probabilidad de que se produzcan errores.
Para los equipos que necesitan funciones más avanzadas, el gradle-versions-plugin puede ayudar a realizar un seguimiento de las dependencias obsoletas. Ejecute el siguiente comando para buscar actualizaciones:
A continuación, para generar un archivo de bloqueo, ejecute:
Este comando generará un informe con una lista de todas las dependencias obsoletas de su proyecto. Para proyectos grandes, esto ayuda a asegurar que sus dependencias se mantengan actualizadas sin tener que comprobar manualmente cada una de ellas.
strictly
Si necesita un control preciso sobre qué versiones de una dependencia se utilizan (incluso con versionado dinámico), puede utilizar la función de Gradle strictly de Gradle:
dependencies {
implementation('com.vonage.client:client-sdk:2.7.+') {
strictly '2.7.1'
}
}Esto permitirá el versionado dinámico pero bloqueará la versión a 2.7.1evitando que se utilicen versiones más recientes de forma inesperada.
IDEs modernos como IntelliJ IDEA o Android Studio te avisarán cuando utilices dependencias dinámicas, facilitando la detección de posibles problemas antes de que surjan. También suelen ofrecer acciones sencillas para actualizar o bloquear las versiones de las dependencias.
Definir explícitamente las versiones en entornos de producción: Especifique siempre la versión exacta en el código de producción para evitar problemas inesperados derivados de nuevas versiones de las bibliotecas.
Utilizar el bloqueo de dependencias: Bloquea dependencias en versiones específicas para garantizar que tus compilaciones sean reproducibles en todos los entornos.
Automatice las actualizaciones con herramientas: Considere el uso de herramientas como Dependabot para la gestión automatizada de dependencias en su repositorio. Esto le ayuda a realizar un seguimiento de las actualizaciones sin comprobar manualmente cada dependencia.
Revisar los registros de cambios: Antes de actualizar las dependencias, revisa sus registros de cambios para asegurarte de que conoces los cambios de última hora o las nuevas funciones.
Prueba extensiva: Cuando utilices dependencias dinámicas, asegúrate de tener una buena cobertura de pruebas para detectar los problemas que puedan surgir de los cambios en tus dependencias.
Las dependencias dinámicas en Gradle ofrecen comodidad pero pueden introducir riesgos, como compilaciones incoherentes y errores impredecibles. Es mejor bloquear las dependencias utilizando las funciones de bloqueo integradas en Gradle o plugins como el módulo gradle-versions-plugin. Para las aplicaciones de producción, se recomienda especificar las versiones exactas para evitar problemas inesperados y garantizar la reproducibilidad. Adoptando las estrategias y herramientas adecuadas, puedes gestionar con confianza tus dependencias y mantener estables tus compilaciones.
¿Tienes alguna pregunta o algo que compartir? Únete a la conversación en Slack de la comunidad de Vonagey mantente actualizado con el Boletín para desarrolladoressíguenos en X (antes Twitter)suscríbete a nuestro canal de YouTube para ver tutoriales en video, y sigue la página de página para desarrolladores de Vonage en LinkedInun espacio para que los desarrolladores aprendan y se conecten con la comunidad. Mantente conectado, comparte tu progreso y entérate de las últimas noticias, consejos y eventos para desarrolladores.