asyoube logo asyoube

Abhängigkeitsverwaltung

Lernfeld 11: Funktionalität in Anwendungen realisieren

Warum brauchen wir Dependency Management?

Das Problem: Das "Funktioniert-nur-bei-mir"-Chaos

Stell dir vor, du baust ein komplexes Baumhaus. Du würdest nicht anfangen, deinen eigenen Hammer zu schmieden oder eine Säge zu erfinden. Stattdessen nutzt du fertige Werkzeuge und Bauteile. In der Softwareentwicklung ist es genauso: Für Standardaufgaben wie die Kommunikation mit einer Datenbank oder das Erstellen einer Weboberfläche erfinden wir das Rad nicht neu. Wir nutzen stattdessen fertige Bibliotheken und Frameworks, die von anderen Entwickler:innen erstellt wurden. Diese "geliehenen" Codeteile sind unsere Abhängigkeiten (Dependencies).

Ohne ein System zur Verwaltung dieser Abhängigkeiten entsteht schnell Chaos:

  • Manuelle Arbeit: Du müsstest jede Bibliothek manuell herunterladen und in dein Projekt kopieren. Welche Version war die richtige? Wo findet man sie?
  • Versionskonflikte ("Dependency Hell"): Dein Projekt nutzt Bibliothek A, die eine ältere Version von Bibliothek C benötigt. Gleichzeitig nutzt du aber auch Bibliothek B, die eine neuere Version von C voraussetzt. Welche Version von C nimmst du nun? Das System wird instabil.
  • Fehlende Reproduzierbarkeit: Ein neues Teammitglied möchte am Projekt mitarbeiten, aber die Software läuft auf dem neuen Rechner nicht, weil andere oder falsche Versionen der Bibliotheken installiert sind.

Dependency Management löst genau diese Probleme. Es ist ein automatisierter Prozess, der sicherstellt, dass dein Projekt auf jedem Rechner mit den exakt gleichen Abhängigkeiten läuft, Konflikte vermeidet und die Verwaltung externer Bibliotheken professionalisiert.

Die Lösung: Paketmanager als automatisierte Projektbibliothek

Ein Paketmanager ist wie eine extrem fähige Bibliotheksverwaltung für dein Projekt. Du übergibst diesem Werkzeug eine Liste mit den Büchern (Bibliotheken), die du benötigst, und es kümmert sich um den Rest. Der Paketmanager lädt automatisch alle Pakete in den richtigen Versionen herunter und löst dabei sogar komplexe Abhängigkeitskonflikte auf. Je nach Programmiersprache gibt es unterschiedliche Paketmanager:

  • npm (Node Package Manager) für JavaScript/Node.js (nutzt die Datei package.json)
  • pip (Pip Installs Packages) für Python (nutzt oft die Datei requirements.txt)
  • Maven oder Gradle für Java (nutzen die Dateien pom.xml bzw. build.gradle)

Der Prozess ist dabei immer ähnlich:

  1. Definitionsdatei: Du erstellst eine Konfigurationsdatei, in der du deine Abhängigkeiten auflistest.
  2. Installation: Mit einem Befehl (z. B. npm install) liest der Paketmanager diese Datei, lädt die Bibliotheken aus einem zentralen Verzeichnis (Repository) herunter und legt sie in deinem Projektordner ab.
  3. Lock-Datei: Um das "Bei mir geht's aber!"-Problem zu lösen, erzeugt der Paketmanager eine Lock-Datei (z. B. package-lock.json). Diese Datei ist wie ein detaillierter Lieferschein: Sie friert die exakten Versionen aller installierten Pakete ein, sodass jedes Teammitglied und jeder Build-Server exakt dasselbe Setup erhält.

Beispiel einer package.json für ein Node.js-Projekt:

{
  "name": "mein-super-projekt",
  "version": "1.0.0",
  "description": "Ein Beispielprojekt zur Demonstration von Dependencies.",
  "main": "index.js",
  "scripts": {
    "start": "node index.js",
    "test": "jest"
  },
  "dependencies": {
    "express": "^4.18.2"
  },
  "devDependencies": {
    "jest": "^29.7.0"
  }
}
dec-software-engineering-development-environment-tools-and-frameworks-dependency-management_page1.svg

Wie funktionieren Abhängigkeiten im Detail?

Direkt, Transitiv, Entwicklung: Nicht alle Abhängigkeiten sind gleich

In der Konfigurationsdatei deines Paketmanagers unterscheidet man verschiedene Arten von Abhängigkeiten:

  • Direkte Abhängigkeiten: Das sind die Pakete, die du selbst aktiv in deine package.json einträgst, weil du sie direkt in deinem Code verwenden willst (z. B. das Web-Framework express).
  • Transitive Abhängigkeiten: Das sind die "Abhängigkeiten von Abhängigkeiten". Das express-Framework benötigt selbst wiederum andere kleine Pakete, um zu funktionieren (z. B. body-parser). Der Paketmanager löst diese Kettenreaktion automatisch auf und installiert alle transitiven Abhängigkeiten mit. Du siehst am Ende oft Hunderte Pakete im node_modules-Ordner, obwohl du nur wenige direkt angefordert hast.
  • Laufzeit- vs. Entwicklungsabhängigkeiten (dependencies vs. devDependencies):
    • Laufzeitabhängigkeiten (dependencies) sind Pakete, die deine Anwendung benötigt, um bei Endnutzenden zu laufen. express ist ein solches Beispiel, denn ohne das Web-Framework funktioniert die Anwendung nicht.
    • Entwicklungsabhängigkeiten (devDependencies) sind Werkzeuge, die du nur während der Entwicklung benötigst. Dazu gehören Test-Frameworks (wie jest), Code-Formatierer oder Build-Tools. Sie werden nicht mit der finalen Anwendung ausgeliefert, was die Installationsgröße für die Endnutzenden reduziert.

Semantic Versioning (SemVer): Die Sprache der Versionen verstehen

Du hast im package.json-Beispiel die Versionsnummer ^4.18.2 gesehen. Das ist kein Zufall, sondern folgt einer wichtigen Konvention namens Semantic Versioning (SemVer). Eine Versionsnummer nach SemVer hat immer drei Teile: MAJOR.MINOR.PATCH.

  • MAJOR (4): Diese Zahl wird nur bei inkompatiblen Änderungen (Breaking Changes) erhöht. Wenn ein Update von Version 4 auf 5 stattfindet, musst du davon ausgehen, dass dein alter Code nicht mehr ohne Anpassungen funktioniert.
  • MINOR (18): Diese Zahl wird erhöht, wenn neue Funktionen hinzugefügt werden, die aber abwärtskompatibel sind. Dein alter Code wird mit der neuen Version weiterhin funktionieren.
  • PATCH (2): Diese Zahl wird für abwärtskompatible Fehlerkorrekturen (Bugfixes) erhöht. Es gibt keine neuen Funktionen, nur Verbesserungen der bestehenden.

Die Symbole ^ und ~ in der package.json steuern, wie Updates automatisch eingespielt werden dürfen:

  • ^4.18.2 (Caret-Zeichen): Erlaubt automatische Updates für Minor- und Patch-Versionen, aber niemals für Major-Versionen. Es wird also z. B. auf 4.19.0 aktualisiert, aber nicht auf 5.0.0. Dies ist der Standard und bietet einen guten Kompromiss aus Stabilität und Aktualität.
  • ~4.18.2 (Tilde): Erlaubt nur automatische Updates für Patch-Versionen. Es wird also z. B. auf 4.18.3 aktualisiert, aber nicht auf 4.19.0.
dec-software-engineering-development-environment-tools-and-frameworks-dependency-management_page2.svg

Lernziele

  • das Konzept des Dependency Managements erklären, indem die Notwendigkeit der Verwaltung externer Bibliotheken und Frameworks zur Vermeidung von Konflikten und zur Sicherstellung der Reproduzierbarkeit von Builds dargelegt wird.
  • verschiedene Arten von Abhängigkeiten differenzieren, indem zwischen direkten und transitiven Abhängigkeiten sowie zwischen Entwicklungs- (dev dependencies) und Laufzeitabhängigkeiten (runtime dependencies) unterschieden wird.
  • die Funktion von Paketmanagern veranschaulichen, indem anhand von Beispielen wie npm, pip oder Maven gezeigt wird, wie diese Tools das Installieren, Aktualisieren und Entfernen von Abhängigkeiten automatisieren und Konfigurationsdateien (z.B. package.json, requirements.txt, pom.xml) nutzen.
  • die Bedeutung von Semantic Versioning (SemVer) interpretieren, indem die Struktur von Versionsnummern (Major.Minor.Patch) und deren Implikationen für Kompatibilität und Updates analysiert werden.
← Zurück zu Funktionalität in Anwendungen realisieren
🚀 Bereit für mehr?

Vertiefe dein Wissen!

Du hast die Grundlagen verstanden? Perfekt! In unserer App findest du interaktive Übungen, praktische Projekte und erweiterte Inhalte zu Abhängigkeitsverwaltung.

Download on the App Store Get it on Google Play
💼 Für Unternehmen

Ab 5€/Monat • Kostenloser Test verfügbar