DEV Community
·
第三方库的隐性成本:当‘不要重新发明轮子’走入误区时
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
编程中常说的'不要重新发明轮子'原则提醒我们,使用第三方库可能会增加包大小、引发安全问题和版本锁定。简单功能和核心业务逻辑应自定义,而复杂算法和测试框架可依赖第三方库。关键在于权衡利弊,做出明智选择。
🎯
关键要点
- 编程中的'不要重新发明轮子'原则提醒我们,使用第三方库可能会增加包大小、引发安全问题和版本锁定。
- 简单功能和核心业务逻辑应自定义,而复杂算法和测试框架可依赖第三方库。
- 引入第三方库可能导致包大小膨胀,增加加载时间,影响用户体验。
- 每个依赖都是潜在的安全漏洞,依赖越多,攻击面越大。
- 版本锁定可能导致无法升级某个包而影响其他包的使用。
- 简单功能和核心业务逻辑应自定义,性能关键代码也应量身定制。
- 在复杂算法、经过验证的解决方案和标准解决方案中使用第三方库是合理的。
- 可以通过微依赖找到折中方案,只引入所需的部分库。
- 在添加依赖之前应审计包大小、审查安全漏洞和评估维护状态。
- 选择代码时要考虑学习曲线、集成时间和长期维护等全成本。
- 在使用第三方代码时,最好将其封装在自己的接口中,保持实现细节的隔离。
❓
延伸问答
使用第三方库有哪些隐性成本?
使用第三方库可能增加包大小、引发安全问题和导致版本锁定。
在什么情况下应该自定义核心业务逻辑?
核心业务逻辑通常应自定义,因为它是产品的差异化所在,需要精确控制。
如何评估引入第三方库的安全性?
在添加依赖之前,应审计包大小、审查安全漏洞和评估维护状态。
使用第三方库时有哪些最佳实践?
最佳实践包括审计影响、考虑全成本和计划移除第三方代码。
什么情况下可以使用第三方库?
可以在复杂算法、经过验证的解决方案和标准解决方案中使用第三方库。
如何减少第三方库对包大小的影响?
可以通过微依赖,只引入所需的部分库,或使用原生解决方案来减少影响。
➡️
