DEV Community
·
第三方库的隐性成本:当‘不要重新发明轮子’走入误区时
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
编程中常说的'不要重新发明轮子'原则提醒我们,使用第三方库可能会增加包大小、引发安全问题和版本锁定。简单功能和核心业务逻辑应自定义,而复杂算法和测试框架可依赖第三方库。关键在于权衡利弊,做出明智选择。
🎯
关键要点
- 编程中的'不要重新发明轮子'原则提醒我们,使用第三方库可能会增加包大小、引发安全问题和版本锁定。
- 简单功能和核心业务逻辑应自定义,而复杂算法和测试框架可依赖第三方库。
- 引入第三方库可能导致包大小膨胀,增加加载时间,影响用户体验。
- 每个依赖都是潜在的安全漏洞,依赖越多,攻击面越大。
- 版本锁定可能导致无法升级某个包而影响其他包的使用。
- 简单功能和核心业务逻辑应自定义,性能关键代码也应量身定制。
- 在复杂算法、经过验证的解决方案和标准解决方案中使用第三方库是合理的。
- 可以通过微依赖找到折中方案,只引入所需的部分库。
- 在添加依赖之前应审计包大小、审查安全漏洞和评估维护状态。
- 选择代码时要考虑学习曲线、集成时间和长期维护等全成本。
- 在使用第三方代码时,最好将其封装在自己的接口中,保持实现细节的隔离。
➡️
