用 poetry 做 python 项目依赖管理

  • 约1632字
  • 技术
  • 2023年12月15日

最近 5 年中,陆陆续续在用 Python 做一些业余开发工作,写过 web 服务端和 cli 程序。做过的项目有涉及数据统计和自动化交易,用得比较多的库是 pandas。用 Python 来处理一些基础的编程需求,特别方便,写完就运行,无需考虑编译问题(相对 JavaNodejs)。但对 python 的依赖管理工具没有系统的学习,大概知道可以通过 venv 来做不同项目的依赖隔离,可以通过 requirement.txt 来记录项目的依赖。遇到几次本地环境和服务器环境依赖包版本不一致,也没有细究,只做到了能运行就行,不求甚解。

通过询问 ChatGPT 和参考 GitHub 项目介绍,了解到目前比较流行的 python 包管理器 PipenvPoetry ,在依赖解析和安装方面性能上 Poetry 性能更好。今天花了点时间系统的学习和试用了 Python 的包依赖管理 Poetry。为了更好的理解,先回忆下比较熟悉的 Node.js 依赖包管理方式。

Node.js 依赖项管理回顾

近几年工作中用得最多的是 Node.js,流行的依赖管理有 npm(nodejs 自带)、 yarnpnpm 等。它们通过 package.json, package-lock.jsonyarn.lock 来记录依赖项。 它们之间关系如下:

1. 依赖项定义package.json

  • package.json 文件定义了项目所需的各种依赖(包括直接和开发依赖)。
  • 它列出的是高级别的(或者说是直接的)依赖,不包括这些依赖自己的依赖。
  • 在这个文件中,依赖的版本可以是范围,而不是固定的版本。例如,使用 ^1.0.0 表示接受该版本以及任何兼容的次要更新。

2. 锁定依赖版本,如package-lock.json

不同包管理工具的依赖锁定版本文件不同,npm 对应的是 package-lock.json,yarn 对应的则是 yarn.lock,以下为 yarn.lock 为例。

  • yarn.lock 文件提供了安装的每个依赖包的确切版本信息,且包括所有间接依赖(即依赖的依赖)。
  • 这个文件确保了所有开发者和部署环境安装相同版本的依赖,从而避免了“在我机器上能运行,在你的机器上却不能”的问题。
  • 该文件是自动生成的,记录了整个依赖树及其确切的版本信息,包括包的来源和完整的依赖关系。

了解 Python 包管理器 poetry

Poetry 是一个用于 Python 项目的依赖管理和打包工具,旨在简化和改善 Python 包的创建和管理过程。它需要 Python 版本在 3.8 以上,在 Linux,Mac,Windows 都可以很好的工作。

(一)安装 poetry

Warning

Poetry 应该始终安装在专用的虚拟环境中,以将其与系统的其他部分隔离开来。在任何情况下,它都不应该安装在由 Poetry 管理的项目环境中。这可以确保 Poetry 自己的依赖项不会意外升级或被删除。

这里我们通过 pipx 工具来安装 Poetry,pipx 是一个用于在隔离的环境中安装和运行 Python 应用的工具。

1. 先安装 pipx

  • macOS

    # 先安装 pipx
brew install pipx
pipx ensurepath

# 命令行自动完成(通过 tab 键快速完成命名输入)
pipx completions

  • ubuntu 23.04 或以上

    sudo apt update
sudo apt install pipx
pipx ensurepath

  • ubuntu 22.04 或以下

    python3 -m pip install --user pipx
python3 -m pipx ensurepath

2. 使用 pipx 安装 poetry

pipx install poetry

(二)使用 poetry

1. 创建新项目

poetry new poetry-demo

此时会创建 poetry-demo 目录,其结构如下:

poetry-demo
├── pyproject.toml
├── README.md
├── poetry_demo
│   └── __init__.py
└── tests
    └── __init__.py

其中 pyproject.toml 文件相当于 Node.js 中的 package.json,它将协调项目及其依赖项。

2. 为一个旧项目增加添加 poetry

cd pre-existing-project
poetry init

3. 通过 poetry 运行 Python 脚本

poetry run python -m xxx.xxx

4. 添加依赖

有两种方式添加依赖:

  1. 直接更新 pyproject.toml 文件中的 tool.poetry.dependencies 部分,然后运行 poetry install 命令安装它。

    [tool.poetry.dependencies]
requests = "^2.31.0"

  2. 通过命令行运行 poetry add 命令,它会自动找到一个合适的版本约束,自动更新 pyproject.toml 文件,并安装包和子依赖项。

    poetry add requests

安装依赖后,会生成依赖版本锁定文件 poetry.lock,相当于 nodejs 中的 yarn.lock 文件。poetry.lock 锁定了项目依赖的具体版本,无论在什么时间、什么环境安装依赖,Poetry 都会根据这个文件中记录的版本来安装,确保在不同环境中依赖的的一致性。

Note

为了保证在不同环境中,依赖包版本的一致性,应该将 poetry.lock 文件放到版本控制系统中。

5. 删除依赖

可以通过 remove 来删除依赖包。

poetry remove package_name

6. 自定义镜像(可选)

poetry 通过 PyPI 软件仓库来下载依赖。如果在国内访问默认的镜像速度很慢,可以通过在 pyproject.toml 末尾添加下面的内容来设置自定义镜像源:

[[tool.poetry.source]]
name = "aliyun"
url = "https://mirrors.aliyun.com/pypi/simple/"
priority = "primary"


[[tool.poetry.source]]
name = "PyPI"
priority = "primary"

附常用的国内 PyPI 镜像列表:

(三)完成

通过以上 pipx 和 poetry 工具的基础使用,就实现了 python 项目的依赖包管理。如需更多信息,可以参考 poetry 官方网站GitHub 项目页面

标签 :
下一篇
上一篇

相关文章

图书城整体迁移至阿里云完毕

经过一个多星期的调试,图书城网站及所有后台程序这周已经完全迁移到阿里云上去了。 之前的云服务器60G硬盘不出意料的在迁移2天后就满了,所以刚又增加了200G磁盘空间,和第一块数据磁盘一样,仍需要另行挂载。

查看更多

页面返回保留上一页信息解决方案

当用户在网页中点击链接进入下一页,再点击返回按钮,希望重新展示上一页的内容,并且停留在上次离开的地方。

查看更多

尝试移动应用开发(React Native)

从第一次尝试网站开发到现在,马上就15个年头了。还记得第一次上网是在新世纪的第一年,当时互联网远没有现在火。但当我走进机房打开第一个网页就感觉太神奇了,全世界的人都可以通过一个网址找到你,从那时起就开始了十几年的互联网征程。

查看更多