惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

aimingoo的专栏
aimingoo的专栏
Google DeepMind News
Google DeepMind News
S
SegmentFault 最新的问题
Project Zero
Project Zero
D
DataBreaches.Net
I
InfoQ
L
Lohrmann on Cybersecurity
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
酷 壳 – CoolShell
酷 壳 – CoolShell
Stack Overflow Blog
Stack Overflow Blog
The Register - Security
The Register - Security
Recorded Future
Recorded Future
Vercel News
Vercel News
博客园 - 司徒正美
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
I
Intezer
The Hacker News
The Hacker News
F
Fortinet All Blogs
Microsoft Azure Blog
Microsoft Azure Blog
P
Proofpoint News Feed
Help Net Security
Help Net Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Scott Helme
Scott Helme
T
Threatpost
爱范儿
爱范儿
N
Netflix TechBlog - Medium
D
Docker
云风的 BLOG
云风的 BLOG
C
Cisco Blogs
K
Kaspersky official blog
H
Help Net Security
S
Secure Thoughts
T
Threat Research - Cisco Blogs
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Security @ Cisco Blogs
Cyberwarzone
Cyberwarzone
N
News and Events Feed by Topic
G
Google Developers Blog
Forbes - Security
Forbes - Security
博客园 - 三生石上(FineUI控件)
博客园 - 叶小钗
B
Blog
Google DeepMind News
Google DeepMind News
Recent Announcements
Recent Announcements
Simon Willison's Weblog
Simon Willison's Weblog
S
Securelist
P
Privacy International News Feed
Spread Privacy
Spread Privacy
The Last Watchdog
The Last Watchdog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Сможете ли вы спроектировать Maven‑монорепозиторий для 5 микросервисов?
sproshchaev · 2026-05-22 · via Все публикации подряд на Хабре

Уровень сложностиСредний

Время на прочтение8 мин

Охват и читатели16

Туториал

Всем привет, меня зовут Сергей Прощаев. Я Tech Lead и руководитель направления Java / Kotlin разработки в FinTech и E‑commerce, а ещё преподаю на курсах по разработке и архитектуре в OTUS.

Мне как‑то попалась информация, что даже в опытных командах настройка монорепозитория часто делается «на глаз», и спустя пару месяцев это выливается в боли при сборке.

Сегодня я предлагаю вам самим стать ведущим разработчиком, которому поручили построить Maven‑монорепозиторий для пяти микросервисов. Под катом — черновик структуры от коллеги. В нём ровно пять ошибок. Проверьте, найдёте ли вы их за пять минут.

Рис. 1. Типичная проблема при проектировании монорепозитория: хаос зависимостей

Рис. 1. Типичная проблема при проектировании монорепозитория: хаос зависимостей

Задание: найдите 5 ошибок в проекте монорепозитория

Помню, как однажды на новом проекте мы так же сидели утром в понедельник и обсуждали, как из монолита сделать пять независимых Spring Boot‑сервисов: user-serviceorder-servicenotification-serviceproduct-serviceapi-gateway. У нас уже были готовые библиотеки: общие DTO, события для RabbitMQ, заготовка security. Всё должно лежать в одном репозитории. Требования звучали просто: сборка быстрая, версии не разъезжаются, библиотеки не пытаются запуститься как приложения, любой сервис можно поднять локально одной командой. И знаете, что мне тогда показали? Черновик вроде этого.

Один из разработчиков предложил такую структуру:

platform/
├── pom.xml                        ← родитель и агрегатор
├── libs/
│   ├── pom.xml                    ← агрегатор библиотек
│   ├── common-dto/
│   │   └── pom.xml                ← модуль общих DTO
│   └── common-events/
│       └── pom.xml                ← модуль событий
└── services/
    ├── pom.xml                    ← общий родитель для сервисов
    └── user-service/
        └── pom.xml                ← сервис пользователей

А вот ключевые фрагменты pom‑файлов (я упростил их для наглядности):

Корневой pom.xml (родитель и агрегатор, фрагмент):

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>3.5.14</version>
</parent>
<groupId>com.example</groupId>
<artifactId>platform</artifactId>
<version>1.0.0</version>
<packaging>pom</packaging>
<modules>
    <module>libs</module>
    <module>services</module>
</modules>
<!-- dependencyManagement отсутствует -->

Корневой файл проекта: наследует spring‑boot‑starter‑parent и объявляет модули libs и services.

libs/pom.xml (агрегатор библиотек):

<modules>
    <module>common-dto</module>
    <module>common-events</module>
</modules>
<!-- spring-boot-maven-plugin активирован -->

Агрегатор библиотек: перечисляет модули common‑dto и common‑events, содержит spring‑boot‑maven‑plugin.

libs/common‑dto/pom.xml (модуль общих DTO):

<dependencies>
    <dependency>
        <groupId>com.example</groupId>
        <artifactId>common-events</artifactId>
        <version>1.0.0</version>
    </dependency>
</dependencies>

Модуль общих DTO: зависит от common‑events.

libs/common‑events/pom.xml (модуль событий):

<dependencies>
    <dependency>
        <groupId>com.example</groupId>
        <artifactId>common-dto</artifactId>
        <version>1.0.0</version>
    </dependency>
</dependencies>

Модуль событий: зависит от common‑dto.

services/user‑service/pom.xml (сервис пользователей):

<parent>
    <groupId>com.example</groupId>
    <artifactId>platform</artifactId>
    <version>1.0.0</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        <version>3.5.14</version>
    </dependency>
</dependencies>

Сервис пользователей: наследует корневой platform, подключает spring‑boot‑starter‑web.

Могу себе представить, как кто‑то из вас сейчас подумает: «Ну, выглядит логично». Но сборка падает с «No main manifest attribute» при запуске модуля libs. А ещё при обновлении Spring Boot приходится менять версии во всех пяти сервисах руками. Теперь самое интересное.

Как считаете, какие ошибки есть в этом проекте?

A. Циклическая зависимость между common‑dto и common‑events
Б. Захардкоженные версии в дочерних pom.xml
В. spring‑boot‑maven‑plugin в модуле libs
Г. Отсутствие <dependencyManagement> в корневом pom
Д. Корневой pom смешивает роли агрегатора и родителя
Е. Всё перечисленное
Ж. Только A, Б и Г

Выберите вариант и проверьте себя дальше.


Разбор ошибок

Ошибка 1: Циклическая зависимость между common‑dto и common‑events

Я бы в этой ситуации первым делом посмотрел на граф зависимостей: common-dto ссылается на common-events, а тот — обратно на common-dto. Классический цикл. Maven может собрать такой проект, но поддерживать его становится крайне сложно. Помню, как в одном крупном open‑source проекте (из Apache‑экосистемы) подобную петлю вычищали почти неделю, вынося общие интерфейсы в отдельный модуль. Ответ — да, это ошибка (пункт A).

Ошибка 2: Отсутствие в корневом pom.xml

В корневом pom нет <dependencyManagement> — ни импорта BOM, ни явного перечисления версий. Следствием этого в нашем примере являются захардкоженные версии в user-service/pom.xml: мы видим <version>3.5.14</version> прямо внутри сервиса. Убери dependencyManagement — и каждый модуль будет вынужден указывать версии сам, а это верный путь к рассинхрону. Мне как‑то попалась история, когда NoSuchMethodError в проде возник именно из‑за того, что после обновления Spring Cloud в одном сервисе забыли поднять версию Netty. В моей практике я всегда предпочитаю BOM‑импорт: одна точка правды для всех. Ответ — да, ошибка (пункты Б и Г).

Ошибка 3: spring‑boot‑maven‑plugin в модуле libs

Помню, как однажды молодой коллега собирал общую библиотеку и получил «No main manifest attribute». Он потратил полдня, пока не понял: плагин Spring Boot пытается сделать из библиотеки исполняемый jar. В нашем черновике та же история — spring-boot-maven-plugin активен в libs/pom.xml. Я бы предпочёл вообще убрать его оттуда. Плагин нужен только в services/pom.xml, где живут настоящие приложения. Ответ — да, ошибка (пункт В).

Ошибка 4: Корневой pom одновременно агрегатор и родитель

Вот с этим я сталкивался лично на одном затяжном проекте. Корневой pom у нас был и родителем, и агрегатором. Когда понадобилось добавить ещё один сервис, мы либо наследовали всё подряд, либо начинали дублировать конфигурацию. В итоге рефакторинг занял несколько дней. В этом черновике та же ситуация: platform/pom.xml наследует spring-boot-starter-parent, содержит <modules> и напрямую служит родителем для user-service. Мой вариант, который я использую сейчас — разделять роли: агрегатор (сборка) отдельно, родитель (конфигурация) отдельно, например, в parent/pom.xml. Ответ — да, это ошибка (пункт Д).

Ошибка 5: Пропущен maven‑compiler‑plugin с параметром ‑parameters

Без <parameters>true</parameters> Spring и Jackson переходят к менее предсказуемым механизмам сопоставления параметров через аннотации и рефлексию без имён. Для себя я давно добавил это правило в шаблон родительского pom:

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-compiler-plugin</artifactId>
    <configuration>
        <parameters>true</parameters>
    </configuration>
</plugin>

Сколько раз это спасало от загадочных ошибок при маппинге — не сосчитать. В черновике этой настройки нет, а значит, есть риск неприятных сюрпризов.

Итог: правильный ответ — Е. Всё перечисленное. Все пять ошибок реально присутствуют.

Правильный подход: Best Practices для Maven‑монорепозитория

Теперь давайте посмотрим, как бы я исправил этот проект, опираясь на собственный опыт и лучшие практики.

Разделение агрегатора и родителя

Первое, что я бы сделал, — вынес родительский pom в отдельный модуль parent. Тогда корневой pom останется чистым агрегатором. Сервисы будут наследовать от parent, а не от корня. Роли не смешиваются, конфигурация лежит в одном месте.

Единый источник версий

Родительский pom импортирует BOM Spring Cloud, а внутренние библиотеки — через <dependencyManagement> с ${project.version}. Все модули разделяют одну версию. Это CI Friendly Versions, и я предпочитаю именно такой подход.

<!-- parent/pom.xml -->
<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-dependencies</artifactId>
            <version>${spring-cloud.version}</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
        <dependency>
            <groupId>com.example</groupId>
            <artifactId>common-dto</artifactId>
            <version>${project.version}</version>
        </dependency>
    </dependencies>
</dependencyManagement>

Плагины — только там, где нужны

spring-boot-maven-plugin активируется исключительно в services/pom.xml. В родителе — только <pluginManagement> для единой конфигурации.

Частичная сборка и Maven Wrapper

Большинство команд по привычке собирают весь проект. А я бы посоветовал mvnw с флагом -pl -am:

./mvnw clean install -pl services/notification-service -am

Это собирает только нужный сервис и его зависимости. Проверено на себе: экономит кучу времени.

Изоляция локального запуска

И последнее: каждый сервис должен стартовать без Eureka и RabbitMQ — через optional:configserver: и eureka.client.enabled=false. Здесь Config Server используется как централизованный источник конфигурации, но его подключение должно быть опциональным для локальной разработки.

Схема правильной иерархии

Посмотрите на рисунок 2 — так выглядит правильная структура после исправления всех пяти ошибок.

Рис. 2. Правильная иерархия Maven Multi-Module с разделением агрегатора и родительского pom.

Рис. 2. Правильная иерархия Maven Multi‑Module с разделением агрегатора и родительского pom.

Главное, что можно понять из этой схемы: корневой pom только собирает модули и не навязывает им свою конфигурацию. Всё, что связано с версиями и плагинами, живёт в отдельном parent/pom.xml. Библиотеки зависят друг от друга строго в одну сторону, сервисы наследуют от родителя, а не от корня. И каждый модуль чётко знает свою роль: одни — обычные jar, другие — исполняемые.

Диаграмма последовательности изменений в CI/CD

А теперь представьте, как одно изменение в общей библиотеке проходит через CI/CD (рис. 3).

Рис. 3. Жизненный цикл изменения в монорепозитории.

Рис. 3. Жизненный цикл изменения в монорепозитории.

Здесь видно главное преимущество монорепозитория: один коммит в common-events автоматически вызывает пересборку всех сервисов, которые от него зависят. Не нужно ходить по разным репозиториям и синхронизировать версии вручную — Maven сам проходит по цепочке зависимостей, пересобирает, тестирует и деплоит.

Что мы на самом деле проверяли

Умение спроектировать монорепозиторий — это не про Maven. Это про:

  • Понимание границ между модулями и архитектуру зависимостей.

  • Инженерную культуру: разделение агрегатора и родителя, единый источник версий.

  • Практические навыки, которые экономят часы сборки.

Если выбрали вариант Е — вы готовы вести архитектуру сборки. Если Ж — на правильном пути, но смешение ролей и плагин в libs стоит перепроверить. Если только А, Б или Г — присмотритесь к открытым урокам OTUS по архитектуре, микросервисам и Java‑инфраструктуре:

Больше анонсов открытых уроков, материалов по Java, DevOps и архитектуре систем — в канале OTUS в MAX.