如何管理Python项目的依赖？

答案：Python依赖管理核心在于隔离与精确控制，通过虚拟环境避免依赖冲突，结合pip、requirements.txt或更先进的Poetry、Rye等工具实现环境可复现；虚拟环境确保项目独立，现代工具如Poetry利用pyproject.toml和锁定文件提升依赖解析与一致性，处理复杂冲突时需版本锁定、工具辅助及合理策略。

管理Python项目的依赖，说白了，就是确保你的代码能跑起来，而且在不同环境里也能跑得起来。这事儿的核心在于“隔离”与“精确控制”。我们通常会围绕虚拟环境，结合像

pip

requirements.txt

Poetry

Rye

解决方案

在我看来，管理Python项目依赖，首先得从理解其必要性开始。想想看，你的机器上可能同时跑着好几个Python项目，每个项目需要的

Django

requests

pandas

一旦有了隔离的环境，接下来就是如何声明和安装这些依赖。最常见也最基础的方式就是使用

pip

requirements.txt

pip freeze > requirements.txt

pip install -r requirements.txt

requirements.txt

requests==2.28.1

requests>=2.28

当然，

pip

requirements.txt

pyproject.toml

poetry.lock

立即学习“Python免费学习笔记（深入）”；

为什么虚拟环境是Python依赖管理的核心？

当你开始接触Python项目开发时，可能很快就会听到“虚拟环境”这个词。为什么它如此重要，甚至可以说是Python依赖管理的基石？这背后其实是一个非常朴素但深刻的道理：隔离与避免冲突。

想象一下，你的电脑上只有一个全局的Python环境。你为项目A安装了

Django 2.2

Django 3.2

虚拟环境，比如

venv

conda

virtualenv

site-packages

它的好处是显而易见的：

• 完全隔离： 每个项目都有自己的依赖集，互不干扰。你可以在一个项目里用

  Django 2.x

  登录后复制
  ，在另一个项目里用

  Django 4.x

  登录后复制
  ，它们都能和谐共存。
• 环境可复现： 当你把项目分享给团队成员或者部署到服务器时，只需分享

  requirements.txt

  登录后复制
  或

  pyproject.toml

  登录后复制
  ，配合虚拟环境，就能保证大家都在一个完全一致的运行环境中工作。这大大减少了“在我的机器上能跑”的尴尬。
• 整洁与安全： 避免了向系统全局Python环境安装大量不必要的包，保持了系统的整洁。同时，也降低了因全局环境被破坏而导致所有项目受影响的风险。
• 版本控制友好： 虚拟环境本身通常不被纳入版本控制（

  .gitignore

  登录后复制
  会忽略它），但其依赖列表（如

  requirements.txt

  登录后复制
  ）会，这使得依赖管理更加清晰。

我个人的习惯是，每开一个新项目，第一件事就是

python -m venv .venv

source .venv/bin/activate

pip之外，还有哪些现代Python依赖管理工具值得关注？

pip

requirements.txt

pip

Poetry 是其中一个非常受欢迎的选择。它不仅仅是一个依赖管理器，更是一个完整的Python项目管理工具。Poetry的核心理念是：将项目的所有元数据（包括依赖）统一放在

pyproject.toml

pip

• 智能依赖解析： Poetry拥有一个强大的依赖解析器，能自动找出所有直接和间接依赖的最佳兼容版本，避免版本冲突。这对于大型项目尤其重要。
• 锁定文件（

  poetry.lock

  登录后复制
  ）： 每次安装或更新依赖后，Poetry都会生成一个

  poetry.lock

  登录后复制
  文件，精确记录了每个包及其所有传递性依赖的准确版本。这意味着无论何时何地，只要使用

  poetry install

  登录后复制
  ，就能复现出完全相同的环境。这比

  requirements.txt

  登录后复制
  更具确定性。
• 统一的项目配置：

  pyproject.toml

  登录后复制
  不仅管理依赖，还能配置项目的构建系统、脚本、测试等，使得项目结构更清晰。
• 内置虚拟环境管理： Poetry可以自动为项目创建和管理虚拟环境，你甚至不需要手动激活，它会智能地在项目上下文中运行命令。

使用Poetry的流程通常是：

poetry new my-project

poetry add requests

poetry install

poetry run python my_script.py

add

remove

pyproject.toml

poetry.lock

乾坤圈新媒体矩阵管家

新媒体账号、门店矩阵智能管理系统

17

查看详情

除了Poetry，还有一些其他值得一提的工具：

• PDM (Python Development Master): PDM是另一个现代的Python包管理器，它也使用

  pyproject.toml

  登录后复制
  来管理依赖，并支持PEP 582（一种新的本地包安装方案，无需虚拟环境），虽然PEP 582还在实验阶段，但PDM的理念和功能与Poetry有很多相似之处，它也提供了强大的依赖解析和锁定功能。
• Rye: 由Rust编写，旨在成为一个快速、可靠的Python版本和包管理工具。Rye的特点是速度快，而且它试图简化Python环境的管理，让你无需手动管理虚拟环境，它会为你处理这些细节。它也使用

  pyproject.toml

  登录后复制
  ，并提供类似Poetry的依赖锁定机制。

选择哪个工具，很大程度上取决于你的项目需求、团队偏好以及你对新工具的接受度。对于新项目，我个人现在倾向于直接使用Poetry，因为它在社区中成熟度高，文档完善，并且提供了一站式的项目管理体验。对于旧项目，如果迁移成本太高，继续使用

pip

requirements.txt

pip-tools

requirements.txt

处理复杂的依赖冲突：实用策略与工具

依赖冲突是Python项目开发中一个令人头疼的问题。当你的项目直接或间接依赖的两个或多个库，对同一个子依赖有不同的版本要求时，冲突就产生了。比如，A库需要

requests==2.20.0

requests==2.25.0

pip

1. 精确版本锁定：预防是最好的治疗

这是最基础也最重要的策略。在

requirements.txt

requests==2.28.1

requests>=2.28

poetry.lock

2. 理解冲突信息：不要盲目尝试

当

pip

pip

ERROR: Cannot install package_A==1.0 because package_B==2.0 requires package_A<1.0

3. 逐步降级或升级：找到兼容点

• 降级策略： 如果一个新引入的库导致了冲突，尝试将其版本降级到更旧、更稳定的版本，直到找到一个与现有依赖兼容的版本。
• 升级策略： 有时，冲突是因为某个旧库的版本太老。尝试升级项目中的所有主要依赖到最新版本，这可能会让它们之间的依赖关系变得更协调。但请注意，这可能引入新的不兼容性，需要仔细测试。

4. 使用依赖解析工具：让工具帮你思考

• pip-tools

  登录后复制
  ： 如果你仍然使用

  pip

  登录后复制
  和

  requirements.txt

  登录后复制
  ，

  pip-tools

  登录后复制
  是一个非常棒的辅助工具。它通过

  pip-compile

  登录后复制
  命令读取

  requirements.in

  登录后复制
  文件（只列出你直接依赖的包和大致版本），然后自动解析所有传递性依赖，并生成一个精确锁定的

  requirements.txt

  登录后复制
  文件。它比手动管理要智能得多，也能更好地处理冲突。
• Poetry/PDM/Rye： 这些现代工具内置了强大的依赖解析器。当遇到冲突时，它们通常会给出更详细的报告，并尝试找到一个可行的解决方案。如果它们无法解决，通常是因为确实没有兼容的版本组合。这时，你可能需要手动调整

  pyproject.toml

  登录后复制
  中的依赖版本，或者考虑替换冲突的库。

5. 隔离冲突模块：最后的手段

在极少数情况下，如果两个核心库之间存在无法调和的冲突，并且你无法替换其中任何一个，那么一个非常规的策略是：将冲突的模块隔离到独立的微服务或独立脚本中，每个服务/脚本运行在自己的虚拟环境里。这增加了架构的复杂性，但确保了每个部分都能正常运行。这通常是当你别无选择时的“B计划”。

处理依赖冲突没有一劳永逸的解决方案，它更像是一场侦探游戏，需要耐心、细致的分析和尝试。但通过采用精确版本锁定、利用现代工具的解析能力，并仔细阅读错误信息，你就能大大提高解决问题的效率和成功率。

以上就是如何管理Python项目的依赖？的详细内容，更多请关注php中文网其它相关文章！