Перейти на PRO

Что такое файл pubspec.lock в проекте Flutter?

Тип вопроса: Сборка и компиляция Вероятность: 44% Категория: Flutter Разработчик

Ответ

pubspec.lock — это автоматически генерируемый файл, который фиксирует точные версии всех зависимостей (включая транзитивные — зависимости ваших зависимостей), используемые в проекте. Его основная цель — обеспечить воспроизводимость сборок.

Как он работает:

  1. Когда вы запускаете flutter pub get, менеджер пакетов Pub читает pubspec.yaml, где указаны желаемые версии (например, bloc: ^8.0.0).
  2. Pub разрешает зависимости, выбирая конкретные, совместимые версии всех пакетов.
  3. Результат этого разрешения (конкретные номера версий, источники пакетов и их хэши) записывается в pubspec.lock.

Пример содержимого:

packages:
  bloc:
    dependency: "direct main"
    description:
      name: bloc
      url: "https://pub.dartlang.org"
    source: hosted
    version: "8.1.2" # Конкретная версия, а не диапазон из pubspec.yaml

Почему это важно и как я с этим работаю:

  • Консистентность в команде: Все разработчики, склонировав репозиторий и выполнив flutter pub get, получат идентичные версии пакетов, указанные в pubspec.lock. Это предотвращает ошибки из-за расхождений в версиях ("а у меня работает").
  • Стабильность CI/CD: Сборка на сервере будет использовать те же версии, что и на машине разработчика.
  • Контроль обновлений: Чтобы обновить зависимости до новейших версий в рамках заданных ограничений (^), нужно явно запустить flutter pub upgrade. Это обновит и pubspec.lock.

Правило: Файл pubspec.lock всегда должен коммититься в систему контроля версий (Git) для приложений. Исключение — при разработке библиотек/пакетов для публикации на pub.dev, где его коммитить не нужно.

Ответ 18+ 🔞

А, ну это же классика, ёпта! Сейчас объясню про pubspec.lock, чтоб ты всё понял, как свои пять пальцев.

Представь себе такую картину. У тебя есть pubspec.yaml — это как твой пожелательный список в баре. Ты пишешь: «Дайте мне что-нибудь покрепче, версий так ^8.0.0». Бармен (это pub get) смотрит на эту хуйню, кряхтит и приносит тебе конкретную бутылку — ну, скажем, bloc 8.1.2. И вот этот точный чек, что ты получил именно bloc 8.1.2 из такого-то магазина и с такой-то печатью, — это и есть pubspec.lock. Он фиксирует, что именно ты выпил, чтобы завтра не было мучительно больно.

Как эта штука работает, если по-простому:

  1. Ты кричишь flutter pub get. Pub лезет в твой pubspec.yaml, где у тебя написаны хотелки вроде bloc: ^8.0.0.
  2. Он начинает головоломку собирать: ищет версии, которые друг с другом не подерутся, учитывает зависимости этих зависимостей (это те самые транзитивные, которые как незваные гости на тусовке).
  3. Найдя всем мир и согласие, он выдает результат и намертво записывает его в pubspec.lock. Теперь там не «что-то из восьмой версии», а четко: «версия 8.1.2, взята вот отсюда, и её хэш такой-то».

Вот смотри, как это выглядит внутри:

packages:
  bloc:
    dependency: "direct main"
    description:
      name: bloc
      url: "https://pub.dartlang.org"
    source: hosted
    version: "8.1.2"  # Вот она, мать её, конкретика! Не «^8.0.0», а ровно 8.1.2.

А теперь, зачем это всё, и как с этим жить, чтобы не обосраться:

  • Чтобы в команде не было «а у меня работает». Это главная причина, ядрёна вошь. Представь: Вася скачал проект, получил bloc 8.1.2, и у него всё летает. Петя скачал проект через неделю, а за это время выкатили bloc 8.1.3 с каким-нибудь пофиксенным, но ломающим багом. У Пети pub get возьмёт новую версию, и всё разъедется к хуям. А если pubspec.lock закоммичен, то у Пети будет такая же версия, как у Васи. И доверия к процессу — ебать ноль, а вот предсказуемости — овердохуища.
  • Для CI/CD, чтоб не накрылся медным тазом. Твой сервер для сборок должен собирать ровно то же, что и ты. pubspec.lock — это закон, который гарантирует, что на сервере будет та же самая версия пакетов, что и у тебя на ноуте. Без него — это как играть в русскую рулетку с полным барабаном.
  • Контроль над обновлениями. Ты сам решаешь, когда обновляться. Захотел новые фичи — делаешь flutter pub upgrade. Эта команда перерешает зависимости в рамках твоих правил из pubspec.yaml и обновит pubspec.lock. Без твоего прямого указания версии меняться не будут. Удобно, как хуй с горы.

Главное правило, которое надо выжечь в мозгу: Файл pubspec.lock всегда, блядь, всегда коммитишь в Git, если делаешь приложение. Это не мусор, это твоя страховка. Исключение одно — если ты пишешь библиотеку (package) для публикации на pub.dev. Вот там его коммитить не надо, потому что его сгенерируют те, кто твой пакет будет использовать. А для приложения — это святое, чувак.

© ХакСобесов, 2026
support@hacksobesov.com