javachanges

简体中文

English

简体中文

English

Appearance

javachanges 发布到 Maven Central 使用指南

English | 简体中文

1. 概述

这个仓库已经补齐了 Maven Central 发布所需的核心 Maven 配置:

能力说明
sources.jar通过 maven-source-plugin 附加
javadoc.jar通过 maven-javadoc-plugin 附加
GPG 签名通过 maven-gpg-pluginverify 阶段签名
Central 上传通过 central-publishing-maven-plugindeploy 阶段上传
CLI 可执行 JAR通过 maven-jar-plugin 写入 Main-Class

当前发布流程使用专门的 Maven profile:

bash
-Pcentral-publish

这样做的目的是把“普通本地开发构建”和“正式发布到 Central”隔离开,避免你平时执行 mvn deploy 时误触发 Central 发布。

2. 发布前提

正式发布到 Maven Central 前,你需要确认以下前置条件都已完成:

项目状态要求
Namespace已在 Sonatype Central Portal 验证通过
Portal Token已生成并保存在本地
GPG 密钥已生成,并且当前机器可用于签名
版本号不能以 -SNAPSHOT 结尾
Git 标签建议与发布版本对应

注意:不要把 Portal Token、GPG 私钥或口令提交到仓库。

3. 配置 settings.xml

3.1 默认 server id

仓库默认使用的 Central server id 是:

xml
<id>central</id>

对应的 pom.xml 属性是:

xml
<central.publishing.serverId>central</central.publishing.serverId>

3.2 推荐配置

把 Sonatype Central Portal token 写到 ~/.m2/settings.xml

xml
<settings>
  <servers>
    <server>
      <id>central</id>
      <username>你的 portal token username</username>
      <password>你的 portal token password</password>
    </server>
  </servers>
</settings>

如果你想继续使用别的 server id,也可以在发布时覆盖:

bash
mvn -Pcentral-publish -Dcentral.publishing.serverId=your-server-id deploy

前提是 settings.xml 里的 <server><id>...</id></server> 必须与它一致。

4. 配置 GPG

4.1 生成密钥

如果你还没有 GPG 密钥,可以先创建:

bash
gpg --full-generate-key

4.2 查看密钥

bash
gpg --list-secret-keys --keyid-format LONG

4.3 预热 gpg-agent

为了让 Maven 发布时能够顺利签名,建议先让 gpg-agent 缓存一次口令:

bash
echo "test" | gpg --clearsign

提示:如果你看到签名弹窗或要求输入口令,这是正常现象。Maven Central 要求所有发布文件都有 .asc 签名文件。

5. 调整发布版本

当前仓库版本如果还是:

xml
<revision>1.0.0-SNAPSHOT</revision>

正式发布前要改成非快照版本,例如:

xml
<revision>1.0.0</revision>

发布完成后,再切回下一个开发版本,例如:

xml
<revision>1.0.1-SNAPSHOT</revision>

6. 本地预检

在真正执行 deploy 前,建议先做一次发布前构建验证:

bash
mvn -Pcentral-publish -Dgpg.skip=true verify

这个命令会检查:

检查项说明
主 JAR是否能正常打包
sources.jar是否已附加
javadoc.jar是否已附加
发布 profile是否配置正确

这里先用 -Dgpg.skip=true,是为了先验证打包链路本身没有问题。

7. 手动发布正式版

7.1 首次发布建议

第一次建议先使用“上传并等待校验,不自动发布”的默认行为。

当前 pom.xml 默认就是:

参数默认值
central.autoPublishfalse
central.waitUntilvalidated

这意味着:

  1. Maven 会把 bundle 上传到 Central Portal
  2. Central 会执行校验
  3. 校验通过后,你再去 Portal 页面手动点击发布

7.2 发布命令

bash
mvn -Pcentral-publish clean deploy

如果你的 GPG 需要口令,过程中会提示输入。

8. 自动发布

当你确认首次发布流程没有问题后,可以改用自动发布:

bash
mvn -Pcentral-publish \
  -Dcentral.autoPublish=true \
  -Dcentral.waitUntil=published \
  clean deploy

这会在上传并校验通过后自动发布,并等待到 published 状态。

9. 版本发布建议流程

推荐按下面顺序做一次正式版发布:

  1. 确保工作区干净:git status
  2. pom.xml 中的 revision 改成正式版,例如 1.0.0
  3. 本地执行:mvn -Pcentral-publish -Dgpg.skip=true verify
  4. 确认 GPG 可用后执行:mvn -Pcentral-publish clean deploy
  5. 到 Sonatype Central Portal 检查 validation 结果
  6. 如果当前是手动发布模式,在 Portal 页面点击发布
  7. 发布完成后,创建 git tag,例如 v1.0.0
  8. 把版本切到下一个开发版本,例如 1.0.1-SNAPSHOT

10. 验证发布结果

发布完成后,可以在以下位置检查:

类型地址
Central Portalhttps://central.sonatype.com
Maven Central 搜索https://central.sonatype.com/artifact/io.github.sonofmagic/javachanges

也可以用一个最小示例工程验证依赖是否可解析:

xml
<dependency>
  <groupId>io.github.sonofmagic</groupId>
  <artifactId>javachanges</artifactId>
  <version>1.0.0</version>
</dependency>

如果你希望直接运行发布产物,也可以验证:

bash
java -jar javachanges-1.0.0.jar

11. 常见问题

11.1 发布时提示缺少 sources.jarjavadoc.jar

原因:没有启用 central-publish profile,或者构建链路异常。

处理方式:

bash
mvn -Pcentral-publish -Dgpg.skip=true verify

11.2 发布时提示签名缺失

原因:GPG 没有配置好,或者 gpg-agent 没有拿到口令。

处理方式:

  1. 执行 gpg --list-secret-keys --keyid-format LONG
  2. 先执行一次 echo "test" | gpg --clearsign
  3. 再重新执行 Maven 发布

11.3 发布时提示认证失败

原因:settings.xml 里的 token 不对,或者 server id 不匹配。

处理方式:

  1. 检查 ~/.m2/settings.xml 里的 <id>
  2. 检查 pom.xmlcentral.publishing.serverId
  3. 确认 token 没有过期或被撤销

12. 总结

这个仓库的正式发布命令可以概括为两条:

目标命令
发布前验证mvn -Pcentral-publish -Dgpg.skip=true verify
正式发布mvn -Pcentral-publish clean deploy

13. 参考资源

资源链接
Sonatype Central Portal Maven 发布https://central.sonatype.org/publish/publish-portal-maven/
Sonatype 发布要求https://central.sonatype.org/publish/requirements/
Sonatype GPG 说明https://central.sonatype.org/publish/requirements/gpg/
Maven Source Pluginhttps://maven.apache.org/plugins/maven-source-plugin/
Maven Javadoc Pluginhttps://maven.apache.org/plugins/maven-javadoc-plugin/
Maven GPG Pluginhttps://maven.apache.org/plugins/maven-gpg-plugin/

基于 Apache-2.0 License 发布。

Copyright © 2026 sonofmagic