python使用pip安装依赖库_识别用pip安装的python包的依赖关系

当我执行pip冻结时&＃xff0c;我看到大量没有显式安装的python包&＃xff0c;例如。

$ pip freeze

Cheetah&＃61;&＃61;2.4.3

GnuPGInterface&＃61;&＃61;0.3.2

Landscape-Client&＃61;&＃61;11.01

M2Crypto&＃61;&＃61;0.20.1

PAM&＃61;&＃61;0.4.2

PIL&＃61;&＃61;1.1.7

PyYAML&＃61;&＃61;3.09

Twisted-Core&＃61;&＃61;10.2.0

Twisted-Web&＃61;&＃61;10.2.0

(etc.)

我有没有办法确定为什么PIP安装这些特定的依赖包&＃xff1f;换句话说&＃xff0c;如何确定将这些包作为依赖项的父包&＃xff1f;

例如&＃xff0c;我可能想使用Twisted&＃xff0c;我不想依赖一个包&＃xff0c;直到我知道更多关于不意外卸载或升级它的信息。

您可以尝试PIPDEPTREE&＃xff0c;它将依赖项显示为树结构&＃xff0c;例如&＃xff1a;

$ pipdeptree

Lookupy&＃61;&＃61;0.1

wsgiref&＃61;&＃61;0.1.2

argparse&＃61;&＃61;1.2.1

psycopg2&＃61;&＃61;2.5.2

Flask-Script&＃61;&＃61;0.6.6

- Flask [installed: 0.10.1]

- Werkzeug [required: >&＃61;0.7, installed: 0.9.4]

- Jinja2 [required: >&＃61;2.4, installed: 2.7.2]

- MarkupSafe [installed: 0.18]

- itsdangerous [required: >&＃61;0.21, installed: 0.23]

alembic&＃61;&＃61;0.6.2

- SQLAlchemy [required: >&＃61;0.7.3, installed: 0.9.1]

- Mako [installed: 0.9.1]

- MarkupSafe [required: >&＃61;0.9.2, installed: 0.18]

ipython&＃61;&＃61;2.0.0

slugify&＃61;&＃61;0.0.1

redis&＃61;&＃61;2.9.1

让它运行&＃xff1a;

pip install pipdeptree

编辑&＃xff1a;正如&＃64;esteban在评论中所指出的&＃xff0c;您还可以将树与-r反向列出&＃xff0c;或者将树与-p反向列出&＃xff0c;以便找到可以运行的已安装的werkzeug&＃xff1a;

$ pipdeptree -r -p Werkzeug

Werkzeug&＃61;&＃61;0.11.15

- Flask&＃61;&＃61;0.12 [requires: Werkzeug>&＃61;0.7]

我相信要完全回答&＃64;mark的问题&＃xff0c;您需要运行&＃xff1a;pipdeptree -r以相反的方式显示依赖树&＃xff0c;即子依赖项与需要它们的包列表一起列出。

类似项目&＃xff1a;github.com/rbaffy/pip-chill

如何查看所有pypi包的反向树&＃xff0c;而不仅仅是本地安装的包&＃xff1f;

pipdeptree很棒。不幸的是&＃xff0c;它似乎没有考虑到Conda安装的包的依赖性&＃xff1a;例如&＃xff0c;在Conda环境中&＃xff0c;matplotlib和numpy是使用PIP安装的&＃xff0c;但scipy是使用Conda安装的&＃xff0c;scipy在PipeDeptree中显示为没有依赖项&＃xff0c;也没有依赖项(同样&＃xff0c;pip show scipy)显示为没有要求。结果)。

&＃64;丹尼斯&＃xff0c;我没试过&＃xff0c;但这可能对康达吉特胡布网站/rvalieris/conda-tree有用。

pip show命令将显示指定包所需的包(请注意&＃xff0c;必须已安装指定包)&＃xff1a;

$ pip show specloud

Package: specloud

Version: 0.4.4

Requires:

nose

figleaf

pinocchio

在PIP版本1.4RC5中引入了pip show。

pip show在版本1.4rc5中引入&＃xff0c;并出现在(当前编写时)1.4.1中。

这并不能准确回答我的问题&＃xff0c;因为它显示特定包的子项(依赖项)&＃xff0c;而不是父项。但是使用这个命令&＃xff0c;将一些东西放在一起检查每个包的依赖性已经足够容易了。例如&＃xff0c;我可以确定哪个安装的包需要pyyaml。

根据我之前的评论&＃xff0c;这个shell命令转储了我安装的每个软件包的所有依赖项&＃xff1a;$pip freeze grep-v"-e"sed s/&＃61;.*/awk&＃39;system("pip show"$1)&＃39;

我先前评论中的脚本更新版本是pip freeze | grep -v"\-e" | sed s/\&＃61;\&＃61;.*// | awk &＃39;system("pip show" $1)&＃39; | grep -E &＃39;^(Name:|Requires:)&＃39; | sed s/Name:/\\

Name:/&＃xff0c;但现在看来pippedpree是更好的解决方案。

正如我最近在一个hn线程上所说&＃xff0c;我将推荐以下内容&＃xff1a;

有一个带有您主要依赖项的注释requirements.txt文件&＃xff1a;

## this is needed for whatever reason

package1

安装您的依赖项&＃xff1a;pip install -r requirements.txt。现在&＃xff0c;您可以得到您对pip freeze -r requirements.txt的完整依赖列表&＃xff1a;

## this is needed for whatever reason

package1&＃61;&＃61;1.2.3

## The following requirements were added by pip --freeze:

package1-dependency1&＃61;&＃61;1.2.3

package1-dependency1&＃61;&＃61;1.2.3

这允许您使用注释来保持文件结构&＃xff0c;从而很好地将依赖项与依赖项的依赖项分离开来。这样&＃xff0c;您在需要移除其中一个的一天会有更好的时间&＃xff1a;)

注意以下事项&＃xff1a;

您可以使用一个干净的带有版本控制的requirements.raw来重建完整的requirements.txt。

注意在这个过程中Git URL被蛋名称替换。

依赖项的依赖项仍然按字母顺序排序&＃xff0c;因此您不直接知道哪个包需要哪个包&＃xff0c;但此时您并不真正需要它。

使用pip install --no-install列出具体要求。

如果没有&＃xff0c;请使用virtualenv。

我只是不明白为什么这个pip freeze -r requirements.txt没有被广泛使用。对于维护依赖项和子依赖项非常有用。

小注&＃xff1a;pip install不再支持--no-install。

您还可以使用一个单行命令&＃xff0c;将需求中的包传输到pip show。

cut -d&＃39;&＃61;&＃39; -f1 requirements.txt | xargs pip show

一般来说&＃xff0c;您不能这样做&＃xff0c;因为requirements.txt的格式比&＃61;&＃61;更复杂。

首先&＃xff0c;pip freeze显示所有当前安装的包python&＃xff0c;不一定使用pip。

其次&＃xff0c;python包确实包含有关依赖包以及所需版本的信息。您可以使用这里描述的方法看到特定pkg的依赖性。当您升级包时&＃xff0c;像pip这样的安装程序脚本将为您处理依赖项的升级。

为了解决包的更新问题&＃xff0c;我建议使用PIP需求文件。您可以定义所需的软件包和版本&＃xff0c;并使用pip install立即安装它们。

我写了一个快速脚本来解决这个问题。以下脚本将显示任何给定包的父(依赖)包。通过这种方式&＃xff0c;您可以确保升级或安装任何特定包都是安全的。其用途如下&＃xff1a;dependants.py PACKAGENAME。

#!/usr/bin/env python3

# -*- coding: utf-8 -*-

"""Find dependants of a Python package"""

import logging

import pip

import pkg_resources

import sys

__program__ &＃61; &＃39;dependants.py&＃39;

def get_dependants(target_name):

for package in pip._internal.utils.misc.get_installed_distributions():

for requirement_package in package.requires():

requirement_name &＃61; requirement_package.project_name

if requirement_name &＃61;&＃61; target_name:

yield package.project_name

# configure logging

logging.basicConfig(format&＃61;&＃39;%(levelname)s: %(message)s&＃39;,

level&＃61;logging.INFO)

try:

target_name &＃61; sys.argv[1]

except IndexError:

logging.error(&＃39;missing package name&＃39;)

sys.exit(1)

try:

pkg_resources.get_distribution(target_name)

except pkg_resources.DistributionNotFound:

logging.error("&＃39;%s&＃39; is not a valid package", target_name)

sys.exit(1)

print(list(get_dependants(target_name)))

这不再有效&＃xff0c;因为get_installed_distributions()方法不再可用。github.com/pypa/pip/issues/5243(Github.com/pypa/pip/issues/5243)

(解决方法&＃xff0c;不是正确答案)

有同样的问题&＃xff0c;LXML没有安装&＃xff0c;我想知道谁需要LXML。不是LXML需要的人。最终绕过了这个问题。

注意我的网站包放在哪里。

到那里&＃xff0c;递归grep进行导入(最后一个grep的--invert match用于从考虑中删除lxml自己的文件)。

是的&＃xff0c;对于如何使用PIP来完成这项工作&＃xff0c;我没有给出答案&＃xff0c;但是我没有从这里的建议中得到任何成功&＃xff0c;不管是什么原因。

site-packages me$ egrep -i --include&＃61;*.py  -r -n lxml . | grep import | grep --invert-match /lxml/