识别使用pip安装的python包的依赖关系

小开

首先，pip freeze显示当前安装的所有Python包，不一定使用PIP。

其次，Python包确实包含有关依赖包以及需要的版本的信息。你可以使用这里描述方法查看特定pkg的依赖关系。当你升级一个包时，像PIP这样的安装程序脚本将为你处理依赖项的升级。

为了解决包的更新问题，我建议使用PIP要求文件。您可以定义所需的软件包和版本，并使用pip install立即安装它们。

小开

pip show命令将显示指定的包需要哪些包(注意指定的包必须已经安装):

$ pip show specloud


Package: specloud
Version: 0.4.4
Requires:
nose
figleaf
pinocchio

pip show在pip版本1.4rc5中被引入

小开

正如我最近在接下来的线程中所说的，我将推荐以下内容:

有一个带有注释的requirements.txt文件，其中包含你的主要依赖项:

## this is needed for whatever reason
package1

安装你的依赖项:pip install -r requirements.txt。现在你得到了pip freeze -r requirements.txt依赖项的完整列表:

## this is needed for whatever reason
package1==1.2.3


## The following requirements were added by pip --freeze:
package1-dependency1==1.2.3
package1-dependency1==1.2.3

这允许你用注释来保持你的文件结构，很好地将你的依赖关系和依赖关系的依赖关系分开。这样你就可以在你需要移除其中一个的那天过得更愉快:)

注意事项:

你可以有一个干净的带有版本控制的requirements.raw来重建你完整的requirements.txt。
小心git url在此过程中被egg名称替换。
依赖项的依赖项仍然是按字母顺序排序的，因此您不能直接知道哪个包需要哪个依赖项，但此时您并不真正需要它。
使用pip install --no-install <package_name>列出特定的需求。
如果不需要，请使用virtualenv。

小开

您还可以使用一行命令，将需求中的包输送到pip show。

cut -d'=' -f1 requirements.txt | xargs pip show

小开

(变通，不是正确答案)

有同样的问题，lxml没有安装，我想知道谁需要lxml。不是lxml需要的人。最后绕过了这个问题。

注意我的站点包被放在哪里。

到那里递归导入grep(最后一个grep的——invert-match用于从考虑中删除lxml自己的文件)。

是的，没有回答如何使用pip来做到这一点，但无论出于什么原因，我没有从这里的建议中获得任何成功。

 site-packages me$ egrep -i --include=*.py  -r -n lxml . | grep import | grep --invert-match /lxml/

小开

最佳答案

你可以尝试pipdeptree，它将依赖项显示为树结构，例如:

$ pipdeptree
Lookupy==0.1
wsgiref==0.1.2
argparse==1.2.1
psycopg2==2.5.2
Flask-Script==0.6.6
- Flask [installed: 0.10.1]
- Werkzeug [required: >=0.7, installed: 0.9.4]
- Jinja2 [required: >=2.4, installed: 2.7.2]
- MarkupSafe [installed: 0.18]
- itsdangerous [required: >=0.21, installed: 0.23]
alembic==0.6.2
- SQLAlchemy [required: >=0.7.3, installed: 0.9.1]
- Mako [installed: 0.9.1]
- MarkupSafe [required: >=0.9.2, installed: 0.18]
ipython==2.0.0
slugify==0.0.1
redis==2.9.1

让它运行:

pip install pipdeptree

< p > < br > 编辑:，正如@Esteban在评论中指出的那样，你也可以用-r反向列出树，或者用-p <package_name>列出单个包，以便找到安装的Werkzeug，你可以运行:

$ pipdeptree -r -p Werkzeug
Werkzeug==0.11.15
- Flask==0.12 [requires: Werkzeug>=0.7]

小开

我写了一个快速脚本来解决这个问题。下面的脚本将显示任何给定包的父(依赖的)包。通过这种方式，您可以确保升级或安装任何特定包都是安全的。dependants.py PACKAGENAME可以这样使用

#!/usr/bin/env python3
# -*- coding: utf-8 -*-


"""Find dependants of a Python package"""


import logging
import pip
import pkg_resources
import sys


__program__ = 'dependants.py'




def get_dependants(target_name):
for package in pip._internal.utils.misc.get_installed_distributions():
for requirement_package in package.requires():
requirement_name = requirement_package.project_name
if requirement_name == target_name:
yield package.project_name




# configure logging
logging.basicConfig(format='%(levelname)s: %(message)s',
level=logging.INFO)


try:
target_name = sys.argv[1]
except IndexError:
logging.error('missing package name')
sys.exit(1)


try:
pkg_resources.get_distribution(target_name)
except pkg_resources.DistributionNotFound:
logging.error("'%s' is not a valid package", target_name)
sys.exit(1)


print(list(get_dependants(target_name)))

小开

下面的命令将显示所有已安装包的要求:

pip3 freeze | awk '{print $1}' | cut -d '=' -f1 | xargs pip3 show

小开

你有两个选择。

第一个将输出所有顶级包，不包括子包。注意这也将排除例如请求，即使您希望显式地安装它 .

pip3 list --not-required --format freeze --exclude pip --exclude setuptools

第二个选项是根据现有的requirements.txt文件打印包。

pip3 freeze -r requirements.txt

这将生成一个格式为:

existing-package==1.0.0
## The following requirements were added by pip freeze:
dependency-package==1.0.0

你可以删除所有额外添加的包通过使用sed:

pip3 freeze -r requirements.txt | sed -n '/## The following requirements were added by pip freeze:/q;p'