إدارة الإصدارات في تطوير البرمجيات الحديثة: فهم Dependencies وSemantic Versioning وأنظمة Build للمبتدئين

8 min read Aldawsari
دقائق القراءة: 8

مقدمة إلى إدارة الإصدارات في البرمجيات الحديثة

قد تبدو عملية إصدار البرمجيات الحديثة معقدة للوهلة الأولى، خاصة عندما تتداخل فيها مفاهيم مثل Dependencies وSemantic Versioning وBuild Systems وCI/CD. لكن فهم هذه الأسس يختصر كثيراً من الوقت ويجعل التعامل مع المشاريع البرمجية أكثر احترافية واستقراراً.

في هذا المقال، سنبني تصوراً عملياً ومبسّطاً حول كيفية إدارة تبعيات المشروع، وما معنى أرقام الإصدارات، وكيف تعمل أنظمة البناء، ولماذا أصبحت أنظمة التكامل المستمر جزءاً أساسياً من دورة تطوير البرمجيات.

إدارة الإصدارات في تطوير البرمجيات الحديثة وفهم التبعيات وأنظمة البناء

ما هي Libraries ولماذا يعتمد عليها المطورون؟

أثناء تطوير أي مشروع، قد يكتب المطور مجموعة من الأدوات أو الدوال المساعدة لتسهيل العمل. وعندما يعيد استخدام هذه الأدوات في مشروع آخر، فهو عملياً أنشأ Library.

تشير Libraries إلى مجموعات من الشيفرات الجاهزة التي تساعد المطورين على تسريع الإنجاز وتقليل تكرار المهام. بدلاً من إعادة بناء كل شيء من الصفر، يمكن الاستفادة من حلول مجرّبة ومجتمعية.

من أشهر الأمثلة على ذلك:

  • Numpy
  • Matplotlib
  • Lodash
  • jQuery
  • React

هذه المكتبات لا ترفع الإنتاجية فقط، بل تساعد أيضاً في توحيد الممارسات وتحسين جودة الكود، لأنها غالباً ما تكون خضعت لاختبارات واستخدام واسع.

لماذا تمتلك Libraries أرقام إصدارات؟

ستلاحظ أن معظم المكتبات تحمل رقماً إصدارياً مثل 1.0.0 أو v1.0.0. هذه الأرقام ليست عشوائية، بل تُستخدم للتعبير عن حالة المنتج البرمجي ومدى التغييرات التي طرأت عليه.

توجد عدة أساليب لتحديد الإصدارات، منها:

  • أرقام Build الناتجة عن أدوات البناء أو أنظمة CI/CD.
  • تاريخ إنشاء الإصدار.
  • Hash خاص بالبناء.
  • Semantic Versioning وهو النظام الأكثر شيوعاً في المكتبات البرمجية.

ما هو Semantic Versioning أو SemVer؟

Semantic Versioning هو أسلوب قياسي لترقيم الإصدارات يعتمد على ثلاثة حقول رقمية مفصولة بنقاط، بالشكل التالي:

Major.Minor.Patch

أي أن رقم الإصدار يتكون من:

  • Major: التغييرات الجذرية أو الكاسرة للتوافق.
  • Minor: الميزات الجديدة المتوافقة مع الإصدارات السابقة.
  • Patch: إصلاحات الأخطاء والتحسينات البسيطة.

وفق معيار SemVer، يجب أن تتزايد هذه الأرقام فقط، وعند رفع رقم أعلى يتم تصفير ما تحته. مثلاً، عند زيادة Major تتم إعادة Minor وPatch إلى 0.

إصدار Patch: التعديلات الآمنة والمتكررة

يُعد Patch أكثر الحقول تغيراً. وعادة يشير إلى تحديثات لا تضيف ميزات جديدة ولا تكسر السلوك القائم، مثل:

  • إصلاح الثغرات الأمنية
  • معالجة الأخطاء البرمجية
  • تحسين الأداء
  • تحسينات داخلية لا تؤثر على واجهات الاستخدام

إذا كان لديك كود يعمل على v1.0.1، فمن المتوقع غالباً أن يعمل أيضاً مع v1.0.0 وv1.0.2 ما دام Major وMinor لم يتغيرا.

إصدار Minor: ميزات جديدة دون كسر التوافق

يشير رفع رقم Minor إلى إضافة وظائف أو مزايا جديدة دون إفساد التوافق مع الإصدارات السابقة ضمن نفس Major. لذلك، الكود المكتوب للإصدار v1.1.0 يُفترض أن يعمل مع v1.2.0، لكنه قد لا يعمل مع v1.0.0 إذا كان يعتمد على ميزة لم تكن موجودة سابقاً.

إصدار Major: تغييرات جذرية يجب الحذر منها

يُعد Major أهم رقم في سلسلة الإصدارات، لأنه يدل غالباً على تغييرات Breaking Changes. هذه التغييرات قد تشمل:

  • تعديل API
  • إعادة تسمية عناصر أو حذفها
  • تغييراً في طريقة الاستخدام
  • إزالة سلوكيات كانت مدعومة في السابق

عادة لا يُفترض أن يكون v1.0.0 متوافقاً مع v2.0.0. وحتى إذا نجح الكود بعد الترقية، فهذا لا يعني أن التوافق مضمون بالكامل.

ومن أشهر الأمثلة على التغييرات الكاسرة: الانتقال من Python 2 إلى Python 3، حيث لم تعد بعض التعليمات مثل أسلوب print القديم تعمل كما كانت.

متى يجب ترقية الإصدارات؟

  • حدّث Patch باستمرار للاستفادة من الإصلاحات والتحسينات.
  • انتقل إلى Minor عند الحاجة إلى ميزات جديدة.
  • تعامل بحذر شديد مع Major، واقرأ دائماً Migration Guide إن وُجد.

كيف تدير Dependencies داخل مشروعك؟

في الماضي، كان المطورون ينسخون الشيفرة المصدرية للمكتبات مباشرة داخل المشروع. ورغم أن هذا الأسلوب منحهم تحكماً كاملاً، فإنه كان يسبب مشاكل كبيرة عند التحديث أو الصيانة. وتُعرف هذه الممارسة باسم Vendoring.

تكمن مشكلة هذا الأسلوب في أنك إذا عدّلت على مكتبة منسوخة محلياً ثم صدر تحديث جديد لها، فستضطر إلى إعادة تطبيق تعديلاتك يدوياً. ومع زيادة حجم المشروع، تصبح العملية مرهقة وقابلة للأخطاء.

لهذا السبب ظهرت أدوات أكثر ذكاءً ومرونة تُعرف باسم Dependency Managers.

ما هو Dependency Manager؟

Dependency هي أي مكتبة أو أداة يحتاجها مشروعك كي يعمل أو يُبنى بشكل صحيح. فإذا كان البرنامج A يحتاج إلى البرنامج B ليعمل أو ليتم تجميعه، فإن A يعتمد على B.

أما Dependency Manager فهو أداة تتولى تتبع تبعيات المشروع تلقائياً، وتمنحك أوامر بسيطة لتثبيت المكتبات وتحديثها وإزالتها.

من أشهر الأمثلة:

  • NPM
  • Yarn
  • Composer
  • Gradle
  • Bundler

ويجب عدم الخلط بين Dependency Managers وPackage Managers. فالأخيرة مثل apt-get وyum وHomebrew وChocolatey تُستخدم غالباً لإدارة الحزم على مستوى النظام. مع ذلك، توجد أدوات مثل NPM وYarn يمكنها أداء الدورين في بعض الحالات.

كيف يعمل Dependency Manager؟

تعتمد هذه الأدوات عادة على ملفين أساسيين:

  • Manifest
  • Lock File

يحتوي Manifest على قائمة التبعيات المباشرة التي أضفتها بنفسك إلى المشروع. على سبيل المثال، عند تنفيذ الأمر التالي:

npm install jsdom

ستُضاف الحزمة jsdom إلى قائمة التبعيات المباشرة في Manifest.

لكن المشكلة أن jsdom قد يعتمد بدوره على مكتبات أخرى، وهذه المكتبات قد تعتمد على مكتبات إضافية، وهكذا تتشكل لدينا شبكة تُعرف باسم Dependency Graph.

ما هو Lock File ولماذا هو ضروري؟

Lock File هو الملف الذي يسجل كامل شجرة التبعيات في المشروع، وليس فقط التبعيات المباشرة. ويشمل ذلك:

  • اسم كل حزمة
  • رقم إصدارها المحدد
  • المصدر الذي جرى تحميلها منه
  • بيانات إضافية مطلوبة لإعادة البناء بدقة

الصورة التالية توضّح الفرق بين قائمة التبعيات المباشرة في Manifest وشجرة التبعيات الكاملة داخل Lock File:

مقارنة بين Manifest وLock File وشجرة التبعيات في المشروع البرمجي

الفائدة العملية من Lock File

قد يعمل على المشروع أكثر من مطور، وإذا اعتمد كل شخص فقط على Manifest، فقد يتم تثبيت إصدارات مختلفة من التبعيات الفرعية، ما يؤدي إلى نتائج غير متطابقة بين الأجهزة.

هنا تظهر أهمية Lock File، إذ يثبت كل عنصر في شجرة التبعيات على إصدار محدد، مما يحقق ما يُعرف باسم Reproducible Builds، أي إمكانية إنتاج نفس النتيجة البرمجية على أجهزة متعددة.

أهم فوائد Lock File:

  • ضمان توحيد البيئة بين جميع أعضاء الفريق.
  • تقليل احتمال ظهور أخطاء مختلفة بين جهاز وآخر.
  • تسهيل تتبع الأعطال وإرسال تقارير دقيقة.
  • الاستفادة من الحزم المخزنة مؤقتاً بدلاً من إعادة تحميل نسخ أحدث بشكل عشوائي.

ما هي Build Systems؟

Build System هي مجموعة من الخطوات والتحويلات التي تنقل المشروع من الشيفرة المصدرية إلى ناتج نهائي قابل للاستخدام، مثل ملف تنفيذي أو حزمة توزيع أو حتى ملف PDF.

قد تكون Build System أمراً بسيطاً يشغّل Compiler، أو Script ينفذ سلسلة مهام، أو واجهة رسومية تبني التطبيق تلقائياً.

المكونات الأساسية لأنظمة Build

غالباً ما تتكون أي Build System من ثلاثة عناصر رئيسية:

  • Targets
  • Dependencies
  • Rules

1) Targets

وهي المخرجات المطلوبة من عملية البناء. فإذا كنت تريد ملفاً تنفيذياً باسم test.exe، فهذا الملف هو Target.

2) Dependencies

لا تقتصر هنا على مكتبات المشروع فقط، بل تشمل أيضاً متطلبات البيئة مثل وجود Compiler مناسب أو Node.js أو npm أو أي أدوات تشغيل لازمة.

3) Rules

تمثل القواعد أو الأوامر التي تحدد كيف تنتقل من الشيفرة المصدرية إلى الناتج النهائي. وقد تشمل أيضاً:

  • تشغيل الاختبارات
  • فحص جودة الكود
  • إنشاء تقارير Coverage
  • تنفيذ أدوات Linting قبل البناء

لكن يجدر التنبيه إلى أن Build Systems التقليدية تكون غالباً محلية ويدوية، أي أنك تشغّلها بنفسك، وتنتج مخرجاتها على جهازك فقط.

ما دور CI/CD في إدارة الإصدارات الحديثة؟

عندما يعمل أكثر من مطور على المشروع، وتحتاج إلى إصدار نسخ جديدة بشكل منتظم وموثوق، تصبح الأدوات المحلية وحدها غير كافية. هنا يأتي دور CI/CD.

ما هو Continuous Integration؟

Continuous Integration (CI) هو نهج يهدف إلى التحقق المستمر من التغييرات التي تُجرى على المشروع. فعند كل تعديل، يتم تشغيل عمليات البناء والاختبار تلقائياً لاكتشاف المشاكل مبكراً بدلاً من انتظار موعد الإصدار.

ما هو Continuous Delivery؟

Continuous Delivery (CD) يعني أتمتة عملية تجهيز الإصدارات ونشرها إلى بيئات مثل staging أو production بطريقة منظمة وقابلة للتكرار.

ما هو Continuous Deployment؟

Continuous Deployment هو مستوى أعلى من الأتمتة، حيث يتم نشر كل تغيير ينجح في اجتياز مراحل الاختبار تلقائياً إلى بيئة الإنتاج، دون انتظار موافقة يدوية.

هذا الأسلوب يتطلب بنية اختبار قوية، لكنه يسرّع دورة تطوير المنتج ويزيد من سرعة الاستجابة لملاحظات المستخدمين.

ما هو نظام CI عملياً؟

يمكن النظر إلى CI System على أنه Build System يعمل في السحابة. فهو يشغّل عملية البناء والاختبار تلقائياً عند حدوث أحداث محددة داخل المشروع.

وتعتمد أنظمة CI عادة على ثلاثة مكونات رئيسية:

  • Triggers
  • Actions
  • Recipes

Triggers

هي الأحداث التي تراقبها المنصة لبدء التنفيذ، مثل:

  • إرسال commit إلى الفرع الرئيسي
  • فتح pull request
  • إنشاء tag جديد

Actions

هي الأوامر أو المهام التي تُنفذ بعد تحقق الحدث، مثل بناء المشروع أو تشغيل الاختبارات أو رفع الملفات الناتجة.

Recipes

هي ملفات الإعداد التي تصف البيئة بالكامل: المحفزات، والأوامر، والمتغيرات، والتبعيات، ونظام البناء المستخدم. وهي بمثابة اللغة التي يفهم بها نظام CI مشروعك.

من أشهر هذه الأنظمة:

  • TravisCI
  • Jenkins
  • CircleCI
  • GitHub Actions
  • GitLab CI/CD

مثال عملي على GitHub Actions

يوضح المثال التالي وصفة مبسطة لإصدار نسخة جديدة من برنامج ورفعها إلى GitHub Releases:

on:
  push:
    branches:
      - main // will start the CI when a push to branch main is made
jobs:
  release_linux:
    runs-on: ubuntu-latest // must be run on ubuntu@latest
    steps:
      - name: check out git repository
        uses: actions/checkout@v1
      - name: install Node.js, npm and yarn // required env tools
        uses: actions/setup-node@v1
      - name: install deb packages // required env dependencies
        run: sudo apt-get install fakeroot dpkg rpm
      - name: build and release app
        uses: kl13nt/action-electron-forge@master
        with: // release to github releases after successful build
          release: ${{ startsWith(github.ref, 'refs/tags/v' ) }}

في هذا المثال، يتم تشغيل النظام عند الدفع إلى الفرع main، ثم ينفّذ سلسلة من الخطوات تشمل:

  1. سحب مستودع المشروع.
  2. تجهيز Node.js وnpm وyarn.
  3. تثبيت بعض الحزم المطلوبة من النظام.
  4. بناء التطبيق.
  5. رفع الملفات الناتجة إلى GitHub Releases عند تحقق شروط الإصدار.

في البيئات الحديثة، غالباً ما تتضمن مرحلة البناء أيضاً تنفيذ اختبارات، وفحص جودة الكود، والتأكد من سلامة الحزم قبل نشر أي إصدار.

لماذا يُعد Lock File مهماً داخل CI أيضاً؟

إذا ثبّت نظام CI إصدارات مختلفة عن تلك الموجودة على جهاز المطور، فقد يفشل البناء أو تظهر سلوكيات غير متوقعة. لذلك لا تكمن أهمية Lock File في العمل الجماعي فقط، بل تمتد أيضاً إلى بيئات التكامل المستمر.

بمعنى آخر، إذا كان الكود يعمل على جهازك، فيجب أن تمنحك ملفات التبعيات المقفلة فرصة كبيرة لأن يعمل بالطريقة نفسها داخل CI.

أفضل ممارسات لإدارة الإصدارات والتبعيات

  • اعتمد على SemVer لفهم أثر أي تحديث قبل تثبيته.
  • احتفظ بملف Lock File داخل المستودع البرمجي.
  • حدّث إصدارات Patch بانتظام لسد الثغرات وتحسين الاستقرار.
  • اختبر جيداً قبل الترقية إلى Major جديد.
  • اجعل Build System واضحة وقابلة للتكرار.
  • فعّل CI/CD مبكراً في المشروع لتقليل الأخطاء البشرية.
  • وثّق خطوات البناء والإصدار ليسهل على الفريق اتباعها.

الخلاصة التقنية

إدارة الإصدارات ليست مجرد ترقيم للنسخ، بل هي إطار متكامل يربط بين Dependencies وSemVer وBuild Systems وCI/CD. كلما كانت هذه العناصر مضبوطة بوضوح، أصبح المشروع أكثر استقراراً وأسهل في الصيانة والتوسع. ومن الناحية التقنية، فإن الجمع بين Lock File دقيق، وBuild Pipeline موثوقة، وفهم صحيح لمعاني الإصدارات، يمثل حجر الأساس لأي منتج برمجي احترافي قابل للنمو على المدى الطويل.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *