1. 为什么你需要掌握NuGet包管理第一次接触NuGet是在五年前的一个企业级项目里。当时团队需要共享一个通用工具库有人提议直接复制DLL文件到各个项目结果版本混乱到连资深架构师都头疼——这就是没有包管理的典型灾难现场。NuGet作为.NET生态的官方包管理工具本质上解决的是代码复用时的版本控制和依赖管理问题。想象你正在开发一个电商支付系统。当需要引入JSON处理库时你可以手动下载Newtonsoft.Json的DLL风险无法追踪版本使用NuGet安装自动处理依赖树后者会生成这样的项目引用ItemGroup PackageReference IncludeNewtonsoft.Json Version13.0.3 / /ItemGroupNuGet的核心价值在于自动化依赖解析当A包依赖B包2.0而C包依赖B包1.9时NuGet会自动寻找兼容版本统一分发渠道微软官方库(nuget.org)托管超过30万个包日均下载量超2亿次私有化部署企业可搭建内部NuGet服务器如Azure Artifacts我曾见过一个团队用NuGet管理内部组件后构建失败率直接下降70%。这就像用集装箱标准化运输比散装搬运可靠得多。2. 创建你的第一个NuGet包2.1 项目类型的选择陷阱在Visual Studio新建类库时你会面临三个选项.NET Framework类库传统Windows应用.NET Core类库跨平台应用.NET Standard类库跨框架标准这里有个真实案例某金融项目最初选用.NET Framework 4.7后来需要迁移到Linux结果发现30%的API不兼容。正确的做法是创建.NET Standard 2.0项目Project SdkMicrosoft.NET.Sdk PropertyGroup TargetFrameworknetstandard2.0/TargetFramework /PropertyGroup /Project为什么选择.NET Standard覆盖范围支持.NET Core 2.0、.NET Framework 4.6.1等API稳定性包含2万个API满足绝大多数场景未来兼容.NET 5统一后自动继承支持2.2 包元数据配置的艺术在csproj中添加这些关键信息PropertyGroup PackageIdYour.Unique.Package.Name/PackageId Version1.0.0-alpha/Version Authors你的名字或团队/Authors Description至少50字的详细说明/Description PackageTags关键字1,关键字2/PackageTags /PropertyGroup我踩过的坑PackageId曾用Utilities作为ID结果上传失败——必须全局唯一版本号遵循语义化版本(MAJOR.MINOR.PATCH)1.0.0正式首发版1.0.1-beta测试版描述少于50字的包会被NuGet.org拒绝3. 依赖管理的进阶技巧3.1 智能引用第三方包假设你的包需要引用Dapper和Newtonsoft.JsonItemGroup PackageReference IncludeDapper Version2.0.123 / PackageReference IncludeNewtonsoft.Json Version13.0.3 / /ItemGroup但要注意版本范围语法[1.0,2.0)1.0及以上小于2.0(,1.0]任何1.0及以下版本私有依赖如果某个包仅用于测试添加PrivateAssetsall3.2 处理依赖冲突的实战经验当出现依赖树冲突时比如A需要B2.0C需要B1.9解决方案查看冲突报告dotnet list package --vulnerable强制使用特定版本PackageReference IncludeB Version2.0 NoWarnNU1605 /终极方案升级依赖C到兼容版本去年我们遇到Log4Net的版本冲突最终通过AutoGenerateBindingRedirectstrue/AutoGenerateBindingRedirects解决了运行时错误。4. 本地打包与验证流程4.1 一键生成nupkg文件在项目目录执行dotnet pack --configuration Release生成的文件位于bin/Release/Your.Package.1.0.0.nupkg重要参数--include-symbols生成调试符号包(.snupkg)--output指定输出目录4.2 本地测试的三种方法方法一NuGet本地源创建本地文件夹作为源添加源配置nuget add source -Name LocalPackages -Source C:\NuGetLocal将nupkg复制到该目录方法二直接引用文件dotnet add package ../bin/Release/Your.Package.1.0.0.nupkg方法三NuGet Package Explorer可视化检查包内容验证元数据完整性我曾遇到过一个Bug打包后某些XML注释文件丢失。后来发现需要在csproj中添加ItemGroup Content Include**/*.xml Packtrue PackagePathcontentFiles / /ItemGroup5. 发布前的终极检查清单元数据验证是否有有效的图标(建议120x120 PNG)描述是否超过50字符许可证是否声明依赖项检查dotnet nuget locals all -clear dotnet restore试安装测试dotnet tool install --global --add-source ./nupkg Your.PackageAPI兼容性dotnet apicompat Your.Package.dll记得去年有个同事忘记更新版本号导致线上出现重复包冲突。现在我们的CI流程会强制检查Version$(VersionPrefix)$(VersionSuffix)/Version在Visual Studio中可以通过打包属性页可视化配置这些参数但老手更推荐直接编辑csproj——毕竟代码即文档。