Gradle 6.5 发布，项目自动化构建工具

Gradle 6.5 发布了。Gradle 是一个基于 Apache Ant 和 Apache Maven 概念的项目自动化构建工具，支持依赖管理和多项目，类似 Maven，但比之简单轻便。它使用一种基于 Groovy 的特定领域语言来声明项目设置，而不是传统的 XML。

此版本包括针对文件系统监视（file-system watching）功能的实验性加入， 可显著缩短构建时间，尤其是在增量方案中。还有其他一些改进，包括更好的版本排序、新的示例和许多错误修复。此版本还包含一个重要的安全修复程序，用于对工件进行签名的构建。

性能提升

本地增量构建中的快速反馈对于开发人员的生产力至关重要。如果你的 IDE 使用 Gradle 来构建和运行项目以及测试（尤其是 IntelliJ IDEA 所做的默认设置），则尤其如此。

File-system watching

在增量构建中，将检查输入和输出文件以确定需要重建的内容，此功能通常可以节省大量时间。但是，它增加了一些 I/O 开销。

此版本引入了实验性的文件系统监视功能。启用后，它使 Gradle 在构建期间将文件系统保留在内存中，而不是在每次构建时都轮询文件系统。这大大减少了确定自上次构建以来已更改的内容所需的磁盘 I/O 数量。

可以通过在命令行上提供参数 --watch-fs 来启用此功能。更多详情可参考 Gradle 博客。

新特性及改进

改进依赖版本排序

当执行依赖版本冲突解决以及确定版本范围中包括哪些版本时，Gradle 使用隐式版本排序来确定哪个版本被认为是最新的。 而当前的版本排序算法在某些情况下可能导致结果混乱。

在此版本中，Gradle 提供了一种可选功能，可以更改版本顺序以解决这些问题。 

在 settings.gradle(.kts)  中激活功能预览 VERSION_ORDERING_V2 将启用以下更改： 

 enableFeaturePreview("VERSION_ORDERING_V2") 

Gradle 7.0 将默认启用此排序。

安全 

签名：在 INFO 和 DEBUG 日志中捕获的 GnuPG 密钥密码短语（CVE-2020-13165） 

Gradle 6.5 包含针对 CVE-2020-13165 的修复程序。使用带有 gpg-agent 的内置签名插件对工件进行签名的用户可能会受到影响。如果不对工件进行签名，则不会受到影响。 

更多详情见发布公告： https://docs.gradle.org/6.5/release-notes.html