.NET SDK中包修剪功能导致packages.lock.json文件变更问题解析

在.NET 10预览版3的使用过程中，开发者在ILSpy项目中遇到了一个与包管理相关的技术问题。当执行dotnet restore --force-evaluate命令时，系统会自动修改packages.lock.json文件，导致CI构建失败。

问题现象

在.NET 10预览版环境下，当开发者对项目执行强制重新评估的恢复操作时，系统会对包锁定文件进行修改。这些修改包括删除部分包依赖项，特别是那些已经被.NET运行时提供的依赖项。

技术背景

这个问题实际上与.NET 10引入的一项新功能有关——包引用修剪(Prune Package Reference)。这项功能的设计目的是：

1. 自动移除项目中冗余的包引用
2. 提升恢复操作的速度
3. 减少安全扫描工具对未实际使用依赖项的误报

在.NET 10中，当项目引用的包已经被.NET运行时包含时，NuGet会在恢复过程中自动从依赖图中移除这些"额外"的包引用。这一优化对于System.Collections.Immutable、System.Reflection.Metadata等常见基础库特别明显。

解决方案

对于需要保持原有包引用行为的项目，可以通过在恢复命令中添加以下MSBuild属性来禁用包修剪功能：

-p:RestoreEnablePackagePruning=false

这个设置会告诉NuGet保持所有显式声明的包引用，即使它们已经被.NET运行时包含。

技术影响

这项变更虽然带来了性能优化，但也需要注意：

1. 对于严格依赖包锁定文件内容的CI/CD流程，需要评估是否适应这一变化
2. 项目构建的确定性可能受到影响
3. 安全扫描工具的结果可能会有变化

最佳实践建议

1. 对于新项目，建议接受并使用这一优化功能
2. 对于现有项目，特别是需要严格构建确定性的项目，可以考虑暂时禁用此功能
3. 在升级到.NET 10时，应该检查包锁定文件的变更是否会影响现有构建流程

这项功能体现了.NET生态对构建效率和资源优化的持续改进，同时也展示了微软对开发者体验的关注。理解这些底层机制有助于开发者更好地掌控项目依赖关系，构建更高效的.NET应用程序。