转载

Composer进阶使用 —— 常用命令和版本约束

这篇文章主要介绍一些常用的包管理命令以及包的版本如何进行约束。

常用命令

require命令

在《Composer快速入门》中已经简单介绍过使用 install 命令安装依赖的方式。除了 install 命令,我们还可以使用 require 命令快速的安装一个依赖而不需要手动在 composer.json 里添加依赖信息: 

$ composer require monolog/monolog Using version ^1.19 for monolog/monolog ./composer.json has been updated Loading composer repositories with package information Updating dependencies (including require-dev)   - Installing psr/log (1.0.0)     Downloading: 100%             - Installing monolog/monolog (1.19.0)     Downloading: 100%           monolog/monolog suggests installing graylog2/gelf-php (Allow sending log messages to a GrayLog2 server) ...... monolog/monolog suggests installing php-console/php-console (Allow sending log messages to Google Chrome) Writing lock file Generating autoload files

Composer会先找到合适的版本,然后更新 composer.json 文件,在 require 那添加 monolog/monolog 包的相关信息,再把相关的依赖下载下来进行安装,最后更新 composer.lock 文件并生成php的自动加载文件。

update命令

通过 update 命令,可以更新项目里所有的包,或者指定的某些包。 

# 更新所有依赖 $ composer update  # 更新指定的包 $ composer update monolog/monolog  # 更新指定的多个包 $ composer update monolog/monolog symfony/dependency-injection  # 还可以通过通配符匹配包 $ composer update monolog/monolog symfony/*

需要注意的时,包能升级的版本会受到版本约束的约束,包不会升级到超出约束的版本的范围。例如如果 composer.json 里包的版本约束为 ^1.10 ,而最新版本为2.0。那么 update 命令是不能把包升级到2.0版本的,只能最高升级到1.x版本。关于版本约束请看后面的介绍。

remove命令

使用remove命令可以移除一个包及其依赖(在依赖没有被其他包使用的情况下):

$ composer remove monolog/monolog Loading composer repositories with package information Updating dependencies (including require-dev)   - Removing monolog/monolog (1.19.0)   - Removing psr/log (1.0.0) Writing lock file Generating autoload files

search命令

使用 search 命令可以进行包的搜索: 

$ composer search monolog monolog/monolog Sends your logs to files, sockets, inboxes, databases and various web services  # 如果只是想匹配名称可以使用--only-name选项 $ composer search --only-name monolog

show命令

使用 show 命令可以列出项目目前所安装的包的信息: 

# 列出所有已经安装的包 $ composer show  # 可以通过通配符进行筛选 $ composer show monolog/*  # 显示具体某个包的信息 $ composer show monolog/monolog

版本约束

前面说到,我们可以指定要下载的包的版本。例如我们想要下载版本1.19的monolog。我们可以通过 composer.json 文件: 

{     "require": {         "monolog/monolog": "1.19"     } }

然后运行 install 命令,或者通过 require 命令达到目的: 

$ composer require monolog/monolog:1.19  # 或者 $ composer require monolog/monolog=1.19  # 或者 $composer require monolog/monolog 1.19

除了像上面那样指定具体的版本,我们还可以通过不同的约束方式去指定版本。

基本约束

精确版本

可以指定具体的版本,告诉Composer只能安装这个版本。但是如果其他的依赖需要用到其他的版本,则包的安装或者更新最后会失败并终止。

例子: 1.0.2

范围

使用比较操作符你可以指定包的范围。这些操作符包括: >>=<<=!=

你可以定义多个范围,使用空格 或者逗号 , 表示逻辑上的与,使用双竖线 || 表示逻辑上的或。其中与的优先级会大于或。

需要注意的是,使用没有边界的范围有可能会导致安装不可预知的版本,并破坏向下的兼容性。建议使用折音号操作符。

例子:

  • &gt;=1.0

  • &gt;=1.0 &lt;2.0

  • &gt;=1.0 &lt;1.1 || &gt;=1.2

范围(使用连字符)

带连字符的范围表明了包含的版本范围,意味着肯定是有边界的。其中连字符的左边表明了 >= 的版本,而连字符的右边情况则稍微有点复杂。如果右边的版本不是完整的版本号,则会被使用通配符进行补全。例如 1.0 - 2.0 等同于 >=1.0.0 <2.12.0 相当于 2.0.* ),而 1.0.0 - 2.1.0 则等同于 >=1.0.0 <=2.1.0

例子: 1.0 - 2.0

通配符

可以使用通配符去定义版本。 1.0.* 相当于 >=1.0 <1.1

例子: 1.0.*

下一个重要版本操作符

波浪号 ~

我们先通过后面这个例子去解释 ~ 操作符的用法: ~1.2 相当于 >=1.2 <2.0.0 ,而 ~1.2.3 相当于 >=1.2.3 <1.3.0 。对于使用 Semantic Versioning 作为版本号标准的项目来说,这种版本约束方式很实用。例如 ~1.2 定义了最小的小版本号,然后你可以升级2.0以下的任何版本而不会出问题,因为按照 Semantic Versioning 的版本定义,小版本的升级不应该有兼容性的问题。简单来说, ~ 定义了最小的版本,并且允许版本的最后一位版本号进行升级(没懂得话,请再看一边前面的例子)。

例子: ~1.2

需要注意的是,如果 ~ 作用在主版本号上,例如 ~1 ,按照上面的说法,Composer可以安装版本1以后的主版本,但是事实上是 ~1 会被当作 ~1.0 对待,只能增加小版本,不能增加主版本。

折音号 ^

^ 操作符的行为跟 Semantic Versioning 有比较大的关联,它允许升级版本到安全的版本。例如, ^1.2.3 相当于 >=1.2.3 <2.0.0 ,因为在2.0版本前的版本应该都没有兼容性的问题。而对于1.0之前的版本,这种约束方式也考虑到了安全问题,例如 ^0.3 会被当作 >=0.3.0 <0.4.0 对待。

例子: ^1.2.3

版本稳定性

如果你没有显式的指定版本的稳定性,Composer会根据使用的操作符,默认在内部指定为 -dev 或者 -stable 。例如:

约束 内部约束
1.2.3 =1.2.3.0-stable
>1.2 >1.2.0.0-stable
>=1.2 >=1.2.0.0-dev
>=1.2-stable >=1.2.0.0-stable
<1.3 <1.3.0.0-dev
<=1.3 <=1.3.0.0-stable
1 - 2 >=1.0.0.0-dev <3.0.0.0-dev
~1.3 >=1.3.0.0-dev <2.0.0.0-dev
1.4.* >=1.4.0.0-dev <1.5.0.0-dev

如果你想指定版本只要稳定版本,你可以在版本后面添加后缀 -stable

minimum-stability 配置项定义了包在选择版本时对稳定性的选择的默认行为。默认是 stable 。它的值如下(按照稳定性排序): devalphabetaRCstable 。除了修改这个配置去修改这个默认行为,我们还可以通过 稳定性标识 (例如 @stable@dev )来安装一个相比于默认配置不同稳定性的版本。例如: 

{     "require": {         "monolog/monolog": "1.0.*@beta",         "acme/foo": "@dev"     } }

参考

  • https://getcomposer.org/doc/03-cli.md[2]

  • https://getcomposer.org/doc/articles/versions.md[3]

  • http://semver.org/[1]

原文  https://segmentfault.com/a/1190000005898222
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 Ant教程 ANTLR教程 SpringCloud java实例教程 springcloud-demo XStream教程 Hazelcast教程 Elastic-Job-Lite 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 Spring Cloud Consul实现选举机制
  2. 2 Spring Boot集成ShedLock实现分布式定时任务
  3. 3 利用oss进行数据库和网站图片备份
  4. 4 Spring Cloud Stream实现数据流处理
  5. 5 Python3访问MySQL数据库快速入门Demo
  6. 6 Github开源项目作者可以免费申请 JetBrains 全家桶
  7. 7 Spring Cloud Vault快速入门Demo
  8. 8 Spring Cloud Gateway快速入门Demo
  9. 9 Spring Cloud Contract快速入门Demo
  10. 10 Spring Cloud Consul快速入门Demo
网站信息
  • 文章总数:82,714 篇
  • 文件总数:284,287 个
  • 标签总数:2,393 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:635 人
  • 运行天数:4,409天
  • 最后更新:2024年11月22日05点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG