1. 什么是Composer?
Composer 是 PHP 中的一个依赖管理工具。它能够通过一个 composer.json 文件来定义项目所依赖的外部库,然后安装、升级和删除这些依赖的工具。这个工具可以让开发者更加轻松、方便地管理 PHP 应用程序和库的版本依赖关系。Composer 是针对 PHP 的开发者而设计的,构建在 PHP 语言基础上。
1.1 Composer 安装
首先,我们要在本地安装 Composer。你可以在 composer 的网站 https://getcomposer.org 上找到安装 Composer 的方法。以下是在 Linux 系统上安装 Composer 的方法:
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
php composer-setup.php
php -r "unlink('composer-setup.php');"
安装完成后,你可以通过 composer --version 来验证安装是否成功。
1.2 Composer 使用
首先,我们要在项目根目录中创建一个 composer.json 文件。在该文件中,你可以列出你项目所依赖的第三方库。
例如,以下是一个社交网站依赖项的 composer.json 文件例子:
{
"require": {
"php": "^7.0",
"monolog/monolog": "^1.25",
"twig/twig": "^2.0",
"guzzlehttp/guzzle": "^6.0",
"symfony/console": "^3.0",
"symfony/finder": "^3.0"
}
}
第一个依赖是 php。这个依赖项告诉 Composer,项目需要 PHP 版本不低于 7.0。
composer.json 文件中的依赖还包括 monolog/monolog,用于记录事件和错误日志;twig/twig,用于生成 HTML 模板;guzzlehttp/guzzle,用于访问 HTTP REST API;symfony/console 和 symfony/finder,用于管理命令行脚本。
在 composer.json 文件中列出了项目的依赖项之后,你可以使用以下命令将其安装到当前项目中:
php composer.phar install当你想安装新的依赖时,你可以修改 composer.json 文件,增加新的依赖,然后再次执行 composer install 命令。
2. Composer 的版本控制
Composer 允许你在 composer.json 文件中指定依赖项的版本号,以确保与更改版本兼容的安装。在实践中,这意味着应该指定一组兼容的版本。版本号可以是精确的数字(例如 1.0.2),也可以是通配符(例如*,>= 1.0,或>= 1.0,<2.0)。
2.1 精确定义版本号
当定义的版本号为一个确切的数字时(例如 1.2.3),Composer 将仅安装该版本。这样可以确保你的应用程序总是使用同一版本的库,并且不会受到更改版本影响。然而,在指定版本时应该考虑以下几点:
应该确保库的权限允许该应用程序使用该版本号。
应该考虑库的维护和支持。
应该考虑指定其他依赖项的版本。
2.2 使用通配符定义版本号
当定义的版本号为一个通配符时(例如,>= 1.0,或>= 1.0,<2.0),Composer 将会安装符合该模式的最新版本。这使得更新库变得更加容易。但是也存在潜在问题:
应该确保库的权限允许该应用程序使用该版本号范围中的所有版本。
应该确保开发者为该范围中的每个版本做了仔细的测试和验证。
2.3 Composer 关于版本号的策略
最后,你还应该了解 Composer 的版本控制策略。当你用通配符定义版本号时,你会发现 Composer 对版本号的处理方式略有不同。以下是其处理方式:
不使用指定范围外的任何新版本。
在主版本号相同时,使用指定范围内最新的次要版本。
在主版本号和次要版本号相同时,使用指定范围内最新的修订版。
例如,假设你使用了以下行:
"require": {
"myvendor/mypackage": "1.0.*"
}
这解释了 Composer 是否应该使用 1.0.4、1.0.5、1.0.8 等更新版本。但是,当发布了下一个主要版本(如 2.0.0)时,且你决定升级库时,这将不再有效,因为新版本已包含与旧版本不兼容的更改。在这种情况下,你需要确保项目仍然可以正常运行。
3. Composer 版本的稳定性
Composer 社区采用了一套版本号规范,这使得开发人员可以更好地控制库的版本。这些规范定义了版本号如何格式化、如何排序、如何升级等方面。
3.1 Composer 的三位版本号
在 Composer 中,版本分为三个位数,分别是:
主版本号(major version)
次要版本号(minor version)
修正版本号(patch version)
这三个数字有助于开发人员确定版本的每个更改类型。
3.2 Semantic Versioning 规范
Composer 遵循的主要版本控制标准是语义化版本控制规范(Semantic Versioning)。
第一位数字表示主要版本。当你进行与以前版本不兼容的重大更改时应该将其更改为 1。
第二位数字表示次要版本号。当你添加了向后兼容的功能时应该将其增加。
第三位数字表示修复发布时的更改。当你进行向后兼容的修补程序时应该将其增加。
末尾数字表示先前版本发布的错误修正。它不应引入新特性,并且应该向后兼容。
3.3 预发布版本和版本稳定性标记
在 Semantic Versioning 中,预发布版本使用连接号(-)和一个预发布 ID 来识别。例如 1.0.0-beta。版本稳定性标记使用加号(+)和新版本号来识别。例如,1.0.0+20151028
这些是在版本号标识符中使用的两个特殊符号。这些标记可以告诉开发人员有关版本控制的更多信息。
3.4 Composer 的版本约束符
在 Composer 中,可以使用版本约束符来安装符合特定要求的软件包版本。可以使用以下预定义版本约束符。
= 等于指定版本
!= 不等于指定版本
> 大于指定版本
< 小于指定版本
=< 小于等于指定版本
>= 大于等于指定版本
~ 按最近版本约束
^ 只要不破坏向后兼容性,就有最新的版本约束。
3.5 Composer 包发布流程
一个标准的 Composer 包发布流程如下:
维护者将更改上传至 git 存储库,这包括在 composer.json 文件中更新版本号。
维护者将更改推送到标记版本。
维护者将包上传到 Composer 包仓库。
以上是关于 Composer 的版本稳定性的一些介绍。只要遵循这些规则,你的 PHP 应用程序就可以健康、稳定地运行。不过,开发者也应该时刻关注 Composer 的版本控制规范,以便更全面、深入地使用该工具。