一、基本命令
本文僅圍繞基本的 “增、刪、改、查” 介紹composer基本命令。
“增”
-
install 命令
composer 通過composer.json文件維護依賴關係,如果需要新增某個包,可以在composer.json文件中手動寫入,然後執行指令:composer install -
require 命令
我們也可以使用require命令快速的安裝一個依賴而不需要手動在composer.json裏添加依賴信息:composer require guzzlehttp/guzzleComposer會先找到合適的版本,然後更新
composer.json文件,在require那添加guzzlehttp/guzzle包的相關信息,再把相關的依賴下載下來進行安裝,最後更新composer.lock文件並生成php的自動加載文件。
“刪”
-
remove 命令
使用remove命令可以移除一個包及其依賴當被其他包依賴時,不可被移除
composer remove guzzlehttp/guzzle
“改”
-
update 命令
通過
update命令,可以更新項目裏所有的包,或者指定的某些包。# 更新所有依賴 $ composer update # 更新指定的包 $ composer update monolog/monolog # 更新指定的多個包 $ composer update monolog/monolog symfony/dependency-injection # 還可以通過通配符匹配包 $ composer update monolog/monolog symfony/*需要注意的時,包能升級的版本會受到版本約束的約束,包不會升級到超出約束的版本的範圍。例如如果composer.json裏包的版本約束爲
^1.10,而最新版本爲2.0。那麼update命令是不能把包升級到2.0版本的,只能最高升級到1.x版本。關於版本約束請看後面的介紹。
“查”
-
search 命令
使用search命令可以進行包的搜索:$ composer search guzzle # 或搜索更完整的名稱 $ composer search guzzlehttp/guzzle guzzlehttp/guzzle Guzzle is a PHP HTTP client library guzzle/guzzle PHP HTTP client. This library is deprecated in favor of https://packagist.org/packages/guzzlehttp/guzzle …… # 如果只是想匹配名稱可以使用 --only-name 選項 $ composer search --only-name guzzlehttp/guzzle guzzlehttp/guzzle-instagram-subscriber guzzlehttp/guzzle-services fengyongz-guzzlehttp/guzzle guzzlehttp/guzzle -
show命令
使用show命令可以列出項目目前所安裝的包的信息:# 列出所有已經安裝的包 $ composer show # 可以通過通配符進行篩選 $ composer show guzzlehttp/* # 顯示具體某個包的信息 $ composer show guzzlehttp/guzzle
二、版本約束
前面說到,我們可以指定要下載的包的版本。例如我們想要下載版本6.0的guzzle。我們可以通過composer.json文件:
{
"require": {
"guzzlehttp/guzzle": "6.0"
}
}
然後運行install命令,或者通過require命令達到目的:
$ composer require guzzlehttp/guzzle:6.0
# 或者
$ composer require guzzlehttp/guzzle=6.0
# 或者
$composer require guzzlehttp/guzzle 6.0
除了像上面那樣指定具體的版本,我們還可以通過不同的約束方式去指定版本,見下文:
基本約束
-
精確版本
可以指定具體的版本,告訴Composer只能安裝這個版本。但是如果其他的依賴需要用到其他的版本,則包的安裝或者更新最後會失敗並終止。例如:
1.0.2 -
範圍
使用比較操作符你可以指定包的範圍。這些操作符包括:>,>=,<,<=,!=。你可以定義多個範圍,使用空格
或者逗號,表示邏輯上的與;使用雙豎線||表示邏輯上的或。其中與的優先級會大於或。需要注意的是,使用沒有邊界的範圍有可能會導致安裝不可預知的版本, 並破壞向下的兼容性。建議使用折音號操作符。
例子:
>=1.0>=1.0 <2.0>=1.0 <1.1 || >=1.2範圍也可以使用連字符標識,帶連字符的範圍表明了包含的版本範圍,意味着肯定是有邊界的。其中連字符的左邊表明了>=的版本,而連字符的右邊情況則稍微有點複雜。如果右邊的版本不是完整的版本號,則會被使用通配符進行補全。
例如:
1.0 - 2.0等同於>=1.0.0 <2.1(2.0相當於2.0.*)
1.0.0 - 2.1.0則等同於>=1.0.0 <=2.1.0。 -
通配符
可以使用通配符去定義版本。1.0.*相當於>=1.0 <1.1。例子:
1.0.*
下一個重要版本操作符
-
波浪號~
我們先通過後面這個例子去解釋~操作符的用法:~1.2相當於>=1.2 <2.0.0,而~1.2.3相當於>=1.2.3 <1.3.0。對於使用Semantic Versioning作爲版本號標準的項目來說,這種版本約束方式很實用。例如~1.2定義了最小的小版本號,然後你可以升級2.0以下的任何版本而不會出問題,因爲按照Semantic Versioning的版本定義,小版本的升級不應該有兼容性的問題。簡單來說,~定義了最小的版本,並且允許版本的最後一位版本號進行升級(沒懂得話,請再看一邊前面的例子)。例子:
~1.2需要注意的是,如果
~作用在主版本號上,例如~1,按照上面的說法,Composer可以安裝版本1以後的主版本,但是事實上是~1會被當作~1.0對待,只能增加小版本,不能增加主版本。 -
折音號^
^操作符的行爲跟Semantic Versioning有比較大的關聯,它允許升級版本到安全的版本。例如,^1.2.3相當於>=1.2.3 <2.0.0,因爲在2.0版本前的版本應該都沒有兼容性的問題。而對於1.0之前的版本,這種約束方式也考慮到了安全問題,例如^0.3會被當作>=0.3.0 <0.4.0對待。例子:
^1.2.3
版本穩定性
如果你沒有顯式的指定版本的穩定性,Composer會根據使用的操作符,默認在內部指定爲 -dev 或者 -stable 。例如:
| 約束 | 內部約束 |
|---|---|
| 1.2.3 | =1.2.3.0-stable |
| >1.2 | >1.2.0.0-stable |
| >=1.2 | >=1.2.0.0-dev |
| >=1.2-stable | >=1.2.0.0-stable |
| <1.3 | <1.3.0.0-dev |
| <=1.3 | <=1.3.0.0-stable |
| 1 - 2 | >=1.0.0.0-dev < 3.0.0.0-dev |
| ~1.3 | >=1.3.0.0-dev < 2.0.0.0-dev |
| 1.4.* | >=1.4.0.0-dev < 1.5.0.0-dev |
如果你想指定版本只要穩定版本,你可以在版本後面添加後綴 -stable。
minimum-stability 配置項定義了包在選擇版本時對穩定性的選擇的默認行爲。默認是 stable。它的值如下(按照穩定性排序):dev,alpha,beta,RC和stable。除了修改這個配置去修改這個默認行爲,我們還可以通過穩定性標識(例如@stable和@dev)來安裝一個相比於默認配置不同穩定性的版本。例如:
{
"require": {
"guzzlehttp/guzzle": "6.0.*@beta",
}
}
此外 prefer-stable 配置項也決定你是否選擇穩定版本安裝,當你設置爲 true 時,會優先使用穩定版。