一、基本命令
本文僅圍繞基本的 “增、刪、改、查” 介紹composer基本命令。
“增”
-
install 命令
composer 通過composer.json
文件維護依賴關係,如果需要新增某個包,可以在composer.json文件中手動寫入,然後執行指令:composer install
-
require 命令
我們也可以使用require
命令快速的安裝一個依賴而不需要手動在composer.json裏添加依賴信息:composer require guzzlehttp/guzzle
Composer會先找到合適的版本,然後更新
composer.json
文件,在require那添加guzzlehttp/guzzle
包的相關信息,再把相關的依賴下載下來進行安裝,最後更新composer.lock文件並生成php的自動加載文件。
“刪”
-
remove 命令
使用remove命令可以移除一個包及其依賴當被其他包依賴時,不可被移除
composer remove guzzlehttp/guzzle
“改”
-
update 命令
通過
update
命令,可以更新項目裏所有的包,或者指定的某些包。# 更新所有依賴 $ composer update # 更新指定的包 $ composer update monolog/monolog # 更新指定的多個包 $ composer update monolog/monolog symfony/dependency-injection # 還可以通過通配符匹配包 $ composer update monolog/monolog symfony/*
需要注意的時,包能升級的版本會受到版本約束的約束,包不會升級到超出約束的版本的範圍。例如如果composer.json裏包的版本約束爲
^1.10
,而最新版本爲2.0
。那麼update命令是不能把包升級到2.0
版本的,只能最高升級到1.x
版本。關於版本約束請看後面的介紹。
“查”
-
search 命令
使用search
命令可以進行包的搜索:$ composer search guzzle # 或搜索更完整的名稱 $ composer search guzzlehttp/guzzle guzzlehttp/guzzle Guzzle is a PHP HTTP client library guzzle/guzzle PHP HTTP client. This library is deprecated in favor of https://packagist.org/packages/guzzlehttp/guzzle …… # 如果只是想匹配名稱可以使用 --only-name 選項 $ composer search --only-name guzzlehttp/guzzle guzzlehttp/guzzle-instagram-subscriber guzzlehttp/guzzle-services fengyongz-guzzlehttp/guzzle guzzlehttp/guzzle
-
show命令
使用show
命令可以列出項目目前所安裝的包的信息:# 列出所有已經安裝的包 $ composer show # 可以通過通配符進行篩選 $ composer show guzzlehttp/* # 顯示具體某個包的信息 $ composer show guzzlehttp/guzzle
二、版本約束
前面說到,我們可以指定要下載的包的版本。例如我們想要下載版本6.0
的guzzle
。我們可以通過composer.json
文件:
{
"require": {
"guzzlehttp/guzzle": "6.0"
}
}
然後運行install命令,或者通過require
命令達到目的:
$ composer require guzzlehttp/guzzle:6.0
# 或者
$ composer require guzzlehttp/guzzle=6.0
# 或者
$composer require guzzlehttp/guzzle 6.0
除了像上面那樣指定具體的版本,我們還可以通過不同的約束方式去指定版本,見下文:
基本約束
-
精確版本
可以指定具體的版本,告訴Composer只能安裝這個版本。但是如果其他的依賴需要用到其他的版本,則包的安裝或者更新最後會失敗並終止。例如:
1.0.2
-
範圍
使用比較操作符你可以指定包的範圍。這些操作符包括:>
,>=
,<
,<=
,!=
。你可以定義多個範圍,使用空格
或者逗號
,
表示邏輯上的與;使用雙豎線||
表示邏輯上的或。其中與的優先級會大於或。需要注意的是,使用沒有邊界的範圍有可能會導致安裝不可預知的版本, 並破壞向下的兼容性。建議使用折音號操作符。
例子:
>=1.0
>=1.0 <2.0
>=1.0 <1.1 || >=1.2
範圍也可以使用連字符標識,帶連字符的範圍表明了包含的版本範圍,意味着肯定是有邊界的。其中連字符的左邊表明了>=的版本,而連字符的右邊情況則稍微有點複雜。如果右邊的版本不是完整的版本號,則會被使用通配符進行補全。
例如:
1.0 - 2.0
等同於>=1.0.0 <2.1
(2.0相當於2.0.*)
1.0.0 - 2.1.0
則等同於>=1.0.0 <=2.1.0
。 -
通配符
可以使用通配符去定義版本。1.0.*
相當於>=1.0 <1.1
。例子:
1.0.*
下一個重要版本操作符
-
波浪號~
我們先通過後面這個例子去解釋~
操作符的用法:~1.2
相當於>=1.2 <2.0.0
,而~1.2.3
相當於>=1.2.3 <1.3.0
。對於使用Semantic Versioning作爲版本號標準的項目來說,這種版本約束方式很實用。例如~1.2
定義了最小的小版本號,然後你可以升級2.0
以下的任何版本而不會出問題,因爲按照Semantic Versioning的版本定義,小版本的升級不應該有兼容性的問題。簡單來說,~
定義了最小的版本,並且允許版本的最後一位版本號進行升級(沒懂得話,請再看一邊前面的例子)。例子:
~1.2
需要注意的是,如果
~
作用在主版本號上,例如~1
,按照上面的說法,Composer可以安裝版本1以後的主版本,但是事實上是~1
會被當作~1.0
對待,只能增加小版本,不能增加主版本。 -
折音號^
^
操作符的行爲跟Semantic Versioning有比較大的關聯,它允許升級版本到安全的版本。例如,^1.2.3
相當於>=1.2.3 <2.0.0
,因爲在2.0版本前的版本應該都沒有兼容性的問題。而對於1.0之前的版本,這種約束方式也考慮到了安全問題,例如^0.3
會被當作>=0.3.0 <0.4.0
對待。例子:
^1.2.3
版本穩定性
如果你沒有顯式的指定版本的穩定性,Composer會根據使用的操作符,默認在內部指定爲 -dev
或者 -stable
。例如:
約束 | 內部約束 |
---|---|
1.2.3 | =1.2.3.0-stable |
>1.2 | >1.2.0.0-stable |
>=1.2 | >=1.2.0.0-dev |
>=1.2-stable | >=1.2.0.0-stable |
<1.3 | <1.3.0.0-dev |
<=1.3 | <=1.3.0.0-stable |
1 - 2 | >=1.0.0.0-dev < 3.0.0.0-dev |
~1.3 | >=1.3.0.0-dev < 2.0.0.0-dev |
1.4.* | >=1.4.0.0-dev < 1.5.0.0-dev |
如果你想指定版本只要穩定版本,你可以在版本後面添加後綴 -stable
。
minimum-stability
配置項定義了包在選擇版本時對穩定性的選擇的默認行爲。默認是 stable
。它的值如下(按照穩定性排序):dev
,alpha
,beta
,RC
和stable
。除了修改這個配置去修改這個默認行爲,我們還可以通過穩定性標識(例如@stable
和@dev
)來安裝一個相比於默認配置不同穩定性的版本。例如:
{
"require": {
"guzzlehttp/guzzle": "6.0.*@beta",
}
}
此外 prefer-stable
配置項也決定你是否選擇穩定版本安裝,當你設置爲 true
時,會優先使用穩定版。