composer 是 PHP5.3以上 的一个依赖管理工具。它允许你声明项目所依赖的代码库,它会在你的项目中为你安装他们。Composer 不是一个包管理器。是的,它涉及 "packages" 和 "libraries",但它在每个项目的基础上进行管理,在你项目的某个目录中(例如 vendor)进行安装。默认情况下它不会在全局安装任何东西。
Composer是一个非常流行的PHP包依赖管理工具,已经取代PEAR包管理器,对于PHP开发者来说掌握Composer是必须的.
对于使用者来说Composer非常的简单,通过简单的一条命令将需要的代码包下载到vendor目录下,然后开发者就可以引入包并使用了.
其中的关键在于你项目定义的composer.json,可以定义项目需要依赖的包(可能有多个),而依赖的包可能又依赖其他的包(这就是组件的好处),这些都不用你烦心,Composer会自动下载你需要的一切,一切在于composer.json的定义.
Composer对于使用者来说是很透明,但是其背后的理念还是需要了解一下的,其的诞生也不是偶然的,得益于Github的快速发展,PHP语言也越来越现代化,显得更高大上了.
为了理解Composer,先大概了解下其结构:
Composer的结构
Composer命令行工具:
这个理解就比较简单了,通过使用者定义的Composer.json去下载你需要的代码,假如只是简单的使用Composer,那么掌握一些具体命令就完全可以了
Autoloading代码加载器:
通过Composer,开发者可以通过多种方式去使用,而其中的关键在于PHP的命名空间概念,以及PSR-4标准的发展,Composer只是根据这二者开发了一个代码自动加载器
Github:
有了Github,PHP开发人员可以将开源的代码托管在这上面,而Composer的发展源于Github,Composer本质上就是将Github上的代码下载到本地.
Packagist:
对于使用者来说使用的是Composer的命令行工具,那么命令行工具怎么知道有多少包可以被用户使用呢,这主要就是依赖于Packagist,Packagist是Composer主要的一个包信息存储库,包开发者将具体代码托管到Github上,将包信息提交到Packagist上,这样使用者就可以通过Composer去使用.
Composer根据本地定义的composer.json信息去查询Packagist,Packagist根据Composer.json/Package.json信息解析,最终对应到github仓库,Composer最终下载代码的时候还要依赖于Github仓库上的Composer.json,这里涉及到三种类型的composer.json,含义是不一样的.
Composer.json:
这是Composer的核心,是Composer的规则,上面也提到了三种类型的Composer.json,在使用的时候一定要注意区分,我初学的时候就总是搞乱.
安装
安装 Composer,你只需要下载可执行文件。
详细请查看简介章节。
要检查 Composer 是否正常工作,只需要通过来执行 PHAR:
这将返回给你一个可执行的命令列表。
注意:你也可以仅执行选项而无需下载 Composer。要获取更多的信息请使用。
:项目安装
要开始在你的项目中使用 Composer,你只需要一个文件。该文件包含了项目的依赖和其它的一些元数据。
这个JSON format是很容易编写的。它允许你定义嵌套结构。
关于Key
第一件事情(并且往往只需要做这一件事),你需要在文件中指定key 的值。你只需要简单的告诉 Composer 你的项目需要依赖哪些包。
你可以看到,需要一个包名称(例如) 映射到包版本(例如) 的对象。
包名称
包名称由供应商名称和其项目名称构成。通常容易产生相同的项目名称,而供应商名称的存在则很好的解决了命名冲突的问题。它允许两个不同的人创建同样名为的库,而之后它们将被命名为和。
这里我们需要引入,供应商名称与项目的名称相同,对于一个具有唯一名称的项目,我们推荐这么做。它还允许以后在同一个命名空间添加更多的相关项目。如果你维护着一个库,这将使你可以很容易的把它分离成更小的部分。
包版本
在前面的例子中,我们引入的 monolog 版本指定为。这表示任何从开始的开发分支,它将会匹配、或者。
版本约束可以用几个不同的方法来指定。
下一个重要版本(波浪号运算符)
最好用例子来解释:相当于,而相当于。正如你所看到的这对于遵循语义化版本号的项目最有用。一个常见的用法是标记你所依赖的最低版本,像(允许1.2以上的任何版本,但不包括2.0)。由于理论上直到2.0应该都没有向后兼容性问题,所以效果很好。你还会看到它的另一种用法,使用指定最低版本,但允许版本号的最后一位数字上升。
注意:虽然严格地说是早于,但是,根据版本约束条件,例如却不会安装这个版本。就像前面所讲的只意味着部分可以改变,但是部分是固定的。
稳定性
默认情况下只有稳定的发行版才会被考虑在内。如果你也想获得 RC、beta、alpha 或 dev 版本,你可以使用稳定标志。你可以对所有的包做最小稳定性设置,而不是每个依赖逐一设置。
安装依赖包
获取定义的依赖到你的本地项目,只需要调用运行命令。
接着前面的例子,这将会找到的最新版本,并将它下载到目录。这是一个惯例把第三方的代码到一个指定的目录。如果是 monolog 将会创建目录。
小技巧:如果你正在使用Git来管理你的项目,你可能要添加到你的文件中。你不会希望将所有的代码都添加到你的版本库中。
另一件事是命令将创建一个文件到你项目的根目录中。
- 锁文件
在安装依赖后,Composer 将把安装时确切的版本号列表写入文件。这将锁定改项目的特定版本。
请提交你应用程序的(包括 )到你的版本库中
这是非常重要的,因为命令将会检查锁文件是否存在,如果存在,它将下载指定的版本(忽略文件中的定义)。
这意味着,任何人建立项目都将下载与指定版本完全相同的依赖。你的持续集成服务器、生产环境、你团队中的其他开发人员、每件事、每个人都使用相同的依赖,从而减轻潜在的错误对部署的影响。即使你独自开发项目,在六个月内重新安装项目时,你也可以放心的继续工作,即使从那时起你的依赖已经发布了许多新的版本。
如果不存在文件,Composer 将读取并创建锁文件。
这意味着如果你的依赖更新了新的版本,你将不会获得任何更新。此时要更新你的依赖版本请使用命令。这将获取最新匹配的版本(根据你的文件)并将新版本更新进锁文件。
如果只想安装或更新一个依赖,你可以白名单它们:
注意:对于库,并不一定建议提交锁文件请参考:库的锁文件.
Packagist
packagist是 Composer 的主要资源库。 一个 Composer 的库基本上是一个包的源:记录了可以得到包的地方。Packagist 的目标是成为大家使用库资源的中央存储平台。这意味着你可以那里的任何包。
当你访问packagist website(packagist.org),你可以浏览和搜索资源包。
任何支持 Composer 的开源项目应该发布自己的包在 packagist 上。虽然并不一定要发布在 packagist 上来使用 Composer,但它使我们的编程生活更加轻松。
自动加载
对于库的自动加载信息,Composer 生成了一个文件。你可以简单的引入这个文件,你会得到一个免费的自动加载支持。
这使得你可以很容易的使用第三方代码。例如:如果你的项目依赖 monolog,你就可以像这样开始使用这个类库,并且他们将被自动加载。
你可以在的字段中增加自己的 autoloader。
Composer 将注册一个PSR-4autoloader 到命名空间。
你可以定义一个从命名空间到目录的映射。此时会在你项目的根目录,与文件夹同级。例如文件应该包含类。
添加字段后,你应该再次运行命令来生成文件。
引用这个文件也将返回 autoloader 的实例,你可以将包含调用的返回值存储在变量中,并添加更多的命名空间。这对于在一个测试套件中自动加载类文件是非常有用的,例如。
除了 PSR-4 自动加载,classmap 也是支持的。这允许类被自动加载,即使不符合 PSR-0 规范。详细请查看自动加载-参考。
注意:Composer 提供了自己的 autoloader。如果你不想使用它,你可以仅仅引入文件,它返回一个关联数组,你可以通过这个关联数组配置自己的 autoloader。
Composer命令行工具
composer init
使用者可以在自己的项目下创建composer.json以便定义你项目的依赖包,也可以通过composer init交互式的创建composer.json.
composer install
应该是最常用的命令,composer会根据本地的composer.json安装包,将下载的包放入项目下的vendor目录下,同时将安装时候的包版本信息放入到composer.lock,以便锁定版本.
其实在install的时候,假如发现composer.lock版本和目前vendor目录下的代码版本是一致的,则Composer会什么也不做,composer.lock的目的就是让你安心在目前这个版本下工作,而不获取最新版本的包.
composer update
那么如何更新composer.lock以便获取到最新版本的包呢?通过这个命令即可更新最新版本的包
composer config
这个命令还是建议了解下,全局的配置保存在COMPOSER_HOME/config.json,非全局的配置信息则存储在本项目目录下.
composer create-project
这个命令不常用,但是个人觉得还是很重要的,使用普通的install命令是将项目所有的依赖包下载到本项目vendor目录下.而通过这个命令则是将所有的代码及其依赖的包放到一个目录下,相当于执行了一个git clone命令,一般是包的开发者可能为了修复bug会使用该命令.
composer global
这是一个全局的安装命令,它允许你在COMPOSER_HOME目录下执行Composer的命令,比如install,update.当然你的COMPOSER_HOME要在$PATH环境下.
比如执行composer global require fabpot/php-cs-fixer,现在php-cs-fixer命令行可以全局运行了,如果稍后想更新它,只需要运行composer global update
composer dump-autoload
当你修改项目下的composer.json的文件,并不一定要运行composer update命令进行更新,有的时候可以使用该命令来更新加载器,比如你要引用本地自定义的包(不是来自于packagist),后面会通过实践来说明该命令.
composer require
假如手动或者交互式创建composer.json文件,可以直接使用该命令来安装包
–prefer-source和–prefer-dist参数
–prefer-dist:对于稳定的包来说,一般Composer安装默认使用该参数,这也能加快安装,比如有可能直接从packagist安装了相应的包,而不用实际去Github上下载包.
–prefer-source:假如使用该参数,则会直接从Github上安装,安装包后vendor目录下还含有.git信息
如何给Composer添加代理
在国内使用Composer下载特别慢,可以通过二个方法进行加速
composer config repo.packagist composer “https://packagist.phpcomposer.com“
编辑composer.json
Autoloading代码加载器
composer本身集成一个autoloader,支持PSR-4,PSR-0,classmap,files autoloading.
这里通过一个例子来说明通过Composer如何引用classmap,files,本地符合PSR-4标准的代码
编辑composer.json
composer dump-autoload
通过上述的操作,对于PSR-4来说等同注册了一个PSR-4 autoloader(从FooBar命名空间)
假如不想使用Composer的autoloader,可以直接包含vendor/composer/autoload_*.php文件,配置自己的加载器.
具体的例子托管在github上,可参考.
Repositories
关于Repositories,了解其不是必须的,但是假如掌握则更能理解Composer,对于Repositories,其中文文档和英文文档解释的很好,这里也进行了一些摘抄.
基本概念
包:
Composer是一个依赖管理工具,它在本地安装一些资源包和包的描述(比如包名称和对应的版本),比较重要的元数据描述是dist和source,dist指向一个存档,该存档是对一个资源包的某个版本的数据进行的打包.source指向一个开发中的源,这通常是一个源代码仓库(比如git)
资源库:
一个资源库是一个包的来源.它是一个packages/versions的列表.
Composer将查看所有你定义的repositories以找到项目需要的资源包(这句话很重要).
默认情况下已经将Packagist.org注册到Composer(或者理解为Packagist.org是Composer资源库默认的仓库类型)
Composer资源库类型
Composer资源库包括四种类型,默认的是composer类型,也就是packagist.org所使用的资源类型.
它使用一个单一的packages.json文件,包含了所有的资源包元数据.当你将包发布到pckagist.org上,则默认系统会创建一个packages.json,不过我没有找到我的包对应的文件.
VCS资源库类型
假如你想构建一个私有的Composer私有资源库类型,可以使用该类型,这里举一个例子,比如你在自己项目的composer.json定义如下,则就可以使用对应的Github上的代码了.
当运行composer update的时候,Comoser实际上是从Github上下载包而不是从pckagist.org上下载.
另外假如需要使用Package资源库类型或者PEAR资源库类型,参考官方文档即可,一般在composer.json中定义name、version属性即可.
Composer.json
在本文上面也多次提到了composer.json,比如你希望使用第三方包则需要在本地定义composer.json,Composer安装第三方包后,也会在第三方包目录下发现composer.json,那么这二者都叫composer.json,有什么区别呢?理解这非常的重要.
假如你在自己的项目下面定义一个composer.json,则这个包称之为ROOT包,这个composer.json定义你项目需要的条件(比如你的项目可能依赖一个第三方包).
composer.json中有些属性只能被ROOT包使用,比如config属性只在ROOT包中生效.
一个资源包是不是ROOT包,取决于它的上下文,比如你git clone ywdblog/phpcomposer,则这时候本地phpcomposer目录就是ROOT包,假如你在本地phpcomposer目录下composer require ywdblog/phpcomposer,则这时候你的项目phpcomposer就是ROOT包.
了解composer-schema.json可参考该网址,Laravel作为一个成熟的框架,其定义的composer.json非常经典
关于包的版本
当使用者在本地配置composer.json的时候,可以指定需要包的特定版本,Composer支持从Github仓库中下载Tag或者分支下的包.
对于Github上的Tag来说,Packagist会创建对应包的版本,它符合X.Y.Z,vX.Y.Z,X.Y.Z-包类型,就是说Github上虽然只有一个特定版本的包,但Composer支持多种形式的引用方式,比如:
对于Github上的分支来说,Packagist会创建对应包的版本,假如分支名看起来像一个版本,将创建-dev的包版本号,如果分支名看起来不像一个版本号,它将会创建dev-形式的版本号
总结:
理解Composer,最重要的是实践,最后也能明白PSR-4和命名空间,也可以尝试将你的项目发布到pckagist.org上.
领取专属 10元无门槛券
私享最新 技术干货