Composer Global a besoin d'être considéré comme nocif?

Points clés

• à moins qu'un package installé à l'échelle mondiale n'ait aucune dépendance, il est désormais considéré comme une mauvaise pratique pour installer des packages utilisés sur plusieurs projets. En effet, lorsque les packages partagent le même espace, des conflits de dépendance peuvent se produire. composer global require
Une autre solution consiste à installer chaque outil de ligne de commande dans son propre projet local à l'aide de
• , de gérer manuellement composer require ou de fichiers binaires. Cependant, cela peut ajouter de la complexité et de l'ennui. Un changement suggéré vers une commande globale peut voir un projet "global" mais isolé installé dans un emplacement spécifique, ses répertoires de fournisseurs et de bacs apparaissant dans leur emplacement habituel. $PATH
Un nouvel outil CGR (Composer Global Need) a été développé comme alternative à la mise en œuvre mondiale. Il crée des installations isolées pour chaque package, en évitant les problèmes de dépendance globale. Cependant, cet outil est toujours dans la phase de preuve de concept et peut changer. Il est recommandé de le tester, mais ne comptez pas trop sur lui pour le moment.

Nous avons déjà discuté des meilleures pratiques du compositeur, et j'ai toujours préconisé d'utiliser

lors de l'installation de packages qui peuvent être utilisés dans plusieurs projets (en particulier des outils de ligne de commande). Puis, un jour, je suis tombé sur cette discussion. composer global require

En bref, la plupart des gens semblent désormais penser que le Global Exice est une mauvaise pratique à moins que le package installé à l'échelle mondiale n'ait aucune dépendance. Techniquement, cela a du sens quand on utilise un seul environnement pour tous les projets, mais comme je l'ai commenté dans cette discussion, lorsque chaque projet utilise une machine virtuelle ou un environnement correctement isolé comme Docker, cette question n'est pas pertinente et que la situation globale ne sera pas réellement causer des dommages.

OP La solution recommandée à ce problème est:

En tant qu'alternative, les utilisateurs doivent utiliser

pour installer chaque outil de ligne de commande dans leur propre projet local et gérer manuellement leur composer require ou les fichiers binaires (par exemple, en existant déjà à partir de $PATH bin, crée des liens symboliques ). $PATH

Pour moi, c'est une complication totalement inacceptable. Le compositeur a toujours été la fierté de PHP car il est facile à utiliser et rend la gestion des packages pour les débutants - local

ou Global. Des liens de symboles doivent être créés autour (surtout compte tenu du fait que les systèmes d'exploitation non liés comme Windows) peuvent ajouter une finesse. Ensuite, l'OP suggère en outre de modifier le fonctionnement des commandes globales:

Un projet "global" mais isolé peut être installé sur ~/.composer/global/[something]; ou une meilleure option peut être ~/.composer/global/[something]/bin. La chaîne ~/.composer/vendor/bin peut être sélectionnée de plusieurs façons; ~/.composer/bin [something] org/project Je suis totalement d'accord avec cette approche, cela semble être le meilleur des deux mondes. De toute évidence, cela peut entraîner des problèmes de compatibilité vers l'arrière, mais cela ne signifie pas que cela ne se produira pas dans la version 2.0 de Composer. Taylor Otwell répond en outre à cette vue ci-dessous: ~/.composer/global/org/project/vendor/org/project

complet d'accord. Il serait incroyable de pouvoir installer chaque compositeur installé dans le monde dans son propre répertoire de quarantaine et d'avoir ses propres dépendances en quarantaine au lieu de potentiellement contradictoires avec d'autres packages installés à l'échelle mondiale.

Après cela, dans le véritable esprit open source, OP construit ensuite l'implémentation globale alternative en un outil séparé: CGR. Voyons comment cela fonctionne.

CGR - Composer Global nécessite une alternative

Je vais exécuter toutes les commandes suivantes sur l'instance améliorée de la propriété

Pour commencer avec CGR, nous l'installons en tant que package global.

Si le dossier du bin de compositeur n'est pas dans la variable de chemin, ajoutez-le:

composer global require consolidation/cgr

Les commandes ci-dessus utilisent le chemin d'accès du répertoire de bac mondial du compositeur pour étendre les variables d'environnement

(l'emplacement par défaut sur Homestead amélioré - votre emplacement peut être différent). La deuxième commande configure le répertoire bin utilisé par CGR, tandis que la troisième commande charge ces modifications. Ceux-ci se chargeront également automatiquement chaque fois que l'interface de terminal est exécutée comme cet utilisateur (dans mon cas, en utilisant Vagrant via

).

echo "export PATH=$PATH:$HOME/.composer/vendor/bin/" >> ~/.bashrc
echo "export CGR_BIN_DIR=$HOME/.composer/vendor/bin" >> ~/.bashrc
source ~/.bashrc

Ensuite, vous pouvez accéder au CGR en exécutant $PATH, qui devrait sortir le fichier d'aide général du compositeur. vagrant ssh

Installez correctement le package Global Composer

cgr

Sur Homestead améliorée, un alias utile est configuré, où la saisie

s'étendra à

, ce qui est très pratique lors de l'installation

cgr phpunit/phpunit

pour chaque projet, vous pouvez donc l'exécuter à partir du dossier racine. Pour tester l'installation globale de PHPUnit, nous devons d'abord supprimer cet alias (commentez la ligne correspondante dans

), puis quittez le shell et rentrez pour que l'alias recharge. Ensuite, l'exécution de cette nouvelle installation globale de PHPUnit à l'aide de la sortie de la version devrait produire quelque chose comme ce qui suit: phpunit vendor/bin/phpunit phpunit Essayons maintenant d'installer deux packages incompatibles. ~/.bash_aliases

vagrant@homestead:~$ phpunit --version
PHPUnit 5.4.2 by Sebastian Bergmann and contributors.

Bien sûr, ils peuvent tous être installés normalement. Vérifions s'ils fonctionnent.

composer global require consolidation/cgr

Tout se passe bien! Les packages globaux qui auparavant en conflit en raison d'un décalage de dépendance peuvent désormais coexister côte à côte et peuvent être utilisés dans tout le système d'exploitation sans aucun problème!

Que ne devrait-il pas / ne peut pas faire cet outil?

Dans certains cas, vous souhaiterez peut-être installer le plugin Composer. Comme indiqué dans la section Restrictions, ces plugins ne sont pas disponibles dans le monde dans tous les projets mondiaux car CGR installe chaque package global dans son propre dossier et possède sa propre arborescence de dépendance. Donc, si vous souhaitez installer un plugin qui modifie le comportement commun du compositeur, vous devez toujours utiliser composer global require au lieu de CGR. Par exemple, CGR lui-même est un tel plugin.

Quelle est la prochaine étape?

tester, tester, tester! Si vous êtes un utilisateur fréquent de la commande Global Require, je vous recommande fortement de tester ce nouvel outil et de donner à Greg Anderson des commentaires sur la quantité de vos besoins mondiaux et s'il y a des améliorations.

Veuillez noter que cet outil n'est actuellement qu'une preuve de concept, et la mise en œuvre peut ou non être renommée, reconditionnée, finalement intégrée dans le cœur du compositeur, etc. En d'autres termes, utilisez-le autant que vous le pouvez, mais ne comptez pas trop revoir sur celui-ci pour le moment.

Pendant que votre package global est installé, pourquoi ne pas nous dire ce que vous pensez composer global require? Est-ce aussi nocif que beaucoup de gens le pensent maintenant? Ou est-ce simplement une question d'être prudent et d'avoir un environnement de développement isolé? Quoi d'autre? Veuillez exprimer vos commentaires ci-dessous!

FAQ sur Composer Global Besoin

Pourquoi est-il considéré comme nocif d'utiliser les besoins globaux du compositeur?

Les exigences globales du compositeur sont considérées comme nocives car elle peut entraîner des conflits de dépendance. Lorsque vous installez des packages à l'échelle mondiale, ils partagent tous le même espace, ce qui signifie qu'ils partagent le même ensemble de dépendances. Si deux packages nécessitent des versions différentes des mêmes dépendances, cela peut entraîner des conflits et des erreurs. Il est recommandé d'installer son propre ensemble de dépendances pour chaque projet afin d'éviter de tels problèmes.

Quelle est l'alternative à la nécessité du compositeur Global?

N'utilisez pas les exigences globales du compositeur, vous pouvez créer un nouveau projet de composer pour chaque outil dont vous avez besoin. De cette façon, chaque outil aura son propre ensemble de dépendances, réduisant ainsi le risque de conflit. Vous pouvez également utiliser des outils comme CGR, qui crée des installations isolées pour chaque package, évitant ainsi les problèmes de dépendance globale.

CGR Comment puis-je éviter les problèmes de dépendance mondiale?

CGR (Composer Global Require) est un outil pour créer des installations isolées pour chaque package. Cela signifie que chaque package et ses dépendances sont installés dans son propre répertoire séparé, évitant le risque de conflits entre les dépendances de différents packages. Cela en fait une alternative plus sûre à l'utilisation de Composer Global Require.

Comment installer et utiliser CGR?

Pour installer CGR, vous pouvez utiliser la commande composer global require consolidation/cgr. Après l'installation, vous pouvez utiliser CGR comme vous utiliseriez l'exigence globale du compositeur. Par exemple, pour installer un package, vous pouvez utiliser la commande cgr require package-name.

Quelle est la différence entre l'installation locale et l'installation globale dans Composer?

Dans Composer, l'installation locale signifie que le package et ses dépendances sont installés dans le répertoire du projet. Il s'agit du moyen recommandé d'installer des packages, car il évite les conflits de dépendance. D'un autre côté, l'installation globale installe les packages et leurs dépendances dans un répertoire global, ce qui peut entraîner des conflits si différents packages nécessitent différentes versions des mêmes dépendances.

Comment gérer les dépendances globales dans Composer?

Gestion des dépendances mondiales dans le compositeur peut être difficile en raison du risque de conflit. Cependant, des outils comme CGR peuvent aider en créant des installations isolées pour chaque package. Vous pouvez également gérer les dépendances globales en créant un nouveau projet de composer pour chaque outil requis, en veillant à ce que chaque outil ait son propre ensemble de dépendances.

Puis-je utiliser des installations locales et globales dans Composer?

Oui, vous pouvez utiliser des installations locales et globales dans Composer. Cependant, il est recommandé d'utiliser une installation locale dans la mesure du possible pour éviter les conflits de dépendance. Si vous devez utiliser des packages à l'échelle mondiale, envisagez d'utiliser des outils comme CGR pour créer une installation isolée.

Quels sont les risques de gérer incorrectement les dépendances dans le compositeur?

La gestion incorrecte des dépendances dans le compositeur peut entraîner des conflits et des erreurs. Si deux packages nécessitent les mêmes dépendances de versions différentes, il peut entraîner des problèmes difficiles de débogage. Il peut également provoquer un comportement inattendu de l'application, car différentes versions des dépendances peuvent avoir différentes fonctions et comportements.

Comment résoudre les conflits de dépendance dans le compositeur?

Pour résoudre les conflits de dépendance dans Composer, vous pouvez essayer de mettre à jour le package vers la dernière version, car cela peut résoudre le conflit. Si cela ne fonctionne pas, vous voudrez peut-être repenser le package que vous utilisez et trouver des alternatives qui n'ont pas de dépendances contradictoires. Des outils comme CGR peuvent également aider en créant des installations isolées pour chaque package.

Comment maintenir à jour les dépendances des compositeurs?

Pour maintenir à jour les dépendances des compositeurs, vous pouvez utiliser la commande composer update. Cela met à jour tous les packages de leur dernière version en fonction de la contrainte de version spécifiée dans le fichier composer.json. Vous pouvez également utiliser la commande composer outdated pour voir quels packages sont disponibles pour les versions plus récentes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!