首頁  >  文章  >  開發工具  >  回顧一下composer

回顧一下composer

藏色散人
藏色散人轉載
2020-12-02 15:07:452020瀏覽

下面由composer教學專欄帶大家回顧一下composer,希望對需要的朋友有幫助!

回顧一下composer

Composer是PHP社群推薦的依賴管理工具。 Composer之於PHP猶如npm之於Node,幾乎是做現代化PHP開發的必備技能。本文簡要回顧相關概念和Composer用法。

拓展和套件

與之相關的概念是框架和函式庫,關於框架和函式庫的區別,可以查看本人之前寫的這篇文章

拓展和包是兩個非常相近的概念。在PHP世界裡,一般可以這樣理解和區分兩者:拓展(extension)和模組(module)等價,是用C語言寫的功能合集;包(package)和庫(library)等價,主要是用PHP實現的功能集;拓展以動態連結庫(dll或so)的形式加載,套件則是透過require/include方式加載。絕大部分時候,兩者混用不會造成理解上的困難。

常見的拓展包括GD、ZIP、XML、MySQLi、OPCache等,常見的套件包括PHPMailer、PHPOffice、HTMLPurifier等。

PEAR和PECL

在Composer流行之前,PEAR和PECL是更為PHP開發者所知的兩個工具(社群)。 PEAR是PHP拓展與應用倉庫(PHP Extension and Application Repository)的縮寫,官網http://pear.php.net ;PECL是PHP拓展社群庫(PHP Extension Community Library)的縮寫,官網http://pecl. php.net。

兩者的差異可用拓展和套件來區分:PECL託管拓展,原始碼多為C文件,例如APC、AMPQ等;PEAR託管包,功能用PHP實現,如PHP CodeSniffer、HTTP Request等;PEAR對應pear指令,PECL對應pecl指令,可用這兩個指令安裝和管理拓展和套件(pear的build/pickle子指令也可以編譯PECL中的拓展)。兩者互為補充,官網以姊妹(sisters)形容兩者的關係。

PECL是官方拓展的補充,目前仍處於活躍狀態,一些優秀的拓展有成為官方拓展的潛質。韓天峰大神的swoole拓展也託管在PECL中,國內名氣非常高。相比之下PEAR已是明日黃花。 PEAR2和Pyrus(下一代的PEAR套件安裝工具,基於PHP5.3 構建,官網http://pear2.php.net)的出現也未能挽救PEAR。 PEAR沒落伴隨著本文主角Composer的崛起。

PEAR的定位是“提供可重複使用的PHP元件”,以中心化的方式為開發者提供功能包。中心化發布的方式保證了程式碼的質量,同時帶來維護上的不便:透過評審的包才能發布,包過時現象嚴重。 PEAR安裝的套件是全域的,不能為單獨專案安裝依賴套件,非特權使用者不能自行安裝依賴套件。其他缺點還包括糟糕的依賴管理。隨著Github的流行和Composer的出現,套件管理進入Composer時代。 PEAR已經完成其歷史使命,可以安心的去了。

Composer

嚴格來說,Composer的定位是依賴管理工具而非套件管理器。 Composer中文網對Composer工作介紹如下:

Composer 將這樣為你解決問題:

a) 你有一個專案依賴若干個函式庫。

b) 其中一些函式庫依賴其他函式庫。

c) 你宣告你所依賴的東西。

d) Composer 會找出哪個版本的套件需要安裝,並安裝它們(將它們下載到你的專案中)。

PEAR能做的事情,Composer都可以做(包括安裝PECL拓展),部分還能做得更好。 Composer預設把套件安裝在專案目錄下,一般使用者就能正常使用(Composer官方建議不要以root身分執行composer指令);鼓勵遵循最佳實務(即大名鼎鼎的PSR規範,詳情請參閱PHP-FIG官網https:/ /www.php-fig.org),極大的推動PHP社區編碼風格的規範化;Composer是去中心化的平台,任何人均可發布代碼包;發布包無需評審,包的質量由用戶投票決定.. 。作為PEAR的繼任者,Composer的表現經受住了社區的考驗,並成為事實上的依賴管理標準工具。

Composer目前已經形成龐大的生態,在數量上,Composer的套件遠遠超過PEAR。由於任何人均可自由發布包且無需評審,Composer生態中的包可能存在代碼品質參差不齊、代碼風格各異、後門漏洞等隱憂。另外Composer的依賴管理以專案為單位,一台機器上可能多次安裝同一個套件。但瑕不掩瑜,整體而言,Composer極大的改變了PHP的開發生態,促進了程式碼交流和社群發展。

Composer用法

Composer為管理的專案的依賴而生,專案中的composer.json檔案是其工作的依據。該文件中最重要的部分是require部分,該部分告訴Composer期望安裝的套件及其版本,例如:

{
    "name": "tlanyan/foo",
    "version": "1.0.0",
    ....
    "require": {
        "php": ">=5.4.0",
        "yiisoft/yii2": ">=2.0.6",
        "yiisoft/yii2-swiftmailer": "*",
        "yiisoft/yii2-redis": ">=2.0.0",
        "smarty/smarty": "< =3.1.25",
        "yiisoft/yii2-smarty": ">=2.0.0",
        "phpoffice/phpexcel": ">=1.8.0",
        "tecnickcom/tcpdf": "~6.2.0"
    },
    ....
}

然后运行composer install命令,Composer会自动分析依赖,安装最合适的包到vendor目录下。加-v(-vv, -vvv)选项会打印命令执行过程中的详细信息。安装完毕后,vendor目录下会生成autoload.php文件。在项目的入口文件中包含此文件: require __DIR__ . "/vendor/autoload.php";,接下来便可在项目的任何地方引用依赖包中的接口和类。

install命令,Composer提供了许多其他命令管理依赖。常用的命令场景包括:查找依赖、引入依赖、安装依赖、更新依赖。分别对应的命令是:

  1. composer search: 根据关键字查找依赖包,例如查找本人发布的包:composer search tlanyan。该命令等同于上https://packagist.org进行包查找;
  2. composer require: 引入依赖,声明项目或者全局(global,用户名全局,非系统全局)依赖某个包, 例如声明需要swiftmailer包: composer require [global] "swiftmailer/swiftmailer:dev-master";该命令更新composer.json文件,并默认立即安装依赖(--no-update选项可阻止默认安装);效果等同于编辑composer.json文件,然后执行install命令;
  3. composer install:安装composer.json声明的依赖包,最终安装的依赖包版本可能取决于有无composer.lock文件;
  4. composer update: 更新依赖到最新版本,相当于删除composer.lock文件后执行composer install

以上四条命令涵盖使用Composer的大部分场景。以下是几个常用的辅助命令,与依赖分析相关:

  1. composer info: 查看安装的依赖包信息,与composer show等价;
  2. composer dumpautoload: 加-o选项可导出优化的加载器;
  3. composer why(-not): 查看(不)安装某个包的原因。

总结

从拷贝第三方代码到项目中(1994),到PEAR安装依赖包(1999),再到Composer兴起(2012),PHP社区经历了将近20年的探索。PHP这门古老的语言,也在不断的发展更新,在web领域一直发光发热。Composer作为目前PHP包依赖管理的最佳工具,值得每一位PHP开发人员掌握。

以上是回顧一下composer的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:segmentfault.com。如有侵權,請聯絡admin@php.cn刪除