回顾一下composer-composer-PHP中文网

首页

开发工具

composer

回顾一下composer

藏色散人

Dec 02, 2020 pm 03:07 PM

composerphp

下面由composer教程栏目带大家回顾一下composer，希望对需要的朋友有所帮助！

回顾一下composer

Composer是PHP社区推荐的依赖管理工具。Composer之于PHP犹如npm之于Node，几乎是做现代化PHP开发的必备技能。本文简要回顾相关概念和Composer用法。

拓展和包

与之相关的概念是框架和库，关于框架和库的区别，可以查看本人之前写的这篇文章

拓展和包是两个非常相近的概念。在PHP世界里，一般可以这样理解和区分两者：拓展（extension）和模块（module）等价，是用C语言写的功能合集；包(package)和库（library）等价，主要是用PHP实现的功能合集；拓展以动态链接库（dll或so）的形式加载，包则是通过require/include方式加载。绝大部分时候，两者混用不会造成理解上的困难。

常见的拓展包括GD、ZIP、XML、MySQLi、OPCache等，常见的包包括PHPMailer、PHPOffice、HTMLPurifier等。

PEAR和PECL

在Composer流行之前，PEAR和PECL是更为PHP开发者所知的两个工具（社区）。PEAR是PHP拓展和应用仓库（PHP Extension and Application Repository）的缩写，官网http://pear.php.net ；PECL是PHP拓展社区库（PHP Extension Community Library）的缩写，官网http://pecl.php.net。

两者的区别可用拓展和包来区分：PECL托管拓展，源代码多为C文件，例如APC、AMPQ等；PEAR托管包，功能用PHP实现，如PHP CodeSniffer、HTTP Request等；PEAR对应pear命令，PECL对应pecl命令，可用这两个命令安装和管理拓展和包（pear的build/pickle子命令也可以编译PECL中的拓展）。两者互为补充，官网以姐妹（sisters）形容两者的关系。

PECL是官方拓展的补充，目前仍处于活跃状态，一些优秀的拓展有成为官方拓展的潜质。韩天峰大神的swoole拓展也托管在PECL中，国内名气非常高。相比之下PEAR已是明日黄花。PEAR2和Pyrus（下一代的PEAR包安装工具，基于PHP5.3+构建，官网http://pear2.php.net）的出现也未能挽救PEAR。PEAR没落伴随着本文主角Composer的兴起。

PEAR的定位是“提供可复用的PHP组件”，以中心化的方式为开发者提供功能包。中心化发布的方式保证了代码的质量，同时带来维护上的不便：通过评审的包才能发布，包过时现象严重。PEAR安装的包是全局的，不能为单独项目安装依赖包，非特权用户不能自行安装依赖包。其他缺点还包括糟糕的依赖管理。随着Github的流行和Composer的出现，包管理进入Composer时代。PEAR已经完成其历史使命，可以安心的去了。

Composer

严格来说，Composer的定位是依赖管理工具而非包管理器。Composer中文网对Composer工作介绍如下：

Composer 将这样为你解决问题：
a) 你有一个项目依赖于若干个库。

b) 其中一些库依赖于其他库。

c) 你声明你所依赖的东西。

d) Composer 会找出哪个版本的包需要安装，并安装它们（将它们下载到你的项目中）。

PEAR能做的事情，Composer都能做（包括安装PECL拓展），部分还能做得更好。Composer默认把包安装在项目目录下，普通用户就能正常使用（Composer官方建议不要以root身份执行composer命令）；鼓励遵循最佳实践（即大名鼎鼎的PSR规范，详情见PHP-FIG官网https://www.php-fig.org），极大的推动PHP社区编码风格的规范化；Composer是去中心化的平台，任何人均可发布代码包；发布包无需评审，包的质量由用户投票决定...作为PEAR的继任者，Composer的表现经受住了社区的考验，并成为事实上的依赖管理标准工具。

Composer目前已经形成庞大的生态，在数量上，Composer的包远超PEAR。由于任何人均可自由发布包且无需评审，Composer生态中的包可能存在代码质量参差不齐、代码风格各异、后门漏洞等隐忧。另外Composer的依赖管理以项目为单位，一台机器上可能多次安装同一个包。但瑕不掩瑜，总体而言，Composer极大的改变了PHP的开发生态，促进了代码交流和社区发展。

Composer用法

Composer为管理的项目的依赖而生，项目中的composer.json文件是其工作的依据。该文件中最重要的部分是require部分，该部分告诉Composer期望安装的包及其版本，例如：

{
    "name": "tlanyan/foo",
    "version": "1.0.0",
    ....
    "require": {
        "php": ">=5.4.0",
        "yiisoft/yii2": ">=2.0.6",
        "yiisoft/yii2-swiftmailer": "*",
        "yiisoft/yii2-redis": ">=2.0.0",
        "smarty/smarty": "&lt; =3.1.25",
        "yiisoft/yii2-smarty": ">=2.0.0",
        "phpoffice/phpexcel": ">=1.8.0",
        "tecnickcom/tcpdf": "~6.2.0"
    },
    ....
}

然后运行composer install命令，Composer会自动分析依赖，安装最合适的包到vendor目录下。加-v(-vv, -vvv)选项会打印命令执行过程中的详细信息。安装完毕后，vendor目录下会生成autoload.php文件。在项目的入口文件中包含此文件： require __DIR__ . "/vendor/autoload.php";，接下来便可在项目的任何地方引用依赖包中的接口和类。

除install命令，Composer提供了许多其他命令管理依赖。常用的命令场景包括：查找依赖、引入依赖、安装依赖、更新依赖。分别对应的命令是：

composer search: 根据关键字查找依赖包，例如查找本人发布的包：composer search tlanyan。该命令等同于上https://packagist.org进行包查找；
composer require: 引入依赖，声明项目或者全局(global，用户名全局，非系统全局)依赖某个包，例如声明需要swiftmailer包： composer require [global] "swiftmailer/swiftmailer:dev-master"；该命令更新composer.json文件，并默认立即安装依赖（--no-update选项可阻止默认安装）；效果等同于编辑composer.json文件，然后执行install命令；
composer install：安装composer.json声明的依赖包，最终安装的依赖包版本可能取决于有无composer.lock文件；
composer update：更新依赖到最新版本，相当于删除composer.lock文件后执行composer install。

以上四条命令涵盖使用Composer的大部分场景。以下是几个常用的辅助命令，与依赖分析相关：

composer info：查看安装的依赖包信息，与composer show等价；
composer dumpautoload：加-o选项可导出优化的加载器；
composer why(-not)：查看（不）安装某个包的原因。

总结

从拷贝第三方代码到项目中(1994)，到PEAR安装依赖包(1999)，再到Composer兴起(2012)，PHP社区经历了将近20年的探索。PHP这门古老的语言，也在不断的发展更新，在web领域一直发光发热。Composer作为目前PHP包依赖管理的最佳工具，值得每一位PHP开发人员掌握。

以上是回顾一下composer的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：segmentfault。如有侵权，请联系admin@php.cn删除

作曲家和AI：探索交叉路口Apr 17, 2025 am 12:15 AM

Composer与AI的结合可以帮助作曲家创作新颖的音乐作品。AI通过分析音乐数据生成新片段，作曲家可将其作为灵感或直接整合。挑战包括确保音乐的情感深度和人机创作平衡。

作曲家：简化PHP项目开发Apr 15, 2025 am 12:08 AM

Composer简化PHP项目开发的步骤包括：1)添加依赖，如在composer.json中添加"laravel/framework":"^8.0"；2)自动加载，通过定义命名空间和类路径生成autoload.php文件；3)优化性能，使用composerdump-autoload-o和composerinstall--no-dev--optimize-autoloader命令。通过这些步骤，开发者可以提高效率并避免常见错误。

作曲家凭证：是什么使某人成为作曲家？Apr 14, 2025 am 12:13 AM

成为作曲家的关键要素包括：1.掌握音乐理论，2.具备创造力和原创性，3.拥有技术技能，4.能够进行情感表达和故事讲述，5.理解文化和历史背景，6.积累实践和经验，这些要素共同构成了作曲家的身份和能力。

成为作曲家的途径：实用指南Apr 13, 2025 am 12:11 AM

成为作曲家的步骤包括：1.掌握音乐基本元素，如音符、节奏、和声、旋律；2.选择合适的技术工具，如AbletonLive；3.理解作曲的过程，包括灵感获取、构思、编写、修改和完善；4.从简单旋律创作开始，逐步尝试复杂技巧如和声进行；5.通过调试技巧解决常见问题，如音符选择和节奏安排；6.应用性能优化和最佳实践，如使用模板、版本控制和协作。

作曲家：构建强大PHP应用程序的关键Apr 12, 2025 am 12:05 AM

Composer是构建健壮PHP应用的关键工具，因为它简化了依赖管理，提升了开发效率和代码质量。1)Composer通过composer.json文件定义项目依赖，并自动下载和管理这些依赖。2)它生成composer.lock文件确保依赖版本一致，并通过vendor/autoload.php实现自动加载。3)使用示例包括基本用法如添加日志库，以及高级用法如版本约束和环境变量管理。4)常见错误调试技巧包括处理依赖冲突和网络问题。5)性能优化建议包括使用composer.lock文件和优化自动加载。

作曲家专业知识：是什么使某人熟练Apr 11, 2025 pm 12:41 PM

要在使用Composer时变得熟练，需要掌握以下技能：1.熟练使用composer.json和composer.lock文件，2.理解Composer的工作原理，3.掌握Composer的命令行工具，4.了解基本和高级用法，5.熟悉常见错误与调试技巧，6.优化使用和遵循最佳实践。

作曲家在做什么？Apr 08, 2025 am 12:19 AM

Composer是PHP的依赖管理工具，用于声明、下载和管理项目依赖。1)通过composer.json文件声明依赖，2)使用composerinstall命令安装依赖，3)解析依赖树并从Packagist下载，4)生成autoload.php文件简化自动加载，5)优化使用包括使用composerupdate--prefer-dist和调整autoload配置。