PHP7 學習筆記(十三)composer詳解一
摘要
從拷貝第三方代碼到項目中(1994),到PEAR安裝依賴包(1999),再到Composer興起(2012),PHP社區經歷了將近20年的探索。PHP這門古老的語言,也在不斷的發展更新,在web領域一直發光發熱。Composer作為目前PHP包依賴管理的最佳工具,值得每一位PHP開發人員掌握。
官網
https://www.phpcomposer.com/
什麽是composer?
是 PHP 用來管理依賴(dependency)關系的工具。你可以在自己的項目中聲明所依賴的外部工具庫(libraries),Composer 會幫你安裝這些依賴的庫文件。
拓展和包
1、拓展和包是兩個非常相近的概念。在PHP世界裏,一般可以這樣理解和區分兩者:拓展(extension)和模塊(module)等價,是用C語言寫的功能合集。
2、包(package)和庫(library)等價,主要是用PHP實現的功能合集;拓展以動態鏈接庫(.dll或.so)的形式加載,包則是通過require/include方式加載。絕大部分時候,兩者混用不會造成理解上的困難。
3、常見的拓展:GD、ZIP、XML、MySQLi、OPCache等。
4、常見的包:PHPMailer、PHPOffice、HTMLPurifier等。
PEAR和PECL
在Composer流行之前,PEAR和PECL是更為PHP開發者所知的兩個工具(社區)。PEAR是PHP拓展和應用倉庫(PHP Extension and Application Repository)的縮寫,官網http://pear.php.net;PECL是PHP拓展社區庫(PHP Extension Community Library)的縮寫,官網http://pecl.php.net。
兩者的區別可用拓展和包來區分:PECL托管拓展,源代碼多為C文件,例如APC、AMPQ等;PEAR托管包,功能用PHP實現,如PHP CodeSniffer、HTTP Request等;PEAR對應pear命令,PECL對應pecl命令,可用這兩個命令安裝和管理拓展和包(pear的build/pickle子命令也可以編譯PECL中的拓展)。兩者互為補充,官網以姐妹(sisters)形容兩者的關系。
PECL是官方拓展的補充,目前仍處於活躍狀態,一些優秀的拓展有成為官方拓展的潛質。韓天峰大神的swoole拓展也托管在PECL中,國內名氣非常高。相比之下PEAR已是明日黃花。PEAR2和Pyrus(下一代的PEAR包安裝工具,基於PHP5.3+構建,官網http://pear2.php.net)的出現也未能挽救PEAR。PEAR沒落伴隨著本文主角Composer的興起。
PEAR的定位是“提供可復用的PHP組件”,以中心化的方式為開發者提供功能包。中心化發布的方式保證了代碼的質量,同時帶來維護上的不便:通過評審的包才能發布,包過時現象嚴重。PEAR安裝的包是全局的,不能為單獨項目安裝依賴包,非特權用戶不能自行安裝依賴包。其他缺點還包括糟糕的依賴管理。隨著Github的流行和Composer的出現,包管理進入Composer時代。PEAR已經完成其歷史使命,可以安心的去了。
Composer
嚴格來說,Composer的定位是依賴管理工具而非包管理器。Composer中文網對Composer工作介紹如下。Composer 將這樣為你解決問題:
a) 你有一個項目依賴於若幹個庫。
b) 其中一些庫依賴於其他庫。
c) 你聲明你所依賴的東西。
d) Composer 會找出哪個版本的包需要安裝,並安裝它們(將它們下載到你的項目中)。
PEAR能做的事情,Composer都能做(包括安裝PECL拓展),部分還能做得更好。Composer默認把包安裝在項目目錄下,普通用戶就能正常使用(Composer官方建議不要以root身份執行composer命令);鼓勵遵循最佳實踐(即大名鼎鼎的PSR規範,詳情見PHP-FIG官網https://www.php-fig.org),極大的推動PHP社區編碼風格的規範化;Composer是去中心化的平臺,任何人均可發布代碼包;發布包無需評審,包的質量由用戶投票決定...作為PEAR的繼任者,Composer的表現經受住了社區的考驗,並成為事實上的依賴管理標準工具。
Composer目前已經形成龐大的生態,在數量上,Composer的包遠超PEAR。由於任何人均可自由發布包且無需評審,Composer生態中的包可能存在代碼質量參差不齊、代碼風格各異、後門漏洞等隱憂。另外Composer的依賴管理以項目為單位,一臺機器上可能多次安裝同一個包。但瑕不掩瑜,總體而言,Composer極大的改變了PHP的開發生態,促進了代碼交流和社區發展。
Composer用法
Composer為管理的項目的依賴而生,項目中的composer.json文件是其工作的依據。該文件中最重要的部分是require部分,該部分告訴Composer期望安裝的包及其版本,例如:
{
"name": "tinywan/easy-live",
"description": "nginx live module",
"type": "library",
"license": "MIT",
"authors": [
{
"name": "Tinywan",
"email": "[email protected]"
}
],
"require": {
"php": ">=7.0"
},
"autoload": {
"psr-4": {
"live\\": "src"
}
}
}
然後運行 composer install 命令,Composer會自動分析依賴,安裝最合適的包到vendor目錄下。加-v(-vv, -vvv)選項會打印命令執行過程中的詳細信息。安裝完畢後,vendor目錄下會生成autoload.php文件。在項目的入口文件中包含此文件: require __DIR__ . "/vendor/autoload.php";,接下來便可在項目的任何地方引用依賴包中的接口和類。
除install命令,Composer提供了許多其他命令管理依賴。常用的命令場景包括:查找依賴、引入依賴、安裝依賴、更新依賴。分別對應的命令是:
1、composer search: 根據關鍵字查找依賴包,例如查找本人發布的包:composer search live。該命令等同於上https://packagist.org進行包查找;
2、composer require: 引入依賴,聲明項目或者全局(global,用戶名全局,非系統全局)依賴某個包, 例如聲明需要swiftmailer包: composer require [global] "swiftmailer/swiftmailer:dev-master";該命令更新composer.json文件,並默認立即安裝依賴(--no-update選項可阻止默認安裝);效果等同於編輯composer.json文件,然後執行install命令;
3、composer install:安裝composer.json聲明的依賴包,最終安裝的依賴包版本可能取決於有無composer.lock文件;
4、composer update: 更新依賴到最新版本,相當於刪除composer.lock文件後執行composer install。
以上四條命令涵蓋使用Composer的大部分場景。以下是幾個常用的輔助命令,與依賴分析相關:
1、composer info: 查看安裝的依賴包信息,與composer show等價;
2、composer dumpautoload: 加-o選項可導出優化的加載器;
3、composer why(-not): 查看(不)安裝某個包的原因。
總結
。。。
參考
1、https://my.oschina.net/u/1030865/blog/1788303
2、https://benramsey.com/blog/2013/11/the-fall-of-pear-and-the-rise-of-composer/
3、http://fabien.potencier.org/the-rise-of-composer-and-the-fall-of-pear.html
4、http://docs.phpcomposer.com/
PHP7 學習筆記(十三)composer詳解一