本文共 1558 字，大约阅读时间需要 5 分钟。

composer的使用指南

什么是composer？

composer 是 PHP 的一个依赖管理工具，而不是包管理器。它允许开发人员在项目中声明所依赖的代码库，并自动下载并安装这些依赖。这样可以统一管理项目依赖，避免不同环境下依赖版本不一致的问题。

为什么要使用composer？

PHP 的主流框架如 Laravel、Symfony 等都采用 composer 作为依赖管理工具。composer 不仅方便了依赖的安装，还为项目的 CI 和路由协作提供了更好的支持。通过 composer，可以轻松管理项目所需的外部库版本，确保开发环境的一致性。

安装与配置

第一步：安装PHP 和 composer

在项目根目录执行以下命令：

php -r "readfile('https://getcomposer.org/installer');" | php

这一步会下载并安装 composer 和 PHP 的扩展。安装完成后，composer 会被添加到 PATH 中，可供命令行使用。

第二步：初始化工作目录

在项目根目录执行：

composer init

这会创建 composer.json 文件，其中包含项目信息和依赖定义。

第三步：配置依赖

在 composer.json 中定义项目所需的依赖库及其版本。例如：

{    "name": "admin/yizhayan",    "require": {        "endroid/qr-code": "^3.9",        "topthink/think-queue": "^1.1.4",        // 其他依赖...    }}

依赖管理

安装依赖

在 composer.json 所在目录执行：

php composer.phar install

或者直接使用：

composer install

这会根据 composer.json 或 composer.lock 文件下载并安装指定版本的依赖库，存放在 vendor 目录下。

更新依赖

如果需要更新依赖版本，可以执行：

php composer.phar update

或者：

composer update

此时，composer 会根据 composer.json 文件拉取最新符合版本要求的依赖，并更新 composer.lock 文件，锁定具体版本。

composer.lock 文件作用

composer.lock 文件记录了项目使用的具体依赖版本。每次更新时，composer 会生成该文件，确保团队成员使用相同的依赖库版本。

依赖更新策略

• composer install：根据 composer.lock 文件安装依赖，默认生成后更新锁文件。
• composer update：根据 composer.json 文件更新依赖，并生成新的 composer.lock 文件。

当你修改 composer.json 中的依赖时，执行 composer update 可以确保依赖版本的一致性。

注意事项

• composer.lock 文件会记录项目使用的具体依赖版本，确保依赖库的一致性。
• 如果你不希望更新所有依赖，可以使用白名单指定更新范围，例如：

composer update monolog/monolog

这将仅更新指定包的依赖版本。

补充说明

• composer.json 中的依赖应全部定义在其中，避免外部引用。
• composer.lock 文件包含具体依赖版本的哈希值，用于验证依赖是否过期更新。
• 通过将 composer.lock 加入版本控制系统，可以确保团队成员使用相同的依赖库。

通过以上步骤，你可以轻松管理项目依赖，确保开发环境的一致性。

转载地址：http://vurr.baihongyu.com/