PHPer 需要了解的 5 个 Composer 小技巧
composer是新一代的php依赖管理工具。其介绍和基本用法可以看这篇《php管理依赖(dependency)关系工具 composer 安装与使用》。本文介绍使用composer的五个小技巧,希望能给你的php开发带来方便。
1. 仅更新单个库
只想更新某个特定的库,不想更新它的所有依赖,很简单:
composer update foo/bar
此外,这个技巧还可以用来解决“警告信息问题”。你一定见过这样的警告信息:
warning: the lock file is not up to date with the latest changes in composer.json, you may be getting outdated dependencies, run update to update them.
擦,哪里出问题了?别惊慌!如果你编辑了composer.json,你应该会看到这样的信息。比如,如果你增加或更新了细节信息,比如库的描述、作者、更多参数,甚至仅仅增加了一个空格,都会改变文件的md5sum。然后composer就会警告你哈希值和composer.lock中记载的不同。
那么我们该怎么办呢?update命令可以更新lock文件,但是如果仅仅增加了一些描述,应该是不打算更新任何库。这种情况下,只需update nothing:
$ composer update nothing loading composer repositories with package information updating dependencies nothing to install or update writing lock file generating autoload files
这样一来,composer不会更新库,但是会更新composer.lock。注意nothing并不是update命令的关键字。只是没有nothing 这个包导致的结果。如果你输入foobar,结果也一样。
如果你用的composer版本足够新,那么你可以直接使用--lock选项:
composer update --lock
2. 不编辑composer.json的情况下安装库
你可能会觉得每安装一个库都需要修改composer.json太麻烦,那么你可以直接使用require命令。
composer require "foo/bar:1.0.0"
这个方法也可以用来快速地新开一个项目。init命令有--require选项,可以自动编写composer.json:(注意我们使用-n,这样就不用回答问题)
$ composer init --require=foo/bar:1.0.0 -n $ cat composer.json { "require": { "foo/bar": "1.0.0" } }
3. 派生很容易
初始化的时候,你试过create-project命令么?
composer create-project doctrine/orm path 2.2.0
这会自动克隆仓库,并检出指定的版本。克隆库的时候用这个命令很方便,不需要搜寻原始的uri了。
4. 考虑缓存,dist包优先
最近一年以来的composer会自动存档你下载的dist包。默认设置下,dist包用于加了tag的版本,例如"symfony/symfony": "v2.1.4",或者是通配符或版本区间,"2.1.*"或">=2.2,<2.3-dev"(如果你使用stable作为你的minimum-stability。
dist包也可以用于诸如dev-master之类的分支,github允许你下载某个git引用的压缩包。为了强制使用压缩包,而不是克隆源代码,你可以使用install和update的--prefer-dist选项。
下面是一个例子(我使用了--profile选项来显示执行时间):
$ composer init --require="twig/twig:1.*" -n --profile memory usage: 3.94mb (peak: 4.08mb), time: 0s $ composer install --profile loading composer repositories with package information installing dependencies - installing twig/twig (v1.12.2) downloading: 100% writing lock file generating autoload files memory usage: 10.13mb (peak: 12.65mb), time: 4.71s $ rm -rf vendor $ composer install --profile loading composer repositories with package information installing dependencies from lock file - installing twig/twig (v1.12.2) loading from cache generating autoload files memory usage: 4.96mb (peak: 5.57mb), time: 0.45s
这里,twig/twig:1.12.2的压缩包被保存在~/.composer/cache/files/twig/twig/1.12.2.0-v1.12.2.zip。重新安装包时直接使用。
5. 考虑修改,源代码优先
当你需要修改库的时候,克隆源代码就比下载包方便了。你可以使用--prefer-source来强制选择克隆源代码。
composer update symfony/yaml --prefer-source
接下来你可以修改文件:
composer status -v you have changes in the following dependencies: /path/to/app/vendor/symfony/yaml/symfony/component/yaml: m dumper.php
当你试图更新一个修改过的库的时候,composer会提醒你,询问是否放弃修改:
$ composer update loading composer repositories with package information updating dependencies - updating symfony/symfony v2.2.0 (v2.2.0- => v2.2.0) the package has modified files: m dumper.php discard changes [y,n,v,s,?]?
为生产环境作准备
最后提醒一下,在部署代码到生产环境的时候,别忘了优化一下自动加载:
composer dump-autoload --optimize
安装包的时候可以同样使用--optimize-autoloader。不加这一选项,你可能会发现20%到25%的性能损失。
如果你需要帮助,或者想要了解某个命令的细节,你可以阅读官方文档,或者查看jolicode做的这个交互式备忘单。