Composer 中依赖包的版本约束和稳定性

短命女 2022-05-25 05:40 306阅读 0赞

## 版本约束 ##

通过 Composer 来安装依赖包，关于依赖包的版本约束，可以使用多种不同的方式。

### 版本格式 ###

版本格式：主版本号.次版本号.修订版本号，版本号递增规则如下：

*  主版本号：当你做了不兼容的 API 修改。
 *  次版本号：当你做了向下兼容的功能性新增。
 *  修订版本号：当你做了向下兼容的问题修正。

先行版本号及版本编译元数据可以放到“主版本号.次版本号.修订版本号”的后面，作为延伸。

### 确切的版本号 ###

你可以指定包的确切版本。如 monolog/monolog 1.0.2 。

### 范围 ###

通过使用比较操作符可以指定有效的版本范围。

有效的运算符有 >、>=、<、<=、!=、~、^ 等。

你可以定义多个范围：

*  中间用逗号隔开，视为逻辑 AND 。
 *  中间用管道符号 | 隔开，视为逻辑 OR 。

AND 的优先级高于 OR。

>=1.0 
    >=1.0,<2.0 
    >=1.0,<1.1|>=1.2

### 通配符 ###

你可以使用通配符 \* 来指定一种模式。

1.0.\* 与 >=1.0,<1.1 是等效的。

### 波浪号运算符 ###

~ 表示版本号只能改变最末尾那段（如果是 ~x.y 末尾就是 y，如果是 ~x.y.z 末尾就是 z）。

波浪号运算符 ~ ，对于遵循语义化版本号的项目非常有用。

~1.2 相当于 >=1.2,<2.0

~1.2.3 相当于 >=1.2.3,<1.3

常见的用法是标记你所依赖的最低版本，像 ~1.2 （允许 1.2 以上的任何版本，但不包括下一个重要版本 2.0）。

注意： 虽然 2.0-beta.1 严格地说是早于 2.0，但是，根据版本约束条件， 例如 ~1.2 却不会安装这个版本。就像前面所讲的 ~1.2 只意味着 .2 部分可以改变，但是 1. 部分是固定的。

### ^运算符 ###

^ 表示除了主版本号以外，次版本号和修订版本号都可以变。

^ 和 ~ 的意思很接近，在x.y的情况下是一样的，都是代表 x.y <= 版本号 < (x+1).0。但是，在版本号是x.y.z的情况下就有区别，举个例子吧：

~1.2.3 代表 1.2.3 <= 版本号 < 1.3.0

^1.2.3 代表 1.2.3 <= 版本号 < 2.0.0

## 稳定性 ##

默认情况下只有稳定的发行版才会被考虑在内。

如果你也想获得 RC、beta、alpha 或 dev 版本，你可以使用稳定标志。

{
        "require": {
            "monolog/monolog": "1.0.*@beta",
            "acme/foo": "@dev"
        }
    }

你可以对所有的包做 最小稳定性 设置，而不用每个依赖逐一设置。

### minimum-stability (root-only) ###

minimum-stability 定义了包的最小稳定性。默认为 stable（稳定）。

如果你依赖于一个 dev（开发版本）包，你应该明确的进行定义。

minimum-stability 会对每个包的所有版本都会进行稳定性检查，低于 minimum-stability 所设定的最低稳定性的版本，将在解决依赖关系时被忽略。对于个别包的特殊稳定性要求，可以在 require 或 require-dev 中设定。

可用的稳定性标识（按字母排序）有：dev、alpha、beta、RC、stable。

### prefer-stable (root-only) ###

当此选项被激活时，Composer 将优先使用更稳定的包版本。

使用 "prefer-stable": true 来激活它。

发表评论取消回复

表情：

评论列表（有 0 条评论，306人围观）

还没有评论，来说两句吧...

相关阅读

相关 RocketMQ之升级依赖jar包版本

天发现阿里云的"云安全中心"报出了一个新漏洞，漏洞叫做"fastjson < 1.2.60远程拒绝服务漏洞"。 ![在这里插入图片描述][watermark_type...

雨点打透心脏的1/2处/ 2024年04月18日 12:12/ 0 赞/ 45 阅读

相关修改jar包中的依赖和文件

最近遇到一个问题，已经集成的jar中有部分依赖是官方显示有漏洞的版本，而客户那边扫描出该漏洞，要求修复。而我这边只有jar包，没有源码… ![在这里插入图片描述][c

桃扇骨/ 2024年04月06日 10:56/ 0 赞/ 57 阅读

相关 laravel中composer拓展包的开发

前面已经写了composer拓展包的开发，基本可以开发出一个通用的拓展包，在laravel中很多拓展的包都是通过门面来使用，这里就简单的看看laravel的拓展包如何编写

一时失言乱红尘/ 2022年11月12日 02:34/ 0 赞/ 136 阅读

相关在 CI 中使用 composer 安装的依赖包

本文针对 Linux 系统，windows 第一步根据 composer 官网进行安装后面的步骤相同本文参考来自：废话不多说 step 1 全局安装

心已赠人/ 2022年08月22日 04:00/ 0 赞/ 128 阅读

相关 github发布一个稳定版本packagist的composer包

> 下面介绍一下怎么使用github发布一个稳定版本packagist的composer包。在之前的博客中已经介绍了如何结合github发布自己的composer包

快来打我*/ 2022年07月11日 07:25/ 0 赞/ 265 阅读

相关 Composer 中依赖包的版本约束和稳定性

版本约束通过 Composer 来安装依赖包，关于依赖包的版本约束，可以使用多种不同的方式。版本格式版本格式：主版本号.次版本号.修订版本号，版本号递增规则

短命女/ 2022年05月25日 05:40/ 0 赞/ 307 阅读

相关 Maven dependencyManagement中的依赖版本会覆盖传递依赖版本

最近在项目中使用Maven遇到一个问题，明明传递依赖进来的是最新版本，但引用的还是旧版本。原来在`parent pom`中的`dependencyManagement`里指定了

超、凢脫俗/ 2022年05月16日 10:13/ 0 赞/ 1580 阅读

相关使用composer下载依赖包下载失败的解决方法

From: [https://blog.csdn.net/dlnumk/article/details/79200507][https_blog.csdn.net_dlnumk

桃扇骨/ 2022年05月14日 02:48/ 0 赞/ 1032 阅读

相关修改springboot依赖jar包默认版本

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0pIQ19i

布满荆棘的人生/ 2022年04月24日 06:16/ 0 赞/ 235 阅读

相关稳定性思考-强弱依赖

来源： [https://blog.csdn.net/y\_xianjun/article/details/8189942][https_blog.csdn.net_y_xia

ゞ浴缸里的玫瑰/ 2022年04月21日 14:36/ 0 赞/ 215 阅读