Composer使用semver(X.Y.Z)管理PHP依赖,主版本号变更含破坏性修改,次版本号为向后兼容的新功能,修订号为bug修复;通过精确版本、~(波浪号)、^(插入号)、范围操作符等约束指定依赖版本,推荐使用^确保安全升级,同时支持dev分支引用但不建议用于生产,实现依赖的灵活与稳定平衡。
Composer 使用 semver(Semantic Versioning,语义化版本)来管理 PHP 项目的依赖版本。它的格式通常是 X.Y.Z,分别代表主版本号、次版本号和修订号。通过这种规范,开发者能清楚地知道一个版本更新是否包含破坏性变更。
版本号结构:X.Y.Z
一个典型的版本号如 1.4.2:
- X(主版本号):当你做了不兼容的 API 修改时递增。
- Y(次版本号):当你以向后兼容的方式添加新功能时递增。
- Z(修订号):当你修复问题但保持功能不变(即向后兼容的 bug 修复)时递增。
版本约束写法
在 composer.json 中,你可以用多种方式指定依赖版本,Composer 能根据 semver 规则自动选择合适的包版本。
1. 精确版本
直接指定完整版本号:
"monolog/monolog": "1.12.0"
只允许安装这个确切版本。
2. 波浪号 ~(最常用)
允许修订或次版本的更新,但不跨越主版本或指定的最低边界。
-
~1.2相当于 >=1.2.0 且 -
~1.2.3相当于 >=1.2.3 且
适合希望获得 bug 修复和小功能更新,但避免破坏性变更的场景。
3. 插入号 ^(推荐默认使用)
允许所有向后兼容的更新,基于 semver 规则。
-
^1.2.3表示 >=1.2.3 且 -
^0.3.4表示 >=0.3.4 且 (0.x 版本中任何次版本更新都可能有破坏) -
^0.0.3只允许更新到
这是 Composer 默认推荐的写法,确保安全升级。
4. 范围与逻辑操作符
可以组合多个条件:
>=1.0 :大于等于 1.0 且小于 2.0>1.0 :大于 1.0 且小于等于 2.0-
1.0 - 2.0:等价于 >=1.0.0 且
dev 分支与特殊版本
你也可以引用开发中的分支:
-
dev-main或dev-develop:指向某个 Git 分支的最新提交。 -
1.5.x-dev:表示 1.5 分支的开发版本,支持通配。
注意:这类版本不稳定,不建议在生产环境使用。
基本上就这些。理解 semver 帮助你控制依赖更新范围,在获取新功能和保持系统稳定之间取得平衡。Composer 的版本解析器会综合所有依赖关系,自动选出满足条件的最优版本。
