~ 提供比 ^ 更严格的版本控制,如 ~1.2.3 等价于 >=1.2.3 且
Composer 使用波浪号(~)来定义版本约束,它在语义版本控制的基础上提供一种灵活但受控的更新策略。理解 ~ 的行为对管理依赖非常重要,尤其在保持兼容性的同时允许小版本更新。
~ 作用于最低版本的最小部分
波浪号会“锁定”到你指定版本号的倒数第二位数字,并允许最后一位数字向上变动。具体行为取决于你写了几位版本号:
- ~1.2 等价于 >=1.2.0 且
- ~1.2.3 等价于 >=1.2.3 且
- ~1 等价于 >=1.0.0 且
也就是说,~ 只允许在最后一个指定数字的“下一级”进行递增。例如 ~1.2.3 允许发布 1.2.4、1.2.5,甚至 1.2.99,但不允许升级到 1.3.0,因为那改变了被锁定的次版本号。
适用于语义化版本(SemVer)场景
~ 的设计假设是遵循语义化版本规范:主版本号变更表示不兼容的API修改,次版本号表示向后兼容的功能新增,修订号表示向后兼容的问题修复。
因此使用 ~1.2.3 意味着你信任该包在 1.2.x 系列中不会引入破坏性变更,但不想冒险升级到 1.3.0 可能带来的新功能或内部调整。
与插入号(^)的区别
对比 Composer 中常用的插入号 ^,~ 提供更严格的限制:
- ^1.2.3 允许 >=1.2.3 且
- ~1.2.3 仅允许 >=1.2.3 且
如果你希望更保守地控制依赖更新,特别是在生产环境中避免意外的行为变化,~ 是比 ^ 更安全的选择。
基本上就这些。合理使用 ~ 能帮助你在获得补丁更新的同时,避开潜在的风险升级。
