语义化版本(SemVer)用M.N.P三位数字约定版本含义:M为不兼容API变更,N为向后兼容新增功能,P为纯修复;Composer据此解析如^2.8等约束,自动选择安全更新范围。
语义化版本(SemVer)是一套用三位数字(主版本.次版本.修订号,如 2.4.1)表达版本演进含义的约定,不是随便编的编号。Composer 依赖它自动判断哪些更新是安全的、哪些可能破坏代码。
一个 SemVer 版本形如 M.N.P(例如 3.1.0),三个数字有明确职责:
当你在 composer.json 中写 "monolog/monolog": "^2.8",Composer 不是简单找最新版,而是按 SemVer 规则算出“允许安装的范围”:
^2.8 表示:主版本必须是 2,次版本 ≥ 8,修订号任意 —— 即 2.8.0 到 2.99.99 都行,但 3.0.0 不允许(主版本变了)。~2.8.0 更保守:允许 2.8.x,但不允许 2.9.0(次版本也不能升)。2.8.* 等价于 2.8.0 - 2.8.999,只允许修订号变动。Composer 安装时会查包的 composer.json 中声明的 version 字段(或 Git tag),严格按 SemVer 解析,再比对你的约束条件,选一个满足规则且最新的可用版本。
假设你用 symfony/http-kernel 的 5.4.0,项目里调用了 Kernel::handle() 方法。某天它发布 6.0.0,把 handle() 改成 handleWithException() 并删掉旧方法。如果你的依赖写的是 ^5.4,Composer 死也不会装 6.0.0;但如果误写成 * 或 >=5.4,更新就直接崩。
反过来,如果它发了 5.4.1 修了个请求头解析的 bug,^5.4 会自动拉取,你不用改代码就能受益。
SemVer 是约定,不是强制标准。有些包可能:
1.0.0 直接到 3.0.0),或patch 版里偷偷改行为(违反 SemVer),或所以看包文档、留意 CHANGELOG、优先选知名库,比光看数字更重要。
基本上就这些。版本号不是密码,是沟通协议 —— 你告诉 Composer 你愿意承担多大风险,它帮你守住边界。
以上就是什么是语义化版本(SemVer)?Composer如何依赖它工作?(版本号解析)的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
307
