composer安装

建议全局安装，方便使用

方法1：官网下载安装
php -r "readfile('https://getcomposer.org/installer');" | php

方法2：直接下载阿里云镜像文件：
https://mirrors.aliyun.com/composer/composer.phar

全局安装：
mv composer.phar /usr/local/bin/composer

composer国内镜像

国内访问packagist会比较慢，替换为国内镜像，能大大提高下载速度，国内镜像可以选择阿里云镜像或者phpcomposer.com镜像。

阿里云地址： https://mirrors.aliyun.com/composer/
phpcomposer地址： https://packagist.phpcomposer.com

全局配置

下面以阿里云镜像为例说明如何配置镜像地址
配置全局镜像地址：

  composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/

取消配置 ：

  composer config -g --unset repos.packagist

项目配置

仅修改当前工程配置，仅当前工程可使用该镜像地址：

  composer config repo.packagist composer https://mirrors.aliyun.com/composer/

取消配置:

  composer config --unset repos.packagist

遇到问题？

1.建议升级composer版本到最新

 composer self-update

2.执行诊断命令：

composer diagnose

3.清除缓存

composer clear

4.若项目之前已通过其他源安装，则需要更新composer.lock文件

composer update --lock

包版本说明

版本约束可以用几个不同的方法来指定。

composer.lock 锁文件

在安装依赖后，Composer 将把安装时确切的版本号列表写入 composer.lock 文件。这将锁定该项目的特定版本。

请提交你应用程序的 composer.lock （包括 composer.json）到你的版本库中
这是非常重要的，因为 install 命令将会检查锁文件是否存在，如果存在，它将下载指定的版本（忽略 composer.json 文件中的定义）。
这意味着，任何人建立项目都将下载与指定版本完全相同的依赖。你的持续集成服务器、生产环境、你团队中的其他开发人员、每件事、每个人都使用相同的依赖，从而减轻潜在的错误对部署的影响。

自动加载

对于库的自动加载信息，Composer 生成了一个 vendor/autoload.php 文件。你可以简单地引入这个文件，你会得到一个免费的自动加载支持。

require 'vendor/autoload.php';

你可以在composer.json的autoload字段中增加自己的autoloader。

{
    "autoload"：{
        "psr-4":{"app\\":"src/"}
    }
}

composer将注册一个PSR-4autoloader到app命名空间
添加autoload字段后，应该再次运行install命令来生成vendor/autoload.php文件。

依赖线上版本控制系统该如何把依赖加入项目

比如一个项目A需要依赖一个库，这个库在github上，我们可以在composer.json中添加repositories来源声明：

{
    "name": "myproject",
    "repositories": [
        {
            "type": "vcs",
            "url": "https://github.com/myname/hello-world"
        }
    ],
    "require": {
        "monolog/monolog": "1.*"
    }
}

命令行

全局参数

下列参数可与每一个命令结合使用：

• --verbose (-v): 增加反馈信息的详细度。-v 表示正常输出。-vv 表示更详细的输出。-vvv 则是为了 debug。
• --help (-h): 显示帮助信息。
• --quiet (-q): 禁止输出任何信息。
• --no-interaction (-n): 不要询问任何交互问题。
• --working-dir (-d): 如果指定的话，使用给定的目录作为工作目录。
• --profile: 显示时间和内存使用信息。
• --ansi: 强制 ANSI 输出。
• --no-ansi: 关闭 ANSI 输出。
• --version (-V): 显示当前应用程序的版本信息。

初始化 init

你可以手动创建一个composer.json文件，也可以使用init命令更容易地创建它。
init命令采用交互方式要求你填写信息，可以使用其中的一些默认值，可以搜索依赖库，能非常方便无误地创建composer.json文件。

composer init

初始化-参数

• --name: 包的名称。
• --description: 包的描述。
• --author: 包的作者。
• --homepage: 包的主页。
• --require: 需要依赖的其它包，必须要有一个版本约束。并且应该遵循 foo/bar:1.0.0 这样的格式。
• --require-dev: 开发版的依赖包，内容格式与 --require 相同。
• --stability (-s): minimum-stability 字段的值。

安装 install

命令从当前目录读取composer.json文件，处理依赖关系，并把它们安装到vendor目录下。

composer install

安装-参数

• --prefer-source: 下载包的方式有两种： source 和 dist。对于稳定版本 composer 将默认使用 dist 方式。而 source 表示版本控制源。如果 --prefer-source 是被启用的，composer 将从 source 安装（如果有的话）。
• --prefer-dist: 与 --prefer-source 相反，composer 将尽可能地从 dist 获取，这将大幅度的加快在 build servers 上的安装。这也是一个回避 git 问题的途径，如果你不清楚如何正确的设置。
  ---dry-run: 模拟安装并显示将会发生什么。如果你只是想演示而并非实际安装一个包，可以使用此参数
• --dev: 安装 require-dev 字段中列出的包,默认安装。
• --no-dev: 跳过 require-dev 字段中列出的包。
• ---no-scripts: 跳过 composer.json 文件中定义的脚本。
• --no-plugins: 关闭 plugins。
• --no-progress: 移除进度信息，这可以避免一些不处理换行的终端或脚本出现混乱的显示。
• --optimize-autoloader (-o): 转换 PSR-0/4 autoloading 到 classmap 可以获得更快的加载支持。特别是在生产环境下建议这么做，但由于运行需要一些时间，因此并没有作为默认值

更新 update

为了获取依赖的最新版本，并且升级composer.lock文件，使用此命令

composer update

如果只需更新几个包，你可以指定要更新的包

composer update vendor/package1 vendor/package2

还可以使用通配符批量更新

composer update vendor/*

更新-参数

• --prefer-source: 当有可用的包时，从 source 安装。
• --prefer-dist: 当有可用的包时，从 dist 安装。
• --dry-run: 模拟命令，并没有做实际的操作。
• -dev: 安装 require-dev 字段中列出的包.默认安装。
• --no-dev: 跳过 require-dev 字段中列出的包。
• --no-scripts: 跳过 composer.json 文件中定义的脚本。
• --no-plugins: 关闭 plugins。
• --no-progress: 移除进度信息，这可以避免一些不处理换行的终端或脚本出现混乱的显示。
• --optimize-autoloader (-o): 转换 PSR-0/4 autoloading 到 classmap 可以获得更快的加载支持。
• --lock: 仅更新 lock 文件的 hash，取消有关 lock 文件过时的警告。
• --with-dependencies 同时更新白名单内包的依赖关系，这将进行递归更新。

声明依赖 require

require命令添加新的依赖包到当前目录的composer.json文件中。
在添加或改变依赖时，修改后的依赖关系将被安装或者更新。

以交互方式指定依赖包：

composer require

直接指明依赖包方式：

composer require vendor/package:1.* vendor/package2:5.1.*

申明依赖-参数

• --prefer-source: 当有可用的包时，从 source 安装。
• --prefer-dist: 当有可用的包时，从 dist 安装。
• --dev: 安装 require-dev 字段中列出的包。
• --no-update: 禁用依赖关系的自动更新。
• --no-progress: 移除进度信息，这可以避免一些不处理换行的终端或脚本出现混乱的显示。
• --update-with-dependencies 一并更新新装包的依赖。

搜索 search

为当前项目搜索依赖包，它通常值搜索packagist.org上的包，简单输入搜索条件。

composer search monolog

展示 show

列出所有可用软件包。

composer show

如果要看一个包的详细信息。可以输入一个包名

composer show pclzip/pclzip

还可以输入软件包的版本号，显示该版本的详细信息。

composer show pclzip/pclzip 2.8.2

展示-参数

• --installed (-i): 列出已安装的依赖包。
• --platform (-p): 仅列出平台软件包（PHP 与它的扩展）。
• --self (-s): 仅列出当前项目信息。

依赖性检测 depends

depends 命令可以检查已安装在项目中的某个包，是否正被其他包所依赖，并列出它们。

composer depends pclzip/pclzip

有效性检查 validate

在提交composer.json文件和创建tag前，应该始终运行validate命令，检查composer.json是否正确有效。

更新composer自身 selfupdate（self-update）

升级composer到最新版本.

composer selfupdate

更新到指定版本

composer selfupdate 2.0.0

如果是全局安装，需要root权限下运行

sudo composer selfupdate

更改配置 config

config命令运行编辑composer的一些基本设置。

列出配置项:

composer config --list

更改配置使用方法
config [options] [k1] [v1] ... [kn] [vn]

更改配置-参数

• --global (-g): 操作位于 $COMPOSER_HOME/config.json 的全局配置文件。如果不指定该参数，此命令将影响当前项目的 composer.json 文件，或 --file 参数所指向的文件。
• --editor (-e): 使用文本编辑器打开 composer.json 文件。默认情况下始终是打开当前项目的文件。当存在 --global 参数时，将会打开全局 composer.json 文件。
• --unset: 移除由 setting-key 指定名称的配置选项。
• --list (-l): 显示当前配置选项的列表。当存在 --global 参数时，将会显示全局配置选项的列表。
• --file="..." (-f): 在一个指定的文件上操作，而不是 composer.json。注意：不能与 --global 参数一起使用。

创建项目 create-project

可以使用create-project从现有的包中创建一个新项目。
用法：
composer create-project vendor/porject target-dir [version]
或者
composer create-project vendor/project:version target-dir

不指定版本，则使用最新版本

举例说明：

//用thinkphp框架创建新项目
composer create-project topthink/think tpdemo 

获取帮助信息 help

使用help，可以获取指定命令的帮助信息

composer help require

也可以使用下面方法获得命令的帮助信息

composer require -h