摘要：建議使用折音號操作符。對于使用作為版本號標準的項目來說，這種版本約束方式很實用。折音號操作符的行為跟有比較大的關聯，它允許升級版本到安全的版本。

這篇文章主要介紹一些常用的包管理命令以及包的版本如何進行約束。

在《Composer快速入門》中已經簡單介紹過使用install命令安裝依賴的方式。除了install命令，我們還可以使用require命令快速的安裝一個依賴而不需要手動在composer.json里添加依賴信息：

$ composer require monolog/monolog
Using version ^1.19 for monolog/monolog
./composer.json has been updated
Loading composer repositories with package information
Updating dependencies (including require-dev)
  - Installing psr/log (1.0.0)
    Downloading: 100%         

  - Installing monolog/monolog (1.19.0)
    Downloading: 100%         

monolog/monolog suggests installing graylog2/gelf-php (Allow sending log messages to a GrayLog2 server)
......
monolog/monolog suggests installing php-console/php-console (Allow sending log messages to Google Chrome)
Writing lock file
Generating autoload files

Composer會先找到合適的版本，然后更新composer.json文件，在require那添加monolog/monolog包的相關信息，再把相關的依賴下載下來進行安裝，最后更新composer.lock文件并生成php的自動加載文件。

通過update命令，可以更新項目里所有的包，或者指定的某些包。

# 更新所有依賴
$ composer update

# 更新指定的包
$ composer update monolog/monolog

# 更新指定的多個包
$ composer update monolog/monolog symfony/dependency-injection

# 還可以通過通配符匹配包
$ composer update monolog/monolog symfony/*

需要注意的時，包能升級的版本會受到版本約束的約束，包不會升級到超出約束的版本的范圍。例如如果composer.json里包的版本約束為^1.10，而最新版本為2.0。那么update命令是不能把包升級到2.0版本的，只能最高升級到1.x版本。關于版本約束請看后面的介紹。

使用remove命令可以移除一個包及其依賴（在依賴沒有被其他包使用的情況下）：

$ composer remove monolog/monolog
Loading composer repositories with package information
Updating dependencies (including require-dev)
  - Removing monolog/monolog (1.19.0)
  - Removing psr/log (1.0.0)
Writing lock file
Generating autoload files

使用search命令可以進行包的搜索：

$ composer search monolog
monolog/monolog Sends your logs to files, sockets, inboxes, databases and various web services

# 如果只是想匹配名稱可以使用--only-name選項
$ composer search --only-name monolog

使用show命令可以列出項目目前所安裝的包的信息：

# 列出所有已經安裝的包
$ composer show

# 可以通過通配符進行篩選
$ composer show monolog/*

# 顯示具體某個包的信息
$ composer show monolog/monolog

前面說到，我們可以指定要下載的包的版本。例如我們想要下載版本1.19的monolog。我們可以通過composer.json文件：

{
    "require": {
        "monolog/monolog": "1.19"
    }
}

然后運行install命令，或者通過require命令達到目的：

$ composer require monolog/monolog:1.19

# 或者
$ composer require monolog/monolog=1.19

# 或者
$composer require monolog/monolog 1.19

除了像上面那樣指定具體的版本，我們還可以通過不同的約束方式去指定版本。

可以指定具體的版本，告訴Composer只能安裝這個版本。但是如果其他的依賴需要用到其他的版本，則包的安裝或者更新最后會失敗并終止。

例子：1.0.2

使用比較操作符你可以指定包的范圍。這些操作符包括：>，>=，<，<=，!=。

你可以定義多個范圍，使用空格 或者逗號,表示邏輯上的與，使用雙豎線||表示邏輯上的或。其中與的優先級會大于或。

需要注意的是，使用沒有邊界的范圍有可能會導致安裝不可預知的版本，并破壞向下的兼容性。建議使用折音號操作符。

例子：

>=1.0

>=1.0 <2.0

>=1.0 <1.1 || >=1.2

帶連字符的范圍表明了包含的版本范圍，意味著肯定是有邊界的。其中連字符的左邊表明了>=的版本，而連字符的右邊情況則稍微有點復雜。如果右邊的版本不是完整的版本號，則會被使用通配符進行補全。例如1.0 - 2.0等同于>=1.0.0 <2.1（2.0相當于2.0.*），而1.0.0 - 2.1.0則等同于>=1.0.0 <=2.1.0。

例子：1.0 - 2.0

可以使用通配符去定義版本。1.0.*相當于>=1.0 <1.1。

例子：1.0.*

我們先通過后面這個例子去解釋~操作符的用法：~1.2相當于>=1.2 <2.0.0，而~1.2.3相當于>=1.2.3 <1.3.0。對于使用Semantic Versioning作為版本號標準的項目來說，這種版本約束方式很實用。例如~1.2定義了最小的小版本號，然后你可以升級2.0以下的任何版本而不會出問題，因為按照Semantic Versioning的版本定義，小版本的升級不應該有兼容性的問題。簡單來說，~定義了最小的版本，并且允許版本的最后一位版本號進行升級（沒懂得話，請再看一邊前面的例子）。

例子：~1.2

需要注意的是，如果~作用在主版本號上，例如~1，按照上面的說法，Composer可以安裝版本1以后的主版本，但是事實上是~1會被當作~1.0對待，只能增加小版本，不能增加主版本。

^操作符的行為跟Semantic Versioning有比較大的關聯，它允許升級版本到安全的版本。例如，^1.2.3相當于>=1.2.3 <2.0.0，因為在2.0版本前的版本應該都沒有兼容性的問題。而對于1.0之前的版本，這種約束方式也考慮到了安全問題，例如^0.3會被當作>=0.3.0 <0.4.0對待。

例子：^1.2.3

如果你沒有顯式的指定版本的穩定性，Composer會根據使用的操作符，默認在內部指定為-dev或者-stable。例如：

如果你想指定版本只要穩定版本，你可以在版本后面添加后綴-stable。

minimum-stability 配置項定義了包在選擇版本時對穩定性的選擇的默認行為。默認是stable。它的值如下（按照穩定性排序）：dev，alpha，beta，RC和stable。除了修改這個配置去修改這個默認行為，我們還可以通過穩定性標識（例如@stable和@dev）來安裝一個相比于默認配置不同穩定性的版本。例如：

{
    "require": {
        "monolog/monolog": "1.0.*@beta",
        "acme/foo": "@dev"
    }
}

https://getcomposer.org/doc/03-cli.md[2]

https://getcomposer.org/doc/articles/versions.md[3]

http://semver.org/[1]