Astoņas Composer komandas, kuras jāzina katram PHP izstrādātājam

Kā turpinājums rakstam par to, kā sākt lietot Composer, šoreiz apskatīšu dažas no visbiežāk lietotajām komandām, kuras būtu jāzina katram PHP izstrādātājam. Lielākā daļa šo komandu ir nepieciešamas ikdienas darbā. Tie, kas iepriekš ir lietojuši kādu citu pakotņu pārvaldnieku, piemēram, npm vai yarn, atpazīs dažas no tām un pamanīs daudz līdzību.

Install – atkarību lejupielāde un konfigurēšana.

composer install komanda tiek izpildīta, lai instalētu tieši tās atkarību versijas, kas norādītas composer.lock failā. Tā ir pirmā komanda, kas jāizmanto pēc jauna koda lejupielādes no versiju pārvaldības, kad vendor mapē (kur tiek glabātas pakotnes) nav nevienas pakotnes. Ja composer.lock fails neeksistē, šī komanda instalēs pēc iespējas jaunākas versijas, līdzīgi kā update komanda.

Update – atkarību atjaunināšana.

composer update komanda pārbauda composer.json faila saturu, kurā norādītas nepieciešamās atkarības, un attiecīgi instalē jaunākās pakotnes. Šī procesa laikā tiek pārbaudītas visas pakotnes, lai nodrošinātu, ka instalējamās versijas ir savietojamas. Komanda arī atjaunina composer.lock failu, ierakstot tajā instalācijas stāvokli, lai nākamā install komanda izmantotu atbilstošās versijas.

Require – jaunas atkarības instalēšana

composer require vendor/package name komanda tiek izmantota, lai instalētu jaunu atkarību. Ja tiek atrasta atbilstoša pakotne, tiek pārbaudītas tās atkarības no citām instalētajām pakotnēm un lejupielādēta jaunākā versija. Tas tiks ierakstīts arī composer.json failā, un composer.lock fails tiks atjaunināts ar precīzi instalēto versiju.

Remove – atkarības noņemšana.

composer remove vendor/package name noņems atkarības failus un informāciju par to gan no composer.json, gan composer.lock failiem, lai nodrošinātu, ka šī atkarība netiek instalēta, izpildot nākamo composer install komandu.

Outdated – atjauninājumu pārbaude

composer outdated komanda sniegs informāciju par pakotnēm, kurām ir pieejama jaunāka versija. Jauno versiju savietojamība tiks pārbaudīta pret composer.json failā norādītajām atkarībām. Visas tiešās atkarības, kas norādītas composer.json failā, tiks parādītas atsevišķi, kā arī atkarības, kas rodas no citām pakotnēm.

Audit – drošības ievainojamību pārbaude

composer audit komanda pārbaudīs pakotņu drošības ievainojamības, izmantojot Packagist.org API. Ja konkrēti CVE kodi nav būtiski kā ievainojamības jūsu lietotnes kontekstā, tos var norādīt ignorēšanai composer.json failā. Audit arī ziņos par pamestām pakotnēm, kuras vairs netiek attīstītas, tāpēc attiecīgā atkarība būtu jāaizvieto ar citu.

Komanda depends parādīs, kāpēc attiecīgā pakotne ir instalēta.

Izpildot composer depends vendor/package name komandu, varēsiet uzzināt, kāpēc konkrēta atkarība ir instalēta. Tas ir noderīgi, ja kādai pakotnei ir atkarību konflikts ar citu, kuru vēlaties instalēt, vai audit ziņo par drošības ievainojamību. Tas ir īpaši svarīgi, ja attiecīgā atkarība nav norādīta composer.json failā, bet ir iekļauta kādā trešās puses pakotnē. Tas palīdzēs izlemt, kā rīkoties tālāk. Atjauninot trešās puses pakotni, var palīdzēt, ja tās jaunākajā versijā šī atkarība vairs nav; var palīdzēt arī tiešās atkarības aizvietošana ar citu pakotni.

Show parāda informāciju par atkarību.

composer show vendor/package name komanda parādīs detalizētāku informāciju par instalēto atkarību, tostarp precīzu instalēto versiju un tās atkarības.

Nobeigums

Kopumā var teikt, ka Composer ir spēcīgs rīks, kas ļauj viegli pārvaldīt un instalēt atkarības, uzturēt projektus aktuālus un nodrošināt, ka visas nepieciešamās pakotnes darbojas saskaņoti. Iepriekš aprakstītās komandas, piemēram, install, update, require un remove, ir būtiskas ikdienas darbā. Savukārt komandas outdated, audit, depends un show palīdz izstrādātājiem pārraudzīt un pārvaldīt projekta atkarības citā līmenī.

Šajā rakstā centos komandas sarindot pēc to lietošanas biežuma, kas, protams, ir ļoti subjektīvi un atkarīgs no projekta un izstrādātāja.