序章

Composer は、PHPで人気のある依存関係管理ツールであり、主にプロジェクトの依存関係のインストールと更新を容易にするために作成されました。 特定のプロジェクトが依存している他のパッケージをチェックし、プロジェクトの要件に応じて適切なバージョンを使用してそれらをインストールします。 Composerは、SymfonyLaravelなどの一般的なPHPフレームワークに基づく新しいプロジェクトをブートストラップするためにもよく使用されます。

このガイドでは、Debian10サーバーにComposerをインストールして使用する方法を説明します。

前提条件

このチュートリアルを完了するには、Debian10初期サーバーセットアップガイドに従って1台のDebian10サーバーをセットアップする必要があります。 sudo 特権。

ステップ1—依存関係のインストール

Composerをダウンロードしてインストールする前に、サーバーにすべての依存関係がインストールされていることを確認します。

まず、以下を実行してパッケージマネージャーのキャッシュを更新します。

  1. sudo apt update

それでは、依存関係をインストールしましょう。 必要になります curl Composerをダウンロードするために php-cli それをインストールして実行するため。 The php-mbstring パッケージは、使用するライブラリの関数を提供するために必要です。 git プロジェクトの依存関係をダウンロードするためにComposerによって使用されます。 unzip 圧縮されたパッケージを抽出するため。 次のコマンドですべてをインストールできます。

  1. sudo apt install curl php-cli php-mbstring git unzip

前提条件がインストールされたら、Composer自体をインストールできます。

ステップ2—Composerのダウンロードとインストール

Composerは、PHPで記述されたインストーラーを提供します。 ダウンロードし、破損していないことを確認してから、Composerをインストールします。

ホームディレクトリにいることを確認してから、を使用してインストーラーを取得します curl:

  1. cd ~
  2. curl -sS https://getcomposer.org/installer -o composer-setup.php

次に、インストーラーが[Composer Public Keys /Signatures][composer-sigs]ページにある最新のインストーラーのSHA-384ハッシュと一致することを確認します。 そのページからハッシュをコピーし、シェル変数として保存します。

  1. HASH=48e3236262b34d30969dca3c37281b3b4bbe3221bda826ac6a9a62d6444cdb0dcd0615698a5cbe587c3f0fe57a54d8f5

強調表示された値の代わりに最新のハッシュを使用してください。

次に、次のPHPスクリプトを実行して、インストールスクリプトが安全に実行できることを確認します。

  1. php -r "if (hash_file('SHA384', 'composer-setup.php') === '$HASH') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"

次の出力が表示されます。

出力
Installer verified

あなたが見たら Installer corrupt、次に、インストールスクリプトを再度ダウンロードし、正しいハッシュを使用していることを再確認する必要があります。 次に、コマンドを実行してインストーラーを再度確認します。 確認済みのインストーラーを入手したら、続行できます。

インストールするには composer グローバルに、次のコマンドを使用して、Composerをシステム全体のコマンドとしてダウンロードしてインストールします。 composer、 下 /usr/local/bin:

  1. sudo php composer-setup.php --install-dir=/usr/local/bin --filename=composer

次の出力が表示されます。

Output
All settings correct for using Composer Downloading... Composer (version 1.8.6) successfully installed to: /usr/local/bin/composer Use it: php /usr/local/bin/composer

インストールをテストするには、次を実行します。

  1. composer

そして、次のようなComposerのバージョンと引数を表示する出力が表示されます。

Output
______ / ____/___ ____ ___ ____ ____ ________ _____ / / / __ \/ __ `__ \/ __ \/ __ \/ ___/ _ \/ ___/ / /___/ /_/ / / / / / / /_/ / /_/ (__ ) __/ / \____/\____/_/ /_/ /_/ .___/\____/____/\___/_/ /_/ Composer version 1.8.6 2019-06-11 15:03:05 Usage: command [options] [arguments] Options: -h, --help Display this help message -q, --quiet Do not output any message -V, --version Display this application version --ansi Force ANSI output --no-ansi Disable ANSI output -n, --no-interaction Do not ask any interactive question --profile Display timing and memory usage information --no-plugins Whether to disable plugins. -d, --working-dir=WORKING-DIR If specified, use the given directory as working directory. -v|vv|vvv, --verbose Increase the verbosity of messages: 1 for normal output, 2 for more verbose output and 3 for debug . . .

これにより、Composerがシステムに正常にインストールされ、システム全体で使用可能であることが確認されます。

注:このサーバーでホストするプロジェクトごとに個別のComposer実行可能ファイルを使用する場合は、プロジェクトごとにローカルにインストールできます。 NPMのユーザーは、このアプローチに精通しています。 この方法は、システムユーザーがシステム全体にソフトウェアをインストールする権限を持っていない場合にも役立ちます。

これを行うには、コマンドを使用します php composer-setup.php. これにより、 composer.phar 現在のディレクトリ内のファイル。これは次のコマンドで実行できます。 ./composer.phar command.

次に、Composerを使用してPHPの依存関係を管理する方法を見てみましょう。

ステップ3—PHPプロジェクトでのComposerの使用

PHPプロジェクトは多くの場合、外部ライブラリに依存しており、それらの依存関係とそのバージョンの管理には注意が必要です。 Composerは、依存関係を追跡し、他のユーザーがそれらを簡単にインストールできるようにすることで、これを解決します。

プロジェクトでComposerを使用するには、 composer.json ファイル。 The composer.json fileは、プロジェクトにダウンロードする必要のある依存関係と、各パッケージのインストールが許可されているバージョンをComposerに通知します。 これは、プロジェクトの一貫性を維持し、下位互換性の問題を引き起こす可能性のある不安定なバージョンのインストールを回避するために非常に重要です。

このファイルを手動で作成する必要はありません。作成すると、構文エラーが発生しやすくなります。 Composerは自動生成します composer.json を使用してプロジェクトに依存関係を追加するときのファイル require 指図。 このファイルを手動で編集しなくても、同じ方法で依存関係を追加できます。

Composerを使用して、プロジェクトの依存関係としてパッケージをインストールするプロセスには、次の手順が含まれます。

  • アプリケーションに必要なライブラリの種類を特定します。
  • Composerの公式パッケージリポジトリであるPackagist.orgで適切なオープンソースライブラリを調べてください。
  • 依存したいパッケージを選択してください。
  • 走る composer require に依存関係を含めるには composer.json ファイルを作成し、パッケージをインストールします。

デモアプリケーションでこれを試してみましょう。

このアプリケーションの目的は、特定の文をURLに適した文字列( slug)に変換することです。 これは通常、ページタイトルをURLパスに変換するために使用されます(このチュートリアルのURLの最後の部分など)。

プロジェクトのディレクトリを作成することから始めましょう。 これをslugifyと呼びます。

  1. cd ~
  2. mkdir slugify
  3. cd slugify

次に、 Package.org を検索して、slugsの生成に役立つパッケージを探します。 Packagistで「スラッグ」という用語を検索すると、次のような結果が得られます。

リストの各パッケージの右側に2つの数字が表示されます。 上の数字はパッケージがインストールされた回数を表し、下の数字はパッケージがGitHubでスターされた回数を示します。 これらの番号に基づいて検索結果を並べ替えることができます(検索バーの右側にある2つのアイコンを探します)。 一般的に言って、インストール数と星数が多いパッケージは、非常に多くの人が使用しているため、より安定する傾向があります。 パッケージの説明に関連性があるかどうかを確認して、必要なものであることを確認することも重要です。

単純なストリングからスラグへのコンバーターが必要です。 検索結果から、パッケージ cocur/slugify 適度な量のインスタレーションとスターがあり、良い一致のようです。

Packagistのパッケージには、ベンダーの名前とパッケージの名前があります。 各パッケージには、GitHubがリポジトリに使用するのと同じ形式の一意の識別子(名前空間)があります。 vendor/package. インストールするライブラリは名前空間を使用します cocur/slugif. プロジェクトでパッケージを要求するには、名前空間が必要です。

インストールするパッケージが正確にわかったので、実行します composer require それを依存関係として含め、また生成する composer.json プロジェクトのファイル:

  1. composer require cocur/slugify

Composerが依存関係をダウンロードすると、次の出力が表示されます。

Output
Using version ^3.2 for cocur/slugify ./composer.json has been created Loading composer repositories with package information Updating dependencies (including require-dev) Package operations: 1 install, 0 updates, 0 removals - Installing cocur/slugify (v3.2): Downloading (100%) Writing lock file Generating autoload files

出力からわかるように、Composerは使用するパッケージのバージョンを自動的に決定しました。 ここでプロジェクトのディレクトリを確認すると、2つの新しいファイルが含まれています。 composer.jsoncomposer.lock、および vendor ディレクトリ:

  1. ls -l
Output
total 12 -rw-r--r-- 1 sammy sammy 59 jul 15 13:53 composer.json -rw-r--r-- 1 sammy sammy 2952 jul 15 13:53 composer.lock drwxr-xr-x 4 sammy sammy 4096 jul 15 13:53 vendor

The composer.lock fileは、各パッケージのインストールされているバージョンに関する情報を格納するために使用され、他の誰かがプロジェクトのクローンを作成してその依存関係をインストールした場合に同じバージョンが使用されるようにします。 The vendor ディレクトリは、プロジェクトの依存関係が配置されている場所です。 The vendor フォルダをバージョン管理にコミットする必要はありません。composer.jsonファイルとcomposer.lockファイルを含めるだけで済みます。

すでに含まれているプロジェクトをインストールする場合 composer.json ファイル、実行 composer install プロジェクトの依存関係をダウンロードするため。

バージョンの制約を簡単に見てみましょう。 内容を確認すれば composer.json ファイルの場合、次のように表示されます。

  1. cat composer.json
Output
{ "require": { "cocur/slugify": "^3.2" } }

特殊文字に気付くかもしれません ^ のバージョン番号の前 composer.json. Composerは、プロジェクトを安定させながら柔軟性を提供するために、必要なパッケージバージョンを定義するためのいくつかの異なる制約と形式をサポートしています。 キャレット(^)自動生成された演算子によって使用されます composer.json ファイルは、セマンティックバージョニングに続いて、相互運用性を最大化するために推奨される演算子です。 この場合、互換性のある最小バージョンとして 3.2 を定義し、4.0より前の将来のバージョンへの更新を許可します。

一般的に言って、バージョンの制約を改ざんする必要はありません。 composer.json ファイル。 ただし、必要なライブラリのメジャーな新しいバージョンがリリースされてアップグレードする場合や、使用するライブラリがセマンティックバージョンに準拠していない場合など、状況によっては制約を手動で編集する必要がある場合があります。

以下に、Composerのバージョン制約がどのように機能するかをよりよく理解するための例をいくつか示します。

制約 意味 許可されるバージョンの例
^1.0 > = 1.0 <2.0 1.0, 1.2.3, 1.9.9
^1.1.0 > = 1.1.0 <2.0 1.1.0, 1.5.6, 1.9.9
~1.0 > = 1.0 <2.0.0 1.0, 1.4.1, 1.9.9
~1.0.0 > = 1.0.0 <1.1 1.0.0, 1.0.4, 1.0.9
1.2.1 1.2.1 1.2.1
1.* > = 1.0 <2.0 1.0.0, 1.4.5, 1.9.9
1.2.* > = 1.2 <1.3 1.2.0, 1.2.3, 1.2.9

Composerのバージョン制約の詳細については、公式ドキュメントを参照してください。

次に、Composerを使用して依存関係を自動的にロードする方法を見てみましょう。

ステップ4—自動ロードスクリプトを含める

PHP自体はクラスを自動的にロードしないため、Composerは、プロジェクトに含めて自動ロードを無料で取得できる自動ロードスクリプトを提供します。 これにより、依存関係の操作がはるかに簡単になります。

あなたがする必要がある唯一のことは含めることです vendor/autoload.php クラスのインスタンス化の前に、PHPスクリプトでファイルを作成します。 このファイルは、最初の依存関係を追加したときにComposerによって自動的に生成されます。

アプリケーションで試してみましょう。 ファイルを作成する test.php テキストエディタで開きます。

  1. nano test.php

次のコードを追加して、 vendor/autoload.php ファイル、ロード cocur/slugify 依存関係、およびスラッグを作成するためにそれを使用します:

test.php
<?php
require __DIR__ . '/vendor/autoload.php'; 
use Cocur\Slugify\Slugify;

$slugify = new Slugify();

echo $slugify->slugify('Hello World, this is a long sentence and I need to make a slug from it!');

ファイルを保存して、エディターを終了します。

次に、スクリプトを実行します。

  1. php test.php

これにより、出力が生成されます hello-world-this-is-a-long-sentence-and-i-need-to-make-a-slug-from-it.

新しいバージョンがリリースされたときに依存関係を更新する必要があるので、それを処理する方法を見てみましょう。

ステップ5—プロジェクトの依存関係を更新する

プロジェクトの依存関係をより新しいバージョンに更新する場合は常に、 update 指図:

  1. composer update

これにより、プロジェクトで必要なライブラリの新しいバージョンがチェックされます。 新しいバージョンが見つかり、それがで定義されたバージョン制約と互換性がある場合 composer.json ファイルの場合、Composerはインストールされている以前のバージョンを置き換えます。 The composer.lock これらの変更を反映するようにファイルが更新されます。

次のように指定することで、1つ以上の特定のライブラリを更新することもできます。

  1. composer update vendor/package vendor2/package2

必ず変更をコミットしてください composer.jsoncomposer.lock 依存関係を更新した後のファイル。これにより、プロジェクトで作業している人は誰でも同じパッケージバージョンにアクセスできます。

結論

Composerは、すべてのPHP開発者がユーティリティベルトに持つべき強力なツールです。 このチュートリアルでは、ComposerをDebian 10にインストールし、単純なプロジェクトで使用しました。 これで、依存関係をインストールおよび更新する方法がわかりました。

プロジェクトの依存関係を管理するための簡単で信頼性の高い方法を提供するだけでなく、コミュニティによって作成されたPHPパッケージを共有および検出するための新しいデファクトスタンダードも確立します。