序章

Composer は、PHP用の人気のある依存関係管理ツールであり、主にプロジェクトの依存関係のインストールと更新を容易にするために作成されました。 特定のプロジェクトが依存している他のパッケージをチェックし、プロジェクトの要件に応じて適切なバージョンを使用してそれらをインストールします。

このチュートリアルでは、Ubuntu16.04システムにComposerをインストールして使用を開始する方法について説明します。

前提条件

このチュートリアルでは、次のものが必要になります。

  • Ubuntu16.04を実行しているシステム
  • sudo権限を持つ通常のユーザーとしてサーバーにアクセスする

ステップ1—依存関係のインストール

Composerをダウンロードしてインストールする前に、サーバーにすべての依存関係がインストールされていることを確認する必要があります。

まず、以下を実行してパッケージマネージャーのキャッシュを更新します。

  1. sudo apt-get update

それでは、依存関係をインストールしましょう。 Composerをダウンロードするにはcurlが必要であり、インストールして実行するにはphp-cliが必要です。 php-mbstringパッケージは、使用するライブラリの関数を提供するために必要です。 gitは、Composerがプロジェクトの依存関係をダウンロードするために使用し、unzipはzip形式のパッケージを抽出するために使用します。 次のコマンドですべてをインストールできます。

  1. sudo apt-get install curl php-cli php-mbstring git unzip

これで、次のステップに進むことができます。

ステップ2—Composerのダウンロードとインストール

Composerは、PHPで記述されたインストーラーを提供します。 ホームディレクトリにいることを確認し、curlを使用してインストーラーを取得します。

  1. cd ~

  2. curl -sS https://getcomposer.org/installer -o composer-setup.php

次に、短いPHPスクリプトを実行して、インストーラーが Composer Public Keys /Signaturesページにある最新のインストーラーのSHA-384ハッシュと一致することを確認します。 以下の強調表示された値を最新のハッシュに置き換える必要があります。

  1. php -r "if (hash_file('SHA384', 'composer-setup.php') === '669656bab3166a7aff8a7506b8cb2d1c292f042046c5a994c43155c0be6190fa0355160742ab2e1c88d40d5be660b410') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
出力
Installer verified

composerをグローバルにインストールするには、次を使用します。

sudo php composer-setup.php --install-dir=/usr/local/bin --filename=composer

これにより、Composerが/usr/local/binの下のcomposerという名前のシステム全体のコマンドとしてダウンロードおよびインストールされます。 出力は次のようになります。

Output
All settings correct for using Composer
Downloading 1.1.1...

Composer successfully installed to: /usr/local/bin/composer
Use it: php /usr/local/bin/composer

インストールをテストするには、次を実行します。

  1. composer

そして、次のような出力が得られるはずです。

Output
   ______
  / ____/___  ____ ___  ____  ____  ________  _____
 / /   / __ \/ __ `__ \/ __ \/ __ \/ ___/ _ \/ ___/
/ /___/ /_/ / / / / / / /_/ / /_/ (__  )  __/ /
\____/\____/_/ /_/ /_/ .___/\____/____/\___/_/
                    /_/
Composer version 1.1.1 2016-05-17 12:25:44

Usage:
  command [options] [arguments]

Options:
  -h, --help                     Display this help message
  -q, --quiet                    Do not output any message
  -V, --version                  Display this application version
      --ansi                     Force ANSI output
      --no-ansi                  Disable ANSI output
  -n, --no-interaction           Do not ask any interactive question
      --profile                  Display timing and memory usage information
      --no-plugins               Whether to disable plugins.
. . .

これは、Composerがシステムに正常にインストールされたことを意味します。

このサーバーでホストするプロジェクトごとに個別のComposer実行可能ファイルを使用する場合は、プロジェクトごとにローカルにインストールするだけです。 NPMのユーザーは、このアプローチに精通しています。 この方法は、システムユーザーがシステム全体にソフトウェアをインストールする権限を持っていない場合にも役立ちます。

この場合、次のように、上記のようにインストールスクリプトをダウンロードして確認した後、インストールを実行できます。

  1. php composer-setup.php

これにより、現在のディレクトリにcomposer.pharファイルが生成され、./composer.phar commandで実行できます。

ステップ3—composer.jsonファイルを生成する

プロジェクトでComposerを使用するには、composer.jsonファイルが必要です。 composer.jsonファイルは基本的に、プロジェクトにダウンロードする必要のある依存関係と、各パッケージのインストールが許可されているバージョンをComposerに通知します。 これは、プロジェクトの一貫性を維持し、下位互換性の問題を引き起こす可能性のある不安定なバージョンのインストールを回避するために非常に重要です。

このファイルを手動で作成する必要はありません。作成すると、構文エラーが発生しやすくなります。 requireコマンドを使用してプロジェクトに依存関係を追加すると、Composerはcomposer.jsonファイルを自動生成します。 このファイルを手動で編集しなくても、同じ方法で依存関係を追加することもできます。

Composerを使用してプロジェクトの依存関係としてパッケージをインストールするプロセスには、通常、次の手順が含まれます。

  • アプリケーションに必要なライブラリの種類を特定する
  • Composerの公式パッケージリポジトリであるPackagist.orgで適切なオープンソースライブラリを調べてください
  • 依存したいパッケージを選択してください
  • composer requireを実行して、composer.jsonファイルに依存関係を含め、パッケージをインストールします

簡単なデモアプリケーションを使用して、これが実際にどのように機能するかを確認します。

このアプリケーションの目的は、特定の文をURLに適した文字列( slug)に変換することです。 これは通常、ページタイトルをURLパスに変換するために使用されます(このチュートリアルのURLの最後の部分など)。

プロジェクトのディレクトリを作成することから始めましょう。 これをslugifyと呼びます。

  1. cd ~

  2. mkdir slugify

  3. cd slugify

Packagistでパッケージを検索する

次に、 Package.org を検索して、slugsの生成に役立つパッケージを探します。 Packagistで「スラッグ」という用語を検索すると、次のような結果が得られます。

Packagist Search: easy-slug/easy-slug, muffin/slug, ddd/slug, zelenin/slug, webcastle/slug, anomaly/slug-field_type

リストの各パッケージの右側に2つの数字が表示されます。 上部の数字はパッケージがインストールされた回数を表し、下部の数字はパッケージがGitHubでスターされた回数を示します。 これらの番号に基づいて検索結果を並べ替えることができます(検索バーの右側にある2つのアイコンを探します)。 一般的に言って、インストール数と星数が多いパッケージは、非常に多くの人が使用しているため、より安定する傾向があります。 パッケージの説明に関連性があるかどうかを確認することも重要です-それは本当にあなたが探しているものですか?

必要なのは、単純なストリングからスラグへのコンバーターです。 検索結果から、パッケージcocur/slugifyは、適度な量のインストールとスターがあり、よく一致しているようです。 (パッケージは、スクリーンショットが示すよりもページの少し下にあります。)

Packagistのパッケージには、ベンダーの名前とパッケージの名前が付いています。 各パッケージには、GitHubがリポジトリに使用するのと同じ形式の一意の識別子(名前空間)があります:vendor/package。 インストールするライブラリは、名前空間cocur/slugify を使用します。名前空間は、プロジェクトでパッケージを要求するために必要なものです。

パッケージが必要

インストールするパッケージが正確にわかったので、composer requireを実行してそれを依存関係として含め、プロジェクトのcomposer.jsonファイルを生成することもできます。

  1. composer require cocur/slugify



Output
Using version ^2.1 for cocur/slugify
./composer.json has been created
Loading composer repositories with package information
Updating dependencies (including require-dev)
  - Installing cocur/slugify (v2.1.1)
    Downloading: 100%         

Writing lock file
Generating autoload files

出力からわかるように、Composerはパッケージのどのバージョンを使用するかを自動的に決定しました。 ここでプロジェクトのディレクトリを確認すると、composer.jsoncomposer.lockの2つの新しいファイルと、vendorディレクトリが含まれています。

  1. ls -l



Output
total 12
-rw-rw-r-- 1 sammy sammy   59 May 17 10:24 composer.json
-rw-rw-r-- 1 sammy sammy 2894 May 17 10:24 composer.lock
drwxrwxr-x 4 sammy sammy 4096 May 17 10:24 vendor

composer.lockファイルは、各パッケージのインストールされているバージョンに関する情報を格納するために使用され、他の誰かがプロジェクトのクローンを作成してその依存関係をインストールする場合は、同じバージョンが使用されるようにします。 vendorディレクトリは、プロジェクトの依存関係が配置されている場所です。 vendorフォルダーはバージョン管理にコミットされるべきではありませんcomposer.jsonおよびcomposer.lockファイルのみを含める必要があります。

すでにcomposer.jsonファイルが含まれているプロジェクトをインストールする場合、プロジェクトの依存関係をダウンロードするには、composer installを実行する必要があります。

バージョンの制約を理解する

composer.jsonファイルの内容を確認すると、次のように表示されます。

  1. cat composer.json



  1. Output
    {

  2.     "require": {

  3.         "cocur/slugify": "^2.1"

  4.     }

  5. }

composer.jsonのバージョン番号の前に特殊文字^があることに気付くかもしれません。 Composerは、プロジェクトを安定させながら柔軟性を提供するために、必要なパッケージバージョンを定義するためのいくつかの異なる制約と形式をサポートしています。 自動生成されたcomposer.jsonファイルで使用されるcaret(^)演算子は、セマンティックバージョニングに続く、相互運用性を最大化するための推奨演算子です。 この場合、互換性のある最小バージョンとして 2.1 を定義し、3.0より前の将来のバージョンへの更新を許可します。

一般的に、composer.jsonファイルのバージョン制約を改ざんする必要はありません。 ただし、状況によっては、制約を手動で編集する必要がある場合があります。たとえば、必要なライブラリのメジャーな新しいバージョンがリリースされてアップグレードする場合や、使用するライブラリがセマンティックバージョンに準拠していない場合です。

以下に、Composerのバージョン制約がどのように機能するかをよりよく理解するための例をいくつか示します。

制約 意味 許可されるバージョンの例
^1.0 > = 1.0 <2.0 1.0, 1.2.3, 1.9.9
^1.1.0 > = 1.1.0 <2.0 1.1.0, 1.5.6, 1.9.9
~1.0 > = 1.0 <2.0.0 1.0, 1.4.1, 1.9.9
~1.0.0 > = 1.0.0 <1.1 1.0.0, 1.0.4, 1.0.9
1.2.1 1.2.1 1.2.1
1.* > = 1.0 <2.0 1.0.0, 1.4.5, 1.9.9
1.2.* > = 1.2 <1.3 1.2.0, 1.2.3, 1.2.9

Composerのバージョン制約の詳細については、公式ドキュメントを参照してください。

ステップ4—自動ロードスクリプトを含める

PHP自体はクラスのロードを自動的に処理しないため、Composerは、プロジェクトに含めて自動ロードを無料で取得できる自動ロードスクリプトも提供します。 これにより、依存関係の操作と独自の名前空間の定義がはるかに簡単になります。

クラスをインスタンス化する前に、PHPスクリプトにvendor/autoload.phpファイルを含めるだけです。

slugifyサンプルアプリケーションに戻りましょう。 nanoを使用して、 cocur /slugifyライブラリを使用するtest.phpスクリプトを作成します。

  1. nano test.php
test.php
  1. <?php

  2. require __DIR__ . '/vendor/autoload.php';

  3. 

  4. use Cocur\Slugify\Slugify;

  5. 

  6. $slugify = new Slugify();

  7. 

  8. echo $slugify->slugify('Hello World, this is a long sentence and I need to make a slug from it!');

次のコマンドラインでスクリプトを実行できます。

  1. php test.php

これにより、出力hello-world-this-is-a-long-sentence-and-i-need-to-make-a-slug-from-itが生成されます。

ステップ5—プロジェクトの依存関係を更新する

プロジェクトの依存関係を更新する場合は、updateコマンドを実行するだけです。

  1. composer update

これにより、プロジェクトで必要なライブラリの新しいバージョンがチェックされます。 新しいバージョンが見つかり、composer.jsonファイルで定義されているバージョン制約と互換性がある場合は、インストールされている以前のバージョンが置き換えられます。 composer.lockファイルは、これらの変更を反映するように更新されます。

次のコマンドを実行して、1つ以上の特定のライブラリを更新することもできます。

  1. composer update vendor/package vendor2/package2

結論

このチュートリアルでは、Ubuntu16.04でComposerを使い始めるための基本事項について説明しました。 Composerは、すべてのPHP開発者がユーティリティベルトに持つべき強力なツールです。

プロジェクトの依存関係を管理するための簡単で信頼性の高い方法を提供するだけでなく、コミュニティによって作成されたPHPパッケージを共有および検出するための新しいデファクトスタンダードも確立します。