Composer通过composer.json中的”require”和”require-dev”字段区分生产与开发依赖,前者用于运行时必需的包,后者仅用于开发测试;2. 默认安装会包含两者,但生产环境应使用composer install –no-dev以跳过开发依赖;3. 自动加载机制会包含require的包,而require-dev的包虽可加载但不应出现在线上逻辑中;4. 正确区分依赖类型能减小部署体积、降低安全风险并明确依赖边界。
Composer 通过你在 composer.json 文件中声明依赖的位置来判断一个包是开发依赖还是生产依赖。
依赖声明的位置决定类型
在 composer.json 中有两个主要字段用来声明依赖:
“require”:这里列出的包是生产依赖,也就是项目在运行时必须存在的包。 “require-dev”:这里列出的包是开发依赖,仅在开发、测试或构建阶段使用,不会被安装到生产环境。
例如:
{ "require": { "monolog/monolog": "^2.0" }, "require-dev": { "phpunit/phpunit": "^9.0" }}
上面配置中,monolog/monolog 是生产依赖,任何环境下都需要;而 phpunit/phpunit 只用于本地测试,属于开发依赖。
安装时的行为差异
当你运行 composer install 或 composer update 时,行为会根据是否启用“生产模式”而不同:
依图语音开放平台
依图语音开放平台
6 查看详情 默认情况下,两个字段中的包都会被安装。 但在生产环境中,你应该使用:
composer install –no-dev
这个命令会跳过 require-dev 中的所有包,确保只安装生产所需的依赖。
自动加载的区别
Composer 生成的自动加载器也会区分这两类依赖:
通过 require 安装的包,其类会被包含在标准的 autoload.php 中,适合生产使用。 通过 require-dev 安装的包,虽然也会被加载(除非加了 --no-dev),但它们的存在提醒你这些工具不该出现在线上服务逻辑里。
为什么这个区分很重要
合理划分依赖类型有助于:
减小生产环境的体积,提升部署效率。 降低安全风险,避免不必要的开发工具进入线上系统。 明确项目依赖边界,让团队清楚哪些是核心依赖,哪些只是辅助工具。
基本上就这些。只要把包放到正确的字段里,并在生产部署时加上 --no-dev,Composer 就能正确处理依赖分类。
以上就是composer是如何决定一个包是开发依赖还是生产依赖的的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/252435.html
微信扫一扫 
支付宝扫一扫 
