介紹
構(gòu)建 php web 應用程序時,保持依賴項最新并防止安裝具有已知安全漏洞的 composer 依賴項非常重要。這可以幫助您確保您的應用程序是安全的,并且您可以從最新的功能和錯誤修復中受益。
但是,在一般日常開發(fā)任務之間的依賴關系更新上確實很容易落后。值得慶幸的是,composer 為我們提供了一個方便的工具,您可以使用它來概述您正在使用的軟件包有可用的更新。
在這篇 quickfire 文章中,我們將快速瀏覽一下 composer outdated 命令,以幫助您找到 php 項目中過時的包。
“作曲家過時”命令
您可以運行composer outdated 命令來查找您的哪些依賴項有可用更新。
您可以通過在 php 項目的根目錄中運行以下命令來執(zhí)行命令:
composer outdated
登錄后復制
默認情況下,該命令將顯示具有可用更新版本的軟件包以及您正在使用的當前版本。依賴項分為兩個不同的類別:
直接依賴項 – 這些是您在composer.json 文件中所需的包。
傳遞依賴項 – 這些是您的直接依賴項所需的包,但不是您直接需要的。
如果依賴項是次要版本或補丁版本,composer 將以紅色顯示新版本。如果依賴項的主要版本可用,新版本將以黃色顯示。
這是運行composer outdated 命令時可能看到的輸出示例:
正如我們在圖像中看到的,composer outdated 命令已顯示具有較新版本可用的軟件包。
因此,在上面的示例中,我們可以看到我們在composer.json 文件中所需的 phpunit/phpunit 依賴項當前為 10.5.17,并且有一個主要版本升級到 11.3.1。
我們還可以看到我們有一些傳遞依賴項,這些依賴項具有可用的主要、次要和補丁升級。
命令選項
composer outdated 命令有幾個選項可用于過濾輸出:
– 全部
您可以使用 –all 選項來顯示項目中的所有依賴項,包括最新的依賴項。如果您想在一個地方查看項目中的所有依賴項并大致了解哪些包需要更新以及哪些包正在運行最新版本,這會很有用。
你可以像這樣使用它:
composer outdated --all
登錄后復制
輸出可能看起來像這樣:
如果版本號顯示為綠色,則表示我們當前安裝的版本是當前最新版本。作為示例,我們可以看到 jonpurvis/profanify 依賴項是最新的。
順便說一句,我實際上有一篇文章介紹了如何在 php 項目中使用 profanify 來防止代碼中出現(xiàn)臟話。您可以在這里查看:profanify:防止 php 代碼庫中出現(xiàn)臟話
– 直接的
您可以使用 –direct 選項僅顯示項目中的直接依賴項。
如果您只想查看 composer.json 文件中直接需要的包,這會很有用。
你可以像這樣使用它:
composer outdated --direct
登錄后復制
輸出可能看起來像這樣:
–僅主要
如果您只想查看具有可用主要版本的軟件包,可以使用 –major-only 選項。
你可以像這樣使用它:
composer outdated --major-only
登錄后復制
–僅次要
如果您只想查看有可用次要版本的軟件包,可以使用 –minor-only 選項。
你可以像這樣使用它:
composer outdated --minor-only
登錄后復制
–僅補丁
如果您只想查看有可用補丁版本的軟件包,可以使用 –patch-only 選項。
你可以像這樣使用它:
composer outdated --patch-only
登錄后復制
結(jié)論
希望本文能讓您快速了解 composer 過時命令以及如何使用它來查找 php 項目中的過時包。
如果您喜歡閱讀這篇文章,您可能有興趣查看我的 220 多頁電子書“battle ready laravel”,其中更深入地涵蓋了類似的主題。
或者,您可能想查看我的另一本 440 多頁電子書“consuming apis in laravel”,它教您如何使用 laravel 來使用來自其他服務的 api。
如果您有興趣在我每次發(fā)布新帖子時獲得更新,請隨時訂閱我的時事通訊。
繼續(xù)創(chuàng)造精彩的東西! ?
