一次因composer错误使用引发的问题与解决

前言

这个思考源自于一个事故。让我对版本依赖重新思考了一下。分享出来供有需要的朋友们参考学习,下面话不多说了,来一起看看详细的介绍吧

事故现象

一个线上的管理后台,一个使用laravel搭建的管理后台,之前在线上跑的好好的,今天comopser install之后,出现错误信息:

[2019-02-25 16:00:33] production.ERROR: Parse error: syntax error, unexpected '?', expecting variable (T_VARIABLE) {"exception":"[object] (Symfony\\Component\\Debug\\Exception\\FatalThrowableError(code: 0): Parse error: syntax error, unexpected '?', expecting variable (T_VARIABLE) at /xxxx/application/estimate-admin/vendor/symfony/translation/Translator.php:89)

事故分析

这个是个底层库,基本上,一看就知道是版本兼容问题,进去代码一看,里面有行代码是 ?string,这个是php7.1引入的一种新特性。

看了下我的composer.json,里面主要引用的是laravel的框架,之前的laravel/framework的版本是"~5.5"

于是想当然以为是laravel的版本升级导致的,于是我把laravel的版本固定到一个子版本

"laravel/framework": "5.5.21",

发现还是会出现这个错误。估摸可能不是laravel版本升级导致的。于是从laravel的版本依赖追到问题的包"symfony/translation"。

链条如下:

我的项目 "laravel/framework": "5.5.21",
  laravel/framework "symfony/http-kernel": "~3.3",
    symfony/http-kernel(3.3.13版本) "symfony/translation": "~2.8|~3.0",
    symfony/http-kernel(3.4版本) "symfony/translation": "~2.8|~3.0|~4.0",

symfony/translation3.4版本:

public function __construct($locale, $formatter = null, $cacheDir = null, $debug = false)

而在4.0的时候加入了7.1的特性

 public function __construct(?string $locale, MessageFormatterInterface $formatter = null, string $cacheDir = null, bool $debug = false)

我机器上的版本是PHP 7.0。所以导致了在composer升级的时候symfony/http-kernel也升级,带来了symfony/translation升级到4.x,引入了PHP7.1的新特性。

解决方法

升级线上机器PHP版本是不可能的事情。于是我只能强制限定版本号。

直接在最上层我的项目中require symfony/translation,并且指定版本号。

"symfony/translation" : "3.3.13"

重新composer update 就可以了。

思考

这是一个典型的依赖包升级导致的业务应用出错的案例。symfony/translation 从 3.3.13 升级到4.*,需要的PHP版本从7.0升级到7.1。这样的升级,laravel/framework 版本 v5.5.21 是无感知的。

而我们看 laravel/framework v5.5.21 的(comopser.json)[https://github.com/laravel/framework/blob/v5.5.21/composer.json]

{
 "name": "laravel/framework",
 "description": "The Laravel Framework.",
 ...
 "require": {
 "php": ">=7.0",
 "ext-mbstring": "*",
 "ext-openssl": "*",
 ...
 "symfony/http-kernel": "~3.3",
 },
 ...
}

这里的 PHP >= 7.0 是不是格外扎眼,根本已经不靠谱了。

真正解决办法

哈,其实这里并没有结束。这个问题包版本依赖其实各个包都没有问题。

其实这里有一个问题,我打包机器的PHP版本是7.1,但是线上机器是7.0.0,所以会导致这个问题。

其实composer比我们想象的更为强大。它会根据你当前机器的PHP版本,判断你的所有依赖分别使用什么版本,在composer update的时候,会根据所有依赖的版本需求选择一个最好的版本。

所以我把我的打包机器上的PHP切换成7.0,查看生成的composer.lock,里面的symfony/translation就限制到使用3.3.x版本 就不会出现这个问题了。

composer的正确使用姿势

是否要将composer.lock加入到git库

这个是我这次犯的一个错误,没有将composer.lock进入版本库,打包机器composer install的时候就相当于update操作了。对于业务来说,这个是不对的。业务要做的事情是保证业务稳定性,其实任何的库依赖的升级,都需要经过业务的测试和验证才能上线。所以,这里强烈建议在业务项目里面,将composer.lock强制加入git代码库中。

是否要使用自动升级

版本依赖的时候,使用~,^符号会在composer udpate的时候根据依赖包已经有的类库。

我理解自动升级的机制有好也有坏处,这个就相当于把主动权(这里已经说的是update的主动权)放在哪里。作为一个基础类库,我当然希望你使用我的时候能相信我,我的每次版本升级都是兼容的,也不会引入bug。所以类库是会希望你会使用自动升级。这样我的一些bug修复,在你update的时候你就会自动下载并且修复了。

但是对于业务来说,业务稳定是死要求。一旦我update的时候,我使用了你的新下载的包,这个实际上就有可能引入一个bug。没有经过完整的测试,是不应该做这种操作的。

但是实际上,我们是无法完全杜绝这个情况,比如你的一个lib包依赖了另外一个lib包的时候,它如果使用了自动升级,你是完全没有办法的。

所以一旦我们使用包依赖,自动升级的事情,是无法杜绝的。

慎用update

使用update操作的时候,必须想到会引发什么操作,尽量将composer.lock做下差异比对,明白下前后两个依赖包差别在哪里。

总结

包依赖问题,不仅php有,golang也有,基本注意点都是如上,一样的。

好了,以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对我们的支持。

(0)

相关推荐

  • Composer设置忽略版本匹配的方法

    Composer简介 Composer 是 PHP 的一个依赖管理工具.它允许你申明项目所依赖的代码库,它会在你的项目中为你安装他们.Composer 不是一个包管理器.是的,它涉及 "packages" 和 "libraries",但它在每个项目的基础上进行管理,在你项目的某个目录中(例如 vendor)进行安装.默认情况下它不会在全局安装任何东西.因此,这仅仅是一个依赖管理. 执行composer install遇到错误:Your requirements co

  • PHP管理依赖(dependency)关系工具 Composer 安装与使用

    PHP Composer 安装 系统需求: Composer 需要PHP5.3.2+ 以上的环境来运行.有几个敏感的PHP设置和编译标志也是必需的,但安装程序会发出警告当存在任何不兼容的情况. 比如PHP的扩展的要求是,安装或重新编译php without –disable-phar 为了从源地址安装软件包,而不是简单的压缩文件包,您将需要安装软件包的版本控制工具,比如git.svn或hg等. Composer 是兼容多平台的,其运行适用于Windows,Linux和OSX. 安装失败的错误消息

  • Laravel中使用阿里云OSS Composer包分享

    阿里云提供了基于命名空间的 V2 版 SDK,但是文档不是很完整,使用门槛比较高,于是我封装了一个 Composer 包:https://github.com/johnlui/AliyunOSS 安装 将以下内容增加到 composer.json: 复制代码 代码如下: require: { "johnlui/aliyun-oss": "dev-master" } 然后运行 composer update 使用 复制代码 代码如下: use JohnLui\Aliy

  • PHP管理依赖(dependency)关系工具 Composer的自动加载(autoload)

    举例来说,假设我们的项目想要使用 monolog 这个日志工具,就需要在composer.json里告诉composer我们需要它: { "require": { "monolog/monolog": "1.*" } } 之后执行: php composer.phar install 好,现在安装完了,该怎么使用呢?Composer自动生成了一个autoload文件,你只需要引用它 require '/path/to/vendor/autoloa

  • 用 Composer构建自己的 PHP 框架之使用 ORM

    回顾 经过前三篇文章 基础准备 . 构建路由 和 设计 MVC ,我们已经得到了一个结构比较完整的 MVC 架构的 PHP 微框架,但是距离一个真正能够上手使用的框架还差一样东西: 数据库封装 ,本篇就将讲述如何集成一个 ORM Composer 包 . 本篇是本系列最后一篇,接下来我可能会以 让我们开了又开的 Composer 包 为系列标题分享一些体验和感悟,将主要发表在本站上. 正文 我们选择 Laravel 的 illuminate/database 作为我们的 ORM 包.我试用了几个

  • PHPer 需要了解的 5 个 Composer 小技巧

    Composer是新一代的PHP依赖管理工具.其介绍和基本用法可以看这篇<PHP管理依赖(dependency)关系工具 Composer 安装与使用>.本文介绍使用Composer的五个小技巧,希望能给你的PHP开发带来方便. 1. 仅更新单个库 只想更新某个特定的库,不想更新它的所有依赖,很简单: composer update foo/bar 此外,这个技巧还可以用来解决"警告信息问题".你一定见过这样的警告信息: Warning: The lock file is

  • 从零开始学YII2框架(二)通过 Composer 安装扩展插件

    目前yii2的扩展还不是很多,截止到今天,在官网一共有33个,不过这些插件中不乏有优秀的扩展插件, 我尝试了几个,发现了一系列好用的Yii2插件,作者是来自印度的krajee团队,他们写的插件都很好用.推荐一下. krajee团队的网站:http://krajee.com,有几个不错的插件可以尝试. 下面来介绍Yii2的插件安装方法.通过Composer安装插件yii2-detail-view. Git 推荐安装Git,Composer安装插件时候会用到Git Clone,Git官方下载网站:传

  • composer.lock文件的作用

    Composer的基本使用 在项目中使用composer.json 在项目中使用composer,你需要有一个composer.json文件,此文件的作用主要用来声明包之间的相互关系和其他的一些元素标签. require 关键字 第一件事情在composer.json就是使用require关键字了,你将告诉composer哪些包是你项目所需要的 复制代码 代码如下: {     "require": {         "monolog/monolog": &quo

  • 使用Composer安装Yii框架的方法

    本文实例讲述了使用Composer安装Yii框架的方法.分享给大家供大家参考,具体如下: 现在流行使用Composer安装PHP框架,Composer是PHP用来管理依赖关系的工具,Yii,Laravel,七牛等框架或服务都用Composer作为安装的首选工具. 下面以下载安装Yii框架为例学习使用Composer安装PHP框架: 首先去Composer下载安装这个工具. 通过 Composer 安装 Yii 这是安装Yii2.0的首选方法.如果你还没有安装Composer,你可以按照这里的说明

  • 从零开始学YII2框架(一)通过Composer安装Yii2框架

    最近在学习PHP,着手找一个能快速上手的框架来学习.一开始看兄弟连视频时候讲师推荐ThinkPHP.于是我选择了ThinkPHP来尝试,这个框架的上手难度系数不大,能快速开发一款应用.适合小型的企业应用.因为是国人开发的,中文支持比较好.有比较全面的文档,官网社区也比较活跃.因为我接触的项目都是用Oracle数据库的,所以我想找一款对Oracle支持比较好的PHP框架,但是ThinkPHP框架对Oracle的支持实在是不好.所以我换了Yii框架来试试对Oracle的支持程度. Yii框架现在稳定

随机推荐