前言
这个思考源自于一个事故。让我对版本依赖重新思考了一下。分享出来供有需要的朋友们参考学习,下面话不多说了,来一起看看详细的介绍吧
事故现象
一个线上的管理后台,一个使用laravel搭建的管理后台,之前在线上跑的好好的,今天comopser install之后,出现错误信息:
[2019-02-25 16:00:33] production.ERROR: Parse error: syntax error, unexpected '"exception":"[object] (Symfony\\Component\\Debug\\Exception\\FatalThrowableError(code: 0): Parse error: syntax error, unexpected '"color: #ff0000">事故分析
这个是个底层库,基本上,一看就知道是版本兼容问题,进去代码一看,里面有行代码是 "~5.5"
于是想当然以为是laravel的版本升级导致的,于是我把laravel的版本固定到一个子版本
"laravel/framework": "5.5.21",发现还是会出现这个错误。估摸可能不是laravel版本升级导致的。于是从laravel的版本依赖追到问题的包"symfony/translation"。
链条如下:
我的项目 "laravel/framework": "5.5.21",
laravel/framework "symfony/http-kernel": "~3.3",
symfony/http-kernel(3.3.13版本) "symfony/translation": "~2.8|~3.0",
symfony/http-kernel(3.4版本) "symfony/translation": "~2.8|~3.0|~4.0",
symfony/translation3.4版本:
public function __construct($locale, $formatter = null, $cacheDir = null, $debug = false)而在4.0的时候加入了7.1的特性
public function __construct("color: #ff0000">解决方法
升级线上机器PHP版本是不可能的事情。于是我只能强制限定版本号。
直接在最上层我的项目中require symfony/translation,并且指定版本号。
"symfony/translation" : "3.3.13"重新composer update 就可以了。
思考
这是一个典型的依赖包升级导致的业务应用出错的案例。symfony/translation 从 3.3.13 升级到4.*,需要的PHP版本从7.0升级到7.1。这样的升级,laravel/framework 版本 v5.5.21 是无感知的。
而我们看 laravel/framework v5.5.21 的(comopser.json)[https://github.com/laravel/framework/blob/v5.5.21/composer.json]
{ "name": "laravel/framework", "description": "The Laravel Framework.", ... "require": { "php": ">=7.0", "ext-mbstring": "*", "ext-openssl": "*", ... "symfony/http-kernel": "~3.3", }, ... }这里的 PHP >= 7.0 是不是格外扎眼,根本已经不靠谱了。
真正解决办法
哈,其实这里并没有结束。这个问题包版本依赖其实各个包都没有问题。
其实这里有一个问题,我打包机器的PHP版本是7.1,但是线上机器是7.0.0,所以会导致这个问题。
其实composer比我们想象的更为强大。它会根据你当前机器的PHP版本,判断你的所有依赖分别使用什么版本,在composer update的时候,会根据所有依赖的版本需求选择一个最好的版本。
所以我把我的打包机器上的PHP切换成7.0,查看生成的composer.lock,里面的symfony/translation就限制到使用3.3.x版本 就不会出现这个问题了。
composer的正确使用姿势
是否要将composer.lock加入到git库
这个是我这次犯的一个错误,没有将composer.lock进入版本库,打包机器composer install的时候就相当于update操作了。对于业务来说,这个是不对的。业务要做的事情是保证业务稳定性,其实任何的库依赖的升级,都需要经过业务的测试和验证才能上线。所以,这里强烈建议在业务项目里面,将composer.lock强制加入git代码库中。
是否要使用自动升级
版本依赖的时候,使用~,^符号会在composer udpate的时候根据依赖包已经有的类库。
我理解自动升级的机制有好也有坏处,这个就相当于把主动权(这里已经说的是update的主动权)放在哪里。作为一个基础类库,我当然希望你使用我的时候能相信我,我的每次版本升级都是兼容的,也不会引入bug。所以类库是会希望你会使用自动升级。这样我的一些bug修复,在你update的时候你就会自动下载并且修复了。
但是对于业务来说,业务稳定是死要求。一旦我update的时候,我使用了你的新下载的包,这个实际上就有可能引入一个bug。没有经过完整的测试,是不应该做这种操作的。
但是实际上,我们是无法完全杜绝这个情况,比如你的一个lib包依赖了另外一个lib包的时候,它如果使用了自动升级,你是完全没有办法的。
所以一旦我们使用包依赖,自动升级的事情,是无法杜绝的。
慎用update
使用update操作的时候,必须想到会引发什么操作,尽量将composer.lock做下差异比对,明白下前后两个依赖包差别在哪里。
总结
包依赖问题,不仅php有,golang也有,基本注意点都是如上,一样的。
好了,以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
P70系列延期,华为新旗舰将在下月发布
3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。
而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?
根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。
更新日志
- 凤飞飞《我们的主题曲》飞跃制作[正版原抓WAV+CUE]
- 刘嘉亮《亮情歌2》[WAV+CUE][1G]
- 红馆40·谭咏麟《歌者恋歌浓情30年演唱会》3CD[低速原抓WAV+CUE][1.8G]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[320K/MP3][193.25MB]
- 【轻音乐】曼托凡尼乐团《精选辑》2CD.1998[FLAC+CUE整轨]
- 邝美云《心中有爱》1989年香港DMIJP版1MTO东芝首版[WAV+CUE]
- 群星《情叹-发烧女声DSD》天籁女声发烧碟[WAV+CUE]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[FLAC/分轨][748.03MB]
- 理想混蛋《Origin Sessions》[320K/MP3][37.47MB]
- 公馆青少年《我其实一点都不酷》[320K/MP3][78.78MB]
- 群星《情叹-发烧男声DSD》最值得珍藏的完美男声[WAV+CUE]
- 群星《国韵飘香·贵妃醉酒HQCD黑胶王》2CD[WAV]
- 卫兰《DAUGHTER》【低速原抓WAV+CUE】
- 公馆青少年《我其实一点都不酷》[FLAC/分轨][398.22MB]
- ZWEI《迟暮的花 (Explicit)》[320K/MP3][57.16MB]