一次因composer錯(cuò)誤使用引發(fā)的問題與解決

發(fā)布時(shí)間：2024-03-31

這個(gè)思考源自于一個(gè)事故。讓我對版本依賴重新思考了一下。分享出來供有需要的朋友們參考學(xué)習(xí)，下面話不多說了，來一起看看詳細(xì)的介紹吧
事故現(xiàn)象
一個(gè)線上的管理后臺(tái)，一個(gè)使用laravel搭建的管理后臺(tái)，之前在線上跑的好好的，今天comopser install之后，出現(xiàn)錯(cuò)誤信息：
[2019-02-25 16:00:33] production.error: parse error: syntax error, unexpected ‘?’, expecting variable (t_variable) {“exception”:”[object] (symfony\component\debug\exception\fatalthrowableerror(code: 0): parse error: syntax error, unexpected ‘?’, expecting variable (t_variable) at /xxxx/application/estimate-admin/vendor/symfony/translation/translator.php:89)
事故分析
這個(gè)是個(gè)底層庫，基本上，一看就知道是版本兼容問題，進(jìn)去代碼一看，里面有行代碼是 ?string，這個(gè)是php7.1引入的一種新特性。
看了下我的composer.json，里面主要引用的是laravel的框架，之前的laravel/framework的版本是”~5.5″
于是想當(dāng)然以為是laravel的版本升級導(dǎo)致的，于是我把laravel的版本固定到一個(gè)子版本
laravel/framework: 5.5.21,發(fā)現(xiàn)還是會(huì)出現(xiàn)這個(gè)錯(cuò)誤。估摸可能不是laravel版本升級導(dǎo)致的。于是從laravel的版本依賴追到問題的包”symfony/translation”。
鏈條如下：
我的項(xiàng)目 “l(fā)aravel/framework”: “5.5.21”,
laravel/framework “symfony/http-kernel”: “~3.3”,
symfony/http-kernel（3.3.13版本） “symfony/translation”: “~2.8|~3.0”,
symfony/http-kernel（3.4版本） “symfony/translation”: “~2.8|~3.0|~4.0”,
symfony/translation3.4版本：
public function __construct($locale, $formatter = null, $cachedir = null, $debug = false)而在4.0的時(shí)候加入了7.1的特性
public function __construct(?string $locale, messageformatterinterface $formatter = null, string $cachedir = null, bool $debug = false)我機(jī)器上的版本是php 7.0。所以導(dǎo)致了在composer升級的時(shí)候symfony/http-kernel也升級，帶來了symfony/translation升級到4.x,引入了php7.1的新特性。
解決方法
升級線上機(jī)器php版本是不可能的事情。于是我只能強(qiáng)制限定版本號。
直接在最上層我的項(xiàng)目中require symfony/translation，并且指定版本號。
symfony/translation : 3.3.13重新composer update 就可以了。
思考
這是一個(gè)典型的依賴包升級導(dǎo)致的業(yè)務(wù)應(yīng)用出錯(cuò)的案例。symfony/translation 從 3.3.13 升級到4.*，需要的php版本從7.0升級到7.1。這樣的升級，laravel/framework 版本 v5.5.21 是無感知的。
而我們看 laravel/framework v5.5.21 的(comopser.json)[https://github.com/laravel/framework/blob/v5.5.21/composer.json]
{ name: laravel/framework, description: the laravel framework., ... require: { php: >=7.0, ext-mbstring: *, ext-openssl: *, ... symfony/http-kernel: ~3.3, }, ... }這里的 php >= 7.0 是不是格外扎眼，根本已經(jīng)不靠譜了。
真正解決辦法
哈，其實(shí)這里并沒有結(jié)束。這個(gè)問題包版本依賴其實(shí)各個(gè)包都沒有問題。
其實(shí)這里有一個(gè)問題，我打包機(jī)器的php版本是7.1，但是線上機(jī)器是7.0.0，所以會(huì)導(dǎo)致這個(gè)問題。
其實(shí)composer比我們想象的更為強(qiáng)大。它會(huì)根據(jù)你當(dāng)前機(jī)器的php版本，判斷你的所有依賴分別使用什么版本，在composer update的時(shí)候，會(huì)根據(jù)所有依賴的版本需求選擇一個(gè)最好的版本。
所以我把我的打包機(jī)器上的php切換成7.0，查看生成的composer.lock，里面的symfony/translation就限制到使用3.3.x版本 就不會(huì)出現(xiàn)這個(gè)問題了。
composer的正確使用姿勢
是否要將composer.lock加入到git庫
這個(gè)是我這次犯的一個(gè)錯(cuò)誤，沒有將composer.lock進(jìn)入版本庫，打包機(jī)器composer install的時(shí)候就相當(dāng)于update操作了。對于業(yè)務(wù)來說，這個(gè)是不對的。業(yè)務(wù)要做的事情是保證業(yè)務(wù)穩(wěn)定性，其實(shí)任何的庫依賴的升級，都需要經(jīng)過業(yè)務(wù)的測試和驗(yàn)證才能上線。所以，這里強(qiáng)烈建議在業(yè)務(wù)項(xiàng)目里面，將composer.lock強(qiáng)制加入git代碼庫中。
是否要使用自動(dòng)升級
版本依賴的時(shí)候，使用～，^符號會(huì)在composer udpate的時(shí)候根據(jù)依賴包已經(jīng)有的類庫。
我理解自動(dòng)升級的機(jī)制有好也有壞處，這個(gè)就相當(dāng)于把主動(dòng)權(quán)（這里已經(jīng)說的是update的主動(dòng)權(quán)）放在哪里。作為一個(gè)基礎(chǔ)類庫，我當(dāng)然希望你使用我的時(shí)候能相信我，我的每次版本升級都是兼容的，也不會(huì)引入bug。所以類庫是會(huì)希望你會(huì)使用自動(dòng)升級。這樣我的一些bug修復(fù)，在你update的時(shí)候你就會(huì)自動(dòng)下載并且修復(fù)了。
但是對于業(yè)務(wù)來說，業(yè)務(wù)穩(wěn)定是死要求。一旦我update的時(shí)候，我使用了你的新下載的包，這個(gè)實(shí)際上就有可能引入一個(gè)bug。沒有經(jīng)過完整的測試，是不應(yīng)該做這種操作的。
但是實(shí)際上，我們是無法完全杜絕這個(gè)情況，比如你的一個(gè)lib包依賴了另外一個(gè)lib包的時(shí)候，它如果使用了自動(dòng)升級，你是完全沒有辦法的。
所以一旦我們使用包依賴，自動(dòng)升級的事情，是無法杜絕的。
慎用update
使用update操作的時(shí)候，必須想到會(huì)引發(fā)什么操作，盡量將composer.lock做下差異比對，明白下前后兩個(gè)依賴包差別在哪里。
總結(jié)
包依賴問題，不僅php有，golang也有，基本注意點(diǎn)都是如上，一樣的。