不行,在Composer中不是通配符,直接写"1."会报错;Composer用^、~等操作符实现版本范围匹配,其中^最接近“锁定主版本、允许次版和修订版升级”的通配意图。
composer.json 里用 * 匹配版本到底行不行?
不行,* 在 Composer 的版本约束中不是通配符,直接写 "^1.*" 或 "1.*" 会被解析为非法版本号,安装时会报错:Invalid version string "1.*"。Composer 使用的是 语义化版本约束语法,它不支持 shell 风格的通配符(如 *、?),而是靠 ^、~、> 等操作符组合实现“范围匹配”。
^ 和 ~ 哪个更接近“通配意图”?
多数人想用通配符,其实是想锁定主版本、允许次版本和修订版自动升级 —— 这正是 ^ 的设计目标。比如 "^2.3.4" 等价于 >=2.3.4 ;而 <code>"^2"(注意没小数点)等价于 >=2.0.0 ,这才是最接近“匹配所有 2.x 版本”的写法。
-
^2:接受2.0.0到2.999.999(含)的所有版本,但不包括3.0.0 -
~2.3:接受>=2.3.0 ,即只允许修订版升级,次版本锁死 -
^0.3.0:在 0.x 系列中,^变得更保守,等价于>=0.3.0 (因为 0.x 被视为不稳定版)
所以,如果你真想“匹配所有 2.x”,就写 "^2";想“匹配所有 2.3.x”,就写 "^2.3",别写 "2.3.*" —— 后者是无效语法。
如何匹配多个主版本(比如 1.x 或 2.x)?
Composer 不支持 OR 逻辑的原生通配,但可以用 || 显式组合多个约束:
"monolog/monolog": "^1.0 || ^2.0"
这表示接受满足 ^1.0(即 >=1.0.0 )或 <code>^2.0(即 >=2.0.0 )的任意版本。注意:<code>|| 两边必须都是合法约束,不能混用 * 或正则。
- 不要写成
"1.* || 2.*"—— 解析失败 - 不要依赖
dev-分支名做“通配”,那属于包源配置,不是版本约束 - 如果目标包已废弃并拆分为多个新包(如
symfony/http-foundation替代旧symfony/symfony子集),||无法跨包匹配,需手动迁移
为什么 dev-main 或 dev-develop 看起来像通配但其实不是?
它们是分支名称,不是版本号,属于 package repository 场景下的特殊标识。Composer 会拉取对应分支的最新 composer.json 并按其中定义的 version 字段(如有)或自动生成的开发版本号(如 dev-main#abc123)来解析依赖。这种写法绕过了语义化版本约束系统,容易导致:
- CI 构建结果不可重现(今天拉的是
dev-main#abc123,明天可能是dev-main#def456) - 无法用
composer update --with-dependencies精确控制升级边界 - 某些私有仓库未启用
allow-plugins或未配置repositories时,直接报Could not find package xxx
真正需要动态版本管理时,优先考虑 ^ + minimum-stability 配合 prefer-stable: true,而不是退回到分支名。
