不推荐用系统包管理器安装 Composer,因版本滞后且更新缓慢;应删除系统包后使用官方校验脚本安装,确保 SHA384 校验通过再执行安装,并根据权限选择全局或用户级路径,同时确认 PHP 的 zip 和 openssl 扩展已启用。
直接用包管理器装 Composer 通常不推荐
Linux 发行版仓库里的 composer 版本普遍滞后,常卡在 2.2.x 或更老,而 PHP 8.2+ 项目依赖的新特性(比如插件签名验证、composer install --no-plugins 行为变更)在旧版里要么报错要么静默失效。Debian/Ubuntu 的 apt install composer 装的是系统级全局二进制,更新还得等上游打包,不现实。
实操建议:
- 删掉系统包:运行
sudo apt remove composer(Ubuntu/Debian)或sudo dnf remove composer(Fedora),避免 PATH 冲突 - 改用官方安装脚本:它生成的是用户可控制的单文件二进制,版本明确、路径清晰、升级方便
- 别用
curl -sS https://getcomposer.org/installer | php这种管道写法——网络中断或校验失败时会留下半截composer.phar,后续执行直接报PHP Parse error
用官方脚本安装并设为全局命令
核心是两步:下载校验 + 移动到 PATH 目录。官方脚本自带 SHA384 校验,必须保留,否则可能载入被篡改的安装器。
实操步骤:
立即学习“PHP免费学习笔记(深入)”;
- 执行:
php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" - 校验:
php -r "if (hash_file('sha384', 'composer-setup.php') === 'e0012edf3e89b657635bb18028ff4d631e503e6d1719a68a573b9c43762368305b7d7b5305094268a192751d42723218441d5' || hash_file('sha384', 'composer-setup.php') === '55ce33d7678c5a611085589f1f3ddf8b3c52d662cd01d4ba75c0ee0459970c2200a51f492d557530c46b93417144677c8127') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"(注意:实际使用请复制官网最新校验值,该值每版不同) - 安装:
sudo php composer-setup.php --install-dir=/usr/local/bin --filename=composer - 验证:
composer --version应输出类似Composer version 2.7.7
非 root 用户怎么装(比如共享服务器无 sudo 权限)
不能往 /usr/local/bin 写?那就放自己家目录,再把路径加进 $PATH。关键不是“能不能装”,而是“shell 启动时能不能找到它”。
实操要点:
- 装到本地:
php composer-setup.php --install-dir=$HOME/bin --filename=composer(先确保$HOME/bin目录存在) - 追加 PATH:在
$HOME/.bashrc或$HOME/.zshrc末尾加一行export PATH="$HOME/bin:$PATH" - 重载配置:
source ~/.bashrc(或source ~/.zshrc),然后which composer应返回/home/用户名/bin/composer - 别漏掉:如果用的是 tmux/screen 或 cron,它们可能不读
.bashrc,得检查 shell 启动方式,必要时在脚本开头显式source ~/.bashrc
装完 composer 但运行时报 “PHP extension zip not loaded”
这不是 Composer 自身问题,而是它依赖的 PHP 扩展没开。Composer 解压包、处理 ZIP 归档、校验 Phar 必须用到 zip 和 openssl 扩展,缺一不可。
排查和修复:
- 先确认:
php -m | grep -E '^(zip|openssl)$'—— 两个都得有输出 - Ubuntu/Debian 缺 zip:
sudo apt install php-zip,然后重启 PHP-FPM 或 Apache(sudo systemctl restart php8.2-fpm) - CentOS/RHEL/Fedora:
sudo dnf install php-pecl-zip(注意不是php-zip) - 自编译 PHP?确保 configure 时加了
--with-zip,且extension=zip.so在php.ini里没被注释 - 别只改 CLI 的 php.ini:Web 环境跑
composer install(比如部署脚本)时,用的是 Web SAPI 的配置,得查phpinfo()输出的 “Loaded Configuration File”
扩展没加载全,composer create-project 可能卡在 “Installing dependencies” 不动,或者解压 vendor 时直接报 ZipArchive::extractTo(): Invalid or uninitialized Zip object —— 这时候别怀疑网络,先看扩展。
