缓存Composer依赖可显著加速CI/CD构建。通过缓存~/.composer/cache目录、基于composer.lock哈希值生成缓存键、使用--prefer-dist和--no-progress优化安装,并妥善处理私有包认证,能将依赖安装时间从几十秒降至几秒。
在 CI/CD 流程中,Composer 是 PHP 项目依赖管理的核心工具。每次构建都从头安装依赖会显著拖慢流程,尤其在网络不稳定或依赖较多时。通过合理利用缓存机制,可以大幅缩短构建时间。关键在于精准识别可缓存内容、正确配置缓存路径,并确保缓存命中率。
缓存 Composer 全局目录
Composer 安装依赖时,会把包下载到全局的 ~/.composer/cache 目录,并在 vendor 中解压。CI 环境中可通过缓存这些路径减少重复下载。
- 将 ~/.composer/cache 加入缓存路径,存储已下载的压缩包(.zip, .tar)
- 部分 CI 平台(如 GitHub Actions、GitLab CI)支持路径级缓存,配置时指定该目录
- 注意:不要缓存整个 ~/.composer,仅缓存 cache 子目录更安全且节省空间
基于 lock 文件的缓存键策略
缓存有效性取决于依赖是否变化。直接使用 composer.lock 文件内容生成缓存键,可确保 lock 文件未变时复用缓存。
- 计算 composer.lock 的哈希值(如 SHA256)作为缓存 key
- 当 lock 文件不变时,命中缓存,跳过远程请求
- 示例(GitLab CI):
cache:
key: ${CI_COMMIT_REF_SLUG}-${COMPOSER_HASH}
paths:
- ~/.composer/cache - 配合脚本生成 COMPOSER_HASH: COMPOSER_HASH=$(sha256sum composer.lock | cut -d" " -f1)
启用 --prefer-dist 和 --no-progress
优化安装命令本身也能提升缓存效率和执行速度。
- 使用 composer install --prefer-dist --no-progress --no-scripts
- --prefer-dist 强制从 dist 包(如 zip)安装,而非源码克隆,更适合缓存
- --no-progress 避免输出进度条,在 CI 中减少日志干扰并略微提速
- 若需运行脚本(如生成 autoload),在 install 后单独执行 composer run-script
共享缓存与私有包处理
若项目使用私有仓库或企业内网包,需额外配置认证,避免缓存失效或权限错误。
- 在 CI 中安全注入 auth.json(含 private repo token),但不缓存它
- 确保缓存不包含敏感信息,仅缓存公共可复用的下载内容
- 私有包同样会被缓存到 ~/.composer/cache,只要认证通过,后续构建可直接使用
基本上就这些。核心是锁定依赖输入(lock 文件)、缓存下载产物、优化安装方式。只要配置得当,多数项目能将 Composer 安装时间从几十秒降至几秒。不同 CI 平台细节略有差异,但原理一致。
