PHP 7.2移除Mcrypt后,可通过alcaeus/mcrypt-polyfill兼容层或phpseclib替代加密库解决;结合--ignore-platform-reqs或config.platform配置绕过依赖检查,最终应升级依赖并迁移至OpenSSL。
PHP 7.2 开始移除了 Mcrypt 扩展,导致一些旧项目在使用 Composer 安装或更新依赖时,可能会因为第三方包依赖 ext-mcrypt 而报错。Composer 本身不会“修复” Mcrypt 的缺失,但它提供了机制帮助开发者绕过或解决这类兼容性问题。
1. 使用替代库模拟 Mcrypt 功能
由于原生 Mcrypt 不再可用,社区提供了兼容性替代方案:
- phpseclib/phpseclib:纯 PHP 实现的加密库,支持多种加密算法,可作为 Mcrypt 的替代。
- alcaeus/mongo-php-adapter 这类思路启发了其他扩展的模拟方式,虽然不是直接用于 Mcrypt,但模式类似。
你可以修改代码中调用 Mcrypt 的部分,改用 phpseclib 等现代加密方式。例如:
use phpseclib\Crypt\AES;$cipher = new AES();
$cipher->setKey('your-key');
$encrypted = $cipher->encrypt('data');
2. 使用 alcaeus/mcrypt-polyfill 兼容层
alcaeus/mcrypt-polyfill 是一个 Composer 包,它为 PHP 7.2+ 提供了 Mcrypt 函数的纯 PHP 实现,使旧代码无需立即重写就能运行。
立即学习“PHP免费学习笔记(深入)”;
安装方法:
composer require alcaeus/mcrypt-polyfill安装后,该包会自动注册函数别名和常量,让原本调用 mcrypt_encrypt()、mcrypt_decrypt() 的代码继续工作。
3. 强制忽略扩展依赖(不推荐)
某些 Composer 包在 composer.json 中声明了 "ext-mcrypt": "*",即使你已用 polyfill 替代,Composer 仍可能报错。
临时解决方案是使用 --ignore-platform-reqs 参数:
这会跳过 PHP 版本和扩展检查,存在风险,仅用于迁移过渡期。
更安全的方式是通过 config.platform 欺骗 Composer 认为 Mcrypt 存在:
"platform": {
"ext-mcrypt": "1.0"
}
}
这样 Composer 会认为系统有 Mcrypt 扩展,避免安装失败。
4. 升级或替换过时依赖
根本解决办法是升级那些依赖 Mcrypt 的旧包。许多主流框架(如 Laravel)在较新版本中已移除对 Mcrypt 的依赖,转而使用 OpenSSL。
检查项目中哪些包要求 Mcrypt:
composer show --tree | grep mcrypt查找是否有更新版本不再需要 Mcrypt,或寻找现代替代包。
基本上就这些方法。最稳妥的是结合 polyfill 过渡,逐步将 Mcrypt 相关代码迁移到 OpenSSL 或 phpseclib。Composer 配合兼容包和平台配置,能有效缓解 PHP 7.2+ 下的扩展缺失问题。
