Composer报错“invalid version string”是因version字段或依赖约束违反SemVer 2.0子集规则,如含v前缀、缺失补丁号、使用+构建元数据、预发布段含连字符或下划线等。
Composer 报错 “invalid version string” 是什么问题
这通常不是你写错了数字,而是 composer.json 里某个 version 字段或依赖约束用了不被 Composer 接受的格式。Composer 严格遵循 语义化版本(SemVer 2.0),但只认它自己解析器能识别的子集——比如不接受带空格的 "1.0.0 alpha",也不接受 Git 描述符如 v1.2.3-rc1-5-gabc123 直接当版本号用。
哪些写法会被 Composer 拒绝
以下字段都可能触发该错误:version(包自身版本)、require 中的约束值、replace/provide 的版本声明。常见非法写法包括:
-
"version": "v1.2.3"—— 开头的v前缀不合法,应写成"1.2.3" -
"require": { "monolog/monolog": ">=2.0.0-beta1" }——beta1合法,但beta.1或beta-1就不行(点号后必须是纯数字,且不能混用连字符) -
"version": "1.0.0+20230101"—— 构建元数据(+后部分)虽符合 SemVer,但 Composer 解析器目前不支持,会报错 -
"version": "1.0"—— 缺少补丁号,必须是三位:如"1.0.0"
正确写法与兼容性要点
Composer 实际使用的版本比较逻辑基于 Composer\Semver\VersionParser,它接受的格式比官方 SemVer 更窄。关键规则:
- 主版本、次版本、补丁号必须都存在,且为非负整数:
"1.0.0"✅,"1.0"❌ - 预发布标识符只能用点分隔,且每个段必须是字母或数字组合:
"1.0.0-alpha.1"✅,"1.0.0-alpha_1"❌ - 不允许在预发布段中出现连字符(
-)或下划线(_),哪怕它出现在 Git tag 名里 - 如果从 Git 仓库安装,Composer 会自动从 tag 名提取版本,此时务必确保 tag 符合上述格式,例如用
git tag 1.2.3-rc.1而不是git tag v1.2.3-rc1
{
"name": "my/package",
"version": "1.0.0",
"require": {
"php": "^8.1",
"symfony/console": "^6.2.0"
}
}
调试和验证方法
别靠猜。直接用 Composer 自带工具验证字符串是否合法:
- 运行
composer validate—— 它会检查composer.json结构和版本字段格式 - 临时加一个假依赖测试解析:
composer require "foo/bar:1.2.3-beta.2",看是否报invalid version string - 查看实际解析结果:在项目根目录运行
php -r "var_dump((new \Composer\Semver\VersionParser)->parseConstraints('>=1.0.0-alpha.1'));"(需已安装 Composer 类库)
最常被忽略的是:本地开发时手动改了 version 字段却忘了删掉 v 前缀,或者复制了 GitHub release 页面显示的 tag 名(如 v2.4.0)直接粘贴进 require —— 这些都得手动去掉 v。
