在 composer.json 根级添加 "sort-packages": true 即可启用,Composer 1.0.0+ 原生支持;按包名字符串 ASCII 值排序,下划线(95)排字母前;异常时检查镜像或私有仓库返回的包名格式。
composer.json 里怎么启用 sort-packages
直接在 composer.json 的根级配置中加一行 "sort-packages": true 就行,不需要插件或额外命令。Composer 从 1.0.0 版本起原生支持,只要不是特别老的版本(比如
常见错误现象:加了但没效果——大概率是因为没运行 composer install 或 composer update。这个配置只在依赖写入/重写时起作用,不会自动重排已存在的 require 列表。
- 必须是布尔值
true,不能写成字符串"true"或数字1 - 对
require、require-dev、conflict、replace、provide都生效 - 排序规则是纯字母序(ASCII order),不区分大小写,但大写字母排在小写前面(A-Z-a-z)
sort-packages 生效的典型场景
它只在 Composer 修改 composer.json 时触发,不是实时监听文件变化。所以你手动编辑 composer.json 添加包,不会自动排序;只有通过命令让 Composer 写入时才排序。
最常遇到的场景就是:composer require <code>vendor/package、composer update <code>vendor/package、或者全量 composer update 后重写整个依赖块。
-
composer require会把新包插入到对应区块(如require)并按字母序归位 -
composer update如果更新了包版本且导致composer.json被重写(比如用了--with-dependencies或某些插件),也会触发排序 - 手动删包再
composer remove不会重排已有项——因为remove只删条目,不重写整块
排序后字段顺序和兼容性注意点
启用 sort-packages 后,Composer 会把每个依赖区块里的包名按字典序排列,但不会动其他字段顺序。比如 require 区块内,"monolog/monolog" 一定排在 "phpunit/phpunit" 前面,但 "require" 本身仍保持在 "require-dev" 上方,顺序由你原始 JSON 结构决定。
性能上完全无影响,只是 JSON 序列化前多一次数组排序;兼容性方面,所有现代项目都可放心用,但要注意团队协作时统一配置——如果有人关了它,composer.json 就会来回变,Git diff 看起来全是“排序变更”,干扰真实修改。
- CI/CD 中建议固定 Composer 版本(如用
composer self-update --2),避免不同环境排序逻辑微小差异 - 不要和第三方 JSON 格式化工具(如 Prettier 的 JSON 插件)混用,它们可能打乱字母序
- 如果项目用了
composer-normalize,它默认也做排序,和sort-packages功能重叠,建议二选一
为什么有时候排序看起来“不对”
最常见的困惑是:明明写了 "sort-packages": true,但 "symfony/console" 没排到 "symfony/event-dispatcher" 前面。这是因为排序基于完整包名字符串,不是 vendor 名或组件名拆分比较。
例如:"symfony/console" 和 "symfony/event-dispatcher" 对比,"c" 在 "e" 前,所以 console 正确靠前;但 "doctrine/orm" 会排在 "doctrine/cache" 后面,因为 "o" > "a" —— 它比的是 "orm" 和 "cache" 的首字母。
- 排序不识别语义版本或包类型,纯字符串比较
- 带下划线的包名(如
"my_vendor/my_package")按"_"ASCII 值(95)参与排序,通常排在字母前面 - 如果发现某次更新后顺序异常,先检查是否误用了
composer.json的packagist.org镜像或私有仓库返回了非标准包名格式
