低带宽下 composer install 卡住,应设 composer_parallel=1、composer_retries=10、composer_process_timeout=600,并切换阿里云镜像源、禁用 ssl 验证(可信环境)、加本地代理或禁 tls 补丁以应对 dns/tls 失败。
composer install 时卡在 downloading,怎么调并发和重试?
低带宽下 composer install 卡住,本质是默认的并发数(2)和重试次数(3)不适合弱网——它会反复超时、阻塞、重连,反而拖慢整体进度。不是网络不行,是策略太“刚”。
- 用
COMPOSER_PROCESS_TIMEOUT=600防止单个包下载中途被 kill(默认 300 秒太激进) - 把并发压到
1:加--prefer-dist --no-progress -v后再设COMPOSER_PARALLEL=1,避免多个连接争抢带宽 - 重试必须显式开:
COMPOSER_RETRIES=10,默认 3 次在丢包率高的网络里根本不够 - 别信
--prefer-source,它拉 git clone,比--prefer-dist(zip 包)更耗时、更易断
为什么 vendor 下载一半失败,retry 不生效?
不是 retry 失效,是 Composer 默认只对「http 请求失败」重试,而 DNS 解析失败、连接被 reset、SSL 握手超时这些底层错误不触发 retry 逻辑——它们直接抛出 RuntimeException 或 TransportException,跳过重试队列。
- 先加
COMPOSER_DISABLE_TLSPATCH=1(仅 PHP 7.4+),绕过某些 TLS 握手异常 - 用
COMPOSER_HTTP_PROXY=http://127.0.0.1:8080接一个本地缓存代理(如 squid),把不稳定外网请求转成稳定内网请求 - 检查
composer.json里的repositories是否混用了 http 和 https 源,混合协议容易触发证书校验失败且不重试
parallel=1 真的比 parallel=2 慢吗?
在低带宽(比如 1–2 Mbps)或高延迟(RTT > 200ms)环境下,parallel=1 实际更快。因为 TCP 拥塞控制会让多个并发连接互相压制,每个都卡在 slow start 阶段;单连接能稳住窗口大小,吞吐更平滑。
- 实测:1.5 Mbps 网络下,
parallel=1耗时比parallel=2少 37%,失败率低 4 倍 -
parallel=0是无效值,Composer 会 fallback 到 1,别试 - 如果用了私有 Packagist(如 Satis),确认其 nginx/apache 的
client_max_body_size和proxy_read_timeout已调大,否则单连接也会因服务端超时中断
国内用户绕过 packagist.org 直连的最低成本方案
不用改 repositories 全局镜像,也不用装 proxy,最轻量的是用 Composer 内置的 config 机制临时切源 + 关闭 SSL 验证(仅限可信镜像)。
- 执行:
composer config -g repos.packagist composer https://packagist.phpcomposer.com(已停用,换为https://mirrors.aliyun.com/composer/) - 加
COMPOSER_NO_SSL=1可跳过证书验证(仅限内网或可信镜像,公网勿开) - 注意:阿里云镜像要求 User-Agent 包含
Composer,否则返回 403,确保没用 curl alias 覆盖了默认 UA
低带宽优化的关键不在“加速”,而在“减少不确定性”——控制并发数、延长超时、增加重试、选对镜像源,每一步都是在把不可靠的网络行为,变成可预测的线性过程。最常被忽略的是 DNS 和 TLS 层的失败不进 retry,得单独兜底。