Composer 是 PHP 用来管理依赖(dependency)关系的工具。可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。
Composer更新指定的依赖包
compoesr 的require/update都可以更新指定的依赖包(升级/降级)。
require更为灵活些,未安装则进行安装,已安装则根据传入的版本号进行升级或降级。
update则无法在命令行传入新的版本号,需要先手动在composer.json中指定新的版本号,然后执行更新命令。
install 命令
install可以用于项目初始化后,初次安装依赖,且会优先读取composer.lock中的版本号,以尽可能的保证协作开发中包版本的一致性。
install 命令从当前目录读取 composer.json 文件,处理了依赖关系,并把其安装到 vendor 目录下。
composer install如果当前目录下存在 composer.lock 文件,它会从此文件读取依赖版本,而不是根据 composer.json 文件去获取依赖。这确保了该库的每个使用者都能得到相同的依赖版本。
如果没有 composer.lock 文件,composer 将在处理完依赖关系后创建它。
composer.lock中存有的包版本记录相当于执行 composer require packageName:versionNo,不存有的相当于执行composer update packageName with versionRule in composer.json。
require 命令
// 安装包
composer require yiisoft/yii2:2.0.13
// 已安装 升级
composer require yiisoft/yii2:2.0.41
// 已安装 降级
composer require yiisoft/yii2:2.0.1update 命令
update命令无法在命令行中指定包版本号,需要手动修改composer.json文件
// 安装包
composer require yiisoft/yii2:2.0.41当我们协同开发时,A 在本地安装了新的依赖包,或者更新了依赖包,会写入 composer.lock/composer.json,A 上传至仓库,B 拉取至本地后,应执行一次 composer install来同步团队的版本变更。
协作开发和线上部署时,建议将composer.lock/composer.json同时上传。