Partage d'expérience Composer : résumé de l'utilisation de l'installation et de la mise à jour

Cet article est écrit par la colonne didacticiel composer pour vous présenter l'expérience d'utilisation de l'installation et de la mise à jour de composer. J'espère qu'il sera utile aux amis dans le besoin !

Installationinstallinstall

composer install是从composer.lock读取第三方组件及其版本，并将其安装到vendor目录下。
如果composer.lock文件不存在，则读取composer.json第三方组件及其版本，然后安装到vendor目录下。

更新 update

update是直接从composer.json获取第三方组件及其版本，然后更新composer.lock文件。
如果依赖的第三方组件有版本更新，update会将最新的版本安装到vendor目录下，并更新composer.lock。

使用经验

在生产环境下，直接使用composer update命令是有较大风险的，因为可能存在测试阶段使用了版本的第三方组件库，在上线打包的时候执行了composer update命令，导致第三方组件更新未经测试直接发布的问题出现。

比较推荐的做法是在版本管理过程中，将composer.json和composer.lock都加入到版本管理中，在开发过程中注意composer.lock中依赖版本的变化，每次上线打包使用composer install，从composer.lock中获取依赖的第三方组件和版本。

如果需要更新第三方组件，执行composer updatecomposer install est une lecture tierce de composer.lock Composant et sa version, et installez-le dans le répertoire vendor.
Si le fichier composer.lock n'existe pas, lisez le composant tiers composer.json et sa version, puis installez-le sur vendor répertoire.

La mise à jour update

update consiste à obtenir les composants tiers et leurs versions directement à partir de composer.json, puis à mettre à jour Fichier compositeur .lock.
Si le composant tiers dépendant dispose d'une mise à jour de version, update installera la dernière version dans le répertoire vendor et mettra à jour composer.lock code>code>. <link href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/style-49037e4d27.css" rel="stylesheet"> <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"><path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);">Expérience d'utilisation</path></svg>🎜Dans un environnement de production, il est risqué d'utiliser directement la commande <code>composer update, car il peut y avoir des versions de bibliothèques de composants tiers utilisées dans la phase de test qui sont packagées online Lorsque la commande composer update a été exécutée, le problème est survenu que les mises à jour des composants tiers étaient publiées directement sans test. 🎜🎜L'approche recommandée consiste à ajouter à la fois composer.json et composer.lock au processus de gestion des versions et à faire attention à pendant le processus de développement pour les modifications. dans les versions de dépendance dans composer.lock, utilisez composer install pour chaque package en ligne afin d'obtenir les composants et versions tiers dépendants de composer.lock. 🎜🎜Si vous devez mettre à jour des composants tiers, lors de l'exécution de la commande composer update, 🎜devrait ajouter la bibliothèque de composants qui doit être mise à jour🎜. 🎜🎜🎜Documentation de référence : https://docs.phpcomposer.com/03-cli.html#install🎜🎜🎜🎜🎜🎜🎜🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!