#compoesr 的require/update都可以更新指定的依賴套件(升級/降級)。
require更有彈性些,未安裝則是安裝,已安裝則依傳入的版本號進行升級或降級。 update則無法在命令列中傳入指定的版本號,需要先手動編輯composer.json,指定新的版本號,然後執行更新指令。
#忽略 composer require google/protobuf --ignore-platform-reqs -vvv
require 指令
範例
// 安装包 composer require hashids/hashids:2.0.0 // 已安装 升级 composer require hashids/hashids:3.0.0 // 已安装 降级 composer require hashids/hashids:2.0.4
update 指令
update指令無法在指令列中指定套件版本號,需要手動修改composer.json檔案
// 安装包 composer require hashids/hashids:2.0.0
錯誤用法
composer update hashids/hashids:3.0.0
正確用法範例
vim composer.json
"require": {
"hashids/hashids": "3.0.0"
},
:wq
#升级到3.0.0
composer update hashids/hashids
vim composer.json
"require": {
"hashids/hashids": "2.0.4"
},
:wq
#降级到2.0.4
composer update hashids/hashids
同時,如果我們編輯更新了多個套件的版本號,則無法使用composer update package1composer update package2composer update package3
的方式去依序的更新,因為composer會校驗設定檔的完整性json vs lock,你指定要我更新A,但你 B的version在json和lock中不一致,但你不要我更新它,這是有問題的。
這時只能使用composer update全域更新依賴,注意是全域包的更新操作,一些你未更改但使用了版本號範圍的包也有可能被更新升級,請慎用!
install 指令
install可以用於專案初始化後,初次安裝依賴,且會優先讀取composer.lock中的版本號,以盡可能的保證協作開發中包版本的一致性。
composer.lock中存有的套件版本記錄相當於執行composer require packageName:versionNo,不存有的相當於執行composer update packageName with versionRule in composer.json。
當我們協同開發時,A 在本地安裝了新的依賴包,或者更新了依賴包,會寫入composer.lock/composer.json,A 上傳至倉庫, B 拉取至本機後,應執行一次composer install來同步團隊的版本變更。
所以協作開發中,我們建議要同時將composer.lock/composer.json上傳至遠端倉庫。
版本號範圍
大于/大于等于:>1.2.3 >=1.2.3
小于/小于等于:<1.2.3 <=1.2.3
确切的版本号:1.2.3
~1.2.3: 1.2.3 <= version < 1.3
^1.2.3: 1.2.3 <= version < 2.0
{
"php": ">=7.0",
"ext-swoole": ">=4.0.0",
"lib-curl": ">=7.29.0"
}