关于 composer 易忽略的知识

下面由composer教程栏目给大家介绍关于 composer 易忽略的知识，希望对需要的朋友有所帮助！

1.composer 版本号 ~ ^ *

(1) 包版本：*

{
"require": {
    "monolog/monolog": "1.0.*"
}
}

1.0.* 这表示任何从 1.0 开始的开发分支，它将会匹配 1.0.0、1.0.2 或者 1.0.20。

(2) 包版本：~

~1.2 相当于 >=1.2,1607b70c063c923062ba927679ce6a6b=1.2.3 <1.3 即匹配前2 位 1.2

2.composer install

（1）如果已经存在composer.lock时，读取composer.lock下载依赖。

（2）如果没有 composer.lock 文件，读取 composer.json 文件，处理依赖关系，并把其安装到 vendor 目录下。

也就是说本地有一份composer.lock，你就可以保证无论过去了多久，你都能拉到相同的依赖。

所以应该把 composer.lock 放到 git 版本库中，这样可以确保你项目中的每一个人、每一台电脑，不管什么系统，都能拉取到一模一样的依赖，以减少潜在的依赖对部署的影响。

3.composer update

读取composer.json中指定的依赖,然后拉取依赖放入vendor目录下，并且把所有拉取依赖的确切的版本号写入composer.lock文件中。

(1)那么什么时候需要使用composer update呢？

比如某扩展发布的新版本有我们需要的新功能时，这时我们需要更新该扩展，我们update时指定具体更新的扩展名，如composer update package 而不要直接composer update。因为直接composer update后，所有的扩展都会更新，风险很大。

4.总结:

（1）composer update 根据composer.json来更新的，并把扩展的版本号写入到composer.lock中。

（2）composer install 根据composer.lock来更新的

（3）开发过程中 少用 composer update ，应该用 composer install

（4）如果新加一个包，可以使用：composer require "包名:版本号"

更多composer相关技术文章，请访问composer栏目：https://www.php.cn/tool/composer/

以上是关于 composer 易忽略的知识的详细内容。更多信息请关注PHP中文网其他相关文章！