compoesr
的require
/update
都可以更新指定的依賴包(升級/降級)。
require
更爲靈活些,未安裝則進行安裝,已安裝則根據傳入的版本號進行升級
或降級
。update
則無法在命令行傳入新的版本號
,需要先手動在composer.json
中指定新的版本號
,然後執行更新命令。
composer require google/protobuf --ignore-platform-reqs -vvv
require 命令
示例
// 安裝包
composer require hashids/hashids:2.0.0
// 已安裝 升級
composer require hashids/hashids:3.0.0
// 已安裝 降級
composer require hashids/hashids:2.0.4
update 命令
update
命令無法在命令行中指定包版本號
,需要手動修改composer.json
文件
// 安裝包
composer require hashids/hashids:2.0.0
錯誤用法
composer update hashids/hashids:3.0.0
正確用法示例
vim composer.json
"require": {
"hashids/hashids": "3.0.0"
},
:wq
#升級到3.0.0
composer update hashids/hashids
vim composer.json
"require": {
"hashids/hashids": "2.0.4"
},
:wq
#降級到2.0.4
composer update hashids/hashids
同時,如果我們編輯更新了多個包的版本號,則無法使用 composer update package1
composer update package2
composer update package3
的方式去依次的更新,因爲composer
會校驗配置文件的完整性json vs lock
,你指定要我更新A
,但你B
的version
在json
和lock
中不一致,你卻不要我更新它,這是有問題的。
這時只能使用composer update
全局更新依賴,注意是全局包的更新操作,一些你未更改但使用了版本號範圍的包也有可能被更新升級,請慎用!
install 命令
install
用於項目初始化後,初次安裝依賴時,且會優先讀取composer.lock
中的版本號,以儘可能的保證協作開發中包版本的一致性,如果不存在composer.lock
時纔會讀取composer.json
中的版本約束進行安裝。
所以協作開發中,我們建議要同時將composer.lock/composer.json
上傳至遠端倉庫。
版本號範圍
大於/大於等於:>1.2.3 >=1.2.3
小於/小於等於:<1.2.3 <=1.2.3
確切的版本號:1.2.3
~1.2.3: 1.2.3 <= version < 1.3
^1.2.3: 1.2.3 <= version < 2.0
{
"php": ">=7.0",
"ext-swoole": ">=4.0.0",
"lib-curl": ">=7.29.0"
}