composer install依据lock文件安装依赖,确保环境一致;composer update则更新至符合约束的最新版本并生成新lock文件。
如果您在使用 Composer 管理 PHP 项目的依赖时发现某些包未按预期加载,可能是由于依赖版本锁定或未正确同步所致。了解 composer update 和 composer install 的作用机制有助于准确执行依赖安装流程。
本文运行环境:MacBook Pro,macOS Sonoma
一、composer install:基于 lock 文件安装依赖
该命令的主要目的是根据项目根目录下的 composer.lock 文件精确安装已锁定版本的依赖包。它确保团队成员和生产环境使用完全一致的依赖版本。
1、检查当前目录是否存在 composer.json 和 composer.lock 文件。
2、若存在 composer.lock,Composer 将按照其中记录的版本号下载对应依赖。
3、如果不存在 composer.lock 文件,则会根据 composer.json 中的版本约束解析最新兼容版本,并生成新的 lock 文件。
4、依赖包被安装到 vendor/ 目录下。
二、composer update:更新依赖至符合约束的最新版本
此命令用于将依赖包升级到符合 composer.json 中版本约束的最新可用版本,并重新生成 composer.lock 文件。
1、读取 composer.json 文件中的版本规则(如 ^1.2 或 ~2.0)。
2、向 Packagist 发起请求,获取满足条件的最新版本信息。
3、下载并安装这些新版本的包。
4、更新 composer.lock 文件以反映新的版本号。
三、单独更新指定依赖包
当只需要更新某个特定库而不影响其他依赖时,可使用目标包名称限制更新范围。
1、运行命令 composer update vendor/package-name,仅对该包及其子依赖进行版本更新。
2、Composer 会解析该包的最新兼容版本,并修改 lock 文件中相关条目。
3、其余未指定的依赖保持原有版本不变。
四、从 lock 文件重新安装而不发起网络请求
在部署环境中,为确保稳定性和速度,应避免自动更新依赖,而是严格依照 lock 文件还原依赖状态。
1、确认 composer.lock 文件已提交至版本控制系统。
2、执行 composer install 命令,不触发任何版本解析或远程查询。
3、所有依赖均按 lock 文件中记录的哈希值和版本号进行安装。
