Composer 没有 --with-dependencies 选项,该选项不存在于任何官方版本中;正确选项是 --with-all-dependencies(Composer 2.2+),用于更新指定包及其所有可升级的直接和间接依赖,且严格遵守项目现有版本约束。
Composer 没有 --with-dependencies 这个选项,它并不存在于任何官方版本的 Composer 命令中。
为什么找不到 --with-dependencies?
这是个常见误解,可能源于对其他包管理器(如 npm 或 pip)行为的混淆,或误读了过时/错误的文档。Composer 的设计原则是:更新一个包时,默认就会同时更新其兼容范围内的依赖,前提是这些依赖的版本约束允许升级——它不需要额外开关来“启用”依赖更新。
实际更新包及其依赖的正确方式
要安全、可控地更新某个包以及它所依赖的其他包(包括传递依赖),推荐以下做法:
-
用
composer update vendor/package-name:只更新指定包及其满足composer.json中版本约束的依赖项(包括子依赖),不会动其他未提及的包。 -
确保
composer.json中该包的版本约束合理,例如"monolog/monolog": "^2.8",这样 Composer 才能在^2.8范围内升级它的依赖(如psr/log)。 -
加
--with-all-dependencies(Composer 2.2+):这个才是真实存在的选项,作用是:当更新某个包时,连带更新所有被它直接或间接依赖的包(即使那些包没在composer.json中显式声明),但依然遵守当前项目中已有的版本约束。
对比两个常用选项
--with-all-dependencies ≠ --with-dependencies(后者无效)
-
composer update monolog/monolog --with-all-dependencies:更新monolog/monolog,并更新它所依赖的 所有可升级的包(比如psr/log、php兼容性相关包等),只要不违反你项目里已有的其他约束。 -
composer update monolog/monolog(无额外选项):只更新monolog/monolog和它 直接依赖且版本允许升级 的包,更保守。
小提醒
运行前建议先执行 composer update --dry-run 查看将要变更的包列表;生产环境务必配合版本控制和测试,避免意外升级引入不兼容变更。
基本上就这些。
