指定旧版本包必须写死version字段,Composer不会自动降级;如需1.17.2应写"monolog/monolog": "1.17.2",或用"~1.17.0"允许小版本更新。
composer install 指定旧版本包时,必须写死 version 字段
Composer 不会自动降级已安装的包,也不支持在 require 里只写包名就拉旧版。你得明确告诉它“就要这个版本”,否则它默认装最新稳定版(或符合当前 minimum-stability 的最新匹配版)。
常见错误是只写 "monolog/monolog": "^1.0",结果装了 1.27.2 —— 这不是你想要的 1.17.2。
- 正确做法:用精确版本号,比如
"monolog/monolog": "1.17.2" - 如果想允许小版本更新但卡死主版本,可用
"monolog/monolog": "~1.17.0"(等价于>=1.17.0 ) - 避免用
^或*,它们会绕过你的“旧版”意图 - 执行前先删掉
vendor和composer.lock,否则 Composer 可能复用锁文件里的记录
用 composer require 安装旧版时,要加 --no-update 再手动 update
直接 composer require vendor/package:1.17.2 看似方便,但 Composer 会尝试兼容现有依赖,可能升级其他包、甚至失败回退 —— 你本意只是换一个包的版本。
更可控的做法是分两步走,把决策权拿回来:
- 先运行
composer require vendor/package:1.17.2 --no-update,只改composer.json - 再运行
composer update vendor/package,只更新这一个包(不牵连其他) - 如果报冲突,说明该版本和当前其他依赖不兼容,得查
composer show vendor/package 1.17.2看它的require声明 - 别用
composer update全量更新,那会把一堆包都带飞
composer create-project 装历史版框架(如 Laravel 5.8)必须指定 --stability
像 Laravel、Symfony 这类大框架的老版本,常被标记为 stable,但 Composer 默认只允许安装 stable 或更高稳定性(RC、beta)的包;而有些旧版实际发布时用了 RC 标签,或者官方已归档,packagist.org 上不再默认展示。
- 装 Laravel 5.8 正确命令:
composer create-project laravel/laravel=5.8.* myapp --stability=stable --prefer-dist - 漏掉
=5.8.*或写成5.8(没通配符),会因版本解析失败报Could not find package - 如果提示
no matching package found,试试加--repository-url=https://packagist.org显式指定源 - 某些极老版本(如 Symfony 2.3)需额外加
--ignore-platform-reqs绕过 PHP 版本限制,但要注意运行时是否真能跑
从 Packagist 找不到旧版?直接去 GitHub tag 页面查 composer.json
Packagist 不显示已下线或未同步的 tag,但包的 GitHub 仓库还在。很多“消失”的旧版其实只是没被重新索引,或者作者删了 tag —— 你得自己确认它是否存在、是否可安装。
- 打开
https://github.com/vendor/package/tags,找对应版本号的 tag(如v1.17.2) - 点进去看根目录下有没有
composer.json,且内容里"name"和"version"是否匹配 - 如果 tag 里没有
composer.json,或"version"字段为空,Composer 就无法识别它为有效版本 - 这种情况下,只能 fork 仓库、补上
composer.json,再用repositories指向你的 fork:{"type": "vcs", "url": "https://github.com/you/package"}
旧版本不是“点一下就装好”的东西,它常卡在依赖链、PHP 版本、扩展要求、甚至 Packagist 同步延迟上。最省事的方式,其实是先用 composer show vendor/package 列出所有可用版本,再挑一个真正存在的、且 composer show vendor/package VERSION 能返回详细信息的来装。
