composer.josn 和 composer.lock 的區別，以及 Composer install 和 Composer updata 的區別詳解

下面由composer教學專欄跟大家介紹composer.josn 和composer.lock 的差別，以及Composer install 和Composer updata 的差別詳解，希望對需要的朋友有所幫助！

問題說明

我們常常要往現有的專案中加入擴充包，有時會因為文件的錯誤引導，如下圖來自這個文件的：

composer update 這個指令在我們現在的邏輯中，可能會對專案造成巨大傷害。

因為composer update 的邏輯是按照composer.json 指定的擴充包版本規則，把所有擴充包更新到最新版本，注意，是所有擴充包，舉個例子，你在專案一開始的時候使用了monolog，當時的設定資訊是

"monolog/monolog": "1.*",

安裝的是monolog 1.1 版本，而一個多月以後的現在，monolog 已經是1.2 了，運行指令後直接更新到1.2，這時項目並沒有針對1.2 進行過測試，項目一下子變得很不穩定，情況有時會比這個更糟糕，尤其是在一個龐大的項目中，你沒有對專案寫完整覆蓋測試的情況，什麼東西壞掉了你都不知道。

那應該使用哪一個composer指令呢？ install, update 還是 require ？

接下來我們一一解釋。

簡單解釋

composer install - 如有composer.lock 文件，直接安裝，否則從composer.json 安裝最新擴充包和依賴；

composer update - 從composer .json 安裝最新擴充包和依賴；

composer update vendor/package - 從composer.json 或對應套件的配置，並更新到最新；

composer require new/package - 新增安裝new/package, 可以指定版本，如： composer require new/package ~2.5.

流程

## 下來介紹幾個日常生產的流程，來方便加深大家的理解。

流程一：新專案流程

建立composer.json，並新增依賴的擴充包；

執行composer install，安裝擴充包並產生composer.lock;

提交composer.lock 到程式碼版本控制器中，如：git;

流程二：專案協作者安裝現有專案

複製專案後，根目錄下直接執行composer install 從composer.lock 中安裝指定版本的擴充包以及其相依性；

此流程適用於生產環境程式碼的部署。

流程三：為專案新增擴充套件

使用composer require vendor/package 新增擴充；

提交更新後的composer.json和composer.lock 到程式碼版本控制器中，如：git;

關於composer.lock 檔案

composer.lock 檔案裡保存著對每一個程式碼依賴的版本記錄（見下圖），提交到版本控制器中，並配合composer install 使用，保證了團隊所有協作者開發環境、線上生產環境中運行的程式碼版本的一致性。

關於擴充包的安裝方法

那麼，準備新增一個擴充包，install, update, require 三個指令都可以用來安裝擴充包，選擇哪一個才是正確的呢？

答案是：使用composer require 指令

另外，在手動修改composer.json 新增擴充套件後，composer update new/package 進行指定擴充包更新的方式，也可以正確的安裝，不過不建議使用這種方法，因為，一旦你忘記敲定後面的擴充包名，就會進入萬劫不復的狀態，別給自己留坑呀。

上面的概念不論對新手或者老手來說，都比較混淆，主要記住這個概念：

原有項目新添加擴展的，都使用composer require new/package 這種方式來安裝。

要加上版本的話

composer require "foo/bar:1.0.0"

更新指定擴展到指定版本

有時候你之前使用過的擴充包，加入了新功能，你要更新單獨這個擴充包到指定版本，也可以使用require 來操作。

如下面例子，需要更新「sami/sami」: 「3.0.」 到「sami/sami」: “3.2.”

命令列運行：

#＃＃＃超過！＃＃＃

以上是composer.josn 和 composer.lock 的區別，以及 Composer install 和 Composer updata 的區別詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！