下面由composer教學專欄跟大家介紹composer.josn 和composer.lock 的差別,以及Composer install 和Composer updata 的差別詳解,希望對需要的朋友有所幫助!
問題說明
我們常常要往現有的專案中加入擴充包,有時會因為文件的錯誤引導,如下圖來自這個文件的:
composer update 這個指令在我們現在的邏輯中,可能會對專案造成巨大傷害。
因為composer update 的邏輯是按照composer.json 指定的擴充包版本規則,把所有擴充包更新到最新版本,注意,是所有擴充包,舉個例子,你在專案一開始的時候使用了monolog,當時的設定資訊是
"monolog/monolog": "1.*",
安裝的是monolog 1.1 版本,而一個多月以後的現在,monolog 已經是1.2 了,運行指令後直接更新到1.2,這時項目並沒有針對1.2 進行過測試,項目一下子變得很不穩定,情況有時會比這個更糟糕,尤其是在一個龐大的項目中,你沒有對專案寫完整覆蓋測試的情況,什麼東西壞掉了你都不知道。
那應該使用哪一個composer指令呢? install, update 還是 require ?
接下來我們一一解釋。
簡單解釋
composer install - 如有composer.lock 文件,直接安裝,否則從composer.json 安裝最新擴充包和依賴;
composer update - 從composer .json 安裝最新擴充包和依賴;
composer update vendor/package - 從composer.json 或對應套件的配置,並更新到最新;
composer require new/package - 新增安裝new/package, 可以指定版本,如: composer require new/package ~2.5.
流程
## 下來介紹幾個日常生產的流程,來方便加深大家的理解。流程一:新專案流程
建立composer.json,並新增依賴的擴充包;執行composer install,安裝擴充包並產生composer.lock;提交composer.lock 到程式碼版本控制器中,如:git;流程二:專案協作者安裝現有專案
複製專案後,根目錄下直接執行composer install 從composer.lock 中安裝指定版本的擴充包以及其相依性;此流程適用於生產環境程式碼的部署。流程三:為專案新增擴充套件
使用composer require vendor/package 新增擴充;提交更新後的composer.json和composer.lock 到程式碼版本控制器中,如:git;關於composer.lock 檔案
composer.lock 檔案裡保存著對每一個程式碼依賴的版本記錄(見下圖),提交到版本控制器中,並配合composer install 使用,保證了團隊所有協作者開發環境、線上生產環境中運行的程式碼版本的一致性。
關於擴充包的安裝方法
那麼,準備新增一個擴充包,install, update, require 三個指令都可以用來安裝擴充包,選擇哪一個才是正確的呢? 答案是:使用composer require 指令另外,在手動修改composer.json 新增擴充套件後,composer update new/package 進行指定擴充包更新的方式,也可以正確的安裝,不過不建議使用這種方法,因為,一旦你忘記敲定後面的擴充包名,就會進入萬劫不復的狀態,別給自己留坑呀。 上面的概念不論對新手或者老手來說,都比較混淆,主要記住這個概念:原有項目新添加擴展的,都使用composer require new/package 這種方式來安裝。 要加上版本的話composer require "foo/bar:1.0.0"更新指定擴展到指定版本有時候你之前使用過的擴充包,加入了新功能,你要更新單獨這個擴充包到指定版本,也可以使用require 來操作。 如下面例子,需要更新「sami/sami」: 「3.0.」 到「sami/sami」: “3.2.”
####超過!###
以上是composer.josn 和 composer.lock 的區別,以及 Composer install 和 Composer updata 的區別詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
