正確的Composer擴充包安裝方法

下面由composer教學欄位介紹給大家正確的 Composer 擴充包安裝方法，希望對需要的朋友有幫助！

問題說明

我們常常要往現有的專案中加入擴充包，有時候因為文件的錯誤引導，如下圖來自這個文件的：

composer update 這個指令在我們現在的邏輯中，可能會對專案造成巨大傷害。

因為composer update 的邏輯是按照composer.json 指定的擴充包版本規則，把所有擴充包更新到最新版本，注意，是所有擴充包，舉個例子，你在專案一開始的時候使用了monolog，當時的設定資訊是

"monolog/monolog": "1.*",

安裝的是monolog 1.1 版本，而一個多月以後的現在，monolog 已經是1.2 了，執行指令後直接更新到1.2，這時專案並沒有針對1.2 進行過測試，項目一下子變得很不穩定，情況有時會比這個更糟糕，尤其是在一個龐大的項目中，你沒有對項目寫完整覆蓋測試的情況，什麼東西壞掉了你都不知道。

那應該使用哪個指令呢？ install, update 還是 require ？

接下來我們一一解釋。

簡單解釋

composer install - 如有 composer.lock 文件，直接安装，否则从 composer.json 安装最新扩展包和依赖；
composer update - 从 composer.json 安装最新扩展包和依赖；
composer update vendor/package - 从 composer.json 或者对应包的配置，并更新到最新；
composer require new/package - 添加安装 new/package, 可以指定版本，如： composer require new/package ~2.5.

流程

下來介紹幾個日常生產的流程，來方便加深大家的理解。

流程一：新專案流程

建立composer.json，並新增依賴的擴充包；

執行composer install，安裝擴充包並產生composer.lock；

提交composer.lock 到程式碼版本控制器中，如：git;

流程二：專案協作者安裝現有專案

複製專案後，根目錄下直接執行composer install 從composer.lock 中安裝指定版本的擴充包以及其相依性；

此流程適用於生產環境程式碼的部署。

流程三：為專案新增擴充套件

使用composer require vendor/package 新增擴充包；

提交更新後的composer.json 和composer.lock 到程式碼版本控制器中，如：git;

關於composer.lock 檔案

composer.lock 檔案裡保存著對每個程式碼依賴的版本記錄（見下圖），提交到版本控制器中，並配合composer install 使用，保證了團隊所有協作者開發環境、線上生產環境中運行的程式碼版本的一致性。

關於擴充包的安裝方法

那麼，準備加入一個擴充包，install, update, require 三個指令都可以用來安裝擴充包，選擇哪一個才是正確的呢？

答案是：使用composer require 指令

另外，在手動修改composer.json 新增擴充套件後，composer update new/package 進行指定擴充包更新的方式，也可以正確的安裝，不過不建議使用這種方法，因為，一旦你忘記敲定後面的擴充包名，就會進入萬劫不復的狀態，別給自己留坑呀。

上面的概念不論對新手或者老手來說，都比較混淆，主要記住這個概念：

原有項目新添加擴展的，都使用composer require new/package 這種方式來安裝。

需要加版本的話

composer require "foo/bar:1.0.0"

更新指定擴展到指定版本

有時候你之前使用過的擴充包，加入了新功能，你想更新單獨這個擴展套件到指定版本，也可以使用require 來操作。

如下面例子，需要更新「sami/sami」: 「3.0.」 到「sami/sami」: “3.2.”

命令列運行：

完

以上是正確的Composer擴充包安裝方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！