如何正確使用 Composer 安裝 Laravel 擴展包

問題說明

咱們常常要往現有的項目中添加擴展包，有時候由於文檔的錯誤引導，以下圖來自這個文檔的： 

composer update 這個命令在咱們如今的邏輯中，可能會對項目形成巨大傷害。 

由於 composer update 的邏輯是按照 composer.json 指定的擴展包版本規則，把全部擴展包更新到最新版本，注意，是 全部擴展包 ，舉個例子，你在項目一開始的時候使用了 monolog，當時的配置信息是 

"monolog/monolog": "1.*",

安裝的是 monolog 1.1 版本，而一個多月之後的如今，monolog 已是 1.2 了，運行命令後直接更新到 1.2，這時項目並無針對 1.2 進行過測試，項目一會兒變得很不穩定，狀況有時候會比這個更糟糕，尤爲是在一個龐大的項目中，你沒有對項目寫完整覆蓋測試的狀況，什麼東西壞掉了你都不知道。

那應該使用哪一個命令呢？install, update 仍是 require ？

接下來咱們一一解釋。

簡單解釋

• composer install - 若有 composer.lock 文件，直接安裝，不然從 composer.json 安裝最新擴展包和依賴； 
• composer update - 從 composer.json 安裝最新擴展包和依賴； 
• composer update vendor/package - 從 composer.json 或者對應包的配置，並更新到最新； 
• composer require new/package - 添加安裝 new/package , 能夠指定版本，如： composer require new/package ~2.5. 

流程

接下來介紹幾個平常生產的流程，來方便加深你們的理解。

流程一：新項目流程

1. 建立 composer.json ，並添加依賴到的擴展包； 
   • 運行 composer install ，安裝擴展包並生成 composer.lock ； 
   • 提交 composer.lock 到代碼版本控制器中，如：git; 

流程二：項目協做者安裝現有項目

• 克隆項目後，根目錄下直接運行 composer install 從 composer.lock 中安裝 指定版本 的擴展包以及其依賴； 

此流程適用於生產環境代碼的部署。

流程三：爲項目添加新擴展包

• 使用 composer require vendor/package 添加擴展包； 
• 提交更新後的 composer.json 和 composer.lock 到代碼版本控制器中，如：git; 

關於 composer.lock 文件

composer.lock 文件裏保存着對每個代碼依賴的版本記錄（見下圖），提交到版本控制器中，並配合 composer install 使用，保證了團隊全部協做者開發環境、線上生產環境中運行的代碼版本的一致性。 

關於擴展包的安裝方法

那麼，準備添加一個擴展包，install, update, require 三個命令均可以用來安裝擴展包，選擇哪個纔是正確的呢？

答案是：使用 composer require 命令 

另外，在手動修改 composer.json 添加擴展包後， composer update new/package 進行指定擴展包更新的方式，也能夠正確的安裝，不過不建議使用這種方法，由於，一旦你忘記敲定後面的擴展包名，就會進入萬劫不復的狀態，別給本身留坑呀。 

上面的概念不論對新手或者老手來講，都比較混淆，主要記住這個概念：

原有項目新添加擴展的，都使用 composer require new/package 這種方式來安裝。 

完。

原文連接：http://www.tuicool.com/articles/riYbm2b