composer 如何更新指定的依賴包

Composer 是 PHP 用來管理依賴（dependency）關係的工具。你能夠在本身的項目中聲明所依賴的外部工具庫（libraries），Composer 會幫你安裝這些依賴的庫文件。

composer更新指定的依賴包

compoesr 的require/update均可以更新指定的依賴包（升級/降級）。

require更爲靈活些，未安裝則進行安裝，已安裝則根據傳入的版本號進行升級或降級。

update則沒法在命令行傳入新的版本號，須要先手動在composer.json中指定新的版本號，而後執行更新命令。

require 命令

// 安裝包
composer require hashids/hashids:2.0.0
// 已安裝 升級
composer require hashids/hashids:3.0.0
// 已安裝 降級
composer require hashids/hashids:2.0.4
複製代碼

update 命令

update命令沒法在命令行中指定包版本號，須要手動修改composer.json文件

// 安裝包
composer require hashids/hashids:2.0.0
複製代碼

錯誤的寫法❌

composer update hashids/hashids:3.0.0

複製代碼

vim composer.json
"require": {
    "hashids/hashids": "3.0.0"
},

:wq

#升級到3.0.0
composer update hashids/hashids

vim composer.json
"require": {
    "hashids/hashids": "2.0.4"
},

:wq

#降級到2.0.4
composer update hashids/hashids

複製代碼

同時，若是咱們編輯更新了多個包的版本號，則沒法使用 composer update package1 composer update package2 composer update package3 的方式去依次的更新，由於composer會校驗配置文件的完整性composer.json vs composer.lock，你指定要我更新A，但你B的version在json和lock中不一致，你卻不要我更新它，這是有問題的。

這時只能使用composer update全局更新依賴，注意是全局包的更新操做，一些你未更改但使用了版本號範圍的包也有可能被更新升級，請慎用！

install 命令

install能夠用於項目初始化後，初次安裝依賴，且會優先讀取composer.lock中的版本號，以儘量的保證協做開發中包版本的一致性。

install 命令從當前目錄讀取 composer.json 文件，處理了依賴關係，並把其安裝到 vendor 目錄下。

composer install
複製代碼

若是當前目錄下存在 composer.lock 文件，它會今後文件讀取依賴版本，而不是根據 composer.json 文件去獲取依賴。這確保了該庫的每一個使用者都能獲得相同的依賴版本。

若是沒有 composer.lock 文件，composer 將在處理完依賴關係後建立它。 composer.lock中存有的包版本記錄至關於執行 composer require packageName:versionNo，不存有的至關於執行composer update packageName with versionRule in composer.json。

當咱們協同開發時，A 在本地安裝了新的依賴包，或者更新了依賴包，會寫入 composer.lock/composer.json,A 上傳至倉庫，B 拉取至本地後，應執行一次 composer install來同步團隊的版本變動。

因此協做開發中，咱們建議要同時將composer.lock/composer.json上傳至遠端倉庫。

Composer中文文檔

Composer中國鏡像

如何建立本身的 Laravel Composer包

github發佈packagist的穩定版本包