composer 如何更新指定的依赖包

Composer 是 PHP 用来管理依赖（dependency）关系的工具。你能够在本身的项目中声明所依赖的外部工具库（libraries），Composer 会帮你安装这些依赖的库文件。

composer更新指定的依赖包

compoesr 的require/update均可以更新指定的依赖包（升级/降级）。

require更为灵活些，未安装则进行安装，已安装则根据传入的版本号进行升级或降级。

update则没法在命令行传入新的版本号，须要先手动在composer.json中指定新的版本号，而后执行更新命令。

require 命令

// 安装包
composer require hashids/hashids:2.0.0
// 已安装 升级
composer require hashids/hashids:3.0.0
// 已安装 降级
composer require hashids/hashids:2.0.4
复制代码

update 命令

update命令没法在命令行中指定包版本号，须要手动修改composer.json文件

// 安装包
composer require hashids/hashids:2.0.0
复制代码

错误的写法❌

composer update hashids/hashids:3.0.0

复制代码

vim composer.json
"require": {
    "hashids/hashids": "3.0.0"
},

:wq

#升级到3.0.0
composer update hashids/hashids

vim composer.json
"require": {
    "hashids/hashids": "2.0.4"
},

:wq

#降级到2.0.4
composer update hashids/hashids

复制代码

同时，若是咱们编辑更新了多个包的版本号，则没法使用 composer update package1 composer update package2 composer update package3 的方式去依次的更新，由于composer会校验配置文件的完整性composer.json vs composer.lock，你指定要我更新A，但你B的version在json和lock中不一致，你却不要我更新它，这是有问题的。

这时只能使用composer update全局更新依赖，注意是全局包的更新操做，一些你未更改但使用了版本号范围的包也有可能被更新升级，请慎用！

install 命令

install能够用于项目初始化后，初次安装依赖，且会优先读取composer.lock中的版本号，以尽量的保证协做开发中包版本的一致性。

install 命令从当前目录读取 composer.json 文件，处理了依赖关系，并把其安装到 vendor 目录下。

composer install
复制代码

若是当前目录下存在 composer.lock 文件，它会今后文件读取依赖版本，而不是根据 composer.json 文件去获取依赖。这确保了该库的每一个使用者都能获得相同的依赖版本。

若是没有 composer.lock 文件，composer 将在处理完依赖关系后建立它。 composer.lock中存有的包版本记录至关于执行 composer require packageName:versionNo，不存有的至关于执行composer update packageName with versionRule in composer.json。

当咱们协同开发时，A 在本地安装了新的依赖包，或者更新了依赖包，会写入 composer.lock/composer.json,A 上传至仓库，B 拉取至本地后，应执行一次 composer install来同步团队的版本变动。

因此协做开发中，咱们建议要同时将composer.lock/composer.json上传至远端仓库。

Composer中文文档

Composer中国镜像

如何建立本身的 Laravel Composer包

github发布packagist的稳定版本包