直接依赖是项目 composer.json 中 require 或 require-dev 明确声明的包,如 monolog/monolog 和 guzzlehttp/guzzle;-D 参数限制 outdated 命令仅显示这些直接依赖的新版本信息,避免间接依赖干扰,便于聚焦核心包更新。
执行 composer outdated -D 时,Composer 会列出项目中已安装的依赖包,并只显示那些直接声明在 composer.json 中的包(即“直接依赖”)中存在新版本可用的情况。这个命令不会展示项目间接引入的依赖(也就是“子依赖”),除非你去掉 -D 参数。
直接依赖是你在项目的 composer.json 文件的 require 或 require-dev 字段中明确写明的包。例如:
上面这两个包就是直接依赖。而这些包自身所依赖的其他库(比如 guzzlehttp/promises、psr/http-client 等)则是间接依赖。
-D 是 --direct 的缩写,它的作用是限制 outdated 命令的输出范围,仅检查和显示直接依赖是否有更新版本可用。
如果你运行:
composer outdated -D输出结果可能类似:
monolog/monolog 2.0.0 => 2.9.1 Sends your logs to files, sockets, inboxes, databases and various web services这说明这两个你直接引用的包都有新版可升级。
如果不加 -D,Composer 会检查所有已安装的包(包括间接依赖),输出可能非常长。例如某些底层组件如 psr/container、symfony/polyfill-php80 等也会出现在列表中,即使你没有直接引用它们。
这在排查问题或全面了解项目依赖状态时有用,但大多数情况下,开发者更关心自己直接引入的包是否过时。
使用 composer outdated -D 是一个良好的维护习惯,特别是在以下场景:
如果想同时查看开发依赖的过期情况,可以加上 -D 和 --dev:
这样就能分别审视生产环境和开发环境中的直接依赖更新状态。
基本上就这些。这个命令不复杂,但能帮你保持项目依赖清晰可控。
以上就是详解 composer outdated -D 命令如何只检查直接依赖?的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
628
收藏
