composer depends 可直接查询依赖关系:用 composer depends vendor/name 查直接依赖者,--tree 显示依赖路径,--recursive 查全部间接依赖者,包名必须为 vendor/name 格式。
直接用 composer depends 就能查出谁依赖了某个包,不需要额外插件或脚本。
基础用法:查直接依赖者
运行命令时指定目标包名(支持完整包名或模糊匹配):
-
composer depends monolog/monolog— 查哪些包直接要求了 monolog -
composer depends --tree monolog/monolog— 显示依赖树,看清是哪条路径引入的 -
composer depends --recursive monolog/monolog— 查所有间接依赖者(即整个依赖链中最终用到它的包)
注意包名格式要准确
必须用 vendor/name 格式,不能只写 monolog 或 monolog/monolog/。不确定时可先运行 composer show 看已安装包列表,或查 composer.lock 中的 name 字段。
结合其他命令快速定位问题
如果发现某个旧版本库被意外引入,可以配合以下操作:
- 用
composer depends --tree vendor/package看清是谁在拉取它 - 再用
composer why vendor/package(depends的别名,效果相同)确认原因 - 如果想升级或替换,可运行
composer update vendor/package或修改require中对应包的版本约束
基本上就这些,不复杂但容易忽略——关键是记清命令格式和参数含义。
