prefer-stable 作用是在满足依赖约束前提下优先选择稳定版本而非开发版,它仅影响同一约束下候选版本的排序,不强制跳过非稳定包,也不影响显式指定的dev版本或已锁定的composer.lock文件。
prefer-stable 的作用是让 Composer 在满足依赖约束的前提下,**优先选择稳定版本(stable)而非开发版(如 dev-、alpha、beta、rc)**。它不会强制跳过非稳定包,也不会拒绝安装非稳定包——只要没有更合适的稳定版本可选,它仍会退而求其次。
prefer-stable 是布尔开关,不是版本策略控制器
它只影响「同一版本约束下多个候选版本的排序」。例如:^2.0 同时匹配 2.0.0(stable)、2.1.0-beta.1(beta)、2.1.x-dev(dev),此时 prefer-stable: true 会让 Composer 选 2.0.0;但如果约束是 ^2.1@beta 或 dev-main,该设置完全不生效。
常见误解:
- 以为设了
prefer-stable: true就能阻止所有dev-包安装 —— 错,显式指定dev-版本号或分支名时,Composer 会直接采用 - 以为它能“降级”已锁定的非稳定版本 —— 错,
composer update是否重选版本,还取决于composer.lock是否允许变更及是否加了--with-dependencies等参数
如何正确启用 prefer-stable
必须写在 composer.json 根对象中,不是 config 下的子项:
{
"prefer-stable": true,
"require": {
"monolog/monolog": "^2.0"
}
}
也可以通过命令行临时启用(仅对本次执行有效):
composer update --prefer-stable
注意:
- 全局配置(
composer config -g prefer-stable true)无效 —— 该选项不支持全局设置 - 它和
minimum-stability协同工作:minimum-stability是底线(比如设为stable就连beta都不许装),而prefer-stable是偏好(底线之上尽量挑稳定的) - 如果
minimum-stability是dev,但prefer-stable为true,Composer 仍会优先选stable,除非没得选
为什么装了 prefer-stable 还出现 dev 包?
典型原因有三个:
- 你的
require里写了"some/package": "dev-main"或"dev-develop"—— 显式指定分支,Composer 照单全收 - 某个依赖包自身
composer.json中声明了"minimum-stability": "dev",且未用"prefer-stable": true覆盖,它的子依赖就可能带出dev版本 -
composer.lock已锁定非稳定版本,而你只运行composer install—— 它不会重新计算版本,只会按 lock 文件安装
验证当前解析结果是否受 prefer-stable 影响,可用:
composer show monolog/monolog --all | grep -E '^(2\.|dev)'
再对比 composer update --dry-run --prefer-stable 和不加 --prefer-stable 的输出差异。
真正容易被忽略的是:这个参数只在「版本解析阶段」起作用,一旦 composer.lock 固化了某个非稳定版本,后续 install 就完全绕过它。想清理,得先删 lock 文件或用 update 触发重解析,并确保约束本身没锁死开发分支。
