0

0

Composer如何更新项目中的所有依赖?(命令详解)

冰火之心

冰火之心

发布时间:2026-02-21 10:42:10

|

659人浏览过

|

来源于php中文网

原创

composer update 根据 composer.json 的版本约束重新计算并安装满足条件的最新可用版本,而非简单升级到最新版;它会更新所有或指定包及其依赖,影响可重现性,需同步提交 composer.lock。

composer如何更新项目中的所有依赖?(命令详解)

直接运行 composer update 就行,但默认会重装全部依赖

它不是“升级到最新版”,而是根据 composer.json 的约束(比如 "^2.0""~3.1"),重新计算并安装满足条件的最新可用版本。这意味着:如果某包有 3.1.0、3.1.1、3.2.0 三个符合约束的版本,composer update 会选 3.2.0 —— 即使你本地装的是 3.1.1。

常见错误现象:composer update 后 CI 突然失败、本地功能异常,往往是因为某个次要版本引入了不兼容变更(比如 Laravel 10 升到 11 的中间件签名变化)。

  • 想只更新特定包?用 composer update vendor/package-name
  • 想跳过 dev 依赖(如 phpunit)?加 --no-dev
  • 想保留 composer.lock 中已锁定的版本?别用 update,改用 composer install

composer updatecomposer upgrade 是同一个命令

没有 composer upgrade 这个命令。有人输错后看到 “Command ‘upgrade’ is not defined” 才意识到,但更常踩的坑是误以为它存在,然后在 CI 脚本或文档里写错,导致流程中断。

Composer 官方只提供 updateinstall 两个核心依赖管理动作。所谓“升级”,只是 update 在宽松版本约束下的自然结果。

  • composer update --dry-run 可预览哪些包会被改,不实际执行
  • composer update --with-dependencies 强制连带更新指定包的子依赖(慎用,易引发冲突)
  • 若项目用了 platform-check 或 PHP 版本约束,update 会自动跳过不兼容的候选版本

为什么 composer update 有时特别慢,甚至卡住?

它要解析整个依赖图、查询 Packagist 元数据、比对版本可用性,还可能触发大量 HTTP 请求。尤其当 composer.json 里写了模糊约束(如 "*""dev-main"),或启用了 minimum-stability: dev,就会拉取大量开发分支元数据。

SauceNAO
SauceNAO

SauceNAO是一个专注于动漫领域的以图搜图工具

下载

性能影响明显:在 CI 上跑一次完整 update 可能比 install 慢 3–5 倍;本地首次运行还可能因 DNS 或镜像源问题卡在 “Loading composer repositories”。

  • 国内用户优先配置阿里云镜像:composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/
  • 避免在生产环境直接跑 update;CI 应基于 composer.lock 执行 install
  • 如果只是想升一个包的小版本(如 2.3.1 → 2.3.2),用 composer update vendor/package --with-dependencies 比全量 update 更准更快

更新后 composer.lock 改了,但 Git 提交时漏掉它

这是最隐蔽也最常出事的一环。composer.lock 不提交,等于把依赖状态“藏起来”——别人 composer install 装出来的包,可能和你本地完全不一样,连 bug 都复现不了。

错误现象包括:本地正常,测试环境报 Class not found;或者 vendor/autoload.php 加载失败,但查路径又没错。

  • 检查是否被 .gitignore 错误屏蔽(标准模板不该忽略它)
  • CI 构建前务必确认 composer.lock 已纳入版本控制,且与 composer.json 时间一致
  • 团队协作中,只要动了 composer.json(增删改 require),就必须跑一次 composer update 并提交生成的 composer.lock

锁文件本质是“确定性快照”,它比 composer.json 的声明更权威。忽略它,就等于放弃 Composer 最关键的可重现能力。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
laravel组件介绍
laravel组件介绍

laravel 提供了丰富的组件,包括身份验证、模板引擎、缓存、命令行工具、数据库交互、对象关系映射器、事件处理、文件操作、电子邮件发送、队列管理和数据验证。想了解更多laravel的相关内容,可以阅读本专题下面的文章。

333

2024.04.09

laravel中间件介绍
laravel中间件介绍

laravel 中间件分为五种类型:全局、路由、组、终止和自定。想了解更多laravel中间件的相关内容,可以阅读本专题下面的文章。

287

2024.04.09

laravel使用的设计模式有哪些
laravel使用的设计模式有哪些

laravel使用的设计模式有:1、单例模式;2、工厂方法模式;3、建造者模式;4、适配器模式;5、装饰器模式;6、策略模式;7、观察者模式。想了解更多laravel的相关内容,可以阅读本专题下面的文章。

621

2024.04.09

thinkphp和laravel哪个简单
thinkphp和laravel哪个简单

对于初学者来说,laravel 的入门门槛较低,更易上手,原因包括:1. 更简单的安装和配置;2. 丰富的文档和社区支持;3. 简洁易懂的语法和 api;4. 平缓的学习曲线。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

381

2024.04.10

laravel入门教程
laravel入门教程

本专题整合了laravel入门教程,想了解更多详细内容,请阅读专题下面的文章。

131

2025.08.05

laravel实战教程
laravel实战教程

本专题整合了laravel实战教程,阅读专题下面的文章了解更多详细内容。

81

2025.08.05

laravel面试题
laravel面试题

本专题整合了laravel面试题相关内容,阅读专题下面的文章了解更多详细内容。

69

2025.08.05

composer是什么插件
composer是什么插件

Composer是一个PHP的依赖管理工具,它可以帮助开发者在PHP项目中管理和安装依赖的库文件。Composer通过一个中央化的存储库来管理所有的依赖库文件,这个存储库包含了各种可用的依赖库的信息和版本信息。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

159

2023.12.25

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

916

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
第二十四期_PHP8编程
第二十四期_PHP8编程

共86课时 | 3.4万人学习

成为PHP架构师-自制PHP框架
成为PHP架构师-自制PHP框架

共28课时 | 2.6万人学习

第二十三期_PHP编程
第二十三期_PHP编程

共93课时 | 7.2万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号