明确指定版本号可锁定依赖,如"monolog/monolog": "2.9.0";避免使用^或~等松散约束;提交composer.lock文件确保环境一致;必要时通过--with-all-dependencies更新其他包。
在 Composer 中锁定一个依赖包的版本,最直接的方式是通过 明确指定版本号,而不是使用版本范围或通配符。这样可以防止该包在运行 composer update 时被自动升级。
在 composer.json 文件中,将依赖包的版本写成具体的版本号,例如:
这样 Composer 就只会安装 2.9.0 版本,不会更新到更高版本(即使有兼容更新)。
不要使用如 ^2.9 或 ~2.9.0 这类允许小版本或补丁更新的写法。它们会在运行 composer update 时拉取符合条件的最新版本。
^2.9.0 允许更新到 2.x.x 的任何版本(不包括 3.0.0)~2.9.0 允许更新到 2.9.x 的最新版(不包括 2.10.0)如果你希望完全锁定,这些都不能用。
当你执行 composer install 时,Composer 会根据 composer.lock 文件安装确切的版本。只要你不运行 composer update,依赖版本就不会变。
要确保团队一致,应将 composer.lock 提交到版本控制中。这样其他人运行 composer install 也会得到相同的版本。
如果你只想锁定某个包,但仍想更新其他包,可以使用:
composer update --with-all-dependencies然后手动修改 composer.json 中该包的版本为固定值,并避免再次更新它。或者使用工具脚本监控版本变化。
基本上就这些。核心是:用具体版本号 + 保留 lock 文件 = 有效锁定依赖。不复杂但容易忽略细节。
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
441
收藏
