修改 composer.json 后运行 composer install 无反应是因 install 优先依赖 composer.lock 文件;2. 存在 lock 文件时,install 不重新解析依赖,需运行 composer update 才能根据 json 更新依赖并生成新 lock 文件。
当你更新了 composer.json 文件后运行 composer install 没有反应,通常是因为 composer install 的行为优先依赖于 composer.lock 文件,而不是直接根据 composer.json 安装。
composer install 的工作原理
composer install 会检查当前目录下是否存在 composer.lock 文件:
- 如果存在,Composer 会严格按照 lock 文件中记录的版本安装依赖,忽略 composer.json 中可能的新更改。
- 只有当 lock 文件不存在时(比如第一次安装),才会根据 composer.json 解析并生成新的依赖关系。
因此,即使你修改了 composer.json,只要 lock 文件存在,install 命令就不会重新计算依赖或更新包。
你应该使用 composer update
如果你希望让 Composer 重新读取 composer.json 并更新依赖,请运行:
composer update
这个命令会:
- 重新解析 composer.json 中的依赖要求
- 尝试升级到符合规则的最新版本(根据版本约束)
- 更新 vendor 目录和 composer.lock 文件
常见场景与建议
以下是几种典型情况及应对方式:
- 你添加了一个新包到 require 或 require-dev —— 运行 composer update 才能生效
- 你修改了某个包的版本约束(如从 ^1.0 改为 ^2.0)—— 必须运行 composer update
- 你想确保生产环境安装完全一致的版本 —— 使用 composer install(推荐部署时使用)
如何验证是否生效?
你可以通过以下方式确认变化被应用:
- 查看终端输出:composer update 应该显示“Updating dependencies”和具体包的安装/升级信息
- 检查 vendor/ 目录中相关包的版本号或文件变化
- 观察 composer.lock 是否被更新(时间戳或内容变更)
基本上就这些。记住一个简单原则:改完 json 想生效,就用 update;只想按 lock 装,才用 install。
