首先清除 Composer 缓存并切换至官方源排查问题,若 checksum 验证失败仍存在,则检查系统时间、SSL 设置及代理环境,必要时手动删除问题包缓存文件并确认镜像源同步状态。
当你在使用 Composer 安装或更新 PHP 包时遇到 "checksum verification failed" 错误,说明 Composer 下载的文件与包注册中心(通常是 packagist.org)记录的校验值不一致。这可能是网络问题、缓存污染、源异常或安全问题导致的。以下是常见解决方法:
清除 Composer 缓存
Composer 会缓存下载的包文件,若缓存损坏可能导致校验失败。
- 运行命令清空缓存:
composer clear-cache或composer clearcache - 之后重新执行安装命令:
composer install或composer update
检查网络和镜像源
如果你使用了国内镜像(如阿里云、华为云等),镜像同步延迟或文件不完整可能引发校验失败。
- 临时切换回官方源测试:
composer config --global repo.packagist composer https://packagist.org - 再运行安装命令,看是否仍报错
- 如果官方源正常,可继续使用;若想用镜像,确认其是否支持最新包版本
手动删除 problematic 包缓存
有时特定包的缓存出问题,需单独清理。
- 找到 Composer 的缓存目录(可通过
composer config cache-dir查看) - 进入
files/目录,查找报错中提到的包名文件夹(如monolog/monolog) - 删除该文件夹后重试安装
检查系统时间和 SSL 设置
系统时间错误可能影响 HTTPS 请求和证书验证,间接导致下载异常。
- 确保服务器或本机时间准确
- 检查是否启用 OpenSSL 扩展
- 如在企业网络中,确认未被中间代理篡改内容
基本上就这些。大多数 checksum 失败问题通过清缓存和换源就能解决。如果问题持续,查看具体错误日志中的包名和 hash 值,进一步排查是否是包本身发布异常。
