--dry-run 是 composer update 的关键安全预览机制,不修改 lock 文件或安装包,却完整展示即将发生的依赖升级、降级、移除及 lock 文件变更,助你提前识别不兼容更新与环境风险。
Composer 的 --dry-run 参数在执行 composer update 时不是“可有可无”的选项,而是关键的安全预览机制——它不真正修改 composer.lock 或安装包,却能完整展示即将发生的依赖变更,帮你提前识别风险。
直接运行 composer update 可能悄悄升级次要版本甚至主版本(尤其当 require 使用 ^ 或 ~ 时),而 --dry-run 会清晰列出每一条变动:比如 monolog/monolog 从 v2.8.0 升到 v2.9.1,或者 symfony/http-foundation 因冲突被降级。没有它,你可能直到 CI 失败或线上报错才意识到问题。
某些包的小版本更新可能包含破坏性改动(如废弃方法、行为调整),官方未必严格遵循语义化版本。用 --dry-run 配合 composer show --outdated,你能交叉比对:哪些更新是计划内的,哪些是传递依赖被动带进来的“幽灵升级”。例如,laravel/framework 更新可能连带升级 nesbot/carbon 到 v3,而你的代码还在调用已移除的 Carbon::now() 静态方法。
composer update 的本质是重写 composer.lock。通过 --dry-run,你可以看到 lock 文件中将被修改的哈希、版本号和平台要求(PHP、ext-*)。特别当团队共用 lock 文件时,这个输出就是一次轻量化的“变更评审清单”——比如发现 php 版本约束从 ^8.1 变成了 ^8.2,就得立刻检查是否所有环境已就绪。
单独用 --dry-run 有时信息不够聚焦。建议组合使用:
composer update --dry-run --with-dependencies:查看传递依赖的连锁变化composer update --dry-run package/name:只预览指定包及其依赖变更,减少干扰composer update --dry-run -v:加详细模式,显示解决器决策过程(如为什么选某个版本)基本上就这些——--dry-run 不复杂但容易忽略,却是把“未知更新”变成“可控变更”的第一道防线。
以上就是Composer的--dry-run参数在update时有多重要?(安全预览变更)的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
404
收藏
取消收藏
