composer-size 是一个独立的 Node.js CLI 工具,用于统计 vendor/ 目录下各依赖包的磁盘占用并排序;需 npm 全局安装,仅读取 vendor/ 一级子目录,包含测试和文档等非运行时文件,支持 --depth 查看嵌套依赖但意义有限。
Composer 本身不提供直接查看依赖磁盘占用的命令,composer-size 是一个第三方 CLI 工具,它通过解析 vendor/ 目录结构并统计文件大小来给出直观的依赖体积排名。
安装 composer-size 工具
该工具是独立于 Composer 的 Node.js 程序,需用 npm 全局安装:
npm install -g composer-size
安装后确保 composer-size 命令可执行(检查 $PATH)。注意:它不依赖 composer.json 或 Composer 运行时,只读取 vendor/ 目录,因此必须在项目根目录下运行。
- 若提示
command not found,请确认 Node.js 和 npm 已正确安装,并尝试加--force重装 - Windows 用户建议使用 PowerShell 或 Git Bash,CMD 下可能因路径或权限报错
- 无需
sudo(macOS/Linux)或管理员权限(Windows),除非全局安装被锁定
运行 composer-size 查看依赖体积
进入含 vendor/ 的 PHP 项目根目录后直接执行:
composer-size
默认按总大小降序列出所有顶级 vendor 包(即 vendor/foo/bar 目录),每行显示包名、大小(KB/MB)和文件数。关键行为如下:
- 只扫描
vendor/下的一级子目录,不递归分析嵌套依赖(如vendor/foo/bar/vendor/不计入) - 自动跳过符号链接、空目录和无法读取的路径,避免中断
- 大小统计包含所有文件(含
.git/、tests/、docs/等非运行时文件)——这点常被误认为“虚高” - 支持
--depth 2查看二级依赖(如vendor/foo/bar/vendor/baz/qux),但实际意义有限,因 Composer 自动管理这些目录
识别“真正占用大”的依赖(而非假象)
很多包体积大是因为带了测试用例、示例代码或文档,而非运行时必需。判断是否真该优化,需人工验证:
- 检查大包的
composer.json中"autoload"和"autoload-dev"—— 若"autoload-dev"占比高,说明测试文件拖累了体积 - 用
du -sh vendor/foo/bar/{src,lib,bin}(Linux/macOS)快速定位主代码目录大小 - 留意
vendor/bin/下的可执行文件(如phpunit,phpcs)是否被重复安装多份(常见于 dev-only 工具) -
composer require --dev安装的包也会进vendor/,但生产环境可删:执行composer install --no-dev后再跑composer-size对比
替代方案:不用 composer-size 的轻量检查
如果不想装额外工具,可用系统命令快速估算:
du -sh vendor/* | sort -hr | head -20
但要注意:du 统计的是物理磁盘占用(含稀疏文件、硬链接等),而 composer-size 统计的是逻辑文件大小;两者数值可能略有差异。另外,du 不过滤 .git,所以你会看到 vendor/symfony/console/.git 占几 MB —— 这类内容在 composer install 后通常不存在(Composer 默认不保留 .git),除非你手动 git clone 到 vendor 里。
真正容易被忽略的是:某些包(如 laravel/framework)在 vendor/ 里自带大量未压缩的 JSON Schema、语言包或前端资源,它们不会被自动清理,却显著拉高部署包体积。这类问题,光看 composer-size 输出不够,得结合 find vendor -name "*.json" -size +500k 这类命令深挖。
