composer show --tree 默认输出难读,因仅靠空格缩进、无颜色/交互/折叠,深度超4层或包量大时成“缩进迷宫”,且同名不同版本不标差异,易误判冲突。
composer show --tree 默认输出为什么难读?
默认执行 composer show --tree 时,它会从 root(你的项目)开始递归列出所有依赖,但层级缩进靠空格控制,没有颜色、无交互、不支持折叠,且一旦依赖深度超过 4 层或包数量多(比如 Laravel + 大量插件),终端里迅速变成“缩进迷宫”。更麻烦的是:同名包不同版本可能并存,但默认不标出版本号差异,容易误判冲突来源。
加 --format=tree 并配合 --no-dev 聚焦核心依赖
composer show --tree 实际等价于 composer show --format=tree,但很多人不知道它支持额外参数来过滤噪声。真正提升可读性的组合是:
composer show --tree --no-dev --format=tree
其中:
-
--no-dev排除require-dev中的包(如 phpunit、mockery),大幅减少树深度和干扰节点 -
--format=tree是显式声明,确保行为稳定(某些旧版 Composer 在别名下可能降级为文本模式) - 不加
--platform,避免把 PHP 扩展(如 ext-json)也塞进树里,除非你真在调试扩展兼容性
用 grep / less 做定向追踪(比图形化工具更准)
依赖树不是用来“看全貌”的,而是查某个包为什么被引入、谁在拖旧版本。这时候别打开浏览器找可视化工具,直接终端查:
composer show --tree | grep -A 5 -B 5 "monolog/"
说明:
-
grep -A 5 -B 5显示匹配行前后 5 行,能看清monolog/monolog是被laravel/framework还是spatie/laravel-ignition拉入的 - 注意包名要带斜杠,写成
"monolog/monolog",否则可能匹配到monolog-handle等无关名 - 如果输出过长,追加
| less -R保持颜色(需 Composer 配置了color = true)
替代方案:composer why 和 composer depends 更精准定位问题
想搞清“为什么我的项目装了这个旧版包?”,composer show --tree 反而效率低。直接用:
composer why monolog/monolog
它会告诉你哪几个顶层依赖显式或隐式要求该包,以及满足的约束条件(如 ^2.0)。反过来查“谁依赖这个包”:
composer depends monolog/monolog
这两个命令不画树,但直击根源——尤其当你在解决版本冲突或准备升级时,比扫几百行缩进有用得多。
真正复杂的依赖场景(比如多个私有包交叉引用、平台配置差异大),--tree 输出只是起点,后续一定得结合 composer why、composer prohibits 和 composer.lock 里的 packages-dev 区块人工比对版本号。缩进再整齐,也掩盖不了 lock 文件里实际解析出的版本路径。
