composer install 按照 composer.lock 文件安装依赖,确保环境一致;若无 lock 文件则根据 composer.json 安装并生成 lock 文件,适用于部署和团队协作。composer update 忽略 lock 文件,依据 composer.json 将依赖升级到符合约束的最新版本,用于开发阶段获取新功能或安全补丁。关键区别:install 保证稳定复现,update 主动升级依赖。生产环境应使用 install 避免意外变更,开发时按需运行 update 更新指定包。简言之:install 是“照着清单装”,update 是“检查有没有能升的”。
Composer 的 install 和 update 是两个常用命令,虽然都用于管理项目依赖,但它们的用途和行为有本质区别。
1. composer install:按锁定文件安装
这个命令的核心是遵循项目根目录下的 composer.lock 文件。
- 如果当前目录存在 composer.lock,Composer 会严格按照该文件中记录的版本下载依赖,确保所有开发者使用完全一致的依赖版本。
- 如果没有 composer.lock 文件(比如新项目),Composer 会根据 composer.json 解析最新兼容版本,生成依赖树,并创建一个新的 composer.lock 文件。
- 适用于部署环境或团队协作,保证环境一致性。
2. composer update:更新依赖到最新兼容版本
这个命令的作用是重新评估 composer.json 中的版本约束,尝试将依赖升级到符合要求的最新版本。
- 忽略现有的 composer.lock 文件内容,重新计算依赖版本。
- 如果有新版本符合版本约束(如 ^1.2.0),就会升级并更新 composer.lock 文件。
- 通常在开发阶段手动执行,用于获取依赖的新功能或安全补丁。
关键区别总结
- install 尊重 lock 文件,目标是“稳定复现”已有环境。
- update 忽略 lock 文件的旧版本,主动“升级”依赖。
- 生产环境推荐使用 composer install,避免意外升级导致问题。
- 开发时想升级包,才运行 composer update(可指定包名进行局部更新)。
