Composer如何查看包详细信息_Composer包详细信息查看实践
Composer show 命令:别被默认输出骗了,完整信息得这么查
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
你是不是也遇到过这种情况?想用 composer show 快速查看一个包的详情,结果只返回孤零零的一行版本号,作者、依赖、自动加载配置全都没影儿。
这可不是命令出错了,而是它的默认行为。想看到完整信息,关键在于后面跟的参数。 下面就来拆解几个最实用也最容易用错的场景。
查已安装包的完整元数据:包名写全,再加 -s
直接运行 composer show monolog/monolog,输出大概率只有 monolog/monolog 3.5.0,连描述都没有。想看 autoload 映射、require 列表、主页或作者信息?必须加上 -s 参数(即 --summary):
composer show -s monolog/monolog会展示autoload下的 PSR-4 映射(比如"Monolog\": "src/"),这在调试类找不到的问题时至关重要。- 如果包根本没安装,命令会明确告诉你
Package monolog/monolog is not installed,不会静默失败。 - 包名必须带上
vendor/前缀,composer show monolog肯定会失败;而且大小写敏感,Monolog/Monolog也不行。 - 如果你的项目用了
composer install --no-dev,而某个包只在require-dev里,那么composer show就查不到它。
理清依赖关系:--tree 和 composer depends 各司其职
composer show --tree lara vel/framework 展示的是“谁把它拉进来、它又拉了谁”的向下依赖链,用缩进来表示层级,一目了然:
lara vel/framework v10.48.12
└── symfony/console v6.4.7
└── psr/log 3.0.0
这能帮你快速定位为什么项目里装了两个不同版本的 psr/log。但要注意,它只显示当前 composer.lock 里已解析并安装的路径,那些被版本约束排除掉的候选版本是不会出现的。
- 如果想反过来查“谁依赖了
psr/log”,得用composer depends --tree psr/log,而不是show --tree。 - 输出太长时,可以用
composer show --tree | grep "guzzle"来过滤,但要小心保留前导空格,否则依赖树的缩进结构就丢失了。 --tree不支持通配符,composer show --tree "lara vel/*"会直接报错。
探索远程包:--all 和 --remote 的实在区别
composer show --all guzzlehttp/guzzle 会实时请求 Packagist API,列出该包所有发布过的版本(包括 dev-main、v7.9.0、3.0.x-dev),非常适合评估升级路径或避开已知的有问题版本。
--all(注意是两个横线)才是正确参数,-a是旧版别名,在 Composer 2.2+ 中已被弃用,加了也没效果。--remote只返回 Packagist 上标记为latest的那个版本的详情,而不是全部版本;它不能和--all同时使用。- 如果包名拼错了(比如
guzzlehttp/guzle),composer show --all默认会静默失败,必须加上-v参数才能看到Package not found的提示。 - 对于未安装的包,
composer show是无法返回source或dist字段的,这些信息只对本地已安装的包有效。
自动化提取字段:告别 grep,拥抱 --format=json + jq
想批量获取包的许可证、主页或自动加载路径?用 grep 去匹配文本输出很容易翻车——换行、缩进、字段顺序的微小变化都可能让正则表达式失效。
- 更可靠的方法是:
composer show --format=json monolog/monolog | jq -r '.homepage',直接拿到干净的 URL 字符串。 - 查询 PSR-4 映射:
composer show --format=json monolog/monolog | jq -r '.autoload["psr-4"]["Monolog\"]',输出就是src/。 --format=json在 Composer 2.2+ 版本中已稳定支持;旧版本可能会提示unrecognized option。- 注意字段名是
require,不是requires;description字段通常很短,完整的说明还是得去 GitHub 看 README。
最后,也是最容易被忽略的一点:所有 composer show 命令的查询结果,都严格以 composer.lock 文件为准,而不是 composer.json 里写的版本约束。如果你刚刚修改了 composer.json 但还没执行 update,那么 show 命令显示的仍然是 lock 文件里锁定的旧版本。这一点在排查版本问题时,务必牢记。
相关攻略
Composer安装Mockery Mock库要点 直接运行 composer require --dev mockery mockery 就能装好,但装完报 “Class Mockery not found” 是最常踩的坑,问题几乎都不出在安装本身。 为什么 composer require
Composer如何快速定位 vendor 中的源码位置_利用 IDE 插件跳转【开发技巧】 遇到IDE的“跳转到定义”在vendor目录里失灵,先别急着怀疑工具。这事儿十有八九,问题出在autoload的映射关系上——要么是映射文件压根没更新,要么是路径对不上号。你得先让Composer把类和文件
根本问题是PATH中多个composer文件冲突,系统优先执行了损坏或版本不匹配的旧文件(如OpenServer中的composer bat);应将官方路径C: ProgramData ComposerSetup bin移至PATH最前,而非删除旧条目,并验证where composer首行、com
生产环境必须使用 composer install 并严格依赖已提交的 composer lock 文件,禁用 composer update;需强制 --no-dev、验证 lock 一致性、适配 PHP 版本变更。 在生产环境中,依赖版本必须被锁定。这背后的逻辑很简单:如果不用锁定的版本,com
老项目还在用Composer1 x?一键升级Composer2享受数倍性能提升 直接升级到 Composer 2 x 版本,这条路是安全且被官方推荐的。但先别急着点下确认键,有个前提必须厘清:项目的依赖兼容性。尤其是当 composer lock 文件被重新生成后,那些藏在 require-dev
热门专题
热门推荐
教奶奶说普通话的一天 事情是这样的,自从我回了老家,奶奶就萌生了一个新念头——她想学说普通话。老人家那股子认真劲儿一上来,谁也拗不过,我自然也没能“幸免”,在她的软磨硬泡下,接下了这个“教学任务”。 可谁能想到,刚教了没几句,我就有点扛不住了。那种感觉,怎么说呢,就像一拳打在棉花上,使不上劲儿。脸上
酸、甜、苦、辣,还有一丝咸 酸、甜、苦、辣,同时还掺着一些咸咸的味道,几种味道混合在一起……别误会,这可不是在调制什么怪味豆的配方,而是在描述一种独特的“脾气”。包含了以上味道的怪味豆,或许还能用一个“香”字来概括;但若要用一个字来形容糅合了这几种特质的脾气,那毫无疑问,就是一个“怪”字了。 究竟怎
我的“美图”奶奶 家里有位71岁的“老学生”,心态却一点儿也不老,总爱琢磨点新鲜玩意儿。这不,最近她又解锁了一项新技能。 那天下午,我正用电脑处理照片,奶奶凑过来一看,眼睛顿时亮了。她对着屏幕上美化后的效果啧啧称奇,好奇地追问:“这是用了什么魔法?怎么照片一下子就精神了?”看她那副跃跃欲试的神情,我
公司新年团年联欢会开场主持词 (男)尊敬的各位领导, (女)亲爱的各位来宾, (男)各位朋友: (合)大家晚上好! (男)爆竹声声,传递着春的讯息;桃符处处,焕发出岁时的崭新气象。 (女)春风舞动门前的杨柳,喜雨催开满园的繁花。 (男)就在这辞别旧岁、迎接新春的美好时刻,我们欢聚一堂,共同拉开XX公
奶奶,一个多么熟悉、多么亲切的名字啊! 提起奶奶,你脑海中会浮现出怎样的形象?是慈祥的笑容,还是忙碌的背影?我记忆里的奶奶,脸上刻满了岁月的痕迹,中等身材,一双眼睛虽不大,却总是闪着炯炯有神的光。高高的鼻梁上架着一副老花镜,配上那身再普通不过的衣裳,整个人透着一股子朴实无华的气息。 勤劳,是刻在她骨