Composer怎么查看已安装的所有包_Composer如何用show列出项目的依赖列表【命令】
Composer怎么查看已安装的所有包_Composer如何用show列出项目的依赖列表【命令】
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
composer show 不加参数就能列出全部已安装包
其实,想快速摸清项目依赖的家底,最直接的办法就是运行 composer show。这个命令会立刻输出当前项目 vendor/ 目录下所有已安装的包,清清楚楚地列出包名、版本号和简短描述。它读取的数据源是 vendor/composer/installed.json(或者 installed.php),这比直接看 composer.lock 更贴近运行时实际加载的状态。
这里有个常见的理解偏差:很多人以为必须加上 -a 或 --all 参数才能看到全部。其实恰恰相反,不加任何参数就是默认展示全量列表;而 --all 参数的作用,主要是为了把平台包(比如 ext-curl、php 本身)也一并包含进来。
- 如果只想快速浏览包名和版本,可以用
composer show --name-only(要求 Composer 2.5+ 版本),或者在 Linux/macOS 下用管道处理:composer show | cut -d' ' -f1。 - 打算把列表导出为纯文本,方便后续用
grep等工具处理?加上--format=txt参数会更稳妥(虽然它和默认格式基本等价)。 - 需要警惕的是:如果项目从未执行过
composer install或composer update,导致vendor/目录是空的,那么运行composer show会直接报错Could not find package。
composer show vendor/name 查看单个包的详细信息
当你需要深入了解某个特定包时,比如想查看 monolog/monolog 的依赖树、源码仓库地址、自动加载配置或者所有可用版本,命令就变成了 composer show monolog/monolog。它会展示该包在本地实际安装的版本,并给出其 composer.json 元数据的一个快照。
值得注意的是,这个命令完全在本地运行,不联网,也不会查询 Packagist。它只读取已经安装在 vendor/ 里的包的元信息。所以,如果你刚刚用 composer require 添加了一个包,但还没执行 install,那么它是不会出现在查询结果里的。
- 想看看某个包能升级到哪些版本?加上
--all参数试试,例如composer show monolog/monolog --all。 - 要判断一个包是项目直接依赖,还是被其他包间接引入的?可以查看输出中的
type字段是否为library,再结合项目根目录的composer.json文件里的require部分进行比对。 - 如果遇到
Package not found的提示,先别急。用ls vendor/确认一下包目录是否存在,再仔细检查包名的大小写——Composer 的包名是严格区分大小写的,guzzlehttp/guzzle和GuzzleHttp/Guzzle会被视为两个不同的包。
composer show --tree 输出依赖关系树
想要理清“谁依赖了谁”这团乱麻?composer show --tree 是最直观的工具。它会从根项目开始,像展开一棵树一样,递归地展示每一层依赖关系,用缩进来清晰表示层级。这样一来,哪几个包共同引入了同一个子依赖(比如都依赖 psr/log)就一目了然了。
不过,它也有局限性:不会显示版本冲突或者未满足的版本约束。这类问题得靠 composer why-not 或 composer prohibits 命令来诊断。另外,--tree 默认只展示运行时依赖(即 require 部分),不包括开发依赖(require-dev),除非你显式加上 --dev 参数。
- 只想看开发依赖的树状结构?用
composer show --tree --dev。 - 想从庞大的依赖树中过滤出特定类型的包,比如所有
symfony/*系列的?可以配合管道和grep命令:composer show --tree | grep "symfony/"。 - 这里有个容易踩坑的细节:如果某个包被项目中的多条依赖路径同时引入,
--tree命令默认只展示第一条路径,不会标记出重复引用的情况。所以,别用它来准确判断依赖的收敛效果。
composer show 和 composer depends 的关键区别
这是很多开发者容易混淆的地方。简单来说,composer show package/name 回答的是“这个包自己长什么样”,而 composer depends package/name 回答的是“谁在用它”。后者才是当你考虑是否要移除某个包时,用来判断“会不会影响其他组件”的关键命令。
举个例子,你想确认 doctrine/annotations 这个包是不是只有 doctrine/orm 在用,还是你自己的业务代码也直接 use 了它。这时候就该用 composer depends doctrine/annotations。它会列出所有直接依赖它的包,包括根项目本身(会显示为 root)。
- 加上
--recursive参数,可以看到间接依赖它的包(也就是“依赖的依赖”),但输出可能会非常冗长,使用时要谨慎。 depends命令只列出包名,不显示具体的版本号。要查版本,还得回头用show命令或者去翻composer.lock文件。- 一个常被忽略的细节:
depends默认不会包含require-dev中的依赖,除非你显式加上--dev参数。否则,你可能会漏掉测试工具链里的调用关系。
话说回来,真正关键的不是死记硬背这几个命令,而是理解它们背后的逻辑:show 系列命令始终基于 vendor/ 目录下的已安装状态;而 depends 和 prohibits 这类命令,依赖的则是 composer.json 文件中声明的依赖关系逻辑。当这两者给出的信息不一致时,往往意味着 composer.lock 文件已经过期,或者有人手动改动过 vendor/ 目录里的内容了。
相关攻略
Composer安装Mockery Mock库要点 直接运行 composer require --dev mockery mockery 就能装好,但装完报 “Class Mockery not found” 是最常踩的坑,问题几乎都不出在安装本身。 为什么 composer require
Composer如何快速定位 vendor 中的源码位置_利用 IDE 插件跳转【开发技巧】 遇到IDE的“跳转到定义”在vendor目录里失灵,先别急着怀疑工具。这事儿十有八九,问题出在autoload的映射关系上——要么是映射文件压根没更新,要么是路径对不上号。你得先让Composer把类和文件
根本问题是PATH中多个composer文件冲突,系统优先执行了损坏或版本不匹配的旧文件(如OpenServer中的composer bat);应将官方路径C: ProgramData ComposerSetup bin移至PATH最前,而非删除旧条目,并验证where composer首行、com
生产环境必须使用 composer install 并严格依赖已提交的 composer lock 文件,禁用 composer update;需强制 --no-dev、验证 lock 一致性、适配 PHP 版本变更。 在生产环境中,依赖版本必须被锁定。这背后的逻辑很简单:如果不用锁定的版本,com
老项目还在用Composer1 x?一键升级Composer2享受数倍性能提升 直接升级到 Composer 2 x 版本,这条路是安全且被官方推荐的。但先别急着点下确认键,有个前提必须厘清:项目的依赖兼容性。尤其是当 composer lock 文件被重新生成后,那些藏在 require-dev
热门专题
热门推荐
如何在Composer中配置自动更新周期 开门见山地说,Composer本身并不提供所谓的“自动更新周期”配置功能。 它没有内置任何定时检查或自动执行 composer update 的机制。所有你看到的关于设置自动更新的讨论,本质上都是通过外部调度工具(比如cron或者GitHub Actions
VSCode部署依赖插件和CLI工具,90%失败因本地CLI未安装、未登录或项目结构不符;Azure需Azure Account与Azure App Service双扩展并重启;Heroku需正确安装CLI、登录并配置Procfile;部署前须检查端口监听、启动文件及环境变量。 很多开发者习惯在VS
VSCode 能真正运行并调试 PowerShell 脚本的关键在于三步 想让 VSCode 顺畅地跑起 PowerShell 脚本,还能愉快地打断点调试?很多人第一步就错了——关键不在于你装没装那个 PowerShell 扩展,而在于背后三个环环相扣的配置:pwsh exe 或 powershel
iOS币安交易平台APP下载v3 0 5 苹果手机安装币安APP详细步骤 想在iPhone上使用币安进行交易,其实并不复杂。整个过程可以概括为几个核心步骤:首先通过币安官网下载iOS版APP;点击安装后等待应用图标出现在桌面;首次打开时若提示“未受信任的企业级开发者”,需进入“设置-通用-翻跟斗与设
净水器滤芯到底能不能清洗?揭秘常见使用误区与正确保养方法 许多小米净水器用户都曾有过这样的疑问:机器内部的滤芯是否可以拆解清洗,以延长使用寿命、节省更换成本?这里需要明确一个核心原则:净水器的核心过滤元件不支持用户自行拆解清洗,但整机系统确实配备了科学的自动冲洗与清洁程序,以维持其最佳性能。 从产品