composer php 扩展,composer为原有项目新添加扩展的安全方法

composer为原有项目新添加扩展的安全方法，使用composer require new/package这种方式来安装。

如果需要增加版本号，则composer require "foo/bar:1.0.0"

另外，在手动修改 composer.json 添加扩展包后，composer update new/package 进行指定扩展包更新的方式，也可以正确的安装，不过不建议使用这种方法，因为，一旦忘记敲定后面的扩展包名，就会进入万劫不复的状态。

composer的三个常用命令install, update, require，注意使用环境。

composer install - 如有 composer.lock 文件，直接安装，否则从 composer.json 安装最新扩展包和依赖；

composer update - 从 composer.json 安装最新扩展包和依赖；

composer update vendor/package - 从 composer.json 或者对应包的配置，并更新到最新；

composer require new/package - 添加安装 new/package, 可以指定版本，如： composer require new/package ~2.5.

0

1

2

3

composerinstall-如有composer.lock文件，直接安装，否则从composer.json安装最新扩展包和依赖；

composerupdate-从composer.json安装最新扩展包和依赖；

composerupdatevendor/package-从composer.json或者对应包的配置，并更新到最新；

composerrequirenew/package-添加安装new/package,可以指定版本，如：composerrequirenew/package~2.5.

流程

下来介绍几个日常生产的流程，来方便加深大家的理解。

流程一：新项目流程

创建 composer.json，并添加依赖到的扩展包；

运行 composer install，安装扩展包并生成 composer.lock；

提交 composer.lock 到代码版本控制器中，如：git;

流程二：项目协作者安装现有项目

克隆项目后，根目录下直接运行 composer install 从 composer.lock 中安装 指定版本 的扩展包以及其依赖；

此流程适用于生产环境代码的部署。

流程三：为项目添加新扩展包

使用 composer require vendor/package 添加扩展包；

提交更新后的 composer.json 和 composer.lock 到代码版本控制器中，如：git;