composer.josn这个文件包含了项目的依赖和一些其他的源数据。{"require":{"monolog/monolog":"1.0.\*"}}版本说明:~表示版本号只能改最后一段(如果是~x.y,结尾是y,如果是~x.y.z,结尾是z)~1.2.3表示1.2.3<=版本号<1.3.0~1.2表示1.2<=版本号<2.0^表示除主版本号外,次版本号和patch版本号可以改^1.2.3表示1.2.3<=版本号<2.0.0特殊情况版本号以0开头:^0.3.0等于0.3.0<=版本号<0.4.0注意:不是<1.0.0因为:语义版本控制规则是,以0开头的主版本号表示这是一个不稳定的版本(unstable)。如果处于不稳定状态,小版本号不允许向下兼容,所以如果要指定以0开头的库,一定要注意:危险的写法:~0.1等于0.1.0<=版本号<1.0.0安全的写法:^0.1等于0.1.0<=版本号<0.2.0Composer.json具体可以参考官方说明【https://docs.phpcomposer.com/...](https://docs.phpcomposer.com/...Composerinstall改名为下载安装composer.json中的依赖到vendor目录下,同时生成一个composer.lock文件.如果你的目录下有composer.lock文件,那么composer会根据lock文件下载指定版本,忽略json文件.所以composerinstall下载优先级:composer.lock>composer.jsoncomposer.lock安装依赖,Composer会将安装的确切版本号列表写入composer.lock文件。这将锁定一个项目的特定版本。Composerupdate该命令根据composer.json文件下载最新的依赖,并将版本号更新到composer.lock文件中。如果你只想安装或更新一个依赖项,你可以将它们列入白名单:composerupdatemonolog/monolog[...]]注意:composerupdate可能会更新你不想更新的依赖项。对于这件事,使用composerupdatenothing命令,composer只会更新composer.json文件更改的依赖项。Composerrequire重命名composer.json文件,用于在当前目录添加新的依赖Composersearch该命令用于搜索当前项目的依赖包,一般只搜索packagist.org上的包Composershow该命令用于列出allAvailablepackagesComposerdepends这个命令可以找出你项目中安装的一个包是否被其他包依赖并列出来。Composervalidate在提交composer.json文件和创建标签之前,您应该始终运行validate命令。它将检查您的composer.json文件是否有效Composercreate-projectComposer从现有包创建一个新项目。这相当于执行gitclone或svncheckout命令将包的依赖项安装到它自己的vendor目录中。Composerdump-autoload在将代码部署到生产环境时,不要忘记优化自动加载:composerdump-autoload--optimize也可以在安装包时使用--optimize-autoloader。如果没有此选项,您可能会注意到20%到25%的性能损失。在PHP-FPM模式下,autoloader会占用每次请求的很大一部分时间(比如laravel),开发时使用classmaps可能不方便,但在保证性能的前提下还是可以得到PSR-0/4的规范带来的便利。--optimize(-o):将PSR-0/4自动加载转换为类映射以加快加载速度。这在生产环境中特别有用,但可能需要一些时间才能运行,因此目前不是默认设置。
