composer更新指定的依賴套件方法

#compoesr的require/update都可以更新指定的依賴套件（升級/降級）。

require更有彈性些，未安裝則是安裝，已安裝則依傳入的版本號進行升級或降級。
update則無法在命令列中傳入指定的版本號，需要先手動編輯composer.json，指定新的版本號，然後執行更新指令。

#忽略 composer require google/protobuf --ignore-platform-reqs -vvv

require 指令

範例

// 安装包 composer require hashids/hashids:2.0.0 // 已安装 升级 composer require hashids/hashids:3.0.0 // 已安装 降级 composer require hashids/hashids:2.0.4

update 指令

update指令無法在指令列中指定套件版本號，需要手動修改composer.json檔案

// 安装包 composer require hashids/hashids:2.0.0

錯誤用法

composer update hashids/hashids:3.0.0

正確用法範例

vim composer.json "require": { "hashids/hashids": "3.0.0" }, :wq #升级到3.0.0 composer update hashids/hashids vim composer.json "require": { "hashids/hashids": "2.0.4" }, :wq #降级到2.0.4 composer update hashids/hashids

同時，如果我們編輯更新了多個套件的版本號，則無法使用
composer update package1
composer update package2
composer update package3
的方式去依序的更新，因為composer會校驗設定檔的完整性json vs lock，你指定要我更新A，但你B的version在json和lock中不一致，但你不要我更新它，這是有問題的。

這時只能使用composer update全域更新依賴，注意是全域包的更新操作，一些你未更改但使用了版本號範圍的包也有可能被更新升級，請慎用！

install 指令

install可以用於專案初始化後，初次安裝依賴，且會優先讀取composer.lock中的版本號，以盡可能的保證協作開發中包版本的一致性。

composer.lock中存有的套件版本記錄相當於執行composer require packageName:versionNo，不存有的相當於執行composer update packageName with versionRule in composer.json。

當我們協同開發時，A 在本地安裝了新的依賴包，或者更新了依賴包，會寫入composer.lock/composer.json,A 上傳至倉庫， B 拉取至本機後，應執行一次composer install來同步團隊的版本變更。

所以協作開發中，我們建議要同時將composer.lock/composer.json上傳至遠端倉庫。

版本號範圍

大于/大于等于：>1.2.3 >=1.2.3 小于/小于等于：<1.2.3 <=1.2.3 确切的版本号：1.2.3 ~1.2.3: 1.2.3 <= version < 1.3 ^1.2.3: 1.2.3 <= version < 2.0 { "php": ">=7.0", "ext-swoole": ">=4.0.0", "lib-curl": ">=7.29.0" }