composer.lock · Composer使用手冊

# composer.lock 鎖文件在安裝依賴后，Composer 將把安裝時確切的版本號列表寫入`composer.lock`文件。這將鎖定改項目的特定版本。 **請提交你應用程序的`composer.lock`（包括`composer.json`）到你的版本庫中** 這是非常重要的，因為`install`命令將會檢查鎖文件是否存在，如果存在，它將下載指定的版本（忽略`composer.json`文件中的定義）。這意味著，任何人建立項目都將下載與指定版本完全相同的依賴。你的持續集成服務器、生產環境、你團隊中的其他開發人員、每件事、每個人都使用相同的依賴，從而減輕潛在的錯誤對部署的影響。即使你獨自開發項目，在六個月內重新安裝項目時，你也可以放心的繼續工作，即使從那時起你的依賴已經發布了許多新的版本。如果不存在`composer.lock`文件，Composer 將讀取`composer.json`并創建鎖文件。這意味著如果你的依賴更新了新的版本，你將不會獲得任何更新。此時要更新你的依賴版本請使用`update`命令。這將獲取最新匹配的版本（根據你的`composer.json`文件）并將新版本更新進鎖文件。 ~~~sh php composer.phar update ~~~ 如果只想安裝或更新一個依賴，你可以白名單它們： ~~~sh php composer.phar update monolog/monolog [...] ~~~ > **注意：**對于庫，并不一定建議提交鎖文件請參考：[庫的鎖文件](https://docs.phpcomposer.com/02-libraries.html#Lock-file).