应避免直接上传 vendor 目录,而是在本地或 CI 中执行 composer install –no-dev –optimize-autoloader 生成确定依赖,仅上传源码、composer.json 和已提交的 composer.lock;部署时在主机验证 php 环境后运行安装命令或上传预构建包。
直接上传 vendor 目录到共享主机不仅体积大、易出错,还可能因主机环境(PHP版本、扩展、权限)不一致导致运行失败。更稳妥的做法是:在本地或CI环境中完成依赖安装,仅上传源码和锁定文件,再通过轻量方式在主机上补全或验证依赖。
确保 composer.lock 文件已提交
这是整个策略的前提。它锁定了所有包的确切版本和哈希值,让后续安装可重现。没有它,每次部署都可能拉取不同版本,引发兼容性问题。
- 检查项目根目录下是否存在
composer.lock - 若不存在,运行
composer install或composer update生成它 - 确认该文件已加入 git(未被
.gitignore忽略)
使用 composer install --no-dev --optimize-autoloader
这是部署时的标准命令。它只安装 require 中的生产依赖(跳过 require-dev),同时生成优化后的自动加载映射,提升性能且减少文件数量。
- 在共享主机上执行前,需先确认 PHP CLI 可用且版本 ≥ 项目所需最低版本
- 多数共享主机支持 ssh,可通过终端执行;不支持 SSH 的,可用 PHP 脚本封装该命令(需谨慎权限与超时)
- 建议在部署前清空旧
vendor目录,避免残留文件干扰
上传最小必要文件集
除了源码和 composer.lock,只需带上 composer.json 和用于触发安装的简易脚本(可选)。无需上传 vendor、node_modules、测试文件等。
- 推荐上传清单:
composer.json、composer.lock、index.php(或其他入口)、src/、config/等业务代码目录 - 排除:
vendor/、tests/、.git/、README.md(非必需) - 可用
.gitattributes或部署脚本定义 clean export 列表
处理共享主机限制的备选方案
部分主机禁用 exec()、禁止写入 vendor/ 或不提供 CLI。此时可在本地构建完整部署包:
- 在与目标主机相同 PHP 版本的环境中运行
composer install --no-dev --optimize-autoloader - 打包
vendor/连同源码(但压缩后上传),解压即用 - 用
composer dump-autoload --classmap-authoritative进一步减少运行时查找开销 - 若主机连 ZIP 解压都不支持,可考虑将
vendor/打包为 Phar(需主机支持 Phar 扩展)
基本上就这些。核心是把“依赖解析”和“代码部署”拆开——前者在可控环境完成,后者只搬运确定结果。不复杂但容易忽略细节,尤其是 lock 文件和 PHP 环境匹配。
以上就是如何在不提交vendor目录的情况下部署Composer项目到共享主机?(部署策略)的详细内容,更多请关注php中文网其它相关文章!