composer outdated 用于列出项目中可更新的依赖包,包括直接和间接依赖,默认仅显示满足版本约束的更新,支持 –direct、–all 等选项控制输出范围。
直接运行 composer outdated 就能列出当前项目中所有有更新版本的依赖包,包括直接依赖和间接依赖(即 require 和 require-dev 中声明的包及其子依赖)。
基础用法:查看可更新的包
在项目根目录下执行:
composer outdated
默认只显示有新版本且满足当前 composer.json 版本约束(如 ^2.0)的包。比如你锁定了 "monolog/monolog": "^2.0",而最新稳定版是 2.10.0,它就会出现在列表里;但如果最新版是 3.0.0,不满足 ^2.0 范围,就不会显示(除非加 --all)。
常用选项增强实用性
-
--direct:只检查你在composer.json中直接声明的包(忽略 transitive 依赖),适合快速聚焦自己管理的依赖 -
--outdated:这是默认行为,可省略;加上--up-to-date则反向显示已是最新的包(较少用) -
--minor-only或--patch-only:限制只显示次要版本或补丁版本更新(例如只关心2.1.x → 2.2.x,不显示2.2.x → 3.0.x) -
--all:显示所有包,包括那些因版本约束被锁定、无法升级的(会标灰或注明“not upgradable”)
识别输出信息的关键列
命令输出通常包含四列:
- 包名(如
phpunit/phpunit) - 当前安装版本(来自
composer.lock,如9.5.26) - 最新可用版本(满足约束的最高兼容版,如
9.6.15) - 版本差异说明(如
9.5.26 → 9.6.15,或标为dev-main表示有开发分支更新)
带 [dev] 标记的行表示该更新来自开发分支(如 dev-main),不是稳定版,需谨慎对待。
配合更新操作更高效
看到想升级的包后,不要直接全量更新。推荐按需升级:
- 升级单个包:
composer update vendor/package-name - 升级一组相关包:
composer update monolog/* symfony/* - 确认变更再执行:
composer update --dry-run先预览会修改哪些包和版本
升级前建议先提交当前代码,避免 composer.lock 变更引发意外问题。
基本上就这些。记住 outdated 是诊断工具,不是升级命令——它帮你看见“有什么可升”,下一步怎么升,还得自己决定。
以上就是如何使用 composer outdated 命令检查哪些依赖包有新版本?的详细内容,更多请关注php中文网其它相关文章!