composer why 命令用于查某包被安装的原因:运行 composer why vendor/package-name 可查直接依赖者,加 –tree 参数可展开完整依赖链;配合 composer why-not 可分析版本冲突原因,且结果基于 composer.lock 文件。
composer why 命令能快速告诉你:当前项目中某个包为什么会被安装——也就是它被谁直接或间接依赖了。
基本用法:查直接依赖者
运行 composer why vendor/package-name,它会列出所有直接 require 了这个包的顶层包(即你的 composer.json 中声明的包,或其直接依赖)。
- 例如:
composer why monolog/monolog可能输出:
laravel/framework requires monolog/monolog (^2.0) - 如果没输出,说明该包不是被直接依赖,而是作为“传递依赖”被拉进来的。
加 –tree 参数:看完整依赖路径
加上 --tree 就能展开整条依赖链,看清它是怎么一层层被带进来的:
composer why --tree monolog/monolog- 输出类似:
laravel/framework
└── symfony/http-kernel
└── psr/log
└── monolog/monolog - 注意:这里显示的是“调用链”,不是实际安装路径;Composer 会按版本兼容性合并或替换中间节点。
配合 why-not 查冲突原因(延伸技巧)
如果某个包装不上或版本不一致,可以用 composer why-not 对比分析:
-
composer why-not guzzlehttp/guzzle:8.0会告诉你哪些已安装的包锁死了 guzzle 的版本(比如 laravel/framework 要求 ^7.0) - 结果里会标出具体约束来源,帮你定位升级或降级的关键障碍。
小提醒:确保 lock 文件最新
composer why 读取的是 composer.lock 中的实际安装状态。如果刚改过 composer.json 但还没 install 或 update,结果可能不准。建议先运行 composer update --dry-run 确认变更影响,再查依赖关系。
基本上就这些——不复杂但容易忽略细节。