Обновление зависимостей композитора в файле json при обновлении

Question

Когда я запускаю composer update, обновляется много зависимостей и мой composer.json.Но мой composer.json не изменился, поэтому при следующем запуске composer install я снова получу устаревшие.

Например, у меня есть:

"require": {
        "symfony/form": "^4.1",
}

Когда я запускаю команду, она показывает:

Обновление symfony / dotenv (v4.1.4 => v4.1.5): загрузка из кэша

Но строка json остаетсято же самое, и composer install установит 4.1.4 версию.

Есть ли способ обновить файл composer.json при запуске обновления композитора?

Заранее спасибо!

Answer 1

Вы должны иметь файл composer.lock после выполнения composer update.Вы фиксируете этот файл для контроля версий, а затем следующий человек проверяет, что код может сделать composer install для получения правильной версии.

Файл composer.json содержит ограничения версии, тогда как файл composer.lock содержитконкретная версия.

Взгляните на пример, который у вас был:

"require": {
        "symfony/form": "^4.1",
}

Здесь ограничение версии для пакета symfony/form равно ^4.1.Это означает, что он будет принимать любую версию 4 от 4.1, но не от версии 5 или выше.Таким образом, он может получить версию 4.1.1, или 4.2.13, или что-нибудь более высокое (но ниже версии 5).

https://getcomposer.org/doc/articles/versions.md#caret-version-range-

вот документы по файлам блокировки https://getcomposer.org/doc/02-libraries.md#lock-file