composer depends 可查谁依赖某包,如 composer depends monolog/monolog 查直接依赖者;加 –tree 显示完整依赖链,加 –include-dev 包含开发依赖。
直接用 composer depends 就能查出谁依赖了某个包,比如你想知道哪个包拉进了 monolog/monolog,运行:
基本用法:查直接依赖者
在项目根目录下执行:
composer depends monolog/monolog
它会列出所有直接声明依赖该包的包(包括你的 require 和 require-dev 中的包),不显示传递依赖关系。
如果想同时看开发依赖,加 --include-dev 参数:
composer depends --include-dev monolog/monolog
查看完整依赖链(递归向上)
默认只显示一级依赖。要看到“谁 → 谁 → 你指定的包”这样的路径,加 --tree:
composer depends --tree monolog/monolog
输出类似:
my/project<br> → symfony/console (requires monolog/monolog)<br> → my/package (requires symfony/console)
注意:--tree 默认只查运行时依赖;加 --include-dev 才会把 require-dev 的链也纳入。
限定搜索范围(避免误匹配)
包名支持模糊匹配,但容易命中太多结果。推荐用全名,并确认是否带版本约束:
- 查精确包名:
composer depends "psr/log"(加引号防 shell 解析错误) - 排除已卸载但残留 lock 文件中的记录:先运行
composer update --lock再查 - 如果提示 “Package not found”,说明该包当前未被任何已安装包依赖(可能已移除、或仅在
require-dev里但没加--include-dev)
配合其他命令快速定位问题
当你发现某个包引发冲突或不想让它被引入时,depends 是第一步。接下来可以:
- 用
composer show -t monolog/monolog看它自己依赖了谁(向下查) - 用
composer why-not some/package:1.0检查为什么某个版本装不上(常因依赖冲突) - 结合
composer prohibits查哪个包阻止了你升级目标包
基本上就这些。不复杂但容易忽略 --tree 和 --include-dev 这两个关键参数。