直接依赖是项目 composer.json 中 require 或 require-dev 明确声明的包,如 monolog/monolog 和 guzzlehttp/guzzle;-D 参数限制 outdated 命令仅显示这些直接依赖的新版本信息,避免间接依赖干扰,便于聚焦核心包更新。
执行 composer outdated -D 时,Composer 会列出项目中已安装的依赖包,并只显示那些直接声明在 composer.json 中的包(即“直接依赖”)中存在新版本可用的情况。这个命令不会展示项目间接引入的依赖(也就是“子依赖”),除非你去掉 -D 参数。
什么是直接依赖?
直接依赖是你在项目的 composer.json 文件的 require 或 require-dev 字段中明确写明的包。例如:
“require”: {
“monolog/monolog”: “^2.0”,
“guzzlehttp/guzzle”: “^7.0”
}
上面这两个包就是直接依赖。而这些包自身所依赖的其他库(比如 guzzlehttp/promises、psr/http-client 等)则是间接依赖。
参数 -D 的作用
-D 是 –direct 的缩写,它的作用是限制 outdated 命令的输出范围,仅检查和显示直接依赖是否有更新版本可用。
如果你运行:
composer outdated -D
输出结果可能类似:
monolog/monolog 2.0.0 => 2.9.1 Sends your logs to files, sockets, inboxes, databases and various web services
guzzlehttp/guzzle 7.0.0 => 7.8.1 Guzzle is a php HTTP client library
这说明这两个你直接引用的包都有新版可升级。
不加 -D 会发生什么?
如果不加 -D,Composer 会检查所有已安装的包(包括间接依赖),输出可能非常长。例如某些底层组件如 psr/container、symfony/polyfill-php80 等也会出现在列表中,即使你没有直接引用它们。
这在排查问题或全面了解项目依赖状态时有用,但大多数情况下,开发者更关心自己直接引入的包是否过时。
实用建议
使用 composer outdated -D 是一个良好的维护习惯,特别是在以下场景:
- 定期检查项目核心依赖是否有安全更新或功能增强
- 准备升级某个主要组件前,确认当前版本是否落后太多
- 减少技术债务,避免长期忽略依赖更新
如果想同时查看开发依赖的过期情况,可以加上 -D 和 --dev:
composer outdated -D –dev
这样就能分别审视生产环境和开发环境中的直接依赖更新状态。
基本上就这些。这个命令不复杂,但能帮你保持项目依赖清晰可控。
以上就是详解 composer outdated -D 命令如何只检查直接依赖?的详细内容,更多请关注php中文网其它相关文章!