作曲家：如何在不更新旧依赖的情况下安装另一个依赖？

我有一个有一些依赖项的项目，我想安装另一个项目，但我想让其他项目保持现状。因此，我编辑了composer.json，但是如果运行composer install，则会得到以下输出：

Installing dependencies from lock file
Warning: The lock file is not up to date with the latest changes in composer.json. You may be getting outdated dependencies. Run update to update them.
Your requirements could not be resolved to an installable set of packages.

Problem 1
    - laravel/framework dev-master requires ext-mcrypt * -> the requested PHP extension mcrypt is missing from your system.
    - laravel/framework dev-master requires ext-mcrypt * -> the requested PHP extension mcrypt is missing from your system.
    - Installation request for laravel/framework dev-master -> satisfiable by laravel/framework dev-master.

首先，我确实安装了mcrypt，所以我不知道为什么它在那里抱怨。

那么，如何安装此新依赖项？

我的composer.json：

{
    "require": {

        "opauth/opauth": "*",
        "opauth/facebook": "*",
        "opauth/google": "*",
        "opauth/twitter": "*",

        "imagine/Imagine": "dev-develop",

        "laravel/framework": "4.*",
        "loic-sharma/profiler": "dev-master"
    },
    "autoload": {
        "classmap": [
            "app/libraries",
            "app/commands",
            "app/controllers",
            "app/models",
            "app/database/migrations",
            "app/tests/TestCase.php"
        ]
    },
    "minimum-stability": "dev"
}

要安装一个新软件包，只有两个选择：

1. 使用require命令，只需运行：

   composer require new/package
   

   Composer将猜测要使用的最佳版本约束，将其安装并添加到中composer.lock。

   您还可以通过运行以下命令来指定显式版本约束：

   composer require new/package ~2.5
   

-要么-

2. 使用update命令，将新软件包手动添加到composer.json，然后运行：

   composer update new/package
   

如果Composer抱怨说“您的要求无法解决为一组可安装的软件包。”，则可以通过传递标志来解决--with-dependencies。这会将您尝试安装/更新的软件包的所有依赖项列入白名单（但没有其他依赖项）。

关于Laravel和mcrypt的提问者问题：请检查CLI php.ini中是否已正确启用它。如果php -m未列出mcrypt，则丢失。

重要提示：使用new/package时请不要忘记指定composer update！省略该参数将导致所有依赖项以及composer.lock进行更新。

实际上，正确的解决方案是：

composer require vendor/package

取自Composer的CLI文档：

该require命令将新软件包composer.json从当前目录添加到文件中。

php composer.phar require

添加/更改需求后，将安装或更新已修改的需求。

如果您不想以交互方式选择需求，则可以将其传递给命令。

php composer.phar require vendor/package:2.* vendor/package2:dev-master

虽然composer update安装在composer.json中的新软件包是正确的，但它也会根据composer.json中的任何模糊逻辑（>或*冒号后面的字符）更新composer.lock文件和所有已安装的软件包！使用可以避免这种情况composer update vendor/package，但我不建议您养成习惯，因为您是远离潜在破坏项目的一个被遗忘的论点……

保持头脑清醒并坚持composer require vendor/package添加新的依赖项！😉

我的用例比较简单，只适合您的标题，而不适合您的进一步细节。

也就是说，我要安装一个尚未包含的新软件包，composer.json而不更新所有其他软件包。

解决方案是 composer require x/y

就我而言，我有一个仓库：

• 要求A，B，C，D .json
• 但只有A，B，C .lock

同时，就生成锁而言，A，B，C具有较新的版本。

由于某种原因，我删除了“供应商”，并想执行以下操作composer install并失败，并显示以下消息：

Warning: The lock file is not up to date with the latest changes in composer.json.
You may be getting outdated dependencies. Run update to update them.
Your requirements could not be resolved to an installable set of packages.

我尝试从Seldaek发行一个解决方案来运行该解决方案，composer update vendorD/libraryD但作曲家坚持要更新更多内容，因此.lock我的git工具也发生了更改。

我使用的解决方案是：

1. 删除所有vendors目录。
2. 暂时VendorD/LibraryD从中删除要求.json。
3. 运行composer install。
4. 然后删除文件.json，然后从存储库中再次签出（等同于重新添加文件，但要避免潜在的空格更改）。
5. 然后运行Seldaek的解决方案 composer update vendorD/libraryD

它确实安装了该库，但是gitdiff向我展示了，.lock仅添加了新内容，而没有编辑其他内容。

（Thnx Seldaek为指针；））