composer update 会读取 composer.json中指定的依赖

composer install 会优先读取composer.lock,如果没有composer.lock 用法跟composer update一样


composer.lock的作用是,无论多久composer install 都能拉到相同的依赖。而如果你把它纳入你的项目的版本控制中,那么你就可以确保你项目中的每一个人、每一台电脑,不管什么系统,都能拉取到一模一样的依赖,以减少潜在的依赖对部署的影响


修改了你的依赖关系,不管是新增了依赖,还是修改了依赖的版本,又或者是删除了依赖 必须使用composer update