composer prohibits命令怎么用来排查版本冲突

composer prohibits 可快速定位阻止某包或版本安装的依赖，通过分析 composer.json 和已安装依赖，列出冲突原因，如 bar/baz 2.0 requires foo/bar 1.4，帮助精准解决版本冲突问题。

当你在使用 Composer 安装或更新 PHP 包时遇到版本冲突，composer prohibits 是一个非常实用的命令，能帮你快速定位哪些包阻止了某个特定包或版本的安装。

理解 composer prohibits 的作用

该命令会列出所有阻止你安装某个包（或某个版本）的依赖关系。它不会修改任何文件，只是分析当前 composer.json 和已安装的依赖，告诉你“谁不让这个包装上”。

composer prohibits [package] [version]

例如你想知道为什么不能安装 monolog/monolog 的 2.0 版本：

composer prohibits monolog/monolog 2.0

或者你想看哪个包阻止了 phpunit/phpunit:^9.0 的安装：

composer prohibits phpunit/phpunit "^9.0"

实际排查步骤

假设你在执行 composer require foo/bar:1.5 时报错，提示版本冲突。你可以这样排查：

• 运行 composer prohibits foo/bar 1.5
• 查看输出结果，Composer 会列出每个阻止该版本安装的包及其原因
• 常见输出格式类似：
  bar/baz 2.0 requires foo/bar 1.4
  这表示 bar/baz 的 2.0 版本只接受 foo/bar 的 1.4 版本，因此 1.5 被禁止

结合项目状态使用更有效

这个命令会基于当前 composer.json 和已安装的依赖（composer.lock 或 vendor 目录）进行分析，所以确保你的环境是最新的。

建议操作顺序：

• 先运行 composer update --dry-run 看哪里失败
• 对报错中提到的包使用 prohibits 命令
• 根据输出调整 composer.json 中的版本约束，或升级/降级相关依赖

小技巧：不指定版本也能查

你也可以只写包名，不写版本：

composer prohibits foo/bar

这会列出所有阻止任何版本 foo/bar 安装的原因，适合你完全装不上某个包的情况。

基本上就这些。合理使用 composer prohibits，能省去大量手动翻依赖树的时间，快速定位冲突源头。