L3 Info : PHP et Applications Web
◃ Ch. 8 Gestion de projet Web ▹
composer.lock
- Fichier également au format JSON
- Contient les versions précises des différentes dépendances installées dans le projet
- Contient aussi les versions des dépendances de dépendances...
- Intérêt : assure la reproductibilité du projet en installant les mêmes versions des bibliothèques
- Le fichier composer.lock contient principalement :
- la liste complète des paquets (bibliothèques) installés, avec leur version exacte ;
- les contraintes de version pour chaque dépendance (par exemple, "php": ">=7.4") ;
- les hashes des archives des paquets, pour vérifier leur intégrité ;
- les informations de dépendances (qui dépend de quoi, et en quelle version).
- Ce fichier doit être versionné dans git (comme
composer.json)
- Différences avec
composer.json :
composer.json : définit les dépendances souhaitées (avec des contraintes de version comme ^2.3). composer.lock : définit les versions installées (exactes, comme 2.3.5).
