如何在不影响 composer.lock 的情况下查看 update 的可行性？

使用 --dry-run 可预览更新操作，composer outdated 能查看可升级的包，通过临时环境测试或分析依赖关系可评估更新影响，确保 composer.lock 不被修改。

在使用 Composer 时，composer.lock 文件记录了当前项目依赖的确切版本。如果你想查看 update 的可行性，但又不想实际更新或修改 composer.lock，可以通过以下几种方式安全地预览更新内容。

1. 使用 --dry-run 模拟更新操作

执行更新命令时加上 --dry-run 参数，可以让 Composer 显示将要进行的操作，而不会真正修改任何文件。

composer update --dry-run

这会输出类似以下信息：

• 将安装的新版本包
• 将被移除或替换的依赖
• 版本变更详情

该操作不会更改 composer.json、composer.lock 或 vendor/ 目录。

2. 使用 --what-provides 查看可用更新

你可以检查某个包是否有更新版本，而不触发更新过程。

composer show package/name --outdated

这个命令会列出指定包的当前版本和最新可用版本。若想查看所有过时的依赖：

composer outdated

输出结果清晰展示哪些包可以更新，以及建议的新版本号，完全不影响 lock 文件。

3. 分析更新影响范围

如果你只想了解某一个依赖更新后可能带来的连锁反应，可以尝试：

composer depends vendor/package

或反向查看谁会被影响：

composer update vendor/package --dry-run

这样能提前发现潜在的兼容性问题或版本冲突，便于评估是否适合升级。

4. 在临时环境中测试更新

更进一步的做法是复制项目到临时目录，在那里实际运行更新以观察变化：

cp -r project/ project-test-update/
cd project-test-update
composer update --dry-run

或者直接对比生成的 lock 文件差异：

diff composer.lock ../project/composer.lock

这种方式确保原始项目始终处于安全状态。

基本上就这些方法。通过 --dry-run 和 outdated 命令，你可以在不碰 composer.lock 的前提下，全面了解更新的可能性和影响。安全预览后再决定是否正式更新，是维护项目稳定的好习惯。