PHPはcomposerを使用して依存関係を管理します

解決すべき問題：
    1。phpサードパーティの依存関係を管理する
    2.サードパーティの依存関係を追跡する必要がなく、コードが占める領域が小さい

基本的な制約：

    チルダ〜1.2は> = 1.2 <2.0.0と同等です〜1.2.3は> = 1.2 .3 <1.3.0
    ジグザグと同等です^バージョンを安全なバージョンにアップグレードできます。たとえば、^ 1.2.3は> = 1.2.3 <2.0.0の


composer.lock-lockファイルと同等です。
    意味：依存関係をインストールした後、Composerはインストール中に正確なバージョン番号リストをcomposer.lockファイルに書き込みます。これにより、プロジェクトの特定のバージョンがロックされます。installコマンドはロックファイルが存在するかどうかをチェックし、存在する場合は指定されたバージョンをダウンロードするため、これは非常に重要です（composer.jsonファイルの定義は無視されます）。
    アップグレード：新しいバージョンにアップグレードするには、updateコマンドを使用するだけで、パッケージの最新バージョンを取得し、composer.lockファイルも更新できます。

インストール：
    composer

すべての更新をインストールします：composerupdate。コンポーネントは最新の安定バージョンに更新され、ほとんどのcomposer.lockファイルが更新されます。

自動読み込みに関しては、
    「vendor / autoload.php」が必要です。


質問：特定のパッケージをアップグレードするにはどうすればよいですか？//検証する
    する更新プログラムは、コマンドラインで新しいバージョン番号を渡すことができません。composer.jsonで新しいバージョン番号を手動で指定してから、更新コマンドを実行する必要があります。
    //インストールパッケージcomposerrequire hashids / hashids：2.0.0 
    //インストールおよびアップグレードされたcomposerrequire hashids / hashids：3.0.0 
    //インストールおよびダウングレードされたcomposerrequire hashids / hashids：2.0.4

    また：開発プロセスは一般的に適切ではありませんupdateコマンドの場合、updateコマンドはすべての依存関係を最新に更新するため、このアクションは危険です。以前に使用したライブラリが完全に認識されずに更新され、以前のコードが使用できない可能性があります。

質問：composer.lockとcomposer.jsonを追跡する必要がありますか？//答えは「はい」ですが、実際のプロジェクト要件
    はドキュメントで特に強調されています。アプリケーションのcomposer.lockを（composer.jsonとともに）バージョン管理にコミットします。