Diferencia entre composer.json y composer.lock

- Andrés Cruz

In english

En Laravel y cualquier proyecto PHP que emplee composer para administrar los paquetes, tenemos dos tipos de archivos, composer.json y composer.lock y en esta entrada veremos cuál es la diferencia entre ellos.

En composer.json especificas qué paquetes se deben instalar y con qué versiones, es decir se encuentran los paquetes que conforman el proyecto. Por ejemplo:

   "require": {
       "artesaos/seotools": "^1.3",
       "laravel/framework": "^11.0",

Este archivo es generado por composer y es empleado por el mismo para descargar e instalar las dependencias del proyecto en Laravel u otro.

En el ejemplo anterior, estamos indicando los paquetes de laravel/framework y artesaos/seotools que deben ser instalados con la version 1.3 o superior y 11 o superior respectivamente, si quisieras una versión exacta, removerías el caracter de ^.

En este archivo tambien se encuentra otras reglas como nombre, descripción del proyecto y versiones mínimas, como:

"php": "^8.2",

El composer.json  sirve para mucho más, pero, esto es lo fundamental.

Mientras que el composer.lock registra las versiones especificas que esta instalando y es el que lee composer al momento de ejecutar composer update, este archivo es generado automáticamente al momento de ejecutar el comando anterior.

Actualizar proyecto

Usualmente, cuando se quiere actualizar el proyecto, se puede eliminar este archivo y ejecutar nuevamente el comando de composer.json, con esto, se vuelve a generar el .lock con nuevas versiones

Artículo Original:

https://laraveldaily.com/post/difference-composer-json-composer-lock

Andrés Cruz

Desarrollo con Laravel, Django, Flask, CodeIgniter, HTML5, CSS3, MySQL, JavaScript, Vue, Android, iOS, Flutter

Andrés Cruz en Udemy

Acepto recibir anuncios de interes sobre este Blog.