如何解读composer show --tree命令的输出？（可视化依赖关系）

composer show --tree 以缩进树状结构展示项目依赖关系，顶行是直接依赖，缩进层级表示依赖深度，包名后为版本约束，括号内提示冲突、替换或引用来源，需结合 composer depends 和 show 命令交叉验证。

composer show --tree 命令以缩进树状结构展示当前项目的依赖关系，帮你直观看到每个包引入了哪些子依赖、是否存在重复或冲突版本。关键看缩进层级、包名后的版本号，以及括号里的提示信息（比如 required by 或 conflict）。

缩进层级 = 依赖深度

每级缩进代表一层依赖调用关系：

• 顶行（无缩进）是你项目直接 require 的包，例如 monolog/monolog v2.13.0
• 下一级缩进（如 2 个空格）是它直接依赖的包，例如 psr/log ^1.0 || ^2.0
• 再下一级是你项目中某个包所依赖的包所依赖的包——依此类推

版本号和约束符要细看

包名后紧跟的不是固定版本，而是该包声明的版本约束（来自其 composer.json 的 require 字段）：

• guzzlehttp/guzzle ^7.2 表示“接受 7.2.x 及更高但低于 8.0 的版本”
• php >=7.2.5 表示对 PHP 环境的要求，不是安装的扩展包
• 如果某包后面写着 (required by myapp/mylib)，说明它是被 myapp/mylib 显式 require 的

注意冲突与覆盖标记

输出中可能出现带括号的提示，揭示潜在问题：

• symfony/console v5.4.32 (conflict with symfony/console[v6.0.0])：表示当前解析出的版本与另一个已加载的版本冲突
• laravel/framework v9.52.15 (replaces illuminate/support)：说明它提供了被替换的包功能
• 同一包在不同层级出现多次？说明多个父包都依赖它，Composer 会尽量复用一个兼容版本

配合其他命令交叉验证

单看 tree 不够，建议组合使用：

• composer show monolog/monolog 查看该包自身的元信息和 require 列表
• composer depends psr/log 查谁依赖了 psr/log，定位“是谁拉进来的”
• composer why-not php:8.3 检查为什么不能升级到某个 PHP 版本

基本上就这些。树形输出不复杂但容易忽略缩进含义和括号提示，多看两遍、结合 depends 和 show 验证，就能快速理清依赖脉络。