使用 --dry-run 可预演 Composer 包安装：1. 执行 composer require package --dry-run 模拟依赖解析与版本兼容性检查，不修改文件；2. 结合 -v、--dev 等参数查看详情或测试开发依赖；3. 注意其不回滚缓存、无法完全模拟插件行为的局限性，建议在干净环境验证。

在开发过程中，我们常常需要尝试安装新的 Composer 包来测试功能或解决依赖问题。但直接执行 composer require 可能会修改项目依赖、更新大量第三方库，甚至引发版本冲突。幸运的是，Composer 提供了 --dry-run 模式，让我们可以在不改动项目文件的前提下预演安装过程。

什么是 --dry-Run 模式？

使用 composer require --dry-run，Composer 会模拟整个安装流程：解析依赖、计算版本兼容性、生成自动加载文件等，但不会真正写入 composer.json 或 vendor/ 目录。这个功能非常适合用于评估引入新包的影响。

如何用 --dry-run 安全预览安装

假设你想尝试添加一个名为 monolog/monolog 的日志库，可以运行：

composer require monolog/monolog --dry-run

终端将输出类似以下信息：

• 会添加 monolog/monolog:^2.0 到 require
• 需要安装 psr/log (>=1.0)
• 总共将安装 2 个新包
• autoload 映射将被更新

你可以据此判断是否会引起重大变更，比如是否引入了你不希望的依赖版本。

结合其他选项提升预演效果

为了更贴近真实场景，可组合使用以下参数：

• --verbose (-v)：显示更详细的依赖解析过程
• --update-with-dependencies：模拟连带更新已有依赖的情况
• --dev：预演安装到 require-dev 分组

例如：

composer require phpunit/phpunit --dev --dry-run -v

这条命令会详细展示如果将 PHPUnit 加入开发依赖会发生什么，而不会实际更改任何内容。

注意事项与局限性

--dry-run 虽然强大，但也有一些限制：

• 不会回滚已缓存的包下载（某些临时文件可能仍会被创建）
• 不能完全模拟插件行为或 post-install 脚本的影响
• 若之前已安装过相同版本，输出可能不够完整

因此建议在干净环境中运行预演，或配合 composer install --dry-run 进一步验证锁定文件变化。

基本上就这些。通过合理使用 --dry-run，你可以在不动代码的前提下安全探索新依赖，降低集成风险。不复杂但容易忽略的小技巧，关键时刻能省去不少麻烦。