Composer update后报错主因是依赖升级引入不兼容变更，需检查composer.lock是否提交、PHP版本匹配性、autoload配置及缓存清理，优先用git还原lock文件并composer install回滚。

Composer update 后项目报错，大概率是依赖版本升级引入了不兼容变更——不是 Composer 本身坏了，而是你锁文件里没固化关键约束，或没提前验证新版本行为。

composer.lock 被忽略或未提交导致环境不一致

很多团队把 composer.lock 加进 .gitignore，或者开发机更新后没提交 lock 文件，结果测试/生产环境执行 composer install 时拉的是旧版依赖，行为对不上。

• 检查当前目录是否存在 composer.lock，且 Git 中已跟踪：git ls-files | grep composer.lock
• 若缺失，先运行 composer install（非 update）生成 lock 文件，再 git add composer.lock && git commit
• CI/CD 流水线必须用 composer install --no-dev（生产）或 composer install（测试），禁止在部署阶段跑 update

vendor/autoload.php 找不到或类加载失败

常见于 PHP 版本升级后，某些包移除了对低版本的兼容支持，或 PSR-4 映射路径在新版本中变更，导致 autoload.php 仍存在但自动加载逻辑失效。

• 确认 PHP 版本是否匹配目标依赖要求：查看报错包的 composer.json 中 "require": {"php": ">=8.1"} 这类声明
• 强制重装 autoload：运行 composer dump-autoload -o，而非仅 composer install
• 检查 vendor/composer/autoload_psr4.php 是否包含你期望的命名空间映射；若缺失，说明该包未被正确安装或其 composer.json 的 autoload 段有误

回滚到上一个可用版本的实操步骤

别急着删 vendor 目录重来。优先用 Composer 自身机制回退，更快更安全。

• 查最近一次正常工作的 commit：git log -n 5 -- composer.lock，找到对应 hash
• 还原 lock 文件：git checkout -- composer.lock
• 只重装依赖（不改 lock）：composer install
• 如需临时锁定某包不升级，加 --with-all-dependencies 或直接修改 composer.json 中该包的版本号为具体 tag，例如 "monolog/monolog": "2.9.1"

PHP 8.2+ 下 json_encode() 返回 false 的静默失败

这是 Composer update 后最隐蔽的报错源头之一：新版 symfony/console 或 laravel/framework 在日志/输出环节调用了严格模式下的 json_encode()，而你的数据含资源句柄、循环引用或不可序列化对象，PHP 8.2 默认返回 false 而非空字符串，上游没做判空就崩了。

• 快速定位：在报错堆栈里找 json_encode、JsonEncoder、dump 等关键词
• 临时绕过：在出问题的代码前加 var_dump(json_last_error(), json_last_error_msg());
• 修复方向：不要传 resource 或 Closure 给日志上下文；用 debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS) 替代完整 trace

真正麻烦的从来不是 update 失败，而是错误信息里混着旧缓存、旧 opcode、旧 autoloader —— 动手前先清空 vendor、bootstrap/cache（Laravel）、opcache_reset()，再重来。否则你以为在修依赖，其实是在和缓存打架。