1. 前言
- 应该很多人 搞不清楚, 我们天天见天天用的 这个
package.json和package-lock.json到底有啥关系- 那今天就来捋一下
2. package.json
- 首先在说下这个 我们自以为觉得熟的不能在熟的
package.jsonpackage.json是帮我们管理项目中的依赖包的,让我们远离了依赖地狱。- 遵循
commonJS规范 ,通过npm管理,使用一些简单的命令,自动生成package.json, 安装包依赖关系都由package.json来管理,我们几乎不必考虑它们。
2.1 版本控制
- 什么是 版本号
- 版本号由三部分组成:
major.minor.patch,主版本号.次版本号.修补版本号。- 例如:1.2.3,主要版本1,次要版本2,补丁3。
补丁中的更改表示不会破坏任何内容的错误修复。次要版本的更改表示不会破坏任何内容的新功能。主要版本的更改代表了一个破坏兼容性的大变化。如果用户不适应主要版本更改,则内容将无法正常工作。
- 指定依赖包版本
1.
~会匹配最近的小版本依赖包,比如 ~1.2.3 会匹配所有 1.2.x 版本,但是不包括 1.3.0
^会匹配最新的大版本依赖包,
比如 ^1.2.3 会匹配所有 1.x.x 的包,包括 1.3.0,但是不包括 2.0.0*安装最新版本的依赖包,
比如 *1.2.3 会匹配 x.x.x
- 如何选择
- 因为版本或多或少总会有些小bug所以小的改动是会经常有的 ,用~ 和 ^ 则可以解决这个问题
- 需要注意
^版本更新可能比较大,会造成项目代码错误,所以 建议使用 ~ 来标记版本号,这样可以保证项目不会出现大的问题,也能保证包中的小bug可以得到修复。
- 团队开发 如何控制版本
- 实际开发场景 都是团队 我们也经常进行 代码管理,一般情况下 是不会把 依赖包/
node_modules上传到云端的,所以 很可能每个人在安装的时候 版本都会有小的差别- 而且有时候我们并不想要使用最新版本的依赖
- 比如
jQuery有些只需要使用1.10或者2.x- 所以我们需要 固定版本号或者锁死版本号
3. package-lock.json
- 它会在
npm更改node_modules目录树 或者 package.json 时自动生成的 ,它准确的描述了当前项目npm包的依赖树,并且在随后的安装中会根据package-lock.json来安装,保证是相同的一个依赖树,不考虑这个过程中是否有某个依赖有小版本的更新。- 它的产生就是来对整个
依赖树进行版本固定的(锁死)- 当我们在一个项目中
npm install时候,会自动生成一个package-lock.json文件,和package.json在同一级目录下。package-lock.json记录了项目的一些信息和所依赖的模块。这样在每次安装都会出现相同的结果. 不管你在什么机器上面或什么时候安装。- 当我们下次再
npm install时候,
npm 发现如果项目中有 package-lock.json 文件,
会根据package-lock.json里的内容来处理和安装依赖而不再根据 package.json。- 需要 注意的是,使用
cnpm install时候,并不会生成 package-lock.json 文件,也不会根据 package-lock.json 来安装依赖包,还是会使用package.json来安装。
