npm 包管理工具

简介: npm 包管理工具

简介

比较常用的包管理工具

新版的node.js自带了npm,无需额外安装

版本号

npm的版本号分三个部分:主版本号.次版本号.补丁版本号

  • 主版本号: 当API发生改变,并与之前的版本不兼容的时候
  • 次版本号: 当增加了功能,但是向后兼容的时候
  • 补丁版本号: 当做了向后兼容的缺陷修复的时候

~ 、 ^ 和 *

  • ~会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0
  • ^会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0
  • 什么前缀也没有,比如1.2.3,指定特定的版本
  • *安装最新版本的依赖包。可能会造成版本不兼容,慎用

基本命令

  • n``pm -v
    查看版本号
  • npm config list
    查看配置信息,比如npm源等
  • npm init
    初始化package.json。参数-y跳过输入自动生成
  • npm install
    根据package.json的配置安装插件。缩写npm i
  • npm i 包名
    安装某包。缩写npm i 包名。参数-g全局安装;参数--save(缩写-S)保存到package.json的依赖中;参数--save-dev(缩写-D)保存到package.json的开发环境依赖中
  • npm update
    更新。参数类似npm install。不带包名表示package.json里面的所有依赖更新
  • npm uninstall
    卸载。参数类似npm install。不带包名表示卸载package.json里面的所有依赖
  • npm run dev
    执行dev命令。dev是在package.jsonscripts中配置的命令
  • npm install --production
    只有dependencies节点下的模块会下载到node_modules目录中,devDependencies节点下的模块不会下载到node_modules目录devDependencies节点下的模块是我们在开发时需要用的,比如项目中使用的 gulp ,压缩cssjs的模块。
    这些模块在我们的项目部署后是不需要的,所以我们可以使用 -save-dev 的形式安装。像 express 这些模块是项目运行必备的,应该安装在 dependencies 节点下,所以我们应该使用 -save 的形式安装。

修改NPM源

npm安装的时候太慢,最好的方法就是修改npm的源。
国内有很多npm源可以选择,比较有名的就是淘宝npm镜像。

查看npm源地址

npm config get registry`

临时使用

npm install XXX时加入--registry URL即可,不会影响到本地配置

npm install koa --registry https://registry.npm.taobao.org

全局修改:

修改全局npm配置,以后都会使用修改后的源了

npm config set registry https://registry.npm.taobao.org

重置为官方源

npm config set registry https://registry.npmjs.org/

备注:需要经常切换源的话,推荐使用 nrm 管理 npm

目录
相关文章
|
1月前
|
前端开发 小程序 API
【微信小程序】-- 使用 npm 包 - API Promise化(四十二)
【微信小程序】-- 使用 npm 包 - API Promise化(四十二)
|
1月前
|
资源调度 小程序 前端开发
【微信小程序】-- 使用 npm 包 - Vant Weapp(四十一)
【微信小程序】-- 使用 npm 包 - Vant Weapp(四十一)
|
1月前
|
资源调度 小程序 前端开发
【微信小程序】-- npm包总结 --- 基础篇完结(四十七)
【微信小程序】-- npm包总结 --- 基础篇完结(四十七)
|
3月前
|
JavaScript 前端开发
写了一个javaScript数据类型判断的工具(npm--genius-type)
写了一个javaScript数据类型判断的工具(npm--genius-type)
|
4月前
|
JavaScript
Nodejs 第七章(发布npm包)
Nodejs 第七章(发布npm包)
28 0
|
3月前
|
资源调度
#发布npm包遇到错误,因为用了淘宝镜像地址的原因的解决方法-403 403 Forbidden - PUT https://registry.npmmirror.com/-/user/org.cou
#发布npm包遇到错误,因为用了淘宝镜像地址的原因的解决方法-403 403 Forbidden - PUT https://registry.npmmirror.com/-/user/org.cou
157 0
message: 没有找到可以构建的 NPM 包,请确认需要参与构建的 npm 都在 `miniprogra
message: 没有找到可以构建的 NPM 包,请确认需要参与构建的 npm 都在 `miniprogra
|
1月前
|
供应链 JavaScript Shell
供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
本周(2024年02月19号),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中发现多起NPM组件包投毒事件。攻击者利用包名错误拼写方式 (typo-squatting)在NPM仓库中连续发布9个不同版本的恶意包,试图通过仿冒合法组件(ts-patch-mongoose)来攻击潜在的NodeJS开发者。
32 2
|
3月前
|
前端开发 开发工具 git
面试官:你之前的工作发布过npm包吗?
面试官:你之前的工作发布过npm包吗?
|
缓存 JavaScript 前端开发
NPM:nodejs官方包管理工具的简介、安装、使用方法之详细攻略
NPM:nodejs官方包管理工具的简介、安装、使用方法之详细攻略
NPM:nodejs官方包管理工具的简介、安装、使用方法之详细攻略

推荐镜像

更多