package.json相关疑惑总结

语义版本控制（node-semver）

X.Y.Z，主要版本X，次要版本Y，补丁Z

X：代表一个破坏兼容性的大变化；

Y：表示不会破坏任何内容的新功能；

Z：表示不会破坏任何内容的错误修复；

 

package.json中版本控制

"express"："^4.15.4"——表示至少应该使用版本4.15.4，但任何高于此版本的版本都可以，只要它们具有相同的主要版本（4.x.x）。PS：如果大版本号为0，则^与~相同，因为此时处于开发阶段，即使是次要版本号变动，也可能带来程序的不兼容。

"express"："~4.15.4"——表示安装时不能改变主要版本和次要版本号（4.15.x）。

"express"："4.15.4"——表示安装的指定版本号（4.15.4）。

"express"："latest"——表示安装最新版本。

 

package-lock.json（npm 5.x.x新增，可禁用）优先级迭代

npm 5.0.x：不管package.json怎么变，npm install 时都会根据package-lock.json文件下载；

npm 5.1.x：npm install 会无视package-lock.json文件，去下载最新的包；

npm 5.4.2后：如果改了package.json，且package.json和package-lock.json文件不同，那么npm install 时npm会根据package中的版本号以及语义含义去下载最新的包，并更新至lock。如果两者是同一状态，那么npm install 都会根据lock下载，不会理会package实际包的版本是否有更新。

 

package-lock.json中各参数含义

"@hui-pro/empty": {
      "version": "1.1.0",
      "resolved": "http://...",
      "integrity": "sha1-D2egR6O4AeJh31PAr0KIyJJsciQ=",
      "requires": {
        "@hui-pro/locale": "^1.1.0",
        "@hui-pro/theme": "^1.1.0",
        "@hui-pro/utils": "^1.1.0"
      },
      "dependencies": {
        "@hui-pro/locale": {
          "version": "1.1.0",
          "resolved": "http://...",
          "integrity": "sha1-ZzHcgwh/q5CqslQadrXzhzQc7vQ=",
          "requires": {
            "deepmerge": "^1.5.2"
          }
        },
        "@hui-pro/theme": {
          "version": "1.1.0",
          "resolved": "http://...",
          "integrity": "sha1-+buQbn8OnWU32dIdNg6v9g6cUrU=",
          "requires": {
            "sass": "^1.19.0",
            "sass-loader": "^7.1.0"
          }
        },
        "@hui-pro/utils": {
          "version": "1.1.0",
          "resolved": "http://...",
          "integrity": "sha1-V862xMe+H5G751C3CpT3bGIFr1k=",
          "requires": {
            "h-jsencrypt": "^1.0.1",
            "moment": "^2.24.0",
            "qs": "^6.5.2",
            "resize-observer-polyfill": "^1.5.1"
          }
        }
      }
    }

version：应安装的特定版本；

resolved：模块的位置（URI）；

integrity：验证模块完整性的哈希；

requires：它依赖的包列表；

dependencies：依赖包详情列表；

 

参考资料

https://segmentfault.com/a/1190000017239545