项目里的package.json、package-lock.json、yarn.lock文件

package.json和package-lock.json的区别

https://blog.csdn.net/c2311156c/article/details/80320046

package.json:主要用来定义项目中需要依赖的包
package-lock.json：在 `npm install`时候生成一份文件，用以记录当前状态下实际安装的各个npm package的具体来源和版本号。
'^' :放在版本号之前，表示向后兼容依赖，说白了就是在大版本号不变的情况下，下载最新版的包
项目中引入的包版本号之前经常会加^号，每次在执行npm install之后，下载的包都会发生变化，为了系统的稳定性考虑，每次执行完npm install之后会对应生成package-lock文件，该文件记录了上一次安装的具体的版本号，相当于是提供了一个参考，在出现版本兼容性问题的时候，就可以参考这个文件来修改版本号即可。

 

yarn.lock文件

https://blog.csdn.net/mangoyiy/article/details/79972759

Yarn是一个快速可靠安全的依赖管理工具。 
 

主要的三个特点
极其快速，Yarn会缓存它下载的每个包，所以无需重复下载。它还能并行化操作以最大化资源利用率。
特别安全，Yarn会在每个安装包被执行前校验其完整性
超级可靠， Yarn使用格式详尽而又简洁的lockfile文件和确定性算法来安装依赖，能够保证在一个系统上的运行的安装过程也会以同样的方式运行在其他系统上

yarn.lock的具体的作用是什么？它能给项目带来什么作用？
Yarn使用确定性算法，在将文件放置到需要的位置之前构建整个依赖关系树。安装过程中重要信息存储到yarn.lock文件中，以便可以在安装依赖关系的每个系统之间共享！此文件包含有关已安装的每个依赖项的确切版本的信息以及代码的校验和以确保代码完全相同。 
此文件会锁定你安装的每个依赖项的版本，这可以确保你不会意外获得不良依赖； 
并且会避免由于开发人员意外更改或则更新版本，而导致糟糕的情况！