NodeJS中的package.json和package-lock.json文件
文章目录
- 1 package.json
- 1.1 package.json文件概述
- 1.2 生成package.json文件
- 1.3 package.json文件示例
- 1.3.1 scripts字段
- 1.3.2 dependencies字段,devDependencies字段,peerDependencies字段
- 1.3.3 bin字段
- 1.3.4 main字段
- 1.3.5 config字段
- 1.3.6 其他字段
- 1.3.6.1 browser字段
- 1.3.6.2 engines字段
- 1.3.6.3 man字段
- 1.3.6.4 preferGlobal字段
- 1.3.6.5 style字段
- 2 package-lock.json文件
1 package.json
1.1 package.json文件概述
每个项目的根目录下面,一般都有一个package.json文件,定义了这个项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。npm install命令根据这个配置文件,自动下载所需的模块,也就是配置项目所需的运行和开发环境。
package.json文件记录项目中所需要的所有模块。 当执行npm install的时候,node会先从package.json文件中读取所有dependencies信息
然后根据dependencies中的信息与node_modules中的模块进行对比, 没有的直接下载,已有的检查更新
另外,package.json文件只记录通过npm install方式安装的模块信息,而这些模块所依赖的其他子模块的信息不会记录。
下面是一个最简单的package.json文件,只定义两项元数据:项目名称和项目版本。
{
"name" : "xxx",
"version" : "0.0.0",
}
上面代码说明,package.json文件内部就是一个JSON对象,该对象的每一个成员就是当前项目的一项设置。比如name就是项目名称,version是版本(遵守“大版本.次要版本.小版本”的格式)。
1.2 生成package.json文件
npm init 命令生成包描述文件,在dos窗口里面 必须切换到要安装的目录,就会安装在那里 傻瓜式一路next,如下图
1.3 package.json文件示例
下面是一个更完整的package.json文件。
{
"name": "Hello World",
"version": "0.0.1",
"author": "张三",
"description": "第一个node.js程序",
"keywords":["node.js","javascript"],
"repository": {
"type": "git",
"url": "https://path/to/url"
},
"license":"MIT",
"engines": {"node": "0.10.x"},
"bugs":{"url":"http://path/to/bug","email":"[email protected]"},
"contributors":[{"name":"李四","email":"[email protected]"}],
"scripts": {
"start": "node index.js"
},
"dependencies": {
"express": "latest",
"mongoose": "~3.8.3",
"handlebars-runtime": "~1.0.12",
"express3-handlebars": "~0.5.0",
"MD5": "~1.2.0"
},
"devDependencies": {
"bower": "~1.2.8",
"grunt": "~0.4.1",
"grunt-contrib-concat": "~0.3.0",
"grunt-contrib-jshint": "~0.7.2",
"grunt-contrib-uglify": "~0.2.7",
"grunt-contrib-clean": "~0.5.0",
"browserify": "2.36.1",
"grunt-browserify": "~1.3.0",
}
}
下面详细解释package.json文件的各个字段。
1.3.1 scripts字段
scripts指定了运行脚本命令的npm命令行缩写,比如start指定了运行npm run start时,所要执行的命令。
下面的设置指定了npm run preinstall、npm run postinstall、npm run start、npm run test时,所要执行的命令。
"scripts": {
"preinstall": "echo here it comes!",
"postinstall": "echo there it goes!",
"start": "node index.js",
"test": "tap test/*.js"
}
1.3.2 dependencies字段,devDependencies字段,peerDependencies字段
dependencies和devDependencies两项,分别指定了项目运行所依赖的模块、项目开发所需要的模块。
dependencies和devDependencies这两项,都指向一个对象。该对象的各个成员,分别由模块名和对应的版本要求组成。对应的版本可以加上各种限定,主要有以下几种:
指定版本:比如1.2.2,遵循“大版本.次要版本.小版本”的格式规定,安装时只安装指定版本。波浪号(tilde)+指定版本:比如~1.2.2,表示安装1.2.x的最新版本(不低于1.2.2),但是不安装1.3.x,也就是说安装时不改变大版本号和次要版本号。插入号(caret)+指定版本:比如ˆ1.2.2,表示安装1.x.x的最新版本(不低于1.2.2),但是不安装2.x.x,也就是说安装时不改变大版本号。需要注意的是,如果大版本号为0,则插入号的行为与波浪号相同,这是因为此时处于开发阶段,即使是次要版本号变动,也可能带来程序的不兼容。latest:安装最新版本。
直接使用npm install命令,就会在当前目录中安装所需要的模块。
如果一个模块不在package.json文件之中,可以单独安装这个模块,并使用相应的参数,将其写入package.json文件之中。
npm install express --save
npm install express --save-dev
上面代码表示单独安装express模块,--save参数表示将该模块写入dependencies属性,--save-dev表示将该模块写入devDependencies属性。
注意:在npm 5之后的版本不需要添加— — save ,它就会自动保存这个依赖信息
peerDependencies字段主要用来,供插件指定其所需要的主软件的版本。
{
"name": "chai-as-promised",
"peerDependencies": {
"chai": "1.x"
}
}
上面代码指定,安装chai-as-promised模块时,主程序chai必须一起安装,而且chai的版本必须是1.x。
注意,从npm 3.0版开始,peerDependencies不再会默认安装了
1.3.3 bin字段
bin项用来指定各个内部命令对应的可执行文件的位置。
"bin": {
"someTool": "./bin/someTool.js"
}
上面代码指定,someTool命令对应的可执行文件为 bin 子目录下的 someTool.js。Npm会寻找这个文件,在node_modules/.bin/目录下建立符号链接。在上面的例子中,someTool.js会建立符号链接npm_modules/.bin/someTool。由于node_modules/.bin/目录会在运行时加入系统的PATH变量,因此在运行npm时,就可以不带路径,直接通过命令来调用这些脚本。
因此,像下面这样的写法可以采用简写。
scripts: {
start: './node_modules/someTool/someTool.js build'
}
// 简写为
scripts: {
start: 'someTool build'
}
所有node_modules/.bin/目录下的命令,都可以用npm run [命令]的格式运行。在命令行下,键入npm run,然后按tab键,就会显示所有可以使用的命令。
1.3.4 main字段
main字段指定了加载该模块时的入门文件,默认是模块根目录下面的index.js。
1.3.5 config字段
config字段用于向环境变量输出值。
下面是一个package.json文件。
{
"name" : "foo",
"config" : { "port" : "8080" },
"scripts" : { "start" : "node server.js" }
}
然后,在server.js脚本就可以引用config字段的值。
http.createServer(...).listen(process.env.npm_package_config_port)
用户可以改变这个值。
$ npm config set foo:port 80
1.3.6 其他字段
1.3.6.1 browser字段
browser指定该模板供浏览器使用的版本。Browserify这样的浏览器打包工具,通过它就知道该打包那个文件。
"browser": {
"tipso": "./node_modules/tipso/src/tipso.js"
},
1.3.6.2 engines字段
engines指明了该项目所需要的node.js版本。
1.3.6.3 man字段
man用来指定当前模块的man文档的位置。
"man" :[ "./doc/calc.1" ]
1.3.6.4 preferGlobal字段
preferGlobal的值是布尔值,表示当用户不将该模块安装为全局模块时(即不用--global参数),要不要显示警告,表示该模块的本意就是安装为全局模块。
1.3.6.5 style字段
style指定供浏览器使用时,样式文件所在的位置。样式文件打包工具parcelify,通过它知道样式文件的打包位置。
"style": [
"./node_modules/tipso/src/tipso.css"
]
2 package-lock.json文件
- 这个是在
npm 5以前是不会有package-lock.json,在5之后才加入了这个文件 package-lock.json是当 安装包,node_modules或package.json发生变化时自动生成的文件。- 在
npm5之后的版本不需要添加— — save,它就会自动保存这个依赖信息 - 这个文件主要功能是确定当前
安装的包的依赖,以便后续重新安装的时候 生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。 package-lock.json文件锁定所有模块的版本号,包括主模块和所有依赖子模块,当执行npm install的时候,node从package.json文件读取模块名称,从package-lock.json文件中获取版本号,然后进行下载或者更新