理一理 npm, yarn, package.json, pakage-lock.json, yarn.lock 之间的关系 (二)

本文转载自我的个人博客，原文请移步。

在上一篇文章中，我们介绍了npm，以及 package.json 和 pakage-lock.json的所用。还有一个与npm一样用的很多的包管理工具：yarn。

在npm的第五次大版本更新后，也就是5.X.X之后，无论是从功能上还是从使用方法上，npm和yarn其实很相似了，所以我们这里不花过多的笔墨阐述谁优谁劣，而是理一理package.json ， pakage-lock.json，yarn.lock 这三者之间的关系。

如果在一个项目中我们同时使用了npm和yarn(不建议这样做)，npm和yarn安装的包都会被记录在package.json中。但是他们会有各自的dependency lock文件，npm的是pakage-lock.json， yarn的是yarn.lock。

如果你的项目中同时有pakage-lock.json和yarn.lock，你可以选择提交其中的任意的一个。如果你希望他人通过npm来进行依赖包的安装，你应该选择提交pakage-lock.json；如果你希望他人通过yarn来进行依赖包的安装，你应该提交yarn.lock。如果你希望他人自行决定是使用npm还是yarn，你应该提交pakage-lock.json和yarn.lock这两个文件，但是这有可能造成不同步的问题。

yarn从1.7.0版本开始，yarn import命令可以利用pakage-lock.json来生成依赖包，详见官方文档。