package.json 和 package-lock.json

1. 前言

  1. 应该很多人 搞不清楚, 我们天天见天天用的 这个 package.jsonpackage-lock.json到底有啥关系
  2. 那今天就来捋一下

2. package.json

  1. 首先在说下这个 我们自以为觉得熟的不能在熟的package.json
  2. package.json是帮我们管理项目中的依赖包的,让我们远离了依赖地狱。
  3. 遵循commonJS规范 ,通过 npm管理,使用一些简单的命令,自动生成package.json, 安装包依赖关系都由package.json来管理,我们几乎不必考虑它们。

2.1 版本控制

  • 什么是 版本号
  1. 版本号由三部分组成:major.minor.patch,主版本号.次版本号.修补版本号。
  2. 例如:1.2.3,主要版本1,次要版本2,补丁3。
  1. 补丁中的更改表示不会破坏任何内容的错误修复。
  2. 次要版本的更改表示不会破坏任何内容的新功能。
  3. 主要版本的更改代表了一个破坏兼容性的大变化。如果用户不适应主要版本更改,则内容将无法正常工作。
  • 指定依赖包版本

1.~会匹配最近的小版本依赖包,
比如 ~1.2.3 会匹配所有 1.2.x 版本,但是不包括 1.3.0

  1. ^会匹配最新的大版本依赖包,
    比如 ^1.2.3 会匹配所有 1.x.x 的包,包括 1.3.0,但是不包括 2.0.0
  2. *安装最新版本的依赖包,
    比如 *1.2.3 会匹配 x.x.x
  • 如何选择
  1. 因为版本或多或少总会有些小bug所以小的改动是会经常有的 ,用~ 和 ^ 则可以解决这个问题
  1. 需要注意 ^版本更新可能比较大,会造成项目代码错误,所以 建议使用 ~ 来标记版本号,这样可以保证项目不会出现大的问题,也能保证包中的小bug可以得到修复。
  • 团队开发 如何控制版本
  1. 实际开发场景 都是团队 我们也经常进行 代码管理,一般情况下 是不会把 依赖包/node_modules上传到云端的,所以 很可能每个人在安装的时候 版本都会有小的差别
  2. 而且有时候我们并不想要使用最新版本的依赖
  3. 比如jQuery 有些只需要使用 1.10 或者2.x
  4. 所以我们需要 固定版本号或者锁死版本号

3. package-lock.json

  1. 它会在npm 更改 node_modules目录树 或者 package.json 时自动生成的 ,它准确的描述了当前项目npm包的依赖树,并且在随后的安装中会根据package-lock.json来安装,保证是相同的一个依赖树,不考虑这个过程中是否有某个依赖有小版本的更新。
  2. 它的产生就是来对整个依赖树进行版本固定的(锁死
  1. 当我们在一个项目中npm install时候,会自动生成一个package-lock.json文件,和package.json在同一级目录下。package-lock.json记录了项目的一些信息和所依赖的模块。这样在每次安装都会出现相同的结果. 不管你在什么机器上面或什么时候安装。
  1. 当我们下次再npm install时候,
    npm 发现如果项目中有 package-lock.json 文件,
    会根据package-lock.json 里的内容来处理和安装依赖而不再根据 package.json。
  1. 需要 注意的是,使用cnpm install时候,并不会生成 package-lock.json 文件,也不会根据 package-lock.json 来安装依赖包,还是会使用 package.json来安装。


参考资料


初心

我所有的文章都只是基于入门,初步的了解;是自己的知识体系梳理,如有错误,道友们一起沟通交流;
如果能帮助到有缘人,非常的荣幸,一切为了部落的崛起;
共勉

你可能感兴趣的:(package.json 和 package-lock.json)