package.json 和 package-lock.json

1. 前言

1. 应该很多人 搞不清楚， 我们天天见天天用的 这个 package.json 和package-lock.json到底有啥关系
2. 那今天就来捋一下

---

2. package.json

1. 首先在说下这个 我们自以为觉得熟的不能在熟的package.json
2. package.json是帮我们管理项目中的依赖包的，让我们远离了依赖地狱。
3. 遵循commonJS规范 ,通过 npm管理，使用一些简单的命令，自动生成package.json, 安装包依赖关系都由package.json来管理，我们几乎不必考虑它们。

2.1 版本控制

• 什么是 版本号

1. 版本号由三部分组成：major.minor.patch，主版本号.次版本号.修补版本号。
2. 例如：1.2.3，主要版本1，次要版本2，补丁3。

3. 补丁中的更改表示不会破坏任何内容的错误修复。
4. 次要版本的更改表示不会破坏任何内容的新功能。
5. 主要版本的更改代表了一个破坏兼容性的大变化。如果用户不适应主要版本更改，则内容将无法正常工作。

• 指定依赖包版本

1.~会匹配最近的小版本依赖包，
比如 ~1.2.3 会匹配所有 1.2.x 版本，但是不包括 1.3.0

2. ^会匹配最新的大版本依赖包，
   比如 ^1.2.3 会匹配所有 1.x.x 的包，包括 1.3.0，但是不包括 2.0.0
3. *安装最新版本的依赖包，
   比如 *1.2.3 会匹配 x.x.x

• 如何选择

1. 因为版本或多或少总会有些小bug所以小的改动是会经常有的 ，用~ 和 ^ 则可以解决这个问题

2. 需要注意 ^版本更新可能比较大，会造成项目代码错误，所以 建议使用 ~ 来标记版本号，这样可以保证项目不会出现大的问题，也能保证包中的小bug可以得到修复。

• 团队开发 如何控制版本

1. 实际开发场景 都是团队 我们也经常进行 代码管理，一般情况下 是不会把 依赖包/node_modules上传到云端的，所以 很可能每个人在安装的时候 版本都会有小的差别
2. 而且有时候我们并不想要使用最新版本的依赖
3. 比如jQuery 有些只需要使用 1.10 或者2.x
4. 所以我们需要 固定版本号或者锁死版本号

---

3. package-lock.json

1. 它会在npm 更改 node_modules目录树 或者 package.json 时自动生成的 ，它准确的描述了当前项目npm包的依赖树，并且在随后的安装中会根据package-lock.json来安装，保证是相同的一个依赖树，不考虑这个过程中是否有某个依赖有小版本的更新。
2. 它的产生就是来对整个依赖树进行版本固定的（锁死）

3. 当我们在一个项目中npm install时候，会自动生成一个package-lock.json文件，和package.json在同一级目录下。package-lock.json记录了项目的一些信息和所依赖的模块。这样在每次安装都会出现相同的结果. 不管你在什么机器上面或什么时候安装。

4. 当我们下次再npm install时候，
   npm 发现如果项目中有 package-lock.json 文件，
   会根据package-lock.json 里的内容来处理和安装依赖而不再根据 package.json。

5. 需要 注意的是，使用cnpm install时候，并不会生成 package-lock.json 文件，也不会根据 package-lock.json 来安装依赖包，还是会使用 package.json来安装。

---

---

参考资料

---

初心

我所有的文章都只是基于入门，初步的了解；是自己的知识体系梳理,如有错误,道友们一起沟通交流;

如果能帮助到有缘人,非常的荣幸,一切为了部落的崛起;

共勉