如何解决 npm 安装依赖报错 ERESOLVE unable to resolve dependency tree

原创已于 2023-07-19 16:21:34 修改 · 1.7w 阅读

49 ·

CC 4.0 BY-SA版权

文章标签：

#npm #前端 #react.js

于 2023-02-14 11:23:56 首次发布

文章讨论了在前端开发中遇到npm安装依赖时的ERESOLVE错误，特别是当依赖版本冲突时。提出了三种解决方案：降级npm或Node.js，使用--force或--legacy-peer-deps参数，以及使用yarn的resolutions或npm的overrides来指定依赖版本。强调了依赖管理的重要性以及处理此类问题的策略。

现代前端项目开发中依赖管理已经是不可或缺的一环，然后由于各种问题，如历史原因、项目缺少维护等，前端项目在依赖管理中会遇到非常多的问题。本篇文章讨论其中一种，当 npm install 时遇到报错 ERESOLVE unable to resolve dependency tree 的问题原因以及如何解决。

报错信息

在一个安装了 react@18.2.0 的项目中安装依赖 ali-react-table，就会出现以下错误。仔细阅读错误原因可以得知，ali-react-table 中使用 peerDependencies 定义了依赖于react@"^16.8.0 || ^17.0.1" 项目，和我们项目中的 React 版本号冲突了。虽然这里是因为 ali-react-table 已经疏于维护并没有更新依赖版本信息，但是我们对第三方依赖的可控性是比较低的，除了等待第三方依赖更新或者提 PR 等待合并之后发版，我们还有一些其他方法可以暂时解决这个问题。

npm ERR! code ERESOLVE
npm ERR! ERESOLVE unable to resolve dependency tree
npm ERR! 
npm ERR! While resolving: vite-project@0.0.0
npm ERR! Found: react@18.2.0
npm ERR! node_modules/react
npm ERR! react@"^18.2.0" from the root project
npm ERR! 
npm ERR! Could not resolve dependency:
npm ERR! peer react@"^16.8.0 || ^17.0.1" from ali-react-table@2.6.1
npm ERR! node_modules/ali-react-table
npm ERR! ali-react-table@"*" from the root project
npm ERR! 
npm ERR! Fix the upstream dependency conflict, or retry
npm ERR! this command with --force, or --legacy-peer-deps
npm ERR! to accept an incorrect (and potentially broken) dependency resolution.

方案一：降级

依赖规则校验是在 npm@7 之后引入的，我们可以降级 Node.js 或者 npm 来绕过校验就不会报错了。

nvm use 14.17.4

## or

npm i -g npm@6

方案二：-f 或者 --legacy-peer-deps

其实我们知道 ali-react-table 时由于疏于维护，所以没有及时更新依赖版本信息。实际测试和我们项目里的 react@18.2.0 是可以运行没有问题的，那么我们就可以安装的时候带上 --force 参数（简写 -f）告诉 npm 强制安装。

npm install -f

另一个参数是 --legacy-peer-deps, 可以不用降级 npm 也让 npm install 的行为和旧版本一样，参考文档。不过这个参数实际使用效果可能依据项目存异，需要自行测试。

npm install --legacy-peer-deps

方案三：`yarn` 的 `resolutions` 或者 `npm` 的 `overrides`

实际项目中可能不仅仅存在一个以上类似 ali-react-table 依赖版本和项目所需要的依赖版本不一致的问题，可能会有好多依赖都会有该问题，有时候我们知道项目的依赖版本关系，可以使用 resolutions(只有使用 yarn 才能使用，参考文档) 或者 overrides(只有 npm@8 以上才能使用，参考文档 ) 来指定、覆盖第三方包指定的依赖版本。这个参数在其他一些场景也非常有效，比如所需要的第三方依赖缺少维护了、指定的版本是有问题的版本等。

{"name": "project","version": "1.0.0","dependencies": {},"resolutions": {"react": "^18.2.0"}
}

{"overrides": {"react": "^18.2.0"}
}

总结

依赖管理现在已是前端开发中重要的一环，除了及时关注第三方依赖版本更新、大版本更新引起 Breaking Change 与自身项目是否兼容以外，也要针对自身项目选择合适的第三方依赖，及时更新依赖版本，避免出现依赖版本问题影响项目开发和项目运行。遇到错误时要看清错误说明找出根本错误原因，对症下药找出适合的解决方法。

最后

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

因篇幅有限，仅展示部分资料，有需要的小伙伴，可以【点下方卡片】免费领取：