package.json package-lock.json yarn.lock相关知识

最新推荐文章于 2024-07-09 20:22:30 发布
最新推荐文章于 2024-07-09 20:22:30 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: node 文章标签: npm yarn package.json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BingHongChaZuoAn/article/details/100100529
版权

参考文章:

https://swift.ctolib.com/imsnif-synp.html

https://segmentfault.com/a/1190000017239545?utm_source=tag-newest

 

一 、首先package.json 和 package-lock.json 是 npm管理 包依赖的配置文件。而 yarn.lock 是yarn 管理包依赖的文件。 npm和yarn是管理包的工具。

二 、 package.json 和 package-lock.json 的区别

 这个是由于npm版本5.0前后版本改动所引起的。

语义版本控制 X,Y,Z,分别是主要版本,次要版本和补丁版本

例如:1.2.3,主要版本1,次要版本2,补丁3。

默认情况下,npm 安装最新版本,并预先插入版本号,例如 “^1.2.12”,这表示至少应该使用版本 1.2.12,但任何高于此版本的版本都可以,只要它具有相同的主要版本,由于次要版本和补丁编号仅代表错误修正和非破坏性添加, 你可以安全地使用任何更高版本的同一主要版本。

npm 5.0之前只要 package.json 就可以管理包依赖 。

npm5.0以后 还需要  pakge-lock.json管理包依赖, package.json 负责主要版本控制,pakge-lock.json负责次要版本和补丁版本的控制,这样项目所下载的依赖包都是相同的,不会出现问题。

三、yarn.lock和package-lock.json的作用相同,只是管理工具不同,格式不一样。

四、yarn.lock和package-lock.json的相互转换

 首先安装  synp   

npm install -g synp

1. yarn.lock => package-lock.json

yarn # be sure the node_modules folder dir and is updated
synp --source-file /path/to/yarn.lock
# will create /path/to/package-lock.json

2.package-lock.json => yarn.lock

npm install # be sure the node_modules dir exists and is updated
synp --source-file /path/to/package-lock.json
# will create /path/to/yarn.lock

3. 用代码的方式转换

const { npmToYarn, yarnToNpm } = require('synp')

const libPath = '/path/to/my/lib'
const stringifiedYarnLock = npmToYarn(libPath)
const stringifiedPackageLock = yarnToNpm(libPath)

 

_左左
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
package-lock.jsonyarn.lock的包依赖区别
weixin_34066347的博客
11-20 3060
node包管理 包是一段可以复用的代码,这段代码可以从全局注册表下载到开发者的本地环境。每个包可能会,也可能不会依赖于别的包。简单地说,包管理器是一段代码,它可以让你管理依赖(你或者他人写的外部代码),你的项目需要这些依赖来正确运行。 为啥我们需要一个包管理工具呢?因为我们在Node.js上开发时,会用到很多别人写的JavaScript代...
package.jsonpackage-lock.json
Cassie's blog
06-18 655
任何事情都不是凭空发生,特别在是技术这件事情上;任何事情都是由最最基础发展而来的,只要追本溯源就能解决问题。 问题的产生 起因:项目走自动化构建不成功,构建失败说一个包连接github失败,但是我在package.json里面根本没找到这个包,在代码里面也没看到(神奇脸.jpg) 猜测:可能是哪个包关联了吧。 结论:确实在package-lock.json里面发现了这个包,是项目中另一个包引入的问题,看到项目并没有用,就删除了,自动化是成功解决了。问题来了,为什么会出现这种情况,package..
yarn.lockpackage-lock.jsonnpm-shrinkwrap.json区别
HD243608836的博客
08-22 569
(比如执行yarn upgrade vue时vue:2.6.5的包会下载2.6.5的包,vue:^2.6.5的包会下载2.6.10最新的包,如果yarn upgrade vue@版本号就会下载对应版本的包),会按照语义版本控制规则(在下面会解释)下载最新的依赖包并且构建为依赖关系树,也就是把共有的部分提取出来。到代码托管平台是有争议的,因为提交了可能依赖会有地雷,不提交依赖关系可能会出错,一般来说是应该提交的。版本号的vue包(只限定于没有lock文件,有lock文件会根据lock中的路径下载对应版本)。
package.jsonpackage-lock.jsonyarn.lock
weixin_50736511的博客
10-28 1754
NPMYARN 是两个不同的包管理系统, 其中 NPM 生成 package-lock.json, YARN 生成 yarn.lock, 这两个文件记录当前项目所依赖的各个包的版本。为了在多台机器之间获得一致的安装结果,Yarn 可能会需要比 package.json 文件中配置的依赖项更多的信息。例如:我们使用了jquery1.x版本,如果没有锁定版本,npm install时会自动安装最新版,jq1.x版本和jq2.x版本是有重大差异的,此时自动安装2.x版本可能会导致某些问题。
yarn.lockpackage-lock.jsonnpm-shrinkwrap.json的理解
Mybells
08-20 4894
1. 先说下yarn下载包的流程 2. npm-shrinkwrap.jsonpackage-lock.json区别与联系 3. 解释与实践 4. yarn.lock文件的作用 5. 相关链接
pnpm-lock.yaml、yarn.lock以及package-lock.json区别
旺旺旺小小苏的博客
12-15 3089
pnpm使用了一个全局存储来保存所有项目的依赖项,只在项目的node_modules目录中创建对全局存储中的依赖项的链接,从而大大减少了磁盘空间的使用。pnpm-lock.yaml:当某个包在pnpm-lock.yaml能找到,且市场上该包存在更新的版本时,且在package.json中存在^~允许更新时,开发者在下载依赖时还是会以pnpm-lock.yaml中的包的版本去下载依赖,不会自动下载更新的版本。这些锁定文件的主要目的是确保在不同的环境中,项目的依赖项版本始终保持一致。二、依赖项的存储方式。
yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
synp:将yarn.lock转换为package-lock.json,反之亦然
02-03
g synp 命令行用法yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updatedsynp --source-file /path/to/yarn.lock# will create /path/to/package-lock.jsonpackage-...
实现yarnlockpackagelockjson相互转换
08-11
实现yarn.lockpackage-lock.json相互转换
详解package.json版本号规则
10-16
在软件开发中,`package.json` 文件是Node.js项目的核心组成部分,它包含了项目的元数据,如项目...同时,利用`yarn.lock`或`package-lock.json`文件可以进一步确保团队协作中版本的一致性,降低出现意外错误的风险。
yarn.lockpackage-lock.json 相互转换
乐辞的博客
06-10 1981
安装 synp : npm install -g synp 在项目同级目录下输入以下命令 yarn.lock => package-lock.jsonpackage-lock.json => yarn.lock
很多人上来就删除的package-lock.json,还有这么多你不知道的(深度内容)
前端下午茶
03-24 8715
作者:wuwhs原文:https://segmentfault.com/a/11900000396844600. 前言看完本文,你将从整体了解依赖版本锁定原理,package-lock.j...
yarn.lock 文件介绍
热门推荐
云满笔记
06-15 1万+
NPMYARN 是两个不同的包管理系统, 其中 NPM 生成 package-lock.json, YARN 生成 yarn.lock, 这两个文件记录当前项目所依赖的各个包的版本。最安全的做法是在每次依赖关系发生变化时生成并提交它们。 但是, 这可能很麻烦, 或者两个文件可能不同步。所以现在的一般做法是只保留其中一个文件, 忽略另外一个文件, 这取决于当前使用的包管理系统。推荐使用 YARN, 即保留 yarn.lock, 而且每次变动需要提交该文件。官方对 文件的说明如下:需要注意的是: 所有
使用“黑魔法”优雅的修改第三方依赖包
大转转FE
09-22 886
背景Vue项目中使用的element-ui,由于弹窗里表单项太多,一些表单项会在可视范围之外。校验表单时,如果未通过校验的表单项在可视范围外,用户感知不强。所以需要在表单校验未通过时滚动到...
项目里的package.jsonpackage-lock.jsonyarn.lock文件
仅做个人笔记
04-24 4559
package.jsonpackage-lock.json区别 https://blog.csdn.net/c2311156c/article/details/80320046 package.json:主要用来定义项目中需要依赖的包 package-lock.json:在 `npm install`时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号...
关于package.jsonpackage-lock.jsonyarn.lock 的安装问题
Baron的技术blog
09-29 4213
package.json 是记录项目依赖包的版本文件。当我们新 clone 一个项目后,需要根据里面记载的信息下载对应的版本依赖到node_modules 文件夹。 package-lock.jsonyarn.lock 是保证项目包依赖版本稳定的安全文件 。 一般情况,用npm、和yarn 都可以下载对应的依赖,但是会有一些特殊诡异的情况。这时候我们需要观察: 如果拉下来的项目中有package-lock.json,我们就要用npm 或者cnpm 安装 (注意有时node版本也会有影响) 如果原项目中有
安装nodejs | npm报错
最新发布
DX390609的博客
07-09 494
输入cmd打开命令提示符,输入node -v可以看到版本,说明nodejs安装成功。官网:https://nodejs.org/en/
项目中有package-lock.jsonyarn.lock
08-09
在一个项目中同时存在package-lock.jsonyarn.lock文件是可能的。package-lock.jsonnpm的一种机制,用于记录安装依赖的具体版本和依赖关系,而yarn.lockyarn的一种机制,用于维护依赖间的相互关系和包的下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值