npm 使用简介及 package.json 详解

最新推荐文章于 2024-05-29 10:46:54 发布
最新推荐文章于 2024-05-29 10:46:54 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: Web前端 Node 文章标签: npm javascript webpack node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DarinZanya/article/details/127739569
版权

npm 简介

全称:Node Package Manager
npm 是随同 NodeJS 一起安装的包管理工具,能解决NodeJS代码部署上的很多问题。

使用 npm 命令安装模块

$ npm install <Module Name>			// 本地安装
$ npm install <Module Name>	-g		// 全局安装

package.json

记录项目名称、版本号、项目描述,以及列出当前项目所依赖的其他库的信息和依赖库的版本号。

如何生成 package.json 文件

$ npm init
// 或者
$ npm init --yes
// 基本内容如下
{
  "name": "Hello world",
  "version": "1.0.0",
  "description": "My first project",
  "repository": "...",
  "author": "xxx@gmail.com",
  "license": "UNLICENSED",
  "private": true,
}
//private 字段可以声明当前项目是否是私有的,为 true 则 npm 不能发布它

package.json 常用属性说明

  • scripts
  1. scripts属性用于配置一些脚本命令,以键值对的形式存在
  2. 配置后通过 npm run 的 key 来执行这个命令
  3. 对于常用的 start、test、stop、restart 可以省略掉 run 直接通过 npm start 等方式运行
  • dependencies、devDependencies 和 peerDependencies 的区别
  1. dependencies 是指无论开发环境还是生产环境都需要依赖的包。通常是我们项目实际开发要用到的一些库,如 react、react-dom、react-redux、axios 等。
  2. devDependencies 只包含用在 dev 和 test 环境上的包。一些包在生产环境是不需要的,如 webpack、babel 等。如:通过 npm install webpack --save-dev(或-D),安装到 devDependencies。
  3. peerDependencies 对等依赖。就是你依赖的一个包,它必须是以另外一个宿主包为前提的;比如 element-plus 是依赖于 vue3 的,ant design是依赖于 react、react-dom;
  • engines

用于指定 Node 和 NPM 的版本号(安装时会检查对应的引擎版本,不符合报错)

  • browserslist

用于配置打包后的JS浏览器的兼容情况,它是为 webpack 等打包工具服务的一个属性。

版本号说明

semver版本规范 X.Y.Z
X 主版本号(major): 当你做了(可能)不兼容之前版本的API修改;
Y 次版本号(minor): 当你做了向下兼容的功能性新增(新功能增加,但是兼容之前的版本);
Z 修订号(patch): 当你做了向下兼容的问题修正(没有新功能,修复之前版本的bug);

  • 版本号前的 ^ 和 ~ 的区别

x.y.z 表示一个明确的版本号
^x.y.z 表示x是保持不变的,y和z永远安装最新的版本;
~x.y.z 表示x和y保持不变的,z永远安装最新的版本;

package-lock文件

从registry仓库下载npm包,下载后会做缓存,放在package-lock文件里面
name - 项目名
version - 版本
lockfileVersion - lock文件的版本
requires - 跟踪模块的依赖关系
dependencies - 项目的依赖

//例如:
axios:{
	version: 0.20.0		//代表实际安装的版本
	resolved: ...		//记录下载的地址,registry仓库中的位置
	integrity: ...		//用来从缓存中获取索引,再通过索引去获取压缩包文件
	dependencies: ...	//记录当前模块的依赖
}

npm install 原理

  • 执行 npm install -> 查找 package.json -> 检测是否有 lock 文件
  • 没有 lock 文件 -> 分析依赖关系(可能包会依赖其他的包)-> 从 registry 仓库下载压缩包(并做缓存,npm5开始) -> 解压到 node_modules -> 生成 package-lock 文件 -> 完成安装。
  • 有 lock 文件 -> 去 lock 文件里检查包的版本是否和 package.json 一致(按 semver 版本规范检测),如果一致则优先查找缓存,得到压缩包;如果不一致,重新构建依赖关系,再从 registry 仓库去获取压缩包。
DarinZanya
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
npmpackage.json详解
likunpeng6656201的博客
08-20 2749
通常我们使用npm init命令来创建一个npm程序时,会自动生成一个package.json文件。package.json文件会描述这个NPM包的所有相关信息,包括作者、简介、包依赖、构建等信息,格式是严格的JSON格式。 常用命令 npm i --save packageName 安装依赖包 npm i --save-dev packageName npm i webpack@1.2.1 ...
npmpackage.json
learning_web的博客
10-28 132
这里是修真院前端小课堂,每篇分享文从 【npmpackage.json 】 大家好,我是IT修真院北京总院第24期的学员,一枚正直纯洁善良的web程序员 今天给大家分享一下,修真院官网js任务3,深度思考中的知识点——npmpackage.json 1.背景介绍 NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种: 1-允许用户从NP...
npm包管理工具;package.jsonpackage-lock.jsonnpm install安装和原理;yarn、cnpm、npx;npm发布包;pnpm
qq_54075517的博客
07-31 322
npm包管理工具;package.jsonpackage-lock.jsonnpm install安装和原理;yarn、cnpm、npx;npm发布包;pnpm
npm安装插件及package.json文件中dependencies和devDependencies的区别
MISS_zhang_0110的博客
10-11 4784
这个时候,如果X框架是作为全局安装的话,那么文件中只有一个版本,必定不能同时满足两个项目的需求。所以本地安装是很有必要的。2、dependencies 是项目正常运行所需要的依赖,而devDependencies则是开发者开发时整个项目所需的依赖(如会有一些测试依赖之类的)。1、dependencies 是发布到生产环境的,而 devDependencies 里面的插件只用于开发环境,不用于生产环境。本地安装的重要性:本地安装最最关键的就是解决了不同项目对不同包的版本依赖问题。
使用npm通过package.json来安装指定版本依赖
最新发布
qq_60458305的博客
05-29 290
当项目的依赖已知时,为了不产生版本冲突问题,可以直接安装package.json中的依赖版本。首先确认package.json中的依赖是否存在,版本是否正确。确认完成后,在项目目录下运行。此时指定版本的依赖就安装好了。
npm命令与package.json包管理
qq_39756331的博客
06-02 2596
npm命令
npmpackage.json详解
热门推荐
西洲
05-17 2万+
1、npm是什么 npm是前端开发广泛使用的包管理工具,它让js开发者分享、复用代码更方便。可以重复的框架代码被称为包(package)或者模块(module),一个包可是是一个文件夹里放着几个文件夹,还有一个package.json文件。 npm的作用就是让我们把可复用的框架代码发布到一个地方,可以供大家一起使用。 2、安装npm npm是依赖node.js的,先去官网https://n...
关于npmpackage.json的一些经验之谈(如何同时使用多个版本的echarts)
cjs1534717040的专栏
06-25 2052
浅谈一下npmpackage.json的一些使用经验,解决同一个项目引入多个版本的echarts的问题。帮助大家以npm的形式引入本地的依赖包。
npm install报错无法创建packge.json文件
qq_53911056的博客
02-17 887
当你在运行 npm install 时遇到错误,提示无法找到 package.json 文件,也没有创建一个 package.json 文件,只创建了一个package-lock.json文件。这通常意味着你还没有在你的项目目录中创建这个文件,或者你可能在错误的目录中运行了该命令。package.json 是 Node.js 项目的核心文件,它包含了项目的元数据和依赖信息。
详解npm脚本和package.json
09-18
npm是前端开发广泛使用的包管理工具,它让js开发者分享、复用代码更方便。这篇文章主要介绍了npm脚本和package.json,需要的朋友可以参考下
package.json配置文件构成详解
10-16
package.json配置文件构成详解 package.json配置文件是 Node.js 项目中的核心配置文件,它记录了项目的 metadata、依赖项、脚本、配置等信息。下面是对 package.json 配置文件的详细解析: 项目基础信息 在 ...
package.json文件配置详解
01-20
`package.json` 文件是Node.js项目的核心配置文件,它包含了项目的元数据,如项目名称、版本、描述,以及项目依赖的模块等信息。通过 `npm init` 命令,可以自动生成此文件。理解并正确配置 `package.json` 对于有效...
package.json中homepage属性的作用详解
11-20
Package.json 属性说明 name – 包名。 version – 包的版本号。 description – 包的描述。 homepage – 包的官网 url 。 author – 包的作者姓名。 contributors – 包的其他贡献者姓名。 dependencies – ...
详解Nodejs之npm&package.json
10-19
第一个node.js程序
[npm]package.json文件
前端
09-15 1848
因此,需要一种机制,在模板安装的时候提醒用户,如果 A 和 B 一起安装,那么 B 必须是 2.0 模块。如果某个版本的改动较大,并且不稳定,可能如法满足预期的兼容性需求,就需要发布先行版本,先行版本通过添加内容在版本号的后面,通过 “-” 号连接分隔的标识符和版本编译信息:内部版本(alpha)、公测版本(beta)和候选版本(rc,即 release candiate)。当 npm 包发布时,files 指定的文件会被推送到 npm 服务器中,如果指定的是文件夹,那么该文件夹下面所有的文件都会被提交。
npm install没有node_文件,并且package.json文件缺失
困难总比办法多
04-19 5640
有关npm-install的百分之80%问题的解决方法问题一:package.json文件初始化失败问题二:npm install之后不出现node_依赖文件问题三:vue-cli-service不存在怎样怎样 问题一:package.json文件初始化失败       使用npm init对vue项目进行初始化,狗血的不能再狗血,血的教训。       由于该死的项目里没有package
npm命令详解
学海无涯
05-03 313
npm是Node.js的包管理器,用于安装、管理和发布Node.js模块。它是Node.js平台的默认包管理工具,提供了丰富的功能和命令,方便开发者进行模块化开发。
前端面试:npm install 生成的package-lock.json是什么文件?有什么用?
qq_43592064的博客
07-20 1406
npm install 生成的package-lock.json是什么文件?有什么用?
NPM入门(2)
ye90
05-29 416
目录 NPM是什么? NPM由三个独立部分组成 NPM与Node.js的区别? 如何安装NPM? NPM使用 安装NPM包 安装本地包 安装全局包 常用命令 package.jsonpackage-lock.json Yarn是什么? Yarn的优点? CLI 命令比较 干货 使用淘宝npm NPM是什么? npm(Node Package Manager)...
npm package.json
09-05
- *1* [npmpackage.json详解](https://blog.csdn.net/xingmei_ok/article/details/90299089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值