详解package.json和package-lock

已于 2023-03-09 11:28:33 修改
阅读量3.3k 收藏 7
点赞数
分类专栏: node 文章标签: javascript 前端 node.js npm json Powered by 金山文档
于 2023-03-09 11:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GMLGDJ/article/details/129419222
版权

详解package.json和package-lock

package.json和package-lock.json作用

首先要明确一点,package.json不会自动生成,需要我们使用 npm init 创建。package-lock.json是自动生成的,我们使用 npm install 安装包后就会自动生成。

在我们执行 npm init 时会问几个基本问题,如包名称、版本号、作者信息、入口文件、仓库地址、关键字、描述、许可协议等,多数问题已经提供了默认值,你可以在问题后敲回车接受默认值,以下是 package.json常见字段解析 和 package-lock.json的dependencies:(通常我们不会关注package-lock.json的内容,所以这里也就不做赘述了,这里只讲一下其中 dependencies 属性)

/* package.json常见字段解析 */
{
  "name": "npm", // 项目名称
  "version": "1.0.0", // 该项目的版本 建议遵从semver版本规范
  "description": "", // 项目说明
  "main": "index.js", // 入口文件
  /**
   * 脚本配置文件 
   * 配置后可以通过 npm run 执行该脚本脚本文件
   * 对于常用的 start、test、stop、restart 等可以省略掉run,如:npm start;
  */
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "author": "", // 作者名
  /**
   * 开源协议
   * 字段用于指定软件的开源协议,开源协议表述了其他人获得代码后拥有的权利,可以对代码进行何种操作,何种操作又是被禁止的。常见的协议如下:
   * MIT :只要用户在项目副本中包含了版权声明和许可声明,他们就可以拿你的代码做任何想做的事情,你也无需承担任何责任。
   * Apache :类似于 MIT ,同时还包含了贡献者向用户提供专利授权相关的条款。
   * GPL :修改项目代码的用户再次分发源码或二进制代码时,必须公布他的相关修改。
  */
  "license": "ISC",
  /**
   * 开发生成环境依赖
   * 通常是我们项目实际开发用到的一些库模块vue、vuex、vue-router、react、react-dom、axios等等;
  */
  "dependencies": {
    "axios": "^1.2.1", // package的版本
  },
  /**
   * 开发环境依赖
   * 一些包在生成环境是不需要的,比如webpack、babel等
   * 我们可以通过 npm i package -D 只往开发依赖 devDependencies 中添加版本而不往 dependencies 开发生产依赖中添加
  */
  "devDependencies": {},
  /**
   * 对等依赖
   * 也就是你依赖的一个包,它必须是以另外一个宿主包为前提的
   * 比如element-plus是依赖于vue3的, ant design是依赖于react、react-dom
  */
  "peerDependencies": {}
}

/* package-lock.json的dependencies */
"dependencies": { // 与package.json类似 就是开发生产依赖
  "axios": { // packageName
    "version": "1.2.1", // 版本
    // 该包远程仓库的地址
    "resolved": "https://registry.npmjs.org/axios/-/axios-1.2.1.tgz", 
    // 本地缓存地址 npm可以解析为本地路径 下文中的查找缓存就会通过这个字段w
    "integrity": "sha512-I88cFiGu9ryt/tfVEi4kX2SITsvDddTajXTOFmt2uK1ZVA8LytjtdeyefdQWEf5PU8w+4SSJDoYnggflB5tW4A==",
    "requires": { // 当前包依赖的其他包及其版本
      "follow-redirects": "^1.15.0",
      "form-data": "^4.0.0",
      "proxy-from-env": "^1.1.0"
    }
  }
}

通过以上解析后这里给大家总结一下:

  • package.json的作用是记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位),默认为大版本也可以npm i xxx@x.x.x锁定版本,还有npm run的脚本,项目的基本信息等

  • package-lock.json文件会保存 node_modules 中所有包的信息(详细版本、下载地址、缓存地址)等,重新 npm install 的时候会通过记录的信息提示安装速度,如通过 integrity 查找本地缓存而不使用远程仓库

package-lock.json什么时候会变

  • 修改依赖位置,比如将部分包的位置从 dependencies 移动到 devDependencies 这种操作,虽然包未变,但是也会影响 package-lock.json,会将部分包的 dev 字段设置为 true。

  • 安装源 registry 不同,执行 npm install 时也会修改 package-lock.json。因为他是会记录我们的依赖包地址的。

  • 使用 npm install 添加或 npm uninstall 移除包的时

  • 更新某个包的版本的时

那些情况下package.json和package-lock.json里面的版本号一致

  • 当package.json里面不再使用最优版本,而是一个特定有效版本,也就是版本号前不带修饰符

  • 通过 npm install xxx@x.x.x 固定版本号安装

  • package.json的package 与 package-lock.json 的版本相同

semver版本规范

  • npm的包通常需要遵从semver版本规范:

  • semver版本规范是X.Y.Z:

  • X主版本号 (major) :当你做了不兼容的API修改(可能不兼容之前的版本);

  • Y次版本号 (minor) :当你做了向下兼容的功能性新增(新功能增加,俱是兼容之前的版本);

  • Z修订号 (patch):当你做了向下兼容的问题修正(没有新功能,修复了之前版本的bug) ;

  • ^和~的区别:

  • x.y.z:表示一个明确的版本号;

  • ^x.y.z:表示x是保持不变的,y和z永远安装最新的版本;

  • ~x.y.z:表示x和y保持不变的,z永远安装最新的版本;

其他包管理工具也会生成类似package-lock的文件如:yarn为:yarn.lock、pnpm为:pnpm-lock.yaml,但其实他们的作用都是大同小异的

GMLGDJ
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解package.json版本号规则
10-16
总结来说,理解并正确使用`package.json`中的版本号规则对于维护项目的一致性和稳定性至关重要。遵循 SemVer 规范,结合正确的版本匹配符号,可以有效地管理项目依赖,确保代码在不同环境下的稳定运行。同时,利用`...
how-to-npm:nodeschool.io how-to-npm研讨会练习
05-04
`package-lock.json`文件则会记录每个依赖的确切版本,确保团队成员和部署环境的依赖一致性。 ### 自定义脚本 在`package.json`中,可以定义自定义的脚本(scripts),如`"start": "node app.js"`。通过`npm run`...
package-lock.json文件详解
热爱前端的大三在校生
05-17 4405
在执行npm install下载包的时候,我们会发现目录中会出现package.jsonpackage-lock.json文件,刚好最近我也在研究package的一些东西,对lock文件里的一些字段有点生疏了,写篇文章记录一下lock文件的一些知识。
package.jsonpackage-lock.json文件的区别
似水流年QC的博客
11-01 7982
package.jsonpackage-lock.json文件的区别
深入理解HarmonyOS中的oh-package.json5配置
最新发布
qq_14863717的博客
06-09 608
scripts: 定义一系列可以在命令行执行的脚本命令,如构建、测试、打包等,提高开发效率。
关于package.jsonpackage-lock.json
qq_17335549的博客
05-12 7365
每日鸡汤,每个你想要学习的念头都是未来的你向自己求救 一直在纠结,每次pull 完代码之后重新install , package-lock.json就改变了,那么我改完代码之后需要把这个package-lock.json提交么? 让我们先来来看看package.json 每个包前面的^ 代表 大版本的依赖包^1.2.3中的1 ~ 代表次要版本号 ~1.2.3中的2 如果什么符号都不加则是指定版本,这也就是说的锁定版本,好处是避免包更新带来的bug 指定安装版本npm install xx@1..
package-lock.json
Sindyue的博客
04-22 3661
一、 package-lock.json 说明 package-lock.json是当 node_modules 或 package.json 发生变化时自动生成的文件。这个文件主要功能是确定当前安装的包的依赖,以便后续重新安装的时候生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。 使用npm install xxx命令安装模块时,不再需要–save选项,会自动将模块依赖信息保存到 p...
package.jsonpackage-lock.json分析
m0_69497411的博客
03-23 1112
在分析之前一定要 了解 node环境下npm这个包管理工具, 因为在使用npm进行本地安装就会生成 pacage.json 这个文件(内部记录了我们安装的包的版本信息)。这里又引入一个本地安装的概念,
在Vue项目中使用axios
Java朱老师博客
06-23 391
一、配置axios 打开项目中的package.json 添加以下依赖: "dependencies": { "axios": "^0.19.0" }, 打开main.js 在其中加入下图红框中的代码: 即: import axios from 'axios' Vue.prototype.axios = axios; 二、使用axios get方式,不带参数 this.axios.get('url') .then(function (res) { //成功
three.js-r144
01-31
5. **npm**:Node.js 的包管理器,用于安装和管理项目依赖,`package.json` 和 `package-lock.json` 是其核心文件。 6. **代码风格一致性**:`.editorconfig` 有助于跨平台、跨编辑器保持一致的代码风格。 7. **许可...
graphql.macro-example
05-22
`yarn install --pure-lockfile`命令用于安装项目依赖,并确保`package.json`中的依赖版本锁定,避免在未来重新安装时产生不一致。`yarn start`则启动项目,通常会编译源代码并运行一个开发服务器,以便实时查看和...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
修复程序包锁定 通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using Yarn yarn global add fix-package-lock 运行使用: fix-package-lock fix-package-lock也可以使用npx运行: npx fix-package-lock 建于 一个更好的child_process
CN-Composer-Doc:Composer中文文档(2018最新版)
02-04
**Composer中文文档(2018最新版)详解** Composer是PHP编程语言中的一个关键工具,它是一个依赖管理器,负责解决项目中不同组件之间的依赖关系。通过Composer,开发人员可以方便地管理项目所需的库和框架,确保...
package.jsonpackage-lock.json
weixin_48100106的博客
09-03 230
package.jsonpackage-lock.json描述说明
生成package-lock.json
xxx
09-07 1045
npm i --package-lock-only
深入理解 package.json 文件与 package-lock.json 文件
山重水复疑无路,柳暗花明又一村。
03-01 5907
文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,包括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。
Vue之package.json内容详解
热门推荐
qq_42815050的博客
02-22 2万+
创建项目时会自动生成package.json文件 可以通过修改package.json文件内的内容,再通过npm install进行更新 【直接转到项目目录下用命令npm install 或npm install --save-dev安装即可,自动将package.json中的模块安装到node-modules文件夹下】 package.json中不能添加中文注释,否则会出现编译错误 每个项目的根目录下面,一般都有一个package.json文件,定义了这个项目所需要的各种模块,以及项目的配置信息(比如名.
package-lock.json能删吗
07-28
回答: 是的,可以删除package-lock.json文件。如果你想更新项目下所有的包,你可以删除package-lock.json文件,然后运行npm install命令,它会安装所有的最新版本的包,并重新生成package-lock.json文件。\[1\]此外,如果你的package-lock.json文件出现冲突或问题,你也可以删除本地的package-lock.json文件,然后找到远端没有冲突的package.jsonpackage-lock.json文件,再执行npm install命令。\[2\]另外,如果你的package.json文件中定义的包版本是最新的,那么安装时package.jsonpackage-lock.json中的版本号也会一致。\[3\]所以,根据具体情况,你可以选择是否删除package-lock.json文件。 #### 引用[.reference_title] - *1* *2* *3* [详解package.jsonpackage-lock.json](https://blog.csdn.net/weixin_38664300/article/details/127495039)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值