npm install 是否会更新package-lock.json

最新推荐文章于 2024-04-28 14:32:21 发布
最新推荐文章于 2024-04-28 14:32:21 发布
阅读量1.9k 收藏 1
点赞数
文章标签: npm
原文链接:https://baijiahao.baidu.com/s?id=1710112692376639726&wfr=spider&for=pc
版权

npm 并不是一开始就是按照现有这种规则制定的。

5.0.x 版本:

不管 package.json 中依赖是否有更新,npm install 都会根据 package-lock.json 下载。针对这种安装策略,有人提出了这个 issue[6] ,然后就演变成了 5.1.0 版本后的规则。

5.1.0 版本后:

当 package.json 中的依赖项有新版本时,npm install 会无视 package-lock.json 去下载新版本的依赖项并且更新 package-lock.json。针对这种安装策略,又有人提出了一个 issue[7] 参考 npm 贡献者 iarna 的评论,得出 5.4.2 版本后的规则。

5.4.2 版本后:

如果只有一个 package.json 文件,运行 npm install 会根据它生成一个 package-lock.json 文件,这个文件相当于本次 install 的一个快照,它不仅记录了 package.json 指明的直接依赖的版本,也记录了间接依赖的版本。

如果 package.json 的 semver-range version 和 package-lock.json 中版本兼容(package-lock.json 版本在 package.json 指定的版本范围内),即使此时 package.json 中有新的版本,执行 npm install 也还是会根据 package-lock.json 下载。

如果手动修改了 package.json 的 version ranges,且和 package-lock.json 中版本不兼容,那么执行 npm install 时 package-lock.json 将会更新到兼容 package.json 的版本。

moon son
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
npm install生成的package-lock.json文件有什么作用?
weixin_45847735的博客
12-21 4187
package.json里面定义的是版本范围(比如^1.0.0),具体跑npm install的时候安的什么版本,要解析后才能决定,这里面定义的依赖关系树,可以称之为逻辑树(logical tree)。产生背景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话很慢,那么如何解决安装的依赖与原项目依赖及版本保持一致呢?①package.json 项目描述文件,保存在项目的根目录下面,记录了当前的项目信息,用npm init -y命令生成。②拷贝项目后,直接执行npm install自动.
更新json文件_Vue package-lock.json
weixin_39568172的博客
12-09 977
根据官方文档,这个 package-lock.json 是在 `npm install`时自动生成的一份文件,用来记录当前状态下实际安装的各个依赖的具体来源和版本号。那你可能问这个文件的作用是什么呢?它和package.json有什么联系?版本管理不提交package-lock.json有什么问题呢?我们往下看~它有什么用呢?因为npm是一个用于管理package之间依赖关系的管理器,它允许...
npm install安装依赖package.jsonpackage-lock.json版本不一致
qq_41276800的博客
01-31 1134
并不是所有的子依赖都有 dependencies 属性,只有子依赖的依赖和当前已安装在根目录的 node_modules 的依赖冲突之后, 才有这个属性。当package.json里面不再使用最优版本,而是一个特定有效版本,也就是版本号前不带修饰符,这样package.jsonpackage-lock.json里面的版本号才是一致的。假设我们的项目依赖A、B、C三个包,并且B包又依赖特定版本的C包,所以B包就有dependencices,那么我们项目的整个node_modules的目录结构如下。
关于package-lock.json
最新发布
weixin_43112703的博客
04-28 86
https://segmentfault.com/a/1190000044098267
npmpackage.jsonpackage-lock.json更新策略
热门推荐
Hello博客
04-19 2万+
如果你之前用npm 安装产生了package-lock.json,后面的人用cnpm来安装你的package.jsonpackage-lock.json安装可能跟你安装的依赖包不一致,这是因为cnpm 不受package-lock.json影响,只根据package.json进行下载。 npm、cnpmpackage-lock.json的操作 npm install package-lo...
clone的项目npm i之后package-lock.json文件被修改
Sissi的个人笔记
03-14 2598
起因 最近在做一个项目的需求时,项目克隆下来npm i时发现package-lock.json文件有大量修改,想着这个文件随意改动是不好的,所以还是要解决这个问题。 第一反应当然考虑是npm和node版本的问题,解决办法么,上网查了一下大概这几个: 1、将npm、node版本换成和同事一样的就行 2、安装依赖时使用下面的命令 npm install --no-save 我选择的第二个方法,因为怕改动了npm、node版本影响了我的别的项目… ...
【Ruby】Gemfile与Gemfile.lock
学习笔记。
09-08 2615
Gemfile文件指定你想要使用的gem的位置,并允许你指定哪个版本。 Gemfile.lock文件是Bundler记录安装的确切版本的地方。这样,当相同的库或是项目在另一台机器上加载时,运行bundle install将查看该Gemfile同时安装完全相同的版本,而不是安装最新的版本。(在不同的机器上运行不同的版本可能导致测试失败等等)。 Tip:请不要直接编辑Gemfile.lock文件 e.g. 通常我们将通常我们在Gemfile编写依赖关系如下: gem "nokogiri", "~>
npm install package-lock.json更新策略
EmotionComputer
07-06 3306
npm lockfiles 为什么需要 lockfiles? npm install 的输入是 package.json,它的输出是一棵 node_modules 树。理想情况下,npm install 应该像纯函数一样工作,对于同一个 package.json 总是生成完全相同的 node_modules 树。在某些情况下,确实如此。但在其他很多情况npm 无法做到这一点。有以下原因: 不同版本npm 的安装算法不同。 某些依赖项自上次安装以来,可能已发布了新版本,因此将根据 package.
fix-package-lock:通过重新生成来修复package-lock.json
02-03
npm install -g fix-package-lock # Using Yarn yarn global add fix-package-lock 运行使用: fix-package-lock fix-package-lock也可以使用npx运行: npx fix-package-lock 建于 一个更好的child_process
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
synp:将yarn.lock转换为package-lock.json,反之亦然
02-03
安装npm install -g synp 命令行用法yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updatedsynp --source-file /path/to/yarn.lock# will create /path/to/package-lock.json...
Python脚本自动下载package-lock.json依赖包
10-10
首先,`package-lock.json`文件是在执行`npm install`时自动生成的,它详细列出了项目的所有直接和间接依赖,以及它们的精确版本。在大型项目,手动管理这些依赖可能非常繁琐,因此,使用Python脚本自动化处理...
npm或cnpm安装依赖和package.json定义版本不一致
彦祖的博客
02-24 1868
npm或cnpm安装依赖和package.json定义版本不一致
package-lock.json那些事
zhichaosong的博客
08-05 1118
在多人开发时经常冲突,该如何解决才能保证线上质量?如何定义才能符合我们的预期?本文通过实验来探究包版本管理最佳实践。
package-lock.json的作用
m0_46069861的博客
12-04 296
1、概述: 2、别人的分析:
package.jsonpackage-lock.json
Junibl1231的博客
05-14 224
package.json 记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位),不能锁定后面的小版本
生成package-lock.json
xxx
09-07 1045
npm i --package-lock-only
package-lock.json文件不生成问题解决
黄某人的爬坑之路
11-16 4713
【代码】package-lock.json文件不生成问题解决。
执行 npm install 的时候如何根据package-lock.json 下载依赖类库
06-10
如果 `node_modules` 目录已经存在,则 npm 检查其的依赖版本是否与 `package-lock.json` 记录的版本一致,如果不一致,则根据 `package-lock.json` 的依赖信息来更新依赖类库。如果 `package-lock.json` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值