npm依赖包版本前面符号的意义

已于 2023-11-17 09:59:46 修改
阅读量3.1k 收藏 9
点赞数 5
分类专栏: tools 文章标签: packagejson NPM
于 2019-06-24 01:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITwaves/article/details/93427800
版权
本文介绍了NPM依赖包版本号的格式及意义,版本号分为大、次要、小版本,不同变动对应不同版本号更新。还详细阐述了版本号前各种符号的意义,如必须匹配、大于、小于等,以及版本号中X、*的含义和范围设置规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NPM 依赖包版本前面符号的意义

版本号的格式及意义

格式: X . Y . Z

大版本 . 次要版本 . 小版本

主版本号 . 次版本号 . 补丁版本号

对于版本号,再升级依赖包时该如何改动版本号呢?

大版本(主版本号(major)): 大变动,新的架构设计调整,向下不兼容,需要更新主版本号

次要版本(次版本号(minor)): 新增功能,向下兼容,需要更新次版本号

小版本(补丁版本号(patch)): 修复Bug,需要更新补丁版本号

版本号前面符号的意义

  1. version

    必须匹配某个版本

    如: 2.2.1, 表示必须依赖2.2.1版的依赖包

  2. >version

    必须大于某个版本

    如: >2.2.1, 表示必须依赖大于 >2.2.1版的依赖包

  3. >=version

    必须大于或等于某个版本

    如: >=2.2.1, 表示必须依赖大于或等于 >=2.2.1版的依赖包

  4. <version

    必须小于某个版本

    如: <2.2.1, 表示必须依赖小于 <2.2.1版的依赖包

  5. <=version

    必须小于或等于某个版本

    如: >=2.2.1, 表示必须依赖小于或等于 >=2.2.1版的依赖包

  6. ~version

    不改变大版本号和次要版本号,小版本号随意

    注意:

    1. 如果按照版本号格式,X.Y.Z,那么小版本号就是随意
      如: ~2.2.1, 表示 >=2.2.1 <2.3.0 版的依赖包 (可以是2.2.1, 2.2.2, 2.2.3, …, 2.2.n)
    2. 如果版本号格式,X.Y,那么跟正规格式的意义相同
    3. 如果版本号格式,X,那么次要版本号小版本号可以随意
      如: ~2, 表示 >=2.0.0 < 3.0.0版的依赖包 (可以是2.0.0, 2.0.n, 2.1.0, …, 2.n.n)

  7. ^version

    版本号最左边非 0 数字的右侧可以任意

    如: ^2.2.1,表示 >=2.2.1 < 3.0.0版依赖包

    ^0.2.1,表示 >=0.2.1 <0.3.0版依赖包

    ^0.0,表示 >=0.0.0 <0.1.0版依赖包

  8. version号位置出现 X

    X 的位置表示任意版本

    如: 2.2.x,表示 >=2.2.0 <2.3.0版依赖包

  9. version使用 * 代替

    任意版本, *“”*也表示任意版本

    如: *, 表示 >=0.0.0版依赖包

  10. version(1) - version(2)

    大于等于version(1),小于等于version(2)

    如: 2.2.1 - 2.3.1, 表示 >=2.2.1 <=2.3.1版依赖包

  11. 根据前面十条设置版本号规则,range(1)||range(2)

    满足range(1)或者满足range(2),可以设置多个范围,用空格隔开

    如: <2.2.1||>=2.3.1 <2.4.1||>2.5.1 <2.6.1,表示三个范围的版本号都可以

nodejs篇 NPM 依赖库版本号、符号
秋来九月八
01-11 2875
** npm 版本号形式 X.Y.Z** 其中 X、Y 和 Z 为非负的整数,且禁止(MUST NOT)在数字前方补零 版本格式:主版本号.次版本号.修订号,版本号递增规则如下: X. 主版本号:当你做了不兼容的 API 修改, Y. 次版本号:当你做了向下兼容的功能性新增, Z. 修订号:当你做了向下兼容的问题修正。 版本号前的符号说明 1、没有任何符号 1.0.0 完全百分百匹配,当前库/项目必须使用当前版本号,如果和其他依赖使用了相同库不同版本,会在库的文件夹下建立一个 node_modules 文件
npm依赖版本变动引发的惨案
09-20 871
[toc] 来了新同事,拉同一个项目到本地安装依赖之后跑不起来,但是其他三台电脑运行着都没问题。接下来就是逐步定位问题,首先排除了代码问题,因为最新代码在其他同事不同系统的电脑上都没正常运行,进过百度/谷歌/github issue搜索报错、反复重新拉项目、重启电脑、重装环境、重装系统等一天的的操作之后,终于定位到大概是依赖包版本更新的问题。。 项目里一共有60+依赖,主要的几个依赖都是手动锁死版本的,但有个lozad没有锁死,而且前段时间应该是发布了次版本更新,跟nuxt的兼容有问题所以报了错。跟运行正常
面试题:NPM版本号的含义
桃之尧尧的博客
08-15 1883
npm版本号可以拆分为四个部分 数字前的符号版本号 次版本号 补丁版本号 示例 1. 3个符号的含义 ~ 会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0 ^ 会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0 ✱这意味着安装最新版本依赖包 注意:^版本更新可能比较大,会造成项目代码错误,所以建议使用~来标记版本号,这样可以保证项目不会出现大的问题,也能保证包中的小bug可以得到修复。版本号写,
前端依赖包版本号中 前缀符号 和 后缀标签 的详细解释及对比
爱的叹息的专栏
04-16 741
前端依赖包版本号中 前缀符号 和 后缀标签 的详细解释及对比
package.json中 npm依赖包版本前的符号意义
qq_30436011的博客
11-04 309
版本的格式 major.minor.patch 主版本号.次版本号.修补版本号 major:新的架构调整,不兼容老版本 patch:修复bug,兼容老版本 minor:新增功能,兼容老版本 version 必须匹配某个版本 如:1.1.2,表示必须依赖1.1.2版 >version 必须大于某个版本 如:>1.1.2,表示必须大于1.1.2版 >=version 可大于或等于某个版本 如:>=1.1.2,表示可以等于1.1.2,也可以大于1.1.2版本
package.json中 npm依赖包版本前的符号的含义
css_666的博客
07-14 2864
问题引入:我们在使用npm下载依赖包的时候,在package.json中会出现对应包的版本号。可是我们会发现在版本号之前,一般都会有几个特殊符号。例如:“~”,”^”,”&amp;gt;”……那么这些符号都有什么含义呢? 一般来说,版本号大体分为三个部分 major.minor.patch 主版本号.次版本号.修补版本号 1, version 版本号之前不带任何标记表示必须依赖这个版本的包...
关于NPM引入依赖包版本符号的探究记录
m0_37680500的博客
01-11 954
关于NPM引入依赖包时,版本管理(例如 ^、~ )等符号的探究记录 符号 描述 示例 描述 > 大于某个版本 > 7.8.1 大于7.8.1版本 >= 大于等于某个版本 >= 7.8.1 大于等于7.8.1版本 < 小于某个版本 < 7.8.1 小于7.8.1版本 ~ 补丁会更新 ~7.8.1 大版本号是7,小版本号是8,补丁版本号大于等于1 ^版本和补丁版本可增(常用) > 7.8.1 大版本号是7,小版本号可以大于等于8,补丁
NPM依赖包版本号~和^和*的区别
weixin_33895516的博客
07-17 220
2019独角兽企业重金招聘Python工程师标准>>> ...
package.json for npm中依赖外部组件时常用的版本符号含义
weixin_33782386的博客
02-02 192
package.json中会有dependencies定义了项目依赖的外部组件,这些外部组件的依赖都是带有版本符号以表示被依赖组件的版本范围。 { "dependencies" : { "foo" : "1.0.0 - 2.9999.9999" , "bar" : "&gt;=1.0.2 &lt;2.1.2" , "baz" : "&amp
npm生成的package.json文件中依赖项版本号前的波浪号(~)和插入符号(^)是啥意思?
K.Sun
07-04 5572
package.json一般也就长这么模样: { "name": "", "description": "", "version": "4.17.1", "author": "", "contributors": [], "license": "MIT", "repository": "", "homepage": "", "keywords": [], "...
npm 更新库版本_如何使npm版本保持最新
weixin_26717681的博客
08-14 2238
npm 更新库版本We keep our project’s libraries up to date so as to avoid vulnerabilities, fix issues, enjoy performance improvements, and use all the newest features. We do that — but not without fear and t...
node.js —— npm与包
迪幻的博客
05-20 1087
包根目录中的 README.md 文件,是包的使用说明文档。通过它,我们可以事先把包的使用说明,以 markdown 的格式写出来,方便用户参考。README 文件中具体写什么内容,没有强制性的要求;只要能够清晰地把包的作用、用法、注意事项等描述清楚即可。包含以下内容:安装方式、导入方式、函数使用方式、开源协议使用 require() 加载自定义模块时,必须指定以 ./ 或 ../ 开头的路径标识符。
NPM版本符号意义
bestcjt的博客
01-15 4679
总是记不住这些符号的意思,过段时间就忘了,必须给记录下来 版本符号意义,在进行 npm install 后会根据依赖包版本的下载对应版本的包 ~ 会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0 ^ 会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0 * 这意味着安装最新版本依赖包
NPM依赖包版本号~和^的区别
m0_56284685的博客
02-08 486
比如ˆ1.2.2,表示安装1.x.x的最新版本(不低于1.2.2),但是不安装2.x.x,也就是说安装时不改变大版本号。需要注意的是,如果大版本号为0,则插入号的行为与波浪号相同,这是因为此时处于开发阶段,即使是次要版本号变动,也可能带来程序的不兼容。:比如~1.2.2,表示安装1.2.x的最新版本(不低于1.2.2),但是不安装1.3.x,也就是说安装时不改变大版本号和次要版本号。或者版本号写*,这意味着安装最新版本依赖包,但缺点同上,可能会造成版本不兼容,慎用!安装依赖包版本如何指定。
npm 安装包 版本号指定标识符^~*
码农键盘上的梦
05-28 1092
版本号为10、次版本号为0、修补版本号为0,那。,依次为主版本号、次版本号、修补版本号。我们可以先来了解依赖的版本
npm版本号详解
绝对零度的博客
03-09 6344
npm包在发布时,需要按照中的约定去更新设置,例如我们常见的1.0.01.0.10.0.1等这样的版本号,那么这些数字分别代表什么意思呢?下面我们将详细介绍。
查看VUE中安装包依赖的版本
fangcaojushi的博客
06-28 1092
使用 npm list --depth=2 命令可以列出项目中直接依赖的包及其版本,以及间接依赖的包的最新版本和实际安装的版本。使用 npm list --depth=1 命令可以列出项目中直接依赖的包及其版本,以及间接依赖的包的最新版本。使用 npm ls 命令可以列出项目中所有已安装的依赖包及其版本
npm--01--依赖包版本号管理
赵天铭的博客
12-09 364
打开项目的package.json文件,我们会发现我们的依赖包版本前面会出现~、^、*符号,这代表什么意思: ~ 会匹配最近的小版本依赖包,比如~1.2.3会匹配所有1.2.x版本,但是不包括1.3.0 ^ 会匹配最新的大版本依赖包,比如^1.2.3会匹配所有1.x.x的包,包括1.3.0,但是不包括2.0.0 * 这意味着安装最新版本依赖包 所以在项目中,一般我们使用~,只会修复版本的b...
pnpmnpm区别
最新发布
05-08
### pnpmnpm 的核心区别 #### 1. **依赖存储机制** npm 将每个项目的依赖项完全复制到 `node_modules` 文件夹中,即使是相同的依赖版本,在不同项目中也会被多次存储。这种方式会浪费大量磁盘空间[^2]。 相比之下,pnpm 使用一种创新的方式——**硬链接和符号链接**,将所有依赖集中存储在一个全局目录中(通常是 `.pnpm-store`)。当某个项目需要特定的依赖时,它不会重新下载该依赖,而是创建指向全局存储中的文件的链接。这种设计极大地减少了重复依赖带来的冗余,从而节省了大量的磁盘空间[^2]。 --- #### 2. **安装速度** 由于 npm 需要逐个下载并解压每个依赖包,因此在处理大型项目或具有复杂依赖树的场景下,其安装过程可能会变得非常缓慢[^2]。 而 pnpm 利用了全局缓存的优势,只需要为新项目建立必要的链接即可完成安装操作,这使得它的安装速度通常远超传统方法。如果用户在国内遇到网络延迟问题,则可以通过设置淘宝镜像来进一步优化体验: ```bash pnpm config set registry https://registry.npmmirror.com ``` 此命令能够有效改善因地域原因造成的资源获取效率低下情况[^1]。 --- #### 3. **磁盘空间利用率** 正如前面提到过的那样,因为 npm 不具备跨项目间共享公共库的能力,所以每当引入一个新的第三方模块时,即便已经存在于其他地方也不会得到重用;相反地,每一个单独的应用程序都必须拥有自己的一份拷贝[^2]。 然而借助于 pnmp 所实现的技术手段之后,这一现象得到了很好的缓解 – 只需保留单一实例便可满足多个需求者的要求,进而实现了更高的存储密度以及更低的成本开销[^2]。 --- #### 4. **依赖管理方式** npm 实现了一种叫做 “扁平化”的策略 (Flat Module Structure),即试图把所有的子级依赖提升至顶层以便简化路径解析逻辑。尽管如此做法有助于解决部分历史遗留下来的兼容性难题,但它同时也带来了新的挑战比如潜在的版本冲突或者所谓的“幽灵依赖”(Ghost Dependencies)[^2]。 另一方面,pnpm 继续沿袭传统的分层架构模式(Nested Dependency Tree),确保每一步骤都能精确控制哪些组件应该加载进来而不受外界干扰的影响。这样的安排不仅让整个系统的稳定性有所增强而且还能更好地预防意外事故的发生。 --- #### 5. **兼容性考量** 作为官方推荐的标准解决方案之一,npm 自然享有最广泛的接受度和支持力度,几乎适用于任何基于 JavaScript 构建的工作流程当中。 虽然 pnpm 力求保持最大程度上的互换可能性,并且大多数常规任务都可以无缝迁移过来继续执行下去,但是在极少数特殊场合下面还是有可能涉及到额外调整工作才能达到预期效果。 --- #### 6. **安全性保障** 最后一点值得注意的是关于应用程序的安全防护方面。鉴于前者采取较为宽松的态度允许存在一定程度上的混杂状况存在,所以在某些极端条件下确实存在着一定的隐患风险;后者则凭借更加严谨细致的规定有效地降低了此类事件发生的概率[^2]。 --- ### 结论 综上所述,如果你正在寻找一款既能快速部署又能节约成本同时还兼顾可靠性的新型替代品的话,那么毫无疑问 pnpm 是值得考虑的选择对象之一。当然具体选用哪一方还需结合实际应用场景和个人偏好综合评判后再做决定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值