原文链接:Node.js 依赖管理(三)—package-lock.json详解
本文拜读百度@小蘑菇哥哥的Node.js 中的依赖管理,正文从这里开始~
nodeJs项目中都会有package.json的存在,这个文件会记录运行该项目所有依赖,并且以平级的形式展示出来,文件内容与下图类似:
但是在实际中,一个npm包往往会依赖于其他几个甚至几十个包,这些被额外依赖的包是不会记录在项目的package.json中,只会记录在node_modules安装包下的package.json文件中,由于node_modules对于所有的依赖都是并行存放,这样会导致依赖过多不好管理。
package-lock.json 内部记录的是每一个依赖的实际安装信息,例如名字,安装的版本号,安装的地址 (npm registry 上的 tar 包地址)等等。额