Node.js 依赖管理(三)—package-lock.json详解

最新推荐文章于 2024-06-27 16:35:48 发布
最新推荐文章于 2024-06-27 16:35:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: NodeJs 文章标签: NodeJs Npm package.json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NovenQingTang/article/details/87009492
版权
本文详细介绍了package-lock.json在Node.js项目中的作用和重要性,包括确保团队成员间依赖版本一致、方便回溯代码状态、优化安装时间和记录依赖关系。建议将package-lock.json与package.json一同提交到代码库。
摘要由CSDN通过智能技术生成

原文链接:Node.js 依赖管理(三)—package-lock.json详解

本文拜读百度@小蘑菇哥哥的Node.js 中的依赖管理,正文从这里开始~


papackage.json

nodeJs项目中都会有package.json的存在,这个文件会记录运行该项目所有依赖,并且以平级的形式展示出来,文件内容与下图类似:

FnjEctbBKpMfLD7e_photo_1549875599.png

但是在实际中,一个npm包往往会依赖于其他几个甚至几十个包,这些被额外依赖的包是不会记录在项目的package.json中,只会记录在node_modules安装包下的package.json文件中,由于node_modules对于所有的依赖都是并行存放,这样会导致依赖过多不好管理。


papackage-lock.json

package-lock.json 内部记录的是每一个依赖的实际安装信息,例如名字,安装的版本号,安装的地址 (npm registry 上的 tar 包地址)等等。额

最低0.47元/天 解锁文章
novenQingTang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nodepackage.json文件
weixin_45946796的博客
06-26 2153
package.json 文件详解前言一、package.json 文件作用二、package.json 文件创建package.json 文件示例四、package.json 文件配置说明 五、项目依赖 六、开发依赖 前言 每个项目的根目录下面都有一个package.json文件,定义了这个项目所需要各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。npminstall命令根据这个配置文件,自动下载所需要的模块,也就是配置项目所需的运行和开发环境 node_module...
package-lock.json和yarn.lock的包依赖区别
weixin_34066347的博客
11-20 3080
node管理 包是一段可以复用的代码,这段代码可以从全局注册表下载到开发者的本地环境。每个包可能会,也可能不会依赖于别的包。简单地说,包管理器是一段代码,它可以让你管理依赖(你或者他人写的外部代码),你的项目需要这些依赖来正确运行。 为啥我们需要一个包管理工具呢?因为我们在Node.js上开发时,会用到很多别人写的JavaScript代...
解释一下Node.jspackage.json文件的作用
最新发布
有我更精彩的博客
06-27 1073
文件是一个JSON格式的文件,它存在于Node.js项目的根目录下,用于定义项目的各种配置信息。描述项目基础信息:如项目名称、版本号、描述、作者、许可证等。管理项目依赖项:定义项目需要的外部模块及其版本。配置脚本命令:定义各种可执行的脚本命令,如构建、测试等。设置项目配置:如解析方式、分发配置等。
package-lock.json文件详解
热爱前端的大三在校生
05-17 4993
在执行npm install下载包的时候,我们会发现目录中会出现package.jsonpackage-lock.json文件,刚好最近我也在研究package的一些东西,对lock文件里的一些字段有点生疏了,写篇文章记录一下lock文件的一些知识。
Node.js学习 (十package.jsonpackage-lock.json 最通俗的理解
June.1
04-16 3391
注意: npm v5 以后版本安装包可以不加 --save ,他会自动保存依赖信息 package.json express": "^4.16.2" 这个 ^ 符号就是代表版本 对于开发者来说最有价值就是 dependencies ,可以用来帮我们保存第方包的依赖信息。如果你的node-modules 删除了也不用担心,我们只需要 npm install 就会把 package.json 中...
package.jsonpackage-lock.json,yarn.lock
weixin_50736511的博客
10-28 1784
NPM 和 YARN 是两个不同的包管理系统, 其中 NPM 生成 package-lock.json, YARN 生成 yarn.lock, 这两个文件记录当前项目所依赖的各个包的版本。为了在多台机器之间获得一致的安装结果,Yarn 可能会需要比 package.json 文件中配置的依赖项更多的信息。例如:我们使用了jquery1.x版本,如果没有锁定版本,npm install时会自动安装最新版,jq1.x版本和jq2.x版本是有重大差异的,此时自动安装2.x版本可能会导致某些问题。
node中的package.jsonpackage-lock.json
qq_38164763的博客
07-27 231
一、前言   如果使用npm管理依赖包的同学可能会经常遇见packagepackage-json这两个文件,但是可能并不是每个人都知道这两个文件的含义,今天我们来简单介绍一下这两个文件。首先我们先来介绍一下语义化版本控制 二、语义化版本   什么是语义化版本?我们使用npm引入的包版本都是0.1.93或者0.1.97,这就是语义化版本,这几个数字可不是随随便便写的,那么他们到底都是什么意思呢?...
package.json中main,module,exports种方式的使用,自定义入口文件index.js
05-07
- `package-lock.json`:记录项目中所有依赖包的确切版本,确保其他人安装依赖时与你的环境一致。 - `jsconfig.json`:VS Code的JavaScript配置文件,用于代码提示和导航。 - `README.md`:项目的基本说明文档,通常...
Node.js 依赖管理(一)—区分dependencies和devDependencies
NovenQingTang的博客
02-11 1435
本文拜读百度@小蘑菇哥哥的Node.js 中的依赖管理,正文从这里开始~nodejs 中总共有 5 种依赖:1、dependencies2、devDependencies (常用)3、peerDependencies (不太常用)4、bundledDependencies (我之前没用过)5、optionalDependencies (我之前没用过)本文主要是记录dependencies和devD...
Encounter-Node.js:深入浅出Node.js
05-17
深入浅出Node.js 本仓库内容根据腾讯课堂 视频整理的学习笔记,视频教程讲的特别好,配合本仓库的代码测试环境来...包管理工具详解 认识npm package.json常见属性 全局安装和局部安装 npm安装包的原理 package-lock.j
Node:项目依赖和开发依赖package-lock.json文件的作用
weixin_46682277的博客
08-03 1120
项目依赖: 在项目的开发阶段和线上运营阶段,都需要依赖的第方库文件,称为项目依赖,也就是只要是通过npm install 第方模块名安装的库文件,都是项目依赖。 项目依赖会被记录在package.json文件中的dependencies字段中,如果项目依赖了jquery,那么在package.json文件中的dependencies字段中就会有jquery。 开发依赖: 在项目的开发阶段需要依赖,线上运营阶段不需要依赖的第方库文件,称为开发依赖。 如果要下载开发依赖,要在命令行中输入:npm inst
npmpackage-lock.json冲突及问题排查思路
isHoMeTown的博客
05-27 1870
前言 今天合并同事们的代码的时候,其中一个同事的代码合并到我本地的时候出现了package.lock.json冲突的问题,在这记录一下排查问题的过程。 问题出现的现象 我们一共是四个前端同学开发,我是项目的Owner,合并过来代码之后,发现package.lock.json有冲突,这个冲突确实好久没见了,基本上保持本地依赖同步,一般不会出现这个问题,合并过来之后的改动如下图: 没错,多了一个"package"的key,因为我们几个同事的lock都是在dependencies里的。 这个同事吧,比较喜欢用w
Node.js 依赖管理package-lock.json详解
asxw00的博客
07-08 3087
Node.js 依赖管理)—package-lock.json详解 原文链接:https://www.novenblog.xin/detail?id=68 本文拜读百度@小蘑菇哥哥的Node.js 中的依赖管理,正文从这里开始~ papackage.json nodeJs项目中都会有package.json的存在,这个文件会记录运行该项目所有依赖,并且以平级的形式展示出来,文件内容与下图类似: 但是在实际中,一个npm包往往会依赖于其他几个甚至几十个包,这些被额外依赖的包是不会记录在项
关于package.jsonpackage-lock.json 和 yarn.lock 的安装问题
Baron的技术blog
09-29 4275
package.json 是记录项目依赖包的版本文件。当我们新 clone 一个项目后,需要根据里面记载的信息下载对应的版本依赖node_modules 文件夹。 package-lock.json,yarn.lock 是保证项目包依赖版本稳定的安全文件 。 一般情况,用npm、和yarn 都可以下载对应的依赖,但是会有一些特殊诡异的情况。这时候我们需要观察: 如果拉下来的项目中有package-lock.json,我们就要用npm 或者cnpm 安装 (注意有时node版本也会有影响) 如果原项目中有
依赖跟踪如何工作的(How dependency tracking works)
weixin_30572613的博客
01-05 173
这一块主要是理论的讲解,本人刚接触这块不久,就不敢翻译了,请参见园子里其他人的现有文章http://www.cnblogs.com/TomXu/archive/2011/11/22/2256820.html 文章内容: 新手没必要知道太清楚,但是高级开发人员可以需要知道为什么依赖监控属性能够自动跟踪并且自动更新UI… 事实上,非常简单,甚至说可爱。跟踪的逻辑是这样的: 当你声...
关于package-lock
曲永庆的博客
12-25 1813
最外面的两个属性 name 、version 同 package.json 中的 name 和 version ,用于描述当前包名称和版本。version:包版本 —— 这个包当前安装在 node_modules 中的版本resolved:包具体的安装来源integrity:包 hash 值,基于 SubresourceIntegrity 来验证已安装的软件包是否被改动过、是否已失效。
Jenkins DependencyCheck扫描Node.js程序
freflying1119的博客
10-20 937
使用Dependency Check扫描Node.js程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值