有时候我们拉下项目,使用npm或cnpm安装依赖时,启动项目项目会报错,最后发现问题在于安装依赖的版本与package.json定义的不一致。
结论:npm或者cnpm 安装依赖,不会完全按照package.json中的版本号来,会有稍微的差异,这样的差异可能导致项目起不来,或者报错, 因为某些包只有特定的版本才能正常运行。
解决办法:
1.npm提供了shrinkwrap命令来解决这个问题。
在项目所有依赖都安装完后,项目可正常稳定运行时,再运行如下命令:npm shrinkwrap 。此时会生成一个 npm-shrinkwrap.json 文件, 此文件会锁定所有的依赖来源, 后期再执行 cnpm install 或者 npm install 都不会出错,包的版本会和 package.json 中定义的一样。
注意: 如果之后安装了其他包, npm-shrinkwrap.json 文件不会自动更新,所以需要再次执行 npm shrinkwrap
2.将node版本升级到 10+, npm 升级到 6+ ,在执行 npm install 操作时,node会动态生成package-lock.json,这样其他人再用 npm安装时,包的版本会和 package-lock.json 中定义的一样。
注意: 采用cnpm 安装依赖会忽略 package-lock.json , 所以建议将 npm 的地址直接指向taobao镜像, npm 可以采用 nrm管理。
备注:
npm config set registry https://registry.npm.taobao.org
关于采用 yarn 安装依赖, 此操作未测试, yarn 初次安装速度相比淘宝 太慢! 各位可以自行测试!