package.json和package-lock.json的区别
introduce
突然实习,各种知识不会,哭了,强行恶补中
随便扯扯
package.json 这个文件是 npm init 时创建的一个文件,会记录当前整个项目中的一些基础信息。而 package-lock.json 这个文件却是 node_modules 文件夹或者 package.json 文件发生变化时自动生成的。这个文件主要功能是确定当前安装的包的依赖,以便后续重新安装的时候生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。
演变流程
自npm 5.0版本发布以来,npm i的规则发生了三次变化。
-
npm 5.0.x 版本,不管package.json怎么变,npm i 时都会根据lock文件下载
package-lock.json file not updated after package.json file is changed · Issue #16866 · npm/npm -
这个 issue 控诉了这个问题,明明手动改了package.json,为啥不给我升级包!然后就导致了5.1.0的问题…
5.1.0版本后 npm install 会无视lock文件 去下载最新的npm
why is package-lock being ignored? · Issue #17979 · npm/npm这个issue控诉这个问题,最后演变成5.4.2版本后的规则。 -
5.4.2版本后 why is package-lock being ignored? · Issue #17979 · npm/npm
大致意思是,如果改了package.json,且package.json和lock文件不同,那么执行
npm i
时npm会根据package中的版本号以及语义含义去下载最新的包,并更新至lock。如果两者是同一状态,那么执行
npm i
都会根据lock下载,不会理会package实际包的版本是否有新。
(本文是转载别处的文章,至于原文出处并没有找。。。)
Writer&Contact
{
"name":"Jontyy" ,
"email": " jontyy@163.com",
"gitHub" : "https://github.com/YJD199798/"
}