同项目混用npm和yarn出现版本自动更新问题

已于 2022-06-01 16:48:36 修改
阅读量3.9k 收藏 6
点赞数
文章标签: npm node.js yarn
于 2022-04-20 13:11:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/big_wolf0/article/details/124294655
版权

1.前置知识:

package.json中^,~的详细说明

(1)指定版本:比如"axios": “0.21.0”,表示安装0.21.0的版本;
(2)波浪号~指定版本:比如 “core-js”: “~3.6.5”, 表示安装3.6.x的最新1213版本(不低于3.6.5),但是不安装3.7.x,也就是说安装时不改变大版本号和次要版本号
(3)^指定版本:比如 “antd”: “^3.1.4”,,表示安装3.1.4及以上的版本,但是不安装4.0.0,也就是说安装时不改变大版本号。

package-lock.json的作用
npm是一个用于管理package之间依赖关系的管理器,它允许开发者在pacakge.json中间标出自己项目对npm各库包的依赖。在首次安装npm各库包的时候会自动生成 package-lock.json。

而 package-lock.json 就是用来记录当前状态下实际安装的各个npm package的具体来源和版本号。

确定了安装包的依赖之后,后续重新安装的时候都会生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。

简单的说,package-lock.json 就是确保你项目中的依赖不会在你不知不觉中自动升级。

yarn.lock的作用

yarn.lock作用和package-lock.json作用相同,但yarn.lock是yarn安装依赖时生成的。

**注意:**在使用npm进行依赖安装时yarn.lock文件不生效,在使用yarn进行依赖安装时package-lock.json文件不生效

2.在同一个项目混用yarn和npm时会出现的问题

这里以typescript依赖包为例

  1. 原项目中使用package.json定义项目中需要依赖的包,这里的typescript版本号为^4.2.4

    package.json:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c5fTZRJ3-1650429292541)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420111121320.png)]

  1. 原项目是用npm来进行包管理,从而生成package-lock.json文件,里面存储了各个依赖的具体来源和版本号,其中typescript的版本号为4.2.4,所以今后使用npm进行安装依赖时都会安装typescript的4.2.4版本,不会进行自动升级

    package-lock.json:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-82tZWavP-1650429292543)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420111646360.png)]

  2. 如开发者使用yarn命令来进行包依赖安装,则package-lock.json文件无效,只看package.json中的文件,但typescript版本号为^4.2.4,从而会安装4.x.x版本中最新版本即为4.6.3版本,同时生成对应yarn.lock文件

    yarn.lock.json:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5BKJWeb6-1650429292543)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420112648693.png)]

    node_modules/typescript/package.json:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FYKCD0DY-1650429292544)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420112728796.png)]

  3. 启动项目会出现typescript类型报错,其原因是因为原项目是在4.2.4typescript版本环境下编写,但使用yarn进行依赖安装把typescript版本自动更新成了 4.6.3版本,同时4.2.4和4.6.3版本的typescript在类型校验上进行了较大的改进和优化,可以检测出更多的类型问题例如:

    • 对unknown类型了有了严格的校验
    • 对undefined类型有了更加严格的校验

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T1MtejHl-1650429292545)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420113016240.png)]

3.如何选择正确的包管理工具以及安装依赖

  1. 将依赖安装到本地后,观察其根目录决定使用什么包管理工具
    • 如有yarn.lock文件而没有package-lock.json文件则项目是以yarn 来进行包管理
    • 如有package-lock.json文件而没有yarn.lock文件则项目是以npm来进行包管理
  2. 使用yarn进行包管理的项目使用yarn命令来进行依赖安装
  3. 使用npm进行包管理的项目使用npm install 来进行依赖安装
大狼狗
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
通过npmyarn自动生成vue组件的方法示例
10-17
主要介绍了通过npmyarn自动生成vue组件的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
yarnnpm 设置同一个global目录会冲突
yangbo10086的博客
01-28 1465
yarnnpm 设置同一个global目录会冲突 发现当yarnnpm的global目录设置成相同时,发现会互相影响,yarn全局安装的CLI包执行不了 解决办法:npmyarn 分别设置不同的global目录 # 查看yarn配置 yarn config list # yanr设置全局global目录 yarn config set global-folder "D:\test\global" # 具体目录请改成自己的 # yanr设置缓存目录 yarn config .
npmyarn 安装指定版本包、删除依赖;快速删除 node_modules 文件
热门推荐
UserGuan的博客
12-13 1万+
/ --save-dev 将依赖包名称添加到 package.json 文件 devDependencies 下,开发时候依赖的东西。npm install xxx --save // 简写:npm install xxx -S 或 npm install xxx。npm install xxx --save-dev // 简写:npm install xxx -D。npm install 包名称 --global // 简写:npm install 包名称 -g。
npm yarn 一起使用报错
weixin_39559449的博客
03-11 1206
yarnnpm 的 全局安装位置 和 全局bin位置,最好设置在同一个盘符呢,这样 bin 目录中的 .cmd脚本文件中可以直接生成相对路径。若不在同一个盘符内,则将会生成绝对路径,由于使用了%~dp0\ 标识符,会导致找不到命令指向的模块。另外,如果会使用 npm link 或者 yarn link 时,建议 将所有路径都配置在C盘,因为 link 的全局范围,默认为C盘。
yarnnpm、cnpm三者如何优雅的在一起使用 ?
hyupeng1006的博客
06-27 1万+
一位用不好包管理器的前端,是一个入门级前端,一个用不好 webpack 的前端,是一个初级前端 三个包管理器是可以一起用的,只要你够胆大心细,就没任何问题! 推荐三篇文章 手写优化版React脚手架 手写Vue的脚手架 前端性能优化不完全手册 在 JavaScript 编写中,我们尽量不要定义全局变量,封装函数尽量不要有副作用,因为全部变...
关于npmyarn同时使用导致依赖冲突
MX_1122的博客
09-13 497
报错的起因是希望在vue2的项目里直接全局导入element-ui,但是按照element-ui官网的安装方式出现了报错根据日志信息,这个错误是由于依赖冲突导致的。
yarn 使用 resolutions 解决版本依赖固化以及依赖的依赖版本不一致问题
qq_28586119的博客
02-28 2531
yarn 使用 resultions 解决嵌套依赖问题
yarn 更新版本_项目中的yarn.lock文件的作用
weixin_26857669的博客
01-30 2854
项目一般都是用yarn管理依赖的,因为相对npmyarn有着众多的优势。1、执行校验Yarn会在每个安装包被执行前校验其完整性。2、并行执行npm会等一个包完全安装完才跳到下一个包,但yarn会并行执行包,因此速度会快很多。网上有不少比较npmyarn安装同样多依赖的执行速度,yarn在速度方面优势明显。3、离线模式离线的原理比较简单,安装过的包会被保存进缓存目录,以后安装就直接从缓存中复制...
yarn 不要一起用 npm
weixin_30341745的博客
10-12 1715
yarn 不要一起用 npm 如果一起用,看下lock 的版本一样不,不一样可能会出现问题 转载于:https://www.cnblogs.com/Running00/p/9777665.html
narn:无需再在npmyarn命令之间切换
05-08
arn 无需再次在yarnnpm和pnpm命令之间切换。 narn是一个CLI,用于检测您当前的npm软件包是否正在使用npmyarn或pnpm。 然后,它会使用正确的参数生成正确的参数。 narn本身的参数与使用yarn时的参数完全相同。 ...
优先级纱线:如果项目具有yarn.lock,请将npm install更改为yarn
02-03
如果项目具有yarn.lock,请将npm install更改为yarn。 命令行界面 $ npm install --global prioritize-yarn $ alias npm='prioritize-yarn' // Using yarn, when there is a `yarn.lock`. $ npm install yarn ...
利用yarn代替npm管理前端项目模块依赖的方法详解
08-29
主要给大家介绍了关于利用yarn代替npm管理前端项目模块依赖的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
npmyarn对比.doc
03-20
npmyarn对比.doc
npx\pnpm 镜像过期解决方法
gaohongfeng1的博客
04-19 376
到这里就可以正常使用npm命令安装需要的工具了。如( npm install -g cnpm )// 2. 关闭SSL验证。// 1. 清空缓存。
npm install CERT_HAS_EXPIRED解决方法
邓邓子的博客
04-19 462
【代码】npm install CERT_HAS_EXPIRED解决方法。
npm/yarm常用命令
最新发布
YOL888666的博客
04-25 967
npm yarm常用命令
解决常见的 `npm install` 报错
(ง •̀_•́)ง
04-23 448
这可能是由于依赖包自身的问题或者环境配置不当引起的。这个报错表示指定的文件或目录不存在。这可能是由于文件路径配置不正确或者文件确实不存在导致的。这可能是由于项目中存在无限递归或递归层级过深导致的。检查文件是否存在:确认文件是否真的存在于指定的路径中。优化递归算法:如果递归是必需的,可以尝试优化递归算法,减少递归层级。检查递归调用:检查你的代码中是否存在无限递归的情况。检查依赖包的兼容性:确保依赖包的版本与你的项目兼容。检查文件路径:确保你指定的文件路径是正确的。报错,并提供相应的解决方法。
npm包管理器
2301_80448468的博客
04-22 446
通过运行`npm install`命令,npm会根据package.json文件中的依赖列表自动安装所需的包。例如,要安装一个名为"express"的包,只需在命令行中运行`npm install express`即可。例如,`npm install [email protected]`会安装4.17.1版本的express包。4. 发布包:开发者可以使用npm将自己编写的模块发布到npm注册表中,供其他开发者使用。通过运行`npm update`命令,npm会检查已安装的包是否有新版本,并自动更新到最新版本
npmyarn安装
09-13
它们可以用来安装、管理和更新项目所需的依赖包。 首先,npm(Node Package Manager)是Node.js的默认包管理工具,使用npm安装依赖包非常简单。你可以在命令行中使用以下命令来安装包: ``` npm install ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值