同项目混用npm和yarn出现版本自动更新问题

已于 2022-06-01 16:48:36 修改
阅读量4.2k 收藏 6
点赞数
文章标签: npm node.js yarn
于 2022-04-20 13:11:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/big_wolf0/article/details/124294655
版权

1.前置知识:

package.json中^,~的详细说明

(1)指定版本:比如"axios": “0.21.0”,表示安装0.21.0的版本;
(2)波浪号~指定版本:比如 “core-js”: “~3.6.5”, 表示安装3.6.x的最新1213版本(不低于3.6.5),但是不安装3.7.x,也就是说安装时不改变大版本号和次要版本号
(3)^指定版本:比如 “antd”: “^3.1.4”,,表示安装3.1.4及以上的版本,但是不安装4.0.0,也就是说安装时不改变大版本号。

package-lock.json的作用
npm是一个用于管理package之间依赖关系的管理器,它允许开发者在pacakge.json中间标出自己项目对npm各库包的依赖。在首次安装npm各库包的时候会自动生成 package-lock.json。

而 package-lock.json 就是用来记录当前状态下实际安装的各个npm package的具体来源和版本号。

确定了安装包的依赖之后,后续重新安装的时候都会生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。

简单的说,package-lock.json 就是确保你项目中的依赖不会在你不知不觉中自动升级。

yarn.lock的作用

yarn.lock作用和package-lock.json作用相同,但yarn.lock是yarn安装依赖时生成的。

**注意:**在使用npm进行依赖安装时yarn.lock文件不生效,在使用yarn进行依赖安装时package-lock.json文件不生效

2.在同一个项目混用yarn和npm时会出现的问题

这里以typescript依赖包为例

  1. 原项目中使用package.json定义项目中需要依赖的包,这里的typescript版本号为^4.2.4

    package.json:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c5fTZRJ3-1650429292541)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420111121320.png)]

  1. 原项目是用npm来进行包管理,从而生成package-lock.json文件,里面存储了各个依赖的具体来源和版本号,其中typescript的版本号为4.2.4,所以今后使用npm进行安装依赖时都会安装typescript的4.2.4版本,不会进行自动升级

    package-lock.json:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-82tZWavP-1650429292543)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420111646360.png)]

  2. 如开发者使用yarn命令来进行包依赖安装,则package-lock.json文件无效,只看package.json中的文件,但typescript版本号为^4.2.4,从而会安装4.x.x版本中最新版本即为4.6.3版本,同时生成对应yarn.lock文件

    yarn.lock.json:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5BKJWeb6-1650429292543)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420112648693.png)]

    node_modules/typescript/package.json:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FYKCD0DY-1650429292544)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420112728796.png)]

  3. 启动项目会出现typescript类型报错,其原因是因为原项目是在4.2.4typescript版本环境下编写,但使用yarn进行依赖安装把typescript版本自动更新成了 4.6.3版本,同时4.2.4和4.6.3版本的typescript在类型校验上进行了较大的改进和优化,可以检测出更多的类型问题例如:

    • 对unknown类型了有了严格的校验
    • 对undefined类型有了更加严格的校验

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T1MtejHl-1650429292545)(C:\Users\zlb\AppData\Roaming\Typora\typora-user-images\image-20220420113016240.png)]

3.如何选择正确的包管理工具以及安装依赖

  1. 将依赖安装到本地后,观察其根目录决定使用什么包管理工具
    • 如有yarn.lock文件而没有package-lock.json文件则项目是以yarn 来进行包管理
    • 如有package-lock.json文件而没有yarn.lock文件则项目是以npm来进行包管理
  2. 使用yarn进行包管理的项目使用yarn命令来进行依赖安装
  3. 使用npm进行包管理的项目使用npm install 来进行依赖安装
大狼狗
关注
关于npmyarn在react项目中的使用
qq_39100704的博客
07-08 1107
关于npmyarn在react项目中的应用 今天导入第一个已经搭好框架的react项目,在包管理工具方面踩了一些坑,现做一些总结。 由于我自己的电脑是用的npm工具,学姐的框架用的是yarn,所以我在拉取新的更新的时候出现问题,最开始是无法拉取,因为本地的package.json文件和git上的内容有冲突所以拉取失败,我先是用git stash将本地的package.json文件储藏在堆栈中,...
yarn add xxx 常见问题及解决方案
qq_35303816的博客
02-26 690
问题:info There appears to be trouble with your network connection. Retrying…如果问题依旧存在,建议查看 Yarn 和 Expo 的官方文档或社区寻求帮助。希望你能顺利解决这个问题,继续你的开发旅程!操作:yarn add xxx。
yarn 不要一起用 npm
weixin_30341745的博客
10-12 1737
yarn 不要一起用 npm 如果一起用,看下lock 的版本一样不,不一样可能会出现问题 转载于:https://www.cnblogs.com/Running00/p/9777665.html
使用yarn替代npm
baojiangfeng的博客
08-19 3477
学习过程中接触到了yarn , 是一个包管理工具,用来替代npm .  有以下3个优点 :  安装速度快 (服务器速度快 , 并且是并行下载) 版本锁定 缓存机制  Yarn语法 npm init                                              ---- yarn init npm install                        ...
NPM依赖管理:掌握自动更新行为的策略与实践
最新发布
2401_85439108的博客
08-13 1215
通过本文的介绍,我们学习了如何使用NPM设置包的版本自动更新行为,这是一种在开发环境中保持依赖包最新,同时在生产环境中保持稳定平衡的高级策略。合理地使用版本控制策略,可以大大提高项目的可维护性和可靠性。希望本文能够帮助读者更好地理解和应用NPM版本控制功能,解决实际项目中的依赖管理问题
yarnnpm、cnpm三者如何优雅的在一起使用 ?
热门推荐
hyupeng1006的博客
06-27 1万+
一位用不好包管理器的前端,是一个入门级前端,一个用不好 webpack 的前端,是一个初级前端 三个包管理器是可以一起用的,只要你够胆大心细,就没任何问题! 推荐三篇文章 手写优化版React脚手架 手写Vue的脚手架 前端性能优化不完全手册 在 JavaScript 编写中,我们尽量不要定义全局变量,封装函数尽量不要有副作用,因为全部变...
npm yarn 一起使用报错
weixin_39559449的博客
03-11 1793
yarnnpm 的 全局安装位置 和 全局bin位置,最好设置在同一个盘符呢,这样 bin 目录中的 .cmd脚本文件中可以直接生成相对路径。若不在同一个盘符内,则将会生成绝对路径,由于使用了%~dp0\ 标识符,会导致找不到命令指向的模块。另外,如果会使用 npm link 或者 yarn link 时,建议 将所有路径都配置在C盘,因为 link 的全局范围,默认为C盘。
关于npmyarn同时使用导致依赖冲突
MX_1122的博客
09-13 1087
报错的起因是希望在vue2的项目里直接全局导入element-ui,但是按照element-ui官网的安装方式出现了报错根据日志信息,这个错误是由于依赖冲突导致的。
npm&yarn使用
Amio_的博客
11-20 845
一、npmyarn介绍 NPM(Node Package Manager)作为Node.js的依赖包管理器便应运而生,而YARN则是针对NPM的一些不太优秀的地方设计开发的。 NPM无需单独安装,安装完Node.js即自带NPM。若想安装yarn,则npm install yarn -g即可 二、常用使用方法 说明 NPM YARN 初始化 npm init yarn init 默认安装依赖 npm install xxx yarn install xxx 安装某个依赖
使用npmnpmyarn在协作开发时的隐藏危险:版本冲突
m0_74060654的博客
12-04 1094
Yarn 也是一个包管理工具,可以用来代替 npm。速度方面:npm 是按照队列执行每个包,必须要等到当前包安装后才能继续安装后面的包。而 Yarn 则是同步执行所有任务,提高了性能。安装版本统一:Yarn 默认会生成这样的锁文件,npm 要通过 shrinkwrap 命令生成 npm-shrinkwrap.json 文件,只有当这个文件存在的时候,软件包版本信息才会被记录和更新。更简洁的输出:npm 的输出信息冗长,Yarn 则简洁很多敲重点!!
DevOps入门(二)包管理工具yarnnpm对比
Invoker's Tower
01-27 1070
参考: 一、yarn FaceBook 开源了 yarn 这个新的 JavaScript 包管理工具,这个和 Exponent, Google, 以及 Tilde 合作完成的项目yarn被称为是npm的升级,开发的目的主要是为了解决npm的痛点,实际上在一般使用中两者可以混用,除非发现npm的缺陷无法忍受时。 yarn的亮点: 极致的快速:会缓存已经下载过的包,避免重复下载,这
打造自己的博客(一)利用VuePress完成博客整体搭建,并支持评论和自动发布
余光的博客
03-23 1825
打造自己的博客(一)利用VuePress完成博客整体搭建,并支持评论和自动发布
AntD3与AntD4组件混用解决方案
发果叁
05-19 4826
开端 这周,产品提了个需求,其中包含一个多选的级联选择框,还给我截了个图,(信心满满)说:“我们项目都是用AntD组件,直接用这个组件就成,还不用额外开发。省事儿”。 然而,她不知道的是,我们用的AntD3,截图的是AntD4,而AntD3版本是有级联但是没多选的。 此时,我计上心来,npm使用别名同时安装两个版本,直接用不就成事儿了吗! 解决方案 第一步:使用别名同时安装 3 / 4 两个版本 AntD3正常安装: npm install antd@3.26.19 AntD4别名安装: npm inst
【Web技术】334- yarnnpm、cnpm 三者如何优雅的在一起使用 ?
pingan8787
08-30 448
前端得包管理你有过几个?一位用不好包管理器的前端,是一个入门级前端,一个用不好webpack的前端,是一个初级前端三个包管理器是可以一起用的,只要你够胆大心细,就没任何问...
yarnnpm 设置同一个global目录会冲突
yangbo10086的博客
01-28 1544
yarnnpm 设置同一个global目录会冲突 发现当yarnnpm的global目录设置成相同时,发现会互相影响,yarn全局安装的CLI包执行不了 解决办法:npmyarn 分别设置不同的global目录 # 查看yarn配置 yarn config list # yanr设置全局global目录 yarn config set global-folder "D:\test\global" # 具体目录请改成自己的 # yanr设置缓存目录 yarn config .
npm/yarn lock
油墨香^-^的博客
12-09 771
看完本文,你将从整体了解依赖版本锁定原理,或yarn.lock的重要性。首先要从最近接连出现两起有关npm安装中依赖包,由于依赖包版本更新bug造成项目出错问题说起。项目在以后重新构建,由于依赖树中有版本更新,造成意外事故是不可避免的,究其原因是整个依赖树版本没有锁死。中固定版本。注意:仅能锁定当前依赖包版本,不能控制整棵依赖树版本。。。。根据自身情况选择。
NPM关于package.json每次发布的时候都自动更新问题
mrhaoxiaojun的博客
11-11 767
由于npm默认的都是^符号,导致每次项目构建时,自动更新组件版本。 指定版本:比如1.2.2,遵循“大版本.次要版本.小版本”的格式规定,安装时只安装指定版本。(例如"vue": “2.6.10”,) 波浪号~(tilde)+指定版本:** 比如~1.2.2,表示安装1.2.x的最新版本(不低于1.2.2),但是不安装1.3.x**,也就是说安装时不改变大版本号和次要版本号。(例如"vue": “~2.6.10”,) 插入号^(caret)+指定版本:** 比如ˆ1.2.2,表示安装1.x.x的最新版本
解决 npm upgrade 或者 yarn upgrade时 package.json 依赖未更新
全栈开发师的博客
04-12 5919
项目开发中,随着项目迭代,我们需要更新我们的项目包,但是有心的同学就会发现,在更新包的时候仅仅使用 yarn upgrade 或者 npm upgrade 时,只有 yarn.lock 文件或者 package-lock.json 文件更新,而我们的包文件 package.json 却没有表示出新的包版本,那么我们如何解决呢? 输入更新的命令 注意这里的更新命令不是 upgrade 哦,而是使用 upgrade-interactive 命令,我们看看这个命令有何神奇之处 使用 yarn help up
vue 启动报错,提示安装npm install core-js@3.6.4// oryarn add core-js@3.6.4
PrimaryColor
04-26 1123
1.卸载依赖node_modules 2.先安装报错依赖: npm install core-js@3.6.4 @3.6.4指定的版本,需要跟项目package.json对应。 3.安装依赖: cnpm i 4.启动项目
配置npmyarn代理及registry的极智解读
需要注意的是,过多的代理跳转和复杂的网络配置有时会导致网络延迟增大,甚至可能出现连接超时或失败的问题。因此,在配置代理时,需要充分考虑到网络的稳定性和速度。在某些情况下,考虑使用镜像服务或是搭建私有的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值