升级和锁定package.json里的版本号

最新推荐文章于 2024-05-29 10:46:54 发布
最新推荐文章于 2024-05-29 10:46:54 发布
阅读量3.6k 收藏
点赞数
分类专栏: vuejs框架 Node使用 vue 文章标签: json npm 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biraotian/article/details/125316183
版权
vuejs框架 同时被 3 个专栏收录
11 篇文章 1 订阅
订阅专栏
vue
6 篇文章 0 订阅
订阅专栏
Node使用
2 篇文章 0 订阅
订阅专栏

今天同事在升级view-design的时候,drone流程报错了。错误信息如下:

npm ERR! code EINTEGRITY
npm ERR! Verification failed while extracting view-design@4.4.0:
npm ERR! Verification failed while extracting view-design@4.4.0:
npm ERR! sha1-bwgcZzt3QgObs4o6UZOO+rtg0KI= integrity checksum failed when using sha1: wanted sha1-bwgcZzt3QgObs4o6UZOO+rtg0KI= but got sha512-2+xbda6/USUm9Pn+D25NPsIBg7XVhkFC90Ycs0GcFQ4AHZ1QRwDGOj0PGA3eeL4yuVpigdDfmwmNJAoczYXlPA== sha1-w+71q9rNcGAe1e/JAosAZlfmao0=. (2754160 bytes)

起初还以为是npm仓库里版本不存在呢,后来一想不对呀,npm仓库的版本号应该和官网发布的版本号一致才对,官网既然有,说明npm里也有呀,去到npmjs仓库还真找到了,说明不是这个问题。
经过沟通,发现同事直接修改了package-lock.json里的版本号,版本号和校验码不匹配。正确的操作方式应该是修改package.json里的版本号,再npm install 重新生成package-lock.json文件。

如果项目是生产环境,建议大家锁定部分核心组件的版本号,很多时候本地可以,但是发布到线上就报错,原因都是因为版本没锁定,本地的node_modules里的版本号和生产环境cicd时部署的版本不一致。这个问题出现过很多次,切记切记。锁定版本就是把package.json里模块版本号前面的^,删除。例如 ^4.3.2 => 4.3.2

祖传做年糕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js中package.json中库的版本号(~和^)
10-17
主要介绍了Node.js中package.json中库的版本号(~和^),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
package.json:文件package.json的说明文档
02-03
- **version**: 项目版本号,遵循语义化版本(SemVer)规范,如`1.2.3`。 - **description**: 对项目的简短描述,有助于其他开发者理解项目用途。 - **main**: 入口文件,指明了项目的主要模块,默认情况下,如果未...
关于package.json版本锁定的方法和问题解决
qq_17335549的博客
04-24 4036
关于package.json版本锁定的方法和问题解决
使用npm通过package.json来安装指定版本依赖
最新发布
qq_60458305的博客
05-29 290
当项目的依赖已知时,为了不产生版本冲突问题,可以直接安装package.json中的依赖版本。首先确认package.json中的依赖是否存在,版本是否正确。确认完成后,在项目目录下运行。此时指定版本的依赖就安装好了。
package.json锁定子依赖版本号
qq_33433029的博客
06-16 2010
比如express所依赖的子模块body-parser为^1.19.0,结果某一天开发body-parser模块的作者升级为了,1.30.23,但这个版本在当前项目环境无法编译通过,这时候又不能修改express版本,该怎么办呢?这时候可以使用package.json的resolutions,锁定express的子依赖版本号修改后的结果如下。
package.json文件里面锁定版本,安装固定版本插件
weixin_48203356的博客
11-14 4004
vue依赖安装的时候,会出现一个问题,比如package.json文件里面规定的插件版本是 2.0.0的版本,但是node_module里面出现的版本却是其他本版,都有可能是最新的版本。仔细查看package.json里面的插件版本后,发现一个奇怪现象,插件版本前面会有不同的符号,一种是~,一种是^,还有一种 就是什么都没有。解决方案:因此要用package.JSON安装固定版本的插件,需要。,此时npm在安装的时候就会根据版本号安装精确版本(如下图)其实在安装的时候,遇到 对应符号,npm会做以下事情。
关于package.jsonpackage-lock.json
qq_17335549的博客
05-12 7374
每日鸡汤,每个你想要学习的念头都是未来的你向自己求救 一直在纠结,每次pull 完代码之后重新install , package-lock.json就改变了,那么我改完代码之后需要把这个package-lock.json提交么? 让我们先来来看看package.json 每个包前面的^ 代表 大版本的依赖包^1.2.3中的1 ~ 代表次要版本号 ~1.2.3中的2 如果什么符号都不加则是指定版本,这也就是说的锁定版本,好处是避免包更新带来的bug 指定安装版本npm install xx@1..
package-lock.json文件详解
热爱前端的大三在校生
05-17 4456
在执行npm install下载包的时候,我们会发现目录中会出现package.jsonpackage-lock.json文件,刚好最近我也在研究package的一些东西,对lock文件的一些字段有点生疏了,写篇文章记录一下lock文件的一些知识。
clean-package-json:减少生产上的安装时间,清理包json
05-13
清理您的package.json 减少生产上的安装时间,清理包json 从代码中删除重复的依赖项从版本号中删除通配符,锁定版本按字母顺序对依赖项进行排序建议将软件包移至devDependencies 美化您的package.json安装npm ...
version-controller:使用自定义版本号简化替换参数
05-18
这个名为“version-controller”的工具,正如其标题所示,旨在帮助开发者通过自定义版本号来简化替换参数的过程,从而提高开发效率和代码管理的规范性。在JavaScript项目中,我们经常需要管理依赖库的版本,确保项目...
1.3.3前端包用于版本升级,没有私服
01-10
5. 如果一切正常,提交代码变更到版本控制系统,并更新版本号(遵循语义版本ing,如:主版本号.次版本号.修订号)。 前端版本升级需要注意兼容性问题,特别是对于依赖关系复杂的大型项目。开发者需要关注 Breaking ...
package.json版本管理的相关思考
小马甲
12-18 676
线上部署打包时,自己下载了最新依赖,于是线上依赖版本和研发本地依赖版本不同,不巧的是最新依赖有bug而本地早先下载的没有。导致这种版安装的依赖版本差异的决定性原因则是没有写死版本号,而是使用允许根据市场版本更新的指令符号^~。本人每篇文章都是一字一句码出来,希望对大家有所帮助,多提提意见。
依赖版本锁定方案
Kristen的博客
11-14 2678
但如果需要更新当前某个依赖的版本号锁定package-lock.josn中,需要手动修改package.json中对应的版本或者指定依赖的版本号安装:npm i xxx@x.x.x。这是最直接的,可以在package.json中写入固定版本号,也就是去掉版本号前面的~或者^,或者安装的时候加上–save-exact参数。npm ci必须存在package-lock.json且依赖版本package.json匹配时才会安装依赖,否则报错,如此可强制开发者在持续集成前先在本地解决依赖版本的一致性问题。
package.json中^符号和~符号前缀的区别以及如何锁定版本号
weixin_43990297的博客
01-05 6489
package.json中^符号和~符号前缀的区别 node的各种包都有版本控制,迭代都非常快,版本号经常由三个数字来表示迭代,比如 "vue": "^2.6.10", "vuedraggable": "^2.24.1", "vuex": "^3.1.1", "webpack-merge": "~4.2.2" 对应上面的版本号以 x.y.z :为例子 z :表示一些小的bugfix, 更改z的号, y :表示一些大的版本更改,比如一些API的变化 x :表示一些设计的变动及模块的重构之
package.json文件中常见的版本号及限定符
friend_ship的博客
08-29 2522
package.json文件中经常会见到类似^0.1.0,~0.1.0,0.1.0和>=之类的限定符的版本号
解决 npm upgrade 或者 yarn upgrade时 package.json 依赖未更新
全栈开发师的博客
04-12 5654
在项目开发中,随着项目迭代,我们需要更新我们的项目包,但是有心的同学就会发现,在更新包的时候仅仅使用 yarn upgrade 或者 npm upgrade 时,只有 yarn.lock 文件或者 package-lock.json 文件更新,而我们的包文件 package.json 却没有表示出新的包版本,那么我们如何解决呢? 输入更新的命令 注意这的更新命令不是 upgrade 哦,而是使用 upgrade-interactive 命令,我们看看这个命令有何神奇之处 使用 yarn help up
package.jsonpackage-lock.json版本不一致原因
Jeremy Liu的博客
02-10 2144
意思是下载依赖时默认更新当前大版本下的最新版本,实际上在。可以修改package.json,手动去掉版本号前面的。插件名及其版本号,但是版本号前的。,达到固定下载的插件版本的目的。会自动插入一条,默认显示。插件时的指定版本时,
降低插件版本修改package.json后,插件版本未更新
m0_47265814的博客
10-08 2648
删除node-modules文件,重新下载,此时根据package.json下载,package-lock.json文件自动更新
npmpackage.jsonpackage-lock.json更新策略
热门推荐
Hello博客
04-19 2万+
如果你之前用npm 安装产生了package-lock.json,后面的人用cnpm来安装你的package.jsonpackage-lock.json安装可能会跟你安装的依赖包不一致,这是因为cnpm 不受package-lock.json影响,只会根据package.json进行下载。 npm、cnpmpackage-lock.json的操作 npm install package-lo...
package-lock.jsonpackage.json
08-12
package-lock.jsonpackage.json是在Node.js项目中使用的两个重要文件。 package.json是一个描述项目依赖关系和其他元数据的文件。它包含了项目的名称、版本号、作者、许可证等信息,还列出了项目所需的所有依赖包及其版本范围。当你运行npm install命令时,它会根据package.json文件中的依赖关系下载并安装所需的软件包。 package-lock.json是在运行npm install命令时自动生成的文件。它是一个锁定文件,确保每次安装相同的依赖包版本。它记录了每个依赖包的确切版本号以及它们之间的依赖关系树。这样,当多个开发者在不同的环境中运行npm install时,他们都会得到相同的依赖包版本,避免了由于不同版本引起的问题。 总结起来,package.json是开发者手动编辑的文件,用于定义项目的元数据和依赖关系。而package-lock.json是自动生成的锁定文件,用于确保每次安装相同的依赖包版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值