什么是npm?什么是package.json?什么是package-lock.json?

最新推荐文章于 2022-10-24 16:19:34 发布
最新推荐文章于 2022-10-24 16:19:34 发布
阅读量277 收藏 1
点赞数 1
分类专栏: npm Node.js 文章标签: npm nodejs 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cake_eat/article/details/109022102
版权
Node.js 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
npm
5 篇文章 0 订阅
订阅专栏

什么是npm

npm 全称是 node package mannager ,翻译过来就是Node.s包管理工具,它能够帮助用户安装和下载包。
例如:
在cmd 输入命令:

npm install art-template jquery bootstrap

该命令表示在当前目录下,一次性装art-template、jquery、 bootstrap三个包。
在这里插入图片描述

什么是 package.json

每个项目的根目录下面,一般都有一个 package.json 文件,定义了这个项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。package.json主要用来定义项目中需要依赖的包npm install 命令根据这个配置文件,自动下载所需的模块,也就是配置项目所需的运行和开发环境。package.json 文件可以手工编写,也可以使用 npm init 命令自动生成。

通过 npm init 的方式来自动初始化出来。如下图所示:

r)

package.json文件内容:
在这里插入图片描述

使用 npm install xxx 命令的时候,会在package.json中添加dependencies字段,用来表示项目中需要依赖的包:

例如:

在cmd中输入:npm install jquery art-template后。package.json文件内容如下:

在这里插入图片描述

如果你的node_modules删除了也不必担心,我们只需要npm install 就会自动把 package.json 中的dependencies 中所有的依赖项都下载回来。

在这里插入图片描述

你可以选择以如下方式来标明自己所需要库包的版本。

{
  "dependencies": {
    "art-template": "^4.13.2"
  }
}

这里面的向上标号^是定义了向后(新)兼容依赖,指如果 art-template的版本是超过4.13.2,并在大版本号(4)上相同,就允许下载最新版本的art-template库包,例如实际上可能运行npm install时候下载的具体版本是4.13.5。

大多数情况这种向新兼容依赖下载最新库包的时候都没有问题,可是因为npm是开源世界,各库包的版本语义可能并不相同,有的库包开发者并不遵守严格这一原则:相同大版本号的同一个库包,其接口符合兼容要求。这时候用户就很头疼了:在完全相同的一个nodejs的代码库,在不同时间或者不同npm下载源之下,下到的各依赖库包版本可能有所不同,因此其依赖库包行为特征也不同有时候甚至完全不兼容。

解决方法

因此npm最新的版本就开始提供自动生成package-lock.json功能,为的是让开发者知道只要你保存了源文件,到一个新的机器上、或者新的下载源,只要按照这个package-lock.json所标示的具体版本下载依赖库包,就能确保所有库包与你上次安装的完全一样。

什么是package-lock.json

从 npm 5 版本之后只要使用 npm install 命令下载,就会自动生成 package-lock.json 文件,package-lock.json 用来记录当前状态下实际安装的各个npm package的具体来源和版本号

主要作用:
1)描述 node_modules 文件中所有模块的版本信息,模块来源及依赖的小版本信息。
2)当版本升级,使用 npm install 命令时,会安装 package.json 中指定的大版本的最新版本。如 package.json 中指定版本"dependencies": { “webpack”: “^2.0.0” },则 package-lock.json 会按照 {“webpack”: “2.7.0”} 版本升级。在保证大版本号前提下的最新版本。webpack “2.7.0” 是 “2.x.x” 的最高版本。

例如:

在cmd中输入命令 npm install --save jquery

注:

npm 5 之后的版本安装包的时候不需要加 --save 参数,它会自动保存依赖的信息。

当安装包的时候,会自动创建或者更新 package-lock.json 文件;
在这里插入图片描述
查看 package-lock.json 文件

在这里插入图片描述

安装依赖出问题的解决方式不同:

那如果我们安装时的包有bug,后面需要更新怎么办?
以前:在以前可能就是直接改package.json里面的版本,然后再npm install了。
现在:但是5版本后就不支持这样做了,因为版本已经锁定在package-lock.json里了,所以我们只能npm install xxx@x.x.x 这样去更新我们的依赖,然后package-lock.json也能随之更新。
例如:
假如我已经安装了jquery 2.1.4这个版本,从git更新了package.json和package-lock.json,我npm install能覆盖掉node_modules里面的依赖吗?

其实我也有这个疑问,所以做了测试,在直接更新package.json和package-loc.json这两个文件后,npm install是可以直接覆盖掉原先的版本的,所以在协作开发时,这两个文件如果有更新,你的开发环境应该npm install一下才对。

cake_eat
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
npm install生成的package-lock.json文件有什么作用?
weixin_45847735的博客
12-21 4153
package.json里面定义的是版本范围(比如^1.0.0),具体跑npm install的时候安的什么版本,要解析后才能决定,这里面定义的依赖关系树,可以称之为逻辑树(logical tree)。产生背景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话会很慢,那么如何解决安装的依赖与原项目依赖及版本保持一致呢?①package.json 项目描述文件,保存在项目的根目录下面,记录了当前的项目信息,用npm init -y命令生成。②拷贝项目后,直接执行npm install会自动.
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
浅谈npmpackage.jsonpackage-lock.json
qq_43778239的博客
05-14 884
package.json包说明/描述文件 创建 package.json 文件 该文件不需要手动创建 , 在要创建该文件的目录下执行 npm init 会进入向导式创建 也可以使用 npm init -y 来直接创建,使用该方式创建的文件将是默认的; package.json文件解析 { "name": "blog_web",//项目名称 "version": "0.1.0",//项目版本 "private": true,//是否是个人项目 "scripts": {//项目可用的脚本
关于pack-lock.json
weixin_30877755的博客
04-17 257
参考https://www.cnblogs.com/cangqinglang/p/8336754.html 转载于:https://www.cnblogs.com/lisiyang/p/10725549.html
package-locknpm版本锁定相关知识
cindy647的博客
03-31 5042
前言 随着前端模块化开发的流行,项目中基本都会使用nodenpm来下载和管理各个依赖模块。在项目的根目录中,package.jsonpackage-lock.json就是描述模块信息的文件。下文将围绕基础知识、两者关联、风险与稳定性展开叙述 一、基础背景 1、版本号规则 1. 版本号格式为:X.Y.Z,并且 X、Y、Z 均为正整数并且不断递增。X 表示大版本(major)、Y 表示小版本(...
为什么“ npm install”会重写package-lock.json
asdfgh0077的博客
04-27 2221
I just recently upgraded to npm@5. 我最近才升级到npm @ 5。 I now have a package-lock.json file with everyth
package.jsonpackage-lock.json 解析
薛定谔的猫-前端领域
05-27 5012
前端每个项目的根目录上有一个 package.json 文件,定义了当前项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等)。当运行 npm install命令时,会根据文件中的配置自动下载所需的模块配置项目所需的运行和开发环境。
19.Npmpackage-lock.json文件
魏大大
06-07 1371
在版本 5 中,npm 引入了 文件。那是什么?你可能知道 文件,它更常见并且已经存在了很长时间。 文件的目标是跟踪已安装的每个软件包的确切版本,以便产品以相同的方式 100% 可重现,即使软件包由其维护者更新。这解决了 未解决的一个非常具体的问题。在 package.json 中,您可以使用 semver 表示法设置要升级到的版本(补丁或次要),例如:你不会提交到 Git 你的 node_modules 文件夹,它通常很大,当你尝试使用 命令在另一台机器上复制项目时,如果你指定了 语法和一个补丁
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境中得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
详解package.jsonpackage-lock.json
热门推荐
苏纯的博客
10-24 1万+
package.jsonpackage-lock.json
package.json中的版本和package-lock.json的作用
01-07
而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
package-lock-audit:审核npm package-lock.json是否存在安全问题
05-07
包锁定审核 一个简单的审核/皮棉...用法npx package-lock-audit [--verbose 1] [--nogpl true] [...package-lock.json] 注意:最安全的方法是使用npx调用此二进制文件,并在对项目执行npm i之前执行此操作。 除非您愿意
解决Node.js http响应出现乱码的问题
cake_eat的博客
10-06 2042
解决中文乱码问题 在服务器默认发送的数据,其实是 utf-8编码的内容 但是浏览器不知道你是utf-8编码的内容 浏览器在不知道服务器响应内容的编码的情况下,会按照操作系统的默认编码去解析 中文操作系统默认是 gbk 解决方法:正确告诉浏览器我给你发送的内容是什么编码的 在http协议中 ,Content-Type就是用来告知对方我给你发送的数据是什么类型 //加载http核心模块 var http = require('http'); //创建web服务器 var server = http.cre
ip地址和端口号的概念
cake_eat的博客
10-06 1518
所有联网的程序都需要进行通信。 计算机中只有一个物理网卡,而且同一个局域网中,网卡的地址必须是唯一的。 网卡是通过唯一的ip地址进行定位的。 ip地址和端口号的概念 IP地址 用来定位计算机。 端口号 用来定位具体的应用程序。 所有需要联网通信的软件必须拥有端口号 端口号的范围在0-65536之间 计算机中有一些默认端口,最好不要去使用,例如http服务的80 我们在开发的过程中使用一些简单好记的就行,例如:3000、5000等没什么含义 ...
在Express中获取表单GET请求参数和POST请求体数据
cake_eat的博客
10-13 1044
在Express中获取表单GET请求参数 Express内置了一个API,可以直接通过req.query来获取 req.query 在Express中获取表单POST请求体数据 在Express中没有内置获取表单POST请求体的API,这里我们需要使用一个第三方包:body-parser 安装: npm install --save body-parser 配置: var express = require('express') //0.引包 var bodyParser = require('body-
解决 package.json 没有dependencies字段的问题
cake_eat的博客
10-12 981
可能的原因 1、没有安装包(没有输入过 install 命令) 解决方法:在cmd 中输入命令: npm install xxx 2、已经输入了安装命令,但是package.json 还是没有dependencies字段,可能是因为没有及时更新导致 解决方法: 再次在cmd 中输入命令: npm install xxx就可以在package.json里面看到之前下载的依赖的包的信息 ...
为什么npm在项目中不生成package-lock.json
最新发布
06-13
通常情况下,npm在执行安装命令时会自动生成package-lock.json文件,但有时可能会出现不生成的情况。这可能是由于以下原因之一: 1. npm版本不兼容:在旧版本的npm中,可能不会生成package-lock.json文件。建议升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值