package.json版本号符号^和~前缀的区别

已于 2024-07-03 10:24:01 修改
阅读量537 收藏 9
点赞数 8
文章标签: json
于 2024-03-15 10:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cao_tinggang/article/details/136732563
版权
本文解释了在开发中npminstall中遇到的^和~符号的区别,~用于匹配最近小版本,^则匹配最近的大版本,有助于控制依赖更新策略。
摘要由CSDN通过智能技术生成

依赖包版本号

npm采用了semver规范作为依赖版本管理方案。

按照semver的约定,一个npm依赖包的版本格式一般为:主版本号.次版本号.修订号x.y.z),每个号的含义是:

  • 主版本号(也叫大版本,major version

    大版本的改动很可能是一次颠覆性的改动,也就意味着可能存在与低版本不兼容的API或者用法,(比如 vue 2 -> 3)。

  • 次版本号(也叫小版本,minor version

    小版本的改动应当兼容同一个大版本内的API和用法,因此应该让开发者无感。所以我们通常只说大版本号,很少会精确到小版本号。

    如果大版本号是 0 的话,表示软件处于开发初始阶段,一切都可能随时被改变,可能每个小版本之间也会存在不兼容性。所以在选择依赖时,尽量避开大版本号是 0 的包。

  • 修订号(也叫补丁,patch

    一般用于修复bug或者很细微的变更,也需要保持向前兼容。

常见的几个版本格式如下:

  • “1.2.3”

    表示精确版本号。任何其他版本号都不匹配。在一些比较重要的线上项目中,建议使用这种方式锁定版本。

  • “^1.2.3”

    表示兼容补丁和小版本更新的版本号。官方的定义是“能够兼容除了最左侧的非 0 版本号之外的其他变化”(Allows changes that do not modify the left-most non-zero digit in the [major, minor, patch] tuple)。这句话很拗口,举几个例子大家就明白了:

"^1.2.3" 等价于 ">= 1.2.3 < 2.0.0"。即只要最左侧的 "1" 不变,其他都可以改变。所以 "1.2.4", "1.3.0" 都可以兼容。

"^0.2.3" 等价于 ">= 0.2.3 < 0.3.0"。因为最左侧的是 "0",那么只要第二位 "2" 不变,其他的都兼容,比如 "0.2.4""0.2.99""^0.0.3" 等价于 ">= 0.0.3 < 0.0.4"。大版本号和小版本号都为 "0" ,所以也就等价于精确的 "0.0.3"

  • 从这几个例子可以看出,^ 是一个兼具更新和安全的写法,但是对于大版本号为 1 和 0 的版本还是会有不同的处理机制的。

  • “~1.2.3”

    表示只兼容补丁更新的版本号。关于 ~ 的定义分为两部分:如果列出了小版本号(第二位),则只兼容补丁(第三位)的修改;如果没有列出小版本号,则兼容第二和第三位的修改。我们分两种情况理解一下这个定义:

"~1.2.3" 列出了小版本号 "2",因此只兼容第三位的修改,等价于 ">= 1.2.3 < 1.3.0"。

"~1.2" 也列出了小版本号 "2",因此和上面一样兼容第三位的修改,等价于 ">= 1.2.0 < 1.3.0"。

"~1" 没有列出小版本号,可以兼容第二第三位的修改,因此等价于 ">= 1.0.0 < 2.0.0"

  • 从这几个例子可以看出,~ 是一个比^更加谨慎安全的写法,而且~并不对大版本号 0 或者 1 区别对待,所以 “~0.2.3” 与 “~1.2.3” 是相同的算法。当首位是 0 并且列出了第二位的时候,两者是等价的,例如 “~0.2.3” 和 “^0.2.3”。

  • “1.x” 、“1.X”、1.“、“1”、”"

    表示使用通配符的版本号。x、X、* 和 (空) 的含义相同,都表示可以匹配任何内容。具体来说:

"*" 、"x" 或者 (空) 表示可以匹配任何版本。

"1.x", "1.*" 和 "1" 表示匹配主版本号为 "1" 的所有版本,因此等价于 ">= 1.0.0 < 2.0.0"。

"1.2.x", "1.2.*" 和 "1.2" 表示匹配版本号以 "1.2" 开头的所有版本,因此等价于 ">= 1.2.0 < 1.3.0"。
  • “1.2.3-alpha.1”、“1.2.3-beta.1”、“1.2.3-rc.1”

带预发布关键词的版本号。先说说几个预发布关键词的定义:

alpha(α):预览版,或者叫内部测试版;一般不向外部发布,会有很多bug;一般只有测试人员使用。

beta(β):测试版,或者叫公开测试版;这个阶段的版本会一直加入新的功能;在alpha版之后推出。

rc(release candidate):最终测试版本;可能成为最终产品的候选版本,如果未出现问题则可发布成为正式版本。

以包开发者的角度来考虑这个问题:假设当前线上版本是 “1.2.3”,如果我作了一些改动需要发布版本 “1.2.4”,但我不想直接上线(因为使用 “~1.2.3” 或者 “^1.2.3” 的用户都会直接静默更新),这就需要使用预发布功能。因此我可能会发布 “1.2.4-alpha.1” 或者 “1.2.4-beta.1” 等等。

">1.2.4-alpha.1"表示接受 "1.2.4-alpha" 版本下所有大于 1 的预发布版本。因此 "1.2.4-alpha.7" 是符合要求的,但 "1.2.4-beta.1" 和 "1.2.5-alpha.2" 都不符合。此外如果是正式版本(不带预发布关键词),只要版本号符合要求即可,不检查预发布版本号,例如 "1.2.5", "1.3.0" 都是认可的。

"~1.2.4-alpha.1" 表示 ">=1.2.4-alpha.1 < 1.3.0"。这样 "1.2.5", "1.2.4-alpha.2" 都符合条件,而 "1.2.5-alpha.1", "1.3.0" 不符合。

"^1.2.4-alpha.1" 表示 ">=1.2.4-alpha.1 < 2.0.0"。这样 "1.2.5", "1.2.4-alpha.2", "1.3.0" 都符合条件,而 "1.2.5-alpha.1", "2.0.0" 不符合。

版本号还有更多的写法,例如范围(a - b),大于等于号(>=),小于等于号(<=),或(||)等等,因为用的不多,这里不再展开。详细的文档可以参见语义化版本(semver)。它同时也是一个 npm 包,可以用来比较两个版本号的大小,以及是否符合要求等。

依赖包版本管理

npm 2.x/3.x已成为过去式,在npm 5.x以上环境下(版本最好在5.6以上,因为在5.0 ~ 5.6中间对package-lock.json的处理逻辑更新过几个版本,5.6以上才开始稳定),管理项目中的依赖包版本你应该知道(以^版本为例,其他类型版本参照即可):

  1. 在大版本相同的前提下,如果一个模块在package.json中的小版本要大于package-lock.json中的小版本,则在执行npm install时,会将该模块更新到大版本下的最新的版本,并将版本号更新至package-lock.json。如果小于,则被package-lock.json中的版本锁定。
// package-lock.json 中原版本
"clipboard": {
  "version": "1.5.10", 
},
"vue": {
  "version": "2.6.10",
}
// package.json 中修改版本
"dependencies": {
  "clipboard": "^1.5.12",
  "vue": "^2.5.6"
  ...
}

// 执行完 npm install 后,package-lock.json 中
"clipboard": {
  "version": "1.7.1", // 更新到大版本下的最新版本
},
"vue": {
  "version": "2.6.10", // 版本没发生改变
}
  1. 如果一个模块在package.jsonpackage-lock.json中的大版本不相同,则在执行npm install时,都将根据package.json中大版本下的最新版本进行更新,并将版本号更新至package-lock.json
// package-lock.json 中原版本
"clipboard": {
  "version": "2.0.4",
}
// package.json 中修改版本
"dependencies": {
  "clipboard": "^1.6.1",
}

// 执行完npm install后,package-lock.json 中
// 
"clipboard": {
  "version": "1.7.1", // 更新到大版本下的最新版本
}

  1. 如果一个模块在package.json中有记录,而在package-lock.json中无记录,执行npm install后,则会在package-lock.json生成该模块的详细记录。同理,一个模块在package.json中无记录,而在package-lock.json中有记录,执行npm install后,则会在package-lock.json删除该模块的详细记录。

  2. 如果要更新某个模块大版本下的最新版本(升级小版本号),请执行如下命令:

npm update packageName
  1. 如果要更新到指定版本号(升级大版本号),请执行如下命令:
npm install packageName@x.x.x
  1. 卸载某个模块,请执行如下命令:
npm uninstall packageName
  1. 安装模块的确切版本:
npm install packageName -D/S --save-exact  # 安装的版本号将会是精准的,版本号前面不会出现^~字符

通过上述的命令来管理依赖包,package.jsonpackage-lock.json中的版本号都将会随之更新。

我们在升级/卸载依赖包的时候,尽量通过命令来实现,避免手动修改package.json中的版本号,尤其不要手动修改package-lock.json

svip前端小飞侠
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
package.json配置文件构成详解
10-16
package.json 文件中,项目基础信息是必不可少的一部分,它们提供了项目的基本信息,包括项目名称、版本号、描述、作者信息等。这些信息可以帮助其他开发者快速了解项目的基本情况。 * "name": 项目名称,通常是...
web-acc.rar
11-24
10. `package-lock.json` - 这是npm的锁定文件,记录了所有依赖及其精确版本,确保团队成员间和构建过程中的依赖一致性。 这些文件共同构成了一个典型的现代前端开发环境,涉及代码质量控制(ESLint)、代码格式化...
package.json文件中,^和~的区别
weixin_42739355的博客
08-01 609
package.json文件中,^和~的区别
package.json 中的版本号符号 ~ 与 ^ 的区别及其他符号的含义
金乌的博客
11-23 3036
那么它将允许安装匹配以下范围的版本(会匹配 所有 1.X.X):1.2.3、1.2.4、1.3.0、1.4.3 ……(波浪号)表示可以接受该版本的主要版本号和次要版本号不变,但接受修订版本号的更新。^ 符号表示可以接受该版本的主要版本号不变,但接受更新的次要版本号和修订版本号。:这个符号可以同时指定多个版本范围,要求安装的版本必须同时满足这些范围。:范围号可以定义一个版本范围,包括指定的两个版本及其之间的所有版本。x :表示一些设计的变动及模块的重构之类的,会升级x版本号;用于指定具体的版本要求或范围。
package.json 文件中,版本号前的 ^ 符号含义
最新发布
weixin_43814775的博客
05-21 629
package.json 文件中,版本号前的 ^ 符号含义
package.json 中的 ^~
qq_35281075的博客
02-27 1399
package.json 具有锁定依赖版本的决定权,包管理工具不具有。②package.json ^ 意思是要更新【次版本】,~ 意思是要更新【补丁版本】。③yarn 的 yarn.lock 和 npm 的 package-lock.json 对“锁定依赖版本”表现不同,package-lock.json 的“锁定效果”更可靠。
package.json中^和~的含义
qq_41893334的博客
10-12 1001
"dependencies": { "axios": "^0.20.0", "core-js": "^3.6.5", "element-ui": "^2.13.2", "http-proxy-middleware": "^1.0.5", "normalize.css": "^8.0.1", "vue": "^2.6.11", "vue-router": "^3.2.0", "vuex": "^3.4.0" }, 指定版本号 (1)指定..
packagejson中的~与^
anlieci4280的博客
01-15 165
在最简单的术语中,波浪符号(~)与最近的次要版本(中间号码)匹配。〜1.2.3将匹配所有1.2.x版本,但将错过1.3.0。 另一方面,插入符号(^)更放松。它会更新你最近的主要版本(第一个数字)。^ 1.2.3将匹配任何1.xx版本,包括1.3.0,但会在2.0.0上停止。 转载于:https://www.cnblogs.com/junnliu/p/8289482.html...
package.json中^和~的区别
u013994400的博客
04-01 265
node项目的package.json列出了项目所依赖的插件和库,还有版本号版本号有’^’(插入符号)和’~’(波浪符号)两种 ~~:波浪符号 更新到当前次版本号中最新的版本。 如:“cross-env”: “~5.2.0”,这个库会去匹配更新到5.2.x的最新版本,如果出了一个新的版本为5.3.0,则不会自动升级。 波浪符号是曾经npm安装时候的默认符号,现在已经变为了插入符号。 ^:插入符号 当前库的版本更新到当前主版本最新的版本。 如:“axios”: “^0.18.0”, 这个库会去匹配0.x.
打卡小程序 ~ 可用于毕业设计.zip
03-19
8. `package.json`:项目的核心配置文件,包含了项目的基本信息(如名称、版本、作者)、依赖库列表以及脚本命令等。通过运行`npm install`命令可以安装所有依赖。 9. `tsconfig.json`:TypeScript的配置文件,定义...
vue、 echarts、iview 实现大数据可视化大屏模板.zip
03-14
- `package.json`:项目依赖管理和脚本定义,记录了项目所使用的npm包和版本。 - `yarn.lock`:Yarn的锁定文件,确保在不同环境下安装相同版本的依赖。 - `README.md`:项目说明文档,通常包含项目简介、安装和...
iview-doc.zip
07-03
7. `package-lock.json`:记录了项目依赖的确切版本,确保团队成员和不同环境中安装的依赖一致。 8. `package.json`:项目的核心配置文件,包含项目信息、依赖、脚本等。 9. `README.md`:通常包含项目的简介、...
package.json中^,~的区别
Shelly Long的博客
02-05 3231
"scripts": { "dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js", "start": "npm run dev", "lint": "eslint --ext .js,.vue src", "build": "node build/bu...
package.json符号^和~的说明
jiudenggushijingguo的博客
11-09 740
关于package.json符号^和~的说明背景先给结论测试验证 背景 同事拉master代码,但是跑起来页面样式不一样,此时就怀疑是本地开发环境的问题。排查下来 同事的elementui的版本为2.15.6,自己的本地elementui版本为2.13.2,于是开始排查问题,首先找到 package.json中elementui依赖如下: 然后确定这里的问题,为什么下载的版本不同,于是弄清楚 ^ 符号的作用。 先给结论 (1)指定版本:比如"axios": “0.21.0”,表示安装0.21.0的版本;
package.json中^和~符号含义
qq_33475629的博客
04-02 1184
(1)指定版本:比如"echarts": "4.9.0",表示安装4.9.0的版本; (2)~版本:比如 "clipboard": "~3.6.5", 表示安装3.6.x的最新版本(不低于3.6.5), 但是不安装3.7.x,也就是说安装时不改变大版本号和次要版本号; (3)^版本:比如 "element-ui": "^2.14.1", 表示安装2.14.1及以上的版本,但是不安装3.0.0, 也就是说安装时不改变大版本号。 ...
项目中package.json的^和~代表什么意思
Jk200165的博客
10-09 3000
符号代表,下载依赖时,它将当前库的版本更新到第一个数字中的最新版本,比如:“^12.2.2”,库会匹配更新到12.X.X的最新版本,但是不会更新到13.X.X版本。符号代表,它会自动更新到中间那个数字的最新版本,比如:“~2.2.0”,库就会更新到2.2.X的最新版本,但是不会更新到2.3.X版本。
package.json ^ 和 ~区别
weixin_50166856的博客
04-13 220
1.^插入符号 ^1.2.3:则表示可以是1.2.4,1.3.5, …但是不能是2.x.x 2.~波浪符号 ~3.4:代表指定了主版本号和次版本号,也就是说可以是3.4.5, 3.4.6,… 但是不能是3.5.x
package.json版本号前^和~符号以及空的含义
m0_66743830的博客
07-15 4154
js文件中package.json版本号前^和~符号以及空的含义
vue3 index.html显示package.json版本号
06-02
要在 Vue3 的 index.html 文件中显示 package.json 文件中的版本号,可以使用 webpack 的 html-webpack-plugin 插件。 首先,安装 html-webpack-plugin: ``` npm install --save-dev html-webpack-plugin ``` 然后,在 webpack.config.js 文件中配置该插件: ```javascript const HtmlWebpackPlugin = require('html-webpack-plugin'); const packageJson = require('./package.json'); module.exports = { // ... plugins: [ new HtmlWebpackPlugin({ template: './public/index.html', templateParameters: { version: packageJson.version } }) ] }; ``` 在上面的代码中,我们首先引入了 html-webpack-plugin 和 package.json 文件。然后在 webpack 的 plugins 中配置了该插件,并在 templateParameters 中传入了 package.json版本号,这个版本号可以在 index.html 中使用。 最后,在 index.html 中使用如下代码来显示版本号: ```html <div>Version: <%= htmlWebpackPlugin.options.templateParameters.version %></div> ``` 这样就可以在 Vue3 的 index.html 文件中显示 package.json版本号了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值