一.npm简介
npm
是 Node.js 标准的软件包管理器。
它起初是作为下载和管理 Node.js 包依赖的方式,但其现在也已成为前端 JavaScript 中使用的工具。
Yarn 是 npm 的一个替代选择。
二.npm功能
(1)安装所有依赖
如果项目具有 package.json
文件,则通过运行:
npm install
它会在 node_modules
文件夹(如果尚不存在则会创建)中安装项目所需的所有东西。
(2) 安装单个软件包
也可以通过运行以下命令安装特定的软件包:
npm install <package-name>
--save
安装并添加条目到package.json
文件的 dependencies。--save-dev
安装并添加条目到package.json
文件的 devDependencies。
区别主要是,devDependencies
通常是开发的工具(例如测试的库),而 dependencies
则是与生产环境中的应用程序相关
(3) 更新软件包
npm update
npm
会检查所有软件包是否有满足版本限制的更新版本。
也可以指定单个软件包进行更新:
npm update <package-name>
(4) 运行任务
package.json 文件支持一种用于指定命令行任务(可通过使用以下方式运行)的格式:
npm run <task-name>
例如:
{
"scripts": {
"start-dev": "node lib/server-development",
"start": "node lib/server-production"
},
}
三.npm安装位置选择
(1)软件包会被安装到当前文件树中的 node_modules
子文件夹下。
在这种情况下,npm
还会在当前文件夹中存在的 package.json
文件的 dependencies
属性中添加 lodash
条目。
npm install lodash
(2)使用 -g
标志可以执行全局安装:
npm install -g lodash
安装位置:
npm root -g
四.npm安装软件包的使用
(1)代码使用(库)
const _ = require('lodash')
(2) 可执行文件
它会把可执行文件放到 node_modules/.bin/
文件夹下。
有一个隐藏的 .bin 文件夹,其中包含指向 cowsay 二进制文件的符号链接:
可以输入 ./node_modules/.bin/cowsay
来运行它,但是最新版本的 npm(自 5.2 起)中包含的 npx 是更好的选择。 只需运行:
npx cowsay
五.查看npm安装的版本
若要查看所有已安装的 npm 软件包(包括它们的依赖包)的最新版本,则:
npm list
npm list -g
也一样,但适用于全局安装的软件包。
若要仅获取顶层的软件包(基本上就是告诉 npm 要安装并在 package.json
中列出的软件包),则运行 npm list --depth=0
:
也可以通过指定名称来获取特定软件包的版本:
❯ npm list cowsay
/Users/joe/dev/node/cowsay
└── cowsay@1.3.1
如果要查看软件包在 npm 仓库上最新的可用版本,则运行 npm view [package_name] version
:
六.安装npm旧版本
可以使用 @
语法来安装 npm 软件包的旧版本:
npm install <package>@<version>
npm install cowsay@1.2.0
npm install cowsay
默认安装新版本
可能还有需要列出软件包所有的以前的版本。 可以使用 npm view <package> versions
:
六.将所有软件包更新到最新
若要将所有软件包更新到新的主版本,则全局地安装 npm-check-updates
软件包:
npm install -g npm-check-updates
然后运行:
ncu -u
这会升级 package.json
文件的 dependencies
和 devDependencies
中的所有版本,以便 npm 可以安装新的主版本。
现在可以运行更新了:
npm update
如果只是下载了项目还没有 node_modules
依赖包,并且想先安装新的版本,则运行:
npm install
七.npm语义版本
语义版本控制的概念很简单:所有的版本都有 3 个数字:x.y.z
。
- 第一个数字是主版本。
- 第二个数字是次版本。
- 第三个数字是补丁版本。
当发布新的版本时,不仅仅是随心所欲地增加数字,还要遵循以下规则:
- 当进行不兼容的 API 更改时,则升级主版本。
- 当以向后兼容的方式添加功能时,则升级次版本。
- 当进行向后兼容的缺陷修复时,则升级补丁版本。
^
: 如果写入的是^0.13.0
,则当运行npm update
时,会更新到补丁版本和次版本:即0.13.1
、0.14.0
、依此类推。~
: 如果写入的是〜0.13.0
,则当运行npm update
时,会更新到补丁版本:即0.13.1
可以,但0.14.0
不可以。>
: 接受高于指定版本的任何版本。>=
: 接受等于或高于指定版本的任何版本。<=
: 接受等于或低于指定版本的任何版本。<
: 接受低于指定版本的任何版本。=
: 接受确切的版本。-
: 接受一定范围的版本。例如:2.1.0 - 2.6.2
。||
: 组合集合。例如< 2.1 || > 2.6
。
可以合并其中的一些符号,例如 1.0.0 || >=1.1.0 <1.2.0
,即使用 1.0.0 或从 1.1.0 开始但低于 1.2.0 的版本。
还有其他的规则:
- 无符号: 仅接受指定的特定版本(例如
1.2.1
)。 latest
: 使用可用的最新版本
八.卸载npm软件包
npm uninstall <package-name>
如果使用 -S
或 --save
标志,则此操作还会移除 package.json
文件中的引用。
如果该软件包是全局安装的,则需要添加 -g
或 --global
标志:
九.npm依赖与开发依赖
当使用 npm install <package-name>
安装 npm 软件包时,是将其安装为依赖项。
该软件包会被自动地列出在 package.json 文件中的 dependencies
列表下(在 npm 5 之前:必须手动指定 --save
)。
当添加了 -D
或 --save-dev
标志时,则会将其安装为开发依赖项(会被添加到 devDependencies
列表)。
开发依赖是仅用于开发的程序包,在生产环境中并不需要。 例如测试的软件包、webpack 或 Babel。
当投入生产环境时,如果输入 npm install
且该文件夹包含 package.json
文件时,则会安装它们,因为 npm 会假定这是开发部署。
需要设置 --production
标志(npm install --production
),以避免安装这些开发依赖项。