＜JS从入门到放弃＞npm笔记

一.npm简介

npm 是 Node.js 标准的软件包管理器。
它起初是作为下载和管理 Node.js 包依赖的方式，但其现在也已成为前端 JavaScript 中使用的工具。

Yarn 是 npm 的一个替代选择。

二.npm功能

(1)安装所有依赖

如果项目具有 package.json 文件，则通过运行：

npm install

它会在 node_modules 文件夹（如果尚不存在则会创建）中安装项目所需的所有东西。

(2) 安装单个软件包

也可以通过运行以下命令安装特定的软件包：

npm install <package-name>

• --save 安装并添加条目到 package.json 文件的 dependencies。
• --save-dev 安装并添加条目到 package.json 文件的 devDependencies。

 区别主要是，devDependencies 通常是开发的工具（例如测试的库），而 dependencies 则是与生产环境中的应用程序相关

(3) 更新软件包

npm update

npm 会检查所有软件包是否有满足版本限制的更新版本。

也可以指定单个软件包进行更新：

npm update <package-name>

(4) 运行任务

package.json 文件支持一种用于指定命令行任务（可通过使用以下方式运行）的格式：

npm run <task-name>

例如：

{
  "scripts": {
    "start-dev": "node lib/server-development",
    "start": "node lib/server-production"
  },
}

 三.npm安装位置选择

(1)软件包会被安装到当前文件树中的 node_modules 子文件夹下。

在这种情况下，npm 还会在当前文件夹中存在的 package.json 文件的 dependencies 属性中添加 lodash 条目。

npm install lodash

(2)使用 -g 标志可以执行全局安装： 

npm install -g lodash

安装位置:

npm root -g

四.npm安装软件包的使用

(1)代码使用(库)

const _ = require('lodash')

(2) 可执行文件

它会把可执行文件放到 node_modules/.bin/ 文件夹下。

有一个隐藏的 .bin 文件夹，其中包含指向 cowsay 二进制文件的符号链接：

可以输入 ./node_modules/.bin/cowsay 来运行它，但是最新版本的 npm（自 5.2 起）中包含的 npx 是更好的选择。 只需运行：

npx cowsay

 五.查看npm安装的版本

若要查看所有已安装的 npm 软件包（包括它们的依赖包）的最新版本，则：

npm list

npm list -g 也一样，但适用于全局安装的软件包。 

 若要仅获取顶层的软件包（基本上就是告诉 npm 要安装并在 package.json 中列出的软件包），则运行 npm list --depth=0：

也可以通过指定名称来获取特定软件包的版本：

❯ npm list cowsay
/Users/joe/dev/node/cowsay
└── cowsay@1.3.1

如果要查看软件包在 npm 仓库上最新的可用版本，则运行 npm view [package_name] version：

六.安装npm旧版本

可以使用 @ 语法来安装 npm 软件包的旧版本：

npm install <package>@<version>

 

npm install cowsay@1.2.0

npm install cowsay

 默认安装新版本

可能还有需要列出软件包所有的以前的版本。 可以使用 npm view <package> versions：

六.将所有软件包更新到最新

若要将所有软件包更新到新的主版本，则全局地安装 npm-check-updates 软件包：

npm install -g npm-check-updates

然后运行：

ncu -u

这会升级 package.json 文件的 dependencies 和 devDependencies 中的所有版本，以便 npm 可以安装新的主版本。 

现在可以运行更新了：

npm update

如果只是下载了项目还没有 node_modules 依赖包，并且想先安装新的版本，则运行：

npm install

七.npm语义版本

语义版本控制的概念很简单：所有的版本都有 3 个数字：x.y.z。

• 第一个数字是主版本。
• 第二个数字是次版本。
• 第三个数字是补丁版本。

当发布新的版本时，不仅仅是随心所欲地增加数字，还要遵循以下规则：

• 当进行不兼容的 API 更改时，则升级主版本。
• 当以向后兼容的方式添加功能时，则升级次版本。
• 当进行向后兼容的缺陷修复时，则升级补丁版本。
• ^: 如果写入的是 ^0.13.0，则当运行 npm update 时，会更新到补丁版本和次版本：即 0.13.1、0.14.0、依此类推。
• ~: 如果写入的是 〜0.13.0，则当运行 npm update 时，会更新到补丁版本：即 0.13.1 可以，但 0.14.0 不可以。
• >: 接受高于指定版本的任何版本。
• >=: 接受等于或高于指定版本的任何版本。
• <=: 接受等于或低于指定版本的任何版本。
• <: 接受低于指定版本的任何版本。
• =: 接受确切的版本。
• -: 接受一定范围的版本。例如：2.1.0 - 2.6.2。
• ||: 组合集合。例如 < 2.1 || > 2.6。

可以合并其中的一些符号，例如 1.0.0 || >=1.1.0 <1.2.0，即使用 1.0.0 或从 1.1.0 开始但低于 1.2.0 的版本。

还有其他的规则：

• 无符号: 仅接受指定的特定版本（例如 1.2.1）。
• latest: 使用可用的最新版本

 

八.卸载npm软件包

npm uninstall <package-name>

如果使用 -S 或 --save 标志，则此操作还会移除 package.json 文件中的引用。

如果该软件包是全局安装的，则需要添加 -g 或 --global 标志：

九.npm依赖与开发依赖

当使用 npm install <package-name> 安装 npm 软件包时，是将其安装为依赖项。

该软件包会被自动地列出在 package.json 文件中的 dependencies 列表下（在 npm 5 之前：必须手动指定 --save）。

当添加了 -D 或 --save-dev 标志时，则会将其安装为开发依赖项（会被添加到 devDependencies 列表）。

开发依赖是仅用于开发的程序包，在生产环境中并不需要。 例如测试的软件包、webpack 或 Babel。

当投入生产环境时，如果输入 npm install 且该文件夹包含 package.json 文件时，则会安装它们，因为 npm 会假定这是开发部署。

需要设置 --production 标志（npm install --production），以避免安装这些开发依赖项。