npm是如何处理依赖关系的

最新推荐文章于 2024-06-25 19:56:00 发布
最新推荐文章于 2024-06-25 19:56:00 发布
阅读量546 收藏
点赞数
文章标签: npm less docker react css

首先我们在仓库 test 中 npm init 一个 package.json,然后 npm install react@16.13.1,此时 node_modules 的目录结构如下:

test
    node_modules
      |    prop-types@15.6.2
    |    react@16.13.1

我们再安装一下 prop-types@15.5.0,此时的依赖图如下:

test
    node_modules
    |    prop-types@15.5.0
    |    react@16.13.1
            node_modules
            |    prop-types@15.6.2

我们会发现

1、由于 npm 会扁平化的安装依赖,所以 prop-types@15.5.0 会安装到顶级 node_modules中。

2、由于顶级 node_modules 已经有了 prop-types@15.5.0,所以 react 内部所依赖的 prop-types@15.6.2 会安装在 react 内部的 node_modules 中。

假如我们再安装一个 react-xxx@3.1.0,他依赖于 prop-types@15.5.0 和 react@16.12.0,所以,此时的 node_modules 结构图如下:

test
    node_modules
    |    prop-types@15.5.0
    |    react@16.13.1
            node_modules
            |    prop-types@15.6.2
  |    react-xxx@3.1.0
            node_modules
            |    react@16.12.0

我们发现

1、npm 在安装依赖时,首先在顶级 node_modules 下安装了 react-xxx@3.1.0 由于 prop-types@15.5.0 和顶级 node_modules下 的 prop-types 版本相同,所以不再单独安装。2、由于 react 和顶级 node_modules 下的 react 版本不一致,所以在自己 node_modules 内部单独安装 react@16.12.0

如果有其他安装包,以此类推。。。。

注意,在 package.json 中指定一个特定版本依赖是不够的,因为你希望确保最终用户获得完全相同的依赖关系树,包括其所有子依赖关系。而 package.json 中的一个特定版本保证只会发生在顶层。

在 package.json 文件只能锁定大版本,也就是版本号的第一位,并不能锁定后面的小版本,你每次 npm install 都是拉取的该大版本下的最新的版本,为了稳定性考虑我们几乎是不敢随意升级依赖包的,这将导致多出来很多工作量,测试/适配等,所以 package-lock.json 文件出来了,当你每次安装一个依赖的时候就锁定在你安装的这个版本。

注意,当需要移除 package-lock 再生成一份的时候,或者直接执行 npm install,如果 npm 包发布了新的版本,这个时候 package-lock.json 就会发生改变,安装的依赖就自动被升级了。

gtLBTNq9mr3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
npm-dependency-analyzer:插件来分析npm项目中的依赖关系
04-30
npm-dependency-analyzer 在Node.js环境下开发的项目中分析开源依赖项。 该插件分析项目的所有依赖关系,以检查漏洞和许可证。 要求 8.0.0或更高版本的Node.js。 项目必须有一个名为.osda的策略文件 策略文件结构 { " $schema " : " http://json-schema.org/draft-04/schema# " , " title " : " Project Policy " , " description " : " A policy with a project related configurations and \t information " , " type " : " object " , " properties " : { " project_id " : { " des
npm-dependency-graph:基于Sprotty的npm依赖关系的可视化
02-03
npm的软件依赖图 该项目呈现npm软件依赖关系图。 它使用获取元数据,使用绘制图形,使用进行自动布局。 它既可以作为具有简单网页的独立应用程序运行,也可以作为扩展程序运行。 Theia支持Web浏览器和 。 独立应用程序可从。 找到有关此项目的更多详细信息。 建造 构建和测试该应用程序的最简单方法是。 如果要在自己的计算机上执行此操作,请按照以下步骤操作。 您需要才能构建此项目。 $ git clone https://github.com/TypeFox/npm-dependency-graph.git $ cd npm-dependency-graph $ yarn 作为
使用npm解决依赖关系遇到的问题
weixin_33894640的博客
01-15 1051
为什么80%的码农都做不了架构师?>>> ...
深入探索npm依赖:掌握查看与管理依赖的艺术
最新发布
2401_85760095的博客
06-25 919
npm是Node.js的默认管理器,它拥有一个庞大的注册表,含成千上万的可重用代码npm帮助开发者安装、共享和管理有依赖关系
npm-remote-ls, 在安装图之前检查它的依赖关系.zip
09-18
npm-remote-ls, 在安装图之前检查它的依赖关系 npm-remote-ls 在安装图之前检查它的依赖关系。安装npm install npm-remote-ls -g用法列出软件依赖npm-remote-ls sha@1.2.4└
react项目搭建及相关依赖引入
故里的博客
08-04 1699
先要有node.js环境。 安装react脚手架 npm i -g create-react-app 创建react项目 create-react-app react-project /*react-project为项目名*/ 进入项目并安装相关依赖 cd react-project /*进入目录*/ npm run eject 弹出配置文件--不可逆操作--用于修改默认的配置 npm install react-router-dom --save-dev /*安装路由组件:.
npm3-localdeps-issue:npm 3处理本地依赖关系的测试用例
05-17
npm 3版本中,对本地依赖关系处理方式进行了重大改进,以解决扁平化依赖树的问题,提高项目构建效率。本文将深入探讨npm 3在处理本地依赖时的特点和测试用例。 在npm 2及其之前版本,当安装一个项目时,其依赖...
find-sys:在 npm 上查找所有依赖于 sys 的
06-05
此外,还可以通过编程方式实现,比如使用`npm-api`或者直接调用npm的HTTP API来获取的信息,然后分析其中的依赖关系。下面是一个简单的Node.js示例,使用`npm-api`: ```javascript const npmApi = require('npm-...
npm-dep-graph:分析npm依赖
03-12
`npm-dep-graph`是这样一个工具,它帮助我们分析`npm`项目的依赖关系图,以便更好地理解和管理项目的依赖结构。 `npm-dep-graph`允许开发者以图形化的方式查看项目的所有依赖及其相互关系。这对于大型项目尤其有用...
luna:通过现代UI管理npm依赖
02-03
动机创建Luna的主要目的是为npm依赖关系管理提供灵活而现代的UI。 您可以使用基于最新Web技术的用户界面来安装,更新和卸载软件。产品特点管理全局和本地搜索新安装套件更新卸载软件按名称,组和过期过滤...
在线聊天室 前端工程源码,下载下来后通过npm init初始化依赖,然后通过npm run server命令启动项目即可访问
05-01
在这个过程中,开发者会被询问项目的名称、版本、描述等信息,生成的`package.json`文件会管理整个项目的依赖关系,方便在不同环境中重现构建过程。 `npm run server` 是一个npm脚本命令,通常是指定在`scripts`...
深入理解NPM依赖模型
tomcat的专栏
09-15 4211
npm是目前前端开发领域最主流的管理器。虽然有其他选择,但npm的江湖地位短期内已经无法撼动。即便是强大如Bower这样可以管理前端所有文件的工具也被推到了一边,对我来说最有趣的是npm相对新颖的依赖管理方法。不幸的是,根据我的经验,它实际上并没有那么好理解,所以我尝试在这里澄清它是如何工作的,以及它如何影响用户或开发者的。 基础回顾 站在较高的层次上来说,npm与其他编程语言的管...
Pytorch学习--组队学习-笔记
m0_49040734的博客
10-11 440
pytorch学习-组队学习打卡
基于anaconda的pytorch安装
weixin_49993522的博客
10-01 322
首先是对Anaconda环境进行了回顾,之后介绍了Pytorch的GPU版本与CPU版本的安装
在Anaconda中安装PyTorch的两种方法(简单、快速、稳定)
热门推荐
各位大计佬,请教我技术!
05-30 2万+
conda环境配置的基础
快速查看当前node项目使用的依赖并生成图表
momDIY的博客
12-09 4853
node项目快速查看依赖使用情况 命令 在打的命令后边加一个--report参数 npm run build --report 示例 END
Anaconda配置深度学习环境并安装GPU版torch
weixin_46069193的博客
10-03 1万+
Anaconda配置深度学习环境并安装GPU版torch
01深度学习——pyTorch安装与使用
Sundial dream的博客
02-23 1081
根据需要选择对应的安装方式,推荐使用pip(速度较快);推荐stable版本,preview版本较新,可能不稳定。;最新的pytorch一般需要对应最新的python,可以根据python安装对应的版本。下面这个就需要python3.8以上的版本。
深入理解npm:文档与实战指南
文档还深入解析了npm的工作机制,括"Packages"、"npm v2"、"npm v3"等章节,其中详细阐述了不同版本的npm处理依赖关系时的差异,如v3版本中的非重复性和非确定性问题。 对于私有模块,文档提供了处理方法,如在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值