npm--03--锁定依赖包的版本号

最新推荐文章于 2024-06-16 13:14:30 发布
最新推荐文章于 2024-06-16 13:14:30 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: npm 文章标签: npm 版本锁定
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guzhao593/article/details/84930522
版权

需求

上次去客户公司交接项目源代码时,出现安装依赖后,启动失败的问题,最后找到原因是有一个依赖包更新了大版本,导致两个文件找不到。所以客户要求我们要锁定依赖包的版本号,保证项目在以后的任何时间都正常运行。

解决方案

第一种、使用npm shrinkwrap命令

使用npm shrinkwrap命令,生成npm-shrinkwrap.json文件,这样在执行npm install时,npm会首先检查有没有npm-shrinkwrap.json文件,有的话会根据该文件中依赖包的版本以及resolve字段下载依赖包,这样就能够保证线上环境与开发环境一致

第二种、使用package.lock.json文件来控制版本

npm版本要求:5.0.0以上

npm5.0以后,在项目中使用npm install安装之后 ,自动生成package.lock.json文件,这个文件内容其实与npm-shrinkwrap.json是一模一样。区别是package.lock.json在发布时不会上传到npm仓库中.

赵天明
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目中锁定npm依赖版本
禅思院
08-27 5019
缘由 package.json文件中列出了我们需要的npm依赖,正常情况下都是直接npm install即可,并没有在意。可是前段时间新来同事发现项目出现问题了。找了好久,都是同样的代码。我的可以正常运行,同事的却不行。 最后发现是公共库的版本问题导致 考虑到package.json文件中版本中的^符号匹配的范围比较大。参考npm官方给出的解释: ^1.2.3 := >=1.2.3 &l...
npm install 报错code etimedout_npm的lock机制解析
weixin_39932344的博客
12-22 1837
npm是什么npm是一个管理工具,开源作者可以把开源发布在平台上供其他人下载使用。前端的同学基本都使用过npm,这里就不做过多介绍。日常工作中npm的主要用途就是根据项目的package.json使用npm install去安装依赖。npm install可以说是我们使用最频繁的一个指令。在npm5版本之前,npm install会根据package.json指定的依赖版本去进行安装。但往往p...
npm版本的控制
wfly blog
04-20 568
文章来源:https://wflynn.cn/pages/93752e/ 作者::Wflynn 版本的控制 假设 package.json 的版本如下 "dependencies": { "vue": "^2.5.0", "vuex": "~3.1.0", "vue-router": "3.5.3", "react": "15.4.x", "typescript": "3.x.x", "react-dom": "*.*.*", "react-draggable": "x..
第八章 npm锁定版本
converoscar的博客
07-11 1208
当我们走 npm install 带 ^ 会升级。
vue中的依赖管理
最新发布
无远弗届
06-16 859
Vue.js是一个用于构建用户界面的渐进式框架。它从核心出发,易于学习和集成,同时提供丰富的生态系统支持,括但不限于Vuex状态管理、Vue Router路由管理等。Vue的核心库只关注视图层,易于与其他库或现有项目整合。在Vue项目中,一个清晰和组织良好的文件结构是至关重要的。src:存放所有源代码。assets:静态资源,如图片、样式表等。components:Vue组件。router:路由配置文件。store:状态管理,使用Vuex。App.vue:根组件。main.js。
在JavaScript项目中锁定npm依赖版本
細水、長流√的专栏
04-23 1772
问题 最近在项目中遇到这样一个问题,webpack生成的vender的哈希值在我和同事的电脑上不一致。由于之前已经配置过了CommonsChunkPlugin(配置如下),所以我们期望的结果是在不同环境下构建出的文件哈希值应该是一致的。 注:只给出了和本文内容相关的配置项 module.exports = { entry: { app: './src/js/app...
npm管理和锁定版本踩坑
zwbHUST的博客
10-31 2767
问题: package.json中依赖pchart:1.1.0和p-component,p-component内部也依赖了pchart,但版本是pchart:1.1.1。 执行npm install后,就会出现这种情况: 项目中的node_modules(外层node_modules)存在pchart:1.1.0;而p-component文件夹中也有一个node_modules(内层node_modules),存在pchart:1.1.1。 如果用产品模式编译时ng build--prod,n.
npm依赖版本号固定方法
lukialee的专栏
07-28 3272
为什么固定版本号? 为了安全。新版本有可能被黑客植入病毒。如何看待 NPM event-stream 被黑客篡改,发现含恶意代码? 保证功能一致性。 一般情况下,限定了major和minor版本,Library对外暴露的API是向下兼容的,但有时候作者会修复Bug或者添加新功能,很可能影响原有功能的一致性,甚至产生新的Bug。 降低维护成本。 虽然有packag...
npm-package-release
03-09
使用`npm install`安装本地依赖,而`npm shrinkwrap`或`yarn lock`文件可以锁定依赖版本,避免他人安装时因版本差异引起的问题。 接下来,执行`npm test`确保所有测试都能通过,这体现了代码的稳定性。如果项目有...
npm-软件
02-18
- `npm version`命令可以用来增加版本号,遵循 Semantic Versioning(语义化版本)规范,如`npm version patch`、`npm version minor`和`npm version major`。 4. **依赖管理** npm通过解析`package.json`文件中...
npm-exercises
03-29
8. **版本锁定**:`npm shrinkwrap`或`npm install --save-exact`能锁定依赖的精确版本,确保在不同环境中具有相同的一致性。 9. **更新**:使用`npm update`可以更新项目依赖到最新版本,而`npm outdated`则...
Npm-Packages
05-25
4. **版本管理**:`^`符号表示允许安装比指定版本高但不高于主版本号的更新,例如`"express": "^4.17.1"`意味着4.x.x版本系列中最新的4.17.x版本会被安装。 5. **安装与卸载**:使用`npm install`命令会根据`...
行业分类-设备装置-依赖版本处理插件及采用其对依赖版本进行处理的方法.zip
08-30
这些被依赖的项目被称为依赖,它们有自己的版本号,每个版本可能含不同的功能或修复了不同的问题。因此,管理这些依赖及其版本对于项目的构建、测试和部署都是必不可少的。 依赖版本处理插件是专门用于自动化管理...
依赖版本锁定方案
Kristen的博客
11-14 2678
但如果需要更新当前某个依赖版本号锁定到package-lock.josn中,需要手动修改package.json中对应的版本或者指定依赖版本号安装:npm i xxx@x.x.x。这是最直接的,可以在package.json中写入固定版本号,也就是去掉版本号前面的~或者^,或者安装的时候加上–save-exact参数。npm ci必须存在package-lock.json且依赖版本和package.json匹配时才会安装依赖,否则报错,如此可强制开发者在持续集成前先在本地解决依赖版本的一致性问题。
[前端] npm安装依赖(dependency)版本号及更新规则
梦醒贰零壹柒
08-22 886
npm安装依赖(dependency)版本号及更新规则
npm安装依赖至指定版本的方法
weixin_30580943的博客
07-25 1275
npm安装依赖至指定版本的方法 简介 本文介绍npm安装依赖至指定版本的方法。依赖的版本可以在淘宝镜像或官方查询到. 三种方法 方法一 先在package.json里修改好指定版本号,然后输入: npm update d3 方法二 npm update d3@3.5.17 会把d3更新至指定版本,但是不会写到package.json文件里,如果需要写到package.j...
NPM - 检查并更新项目依赖的版本
weixin_30718391的博客
07-30 340
原文地址:https://acme.top/nodejs-npm-check-updates 前言 经常会遇到 package.json 中的库有更新,但是太多一个一个的来很费事,幸好有个工具 npm-check-updates 可以帮助我们检查版本是否有变化 安装 npm install -g npm-check-updates 用法 在当前目录中显示项目的任何新依赖项: ## 检查当前目录下可...
npm 下载指定版本
热门推荐
qq_37550440的博客
04-19 1万+
# 升级或安装 cnpm $ npm install -g cnpm --registry=https://registry.npmmirror.com $ npm config set registry https://registry.npmmirror.com npm下载指定版本 cnpm i @supermap/iclient-leaflet@10.2.1 npm查看历史版本 npm view axios versions npm查看本地安装版本 npm ls axios...
npm如何更新"vxe-table": "^4.3.7",依赖
06-15
5. 如果你想锁定更新至特定版本号,而不是最新,可以使用 `npm install vxe-table@latest` 替换 `npm update`,这里 `latest` 表示最新的稳定版本。 6. 等待安装过程完成。完成后,你可以检查 `package.json` 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值