package.json 与 package-lock.json 的关系

已于 2022-05-15 15:10:43 修改
阅读量301 收藏 1
点赞数
分类专栏: 前端 文章标签: json npm 前端 node.js
于 2022-05-15 15:07:28 首次发布
原文链接:https://juejin.cn/post/7078233610683170824
版权

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

模块化开发在前端越来越流行,使用 node 和 npm 可以很方便的下载管理项目所需的依赖模块。package.json 用来描述项目及项目所依赖的模块信息。

那 package-lock.json  package.json 有啥关系和联系呢?

一、package.json

管理包

大家都知道,package.json 用来描述项目及项目所依赖的模块信息。,就是帮我们管理项目中的依赖包的,让我们远离了依赖地狱。

通过 npm 管理,使用一些简单的命令,自动生成package.json, 安装包依赖关系都由package.json来管理,我们几乎不必考虑它们。

语义版本控制

首先我们先来了解下依赖包的版本号的定义

版本号由三部分组成:major.minor.patch,主版本号.次版本号.修补版本号。

例如:1.2.3,主要版本1,次要版本2,补丁3。

  • 补丁中的更改表示不会破坏任何内容的错误修复。
  • 次要版本的更改表示不会破坏任何内容的新功能。
  • 主要版本的更改代表了一个破坏兼容性的大变化。 如果用户不适应主要版本更改,则内容将无法正常工作。

多人开发时依赖包安装的问题

看了上面版本号的指定后,我们可以知道,当我们使用了 ^ 或者 ~ 来控制依赖包版本号的时候 ,多人开发,就有可能存在大家安装的依赖包版本不一样的情况,就会存在项目运行的结果不一样。为了解决这个不同人电脑安装的所有依赖版本都是一致的,确保项目代码在安装所执行的运行结果都一样,这时 package-lock.json 就应运而生了。

二、package-lock.json

介绍

官方文档是这样解释的:package-lock.json 它会在 npm 更改 node_modules 目录树 或者 package.json 时自动生成的 ,它准确的描述了当前项目npm包的依赖树,并且在随后的安装中会根据 package-lock.json 来安装,保证是相同的一个依赖树,不考虑这个过程中是否有某个依赖有小版本的更新。

它的产生就是来对整个依赖树进行版本固定的(锁死)。

当我们在一个项目中npm install时候,会自动生成一个package-lock.json文件,和package.json在同一级目录下。package-lock.json记录了项目的一些信息和所依赖的模块。这样在每次安装都会出现相同的结果. 不管你在什么机器上面或什么时候安装。

当我们下次再npm install时候,npm 发现如果项目中有 package-lock.json 文件,会根据 package-lock.json 里的内容来处理和安装依赖而不再根据 package.json

注意,使用cnpm install时候,并不会生成 package-lock.json 文件,也不会根据 package-lock.json 来安装依赖包,还是会使用 package.json 来安装。

package-lock.json 生成逻辑

简单描述一下 package-lock.json 生成的逻辑。假设我们现在有三个 package,在项目 lock-test中,安装依赖A,A项目面有B,B项目面有C

package-lock.json, 会生成类似下面铺平的结构

// package-lock.json
{ 
    "name": "lock-test",  
    "version": "1.0.0",  
    "dependencies": {    
        "A": { "version": "1.0.0" },
        "B": { "version": "1.0.0" },
        "C": { "version": "1.0.0" }  
    }
}

package-lock.json 可能被意外更改的原因

  1. package.json 文件修改了

  2. 挪动了包的位置

将部分包的位置从 dependencies 移动到 devDependencies 这种操作,虽然包未变,但是也会影响 package-lock.json,会将部分包的 dev 字段设置为 true

     3.registry 的影响

经过实际使用发现,如果我们 node_modules 文件夹下的包中下载时,就算版本一样,安装源 registry 不同,执行 npm i 时也会修改 package-lock.json

可能还存在其他的原因,但是 package-lock.json 是不会无缘无故被更改的,一定是因为 package.json 或者 node_modules 被更改了,因为 正如上面提到的 package-lock.json 为了能够精准的反映出我们 node_modules 的结构。

总结

一般情况下 npm install 是可以的,他能保证根据 package-lock.json 还原出开发时的 node_modules

但是为了防止出现刚刚提到的意外情况,除非涉及到对包的调整,其他情况下建议使用 npm ci 来安装依赖,会避免异常的修改 package-lock.json。

大卫的博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么“ npm install”会重写package-lock.json
asdfgh0077的博客
04-27 2261
I just recently upgraded to npm@5. 我最近才升级到npm @ 5。 I now have a package-lock.json file with everyth
package.jsonpackage-lock.json不一一对应
最新发布
不要和代码过不去
04-10 322
package.jsonpackage-lock.json不一一对应
关于package.jsonpackage-lock.json
qq_17335549的博客
05-12 7359
每日鸡汤,每个你想要学习的念头都是未来的你向自己求救 一直在纠结,每次pull 完代码之后重新install , package-lock.json就改变了,那么我改完代码之后需要把这个package-lock.json提交么? 让我们先来来看看package.json 每个包前面的^ 代表 大版本的依赖包^1.2.3中的1 ~ 代表次要版本号 ~1.2.3中的2 如果什么符号都不加则是指定版本,这也就是说的锁定版本,好处是避免包更新带来的bug 指定安装版本npm install xx@1..
package.jsonpackage-lock.json文件的区别
似水流年QC的博客
11-01 7971
package.jsonpackage-lock.json文件的区别
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境中得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
将yarn.lock换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
package.json中的版本和package-lock.json的作用
01-07
而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
synp:将yarn.lock换为package-lock.json,反之亦然
02-03
g synp 命令行用法yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updatedsynp --source-file /path/to/yarn.lock# will create /path/to/package-lock.jsonpackage-...
实现yarnlockpackagelockjson相互
08-11
实现yarn.lockpackage-lock.json相互
package-lock.jsonpackage.json 关系
Shang_gege的专栏
05-11 1万+
package-lock.json是当 node_modules 或 package.json 发生变化时自动生成的文件。这个文件主要功能是确定当前安装的包的依赖,以便后续重新安装的时候生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。查阅资料得知,自npm 5.0版本发布以来,npm i的规则发生了三次变化。**1、npm 5.0.x 版本,不管package.json怎么变,npm ...
package.jsonpackage-lock.json的区别
热门推荐
c2311156c的博客
05-15 1万+
package.json:主要用来定义项目中需要依赖的包package-lock.json:在 `npm install`时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号。'^' :放在版本号之前,表示向后兼容依赖,说白了就是在大版本号不变的情况下,下载最新版的包项目中引入的包版本号之前经常会加^号,每次在执行npm install之后,下载的包都会发生变...
Vue之package.jsonpackage-lock.json
钟渊博客
11-02 6972
package.json: 1、主要用来定义项目中需要依赖的包,在创建项目的时候会生成。 2、记录项目中所需要的所有模块。当你执行npm install的时候,node会先从package.json文件中读取所有dependencies信息,然后根据dependencies中的信息与node_modules中的模块进行对比,没有的直接下载,已有的检查更新(最新版本的nodejs不会更新,因为有p...
package.jsonpackage-lock.json
web18334137065的博客
06-10 163
记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位),不能锁定后面的小版本,package-lock.json 是在 `npm install`时候生成一份文件。记录了node_modules目录下所有模块(包)的名称、版本号、下载地址、及这个模块又依赖了哪些依赖。npm5以前,没有package-lock.json这个文件。package.json文件会记录你项目中所需要的所有模块。当你执行npm install的时候,node会先从package.json文件中读取所有dep
packagepackage-lock区别;dependencies和devDependencies区别
weixin_34414650的博客
12-19 471
packagepackage-lock package.json: 主要用来定义项目中需要依赖的包 package-lock.json: 在 npm install时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号。 '^' : 放在版本号之前,表示向后兼容依赖,说白了就是在大版本号不变的情况下,下载最新版的包 项目中引入的包版本号之前经常会加^号,每次...
一次血的教训 记npm package-lock.json导致的腥风血雨
追逐丶的博客
09-10 1万+
一、问题产生 一次偶然的机会,发现SMCbase仓代码库中,sdk构建和reactjs构建仓库中居然有package-lock.json,这两个本该在编译时生成的文件,对于有强迫症的我,自然看不下去。于是果断一个MR,删除了这两个package-lock.json。以为自己做了好事的我还在沾沾自喜,殊不知这给我带来了2天苦逼的问题定位… 二、过程&解决 MR合入的当日,21.0主分支base仓构建失败,CIE大佬找到我,跟我说是前端base仓构建的问题,我心中一惊,立即翻看当天合入的MR,发现能影响
前端】简单了解package.jsonpackage-lock.json
冯浩月
08-13 7074
前言  Angular框架它的核心点在哪里,究竟Angular版本号根据什么来区分的?下载node_modules时,每个依赖包的版本根据什么来确定的?这些与package.json文件有关吗?npm5后出现了package-lock.json,它又有什么作用呢? 一、package.json是什么    管理本地安装的npm包,一个package.js...
package.json和pack-lock.json
07-27
package.json 是一个用于描述应用程序的元数据文件,它包含了应用程序的名称、版本、作者、依赖以及...当其他开发者或者部署环境要安装相同的依赖包时,根据 pack-lock.json 可以确保安装的依赖包版本与开发环境一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值