npm i 和npm ci 到底有什么区别?

最新推荐文章于 2024-11-12 17:43:18 发布
最新推荐文章于 2024-11-12 17:43:18 发布
阅读量151 收藏
点赞数
文章标签: npm ci/cd 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47901007/article/details/132977906
版权

本文已参与「新人创作礼」活动,一起开启掘金创作之路

#

npm 是 Node 自带的软件包管理工具,以往我们在多人协同开发过程中经常使用 npm i 来安装/更新项目依赖,但在 NPM v6 版本后,为什么大家更推荐使用  npm ci 了呢! 

npm i 和 npm ci 到底有什么区别?

首先,我们来了解一下执行 npm i 和 npm ci命令到底发生了什么?

执行 npm i 命令主要做了两件事:

  • 首先,它会根据 package.json 文件,创建node_modules 文件夹并安装对应的依赖版本;

  • 然后, 生成/更新 package-lock.json 文件;

执行 npm ci 命令也做了两件事:

  • 首先,它会删除 node_modules 文件夹;

  • 然后,依照 package-lock.json(或 npm-shrinkwrap.json)文件 创建新得node_modules 文件夹并精准安装对应的依赖版本

ps: npm-shrinkwrap.json文件,是在 NPM v5 版本之前,通过运行npm shrinkwrap命令产生用来精准控制安装依赖版本的文件;

知道了 npm i 和 npm ci 命令都做了什么,我们就知道了为什么推荐使用  npm ci 了,因为它能够精准安装对应的依赖版本

为什么 npm i 不能精准安装依赖?

npm i 不能精准安装依赖主要是因为package.json文件里面的依赖版本往往是一个范围,并不是一个固定的版本,它允许依赖的升级;而package-lock.json 文件,是对package.json文件,做了依赖的版本检查以及梳理后生成的,所以npm ci能够快速精确的安装依赖;

那么什么精准安装依赖?精准安装依赖解决了什么问题?

所谓精准安装依赖,就是不受语义版本控制的影响,精确安装指定的版本依赖,保证了项目的‘完美复制’;

例如:在项目部署的时候,使用 npm ci 保证了依赖版本一致,不会因为出现线上和开发版本不一致而引发的bug;

语义版本控制 semver

语义版本控制简单来说对软件的版本号赋予了语义,软件的版本号通常由版本符号和三个数字组成;

例如版本号:2.1.3其中

  • 第一个数字2代表主版本号,表示进行了不兼容的更新;

  • 第二个数字1代表次版本号,表示以向后兼容的方式添加功能的更新;

  • 第三个数字3代表补丁版本号,表示进行向后兼容的缺陷修复的更新;

  • 2.1.3 指定特定的版本号2.1.3

  • ~2.1.3 当运行 npm update 时,会匹配所有 2.1.x 版本,但是不包括 2.2.0;

  • ^2.1.3 当运行 npm update 时,会匹配所有 2.x.x 版本,但是不包括 3.0.0;

  • *2.1.3 当运行 npm update 时,会匹配安装最新版本;

package-lock.jsonnpm-shrinkwrap.json什么区别?

npm-shrinkwrap.json是在 NPM v5 版本之前,用来精准控制安装依赖版本的,package-lock.json在 NPM v6 版本,用来精准控制安装依赖版本的。package-lock.jsonnpm-shrinkwrap.json更加成熟、简单。

npm-shrinkwrap.json是手动运行npm shrinkwrap命令创建/更新的,而package-lock.json会在修改pacakge.json或者node_modules时自动产生/更新。

并且 npm-shrinkwrap.json会在发布包中出现,而package-lock.jsonnpm 会自动忽略。

一般情况下使用 npm i 是可以的,但是为了防止意外情况发生,建议使用 npm ci来安装依赖,它可以保护项目环境的准确性,并且因为不用梳理各依赖之间的关系,它比npm i的速度更快。

npm cinpm install 的区别
lishandu的博客
03-13 419
npm cinpm install 的区别
ci:使用适当的节点程序包管理器(npm,yarn,pnpm)运行npm ci
04-30
词 程序包管理器强制性锁定文件安装。 支持 , 和 。 在您的npm项目中尝试一下。 它具有零依赖关系,并且发展Swift! $ npx ci ... 当您不小心输入npx ci而不是npm ci时也很安全 :winking_face:
npm cinpm i 的区别
不怕麻烦的鹿丸的博客
04-03 1198
npm ci和命令都是用来安装依赖的命令,但 npm ci 比常规的 npm i 安装要,也,可以帮助捕获由大多数 npm 用户的增量安装的本地环境引起的错误或不一致,使 npm 依赖安装保持),它旨在用于自动化环境,如测试平台,持续集成和部署。在中,每次 npm i 后,对应的版本前都有个符号。在这种情况下,你再次npm i 时安装的包的版本就有可能会与之前的不一样,具体的,你可以到中查看实际的包版本。^的匹配规则是:>= 当前版本,且保持从左至右的第一个非零版本。
npm ci vs npm i
JackZhouMine
06-30 729
npm ci 保证了依赖的一致性和可预测性,适合CI/CD环境。npm install 则无法保证。取决于你的具体需求和环境。在CI/CD环境中,特别是为了保证依赖的一致性和安装的速度,推荐使用。这确保了每次安装的依赖项版本都是一致的,非常适合自动化环境。):用于在开发环境或其他非CI/CD环境中安装依赖项。两个命令,都可安装项目的依赖。那么这两个命令有什么区别呢?在开发环境或需要灵活控制依赖版本的情况下,可以使用。文件来安装确切的依赖版本,忽略。文件会记录实际安装的依赖版本。
npm i 、 npm ci 、package.json、 package-lock.json
weixin_48420364的博客
04-21 196
package.json、 package-lock.json的关系 https://juejin.cn/post/7078233610683170824 npm i 和 npm ci区别 这里是原文 https://blog.mazey.net/1887.html
npm---npm ci命令使用详解
总结、沉淀、提升
01-25 1670
多人协同开发时明明是同样的代码,但是自己环境的依赖却报错,如何保证各个依赖版本的一致性?
npm i 报错及解决方案
weixin_43687313的博客
02-27 1万+
目录报错案例1报错案例2报错案例3报错案例4报错案例5 报错案例1 npm ERR! Cannot read properties of null (reading 'pickAlgorithm') 解决方案:清理缓存后再次安装 npm cache clear --force 报错案例2 npm ERR! gyp info it worked if it ends with ok ... npm ERR! gyp ERR! cwd C:\...\node_modules\node-sass npm ER
npm ci命令的基本使用方法
12-16
npm cinpm install命令一样,是用来安装依赖的命令,但他可以比常规的 npm 安装快得多,也比常规安装更严格,他可以npm依赖安装的一致和稳定 (锁版本)。 在package.json中,每次install后,对应的版本前都有个 ^ ...
npm-audit-ci
01-30
npm审计ci Commandline utility which exit the process with code 1, for the given criteria of vulnerabilities 当发现漏洞或使CI使用其他工具发送警报时,使CI构建失败很有用。 用法 npm install -g npm-audit-...
npm cinpm install 更快捷,更可靠
小妖666个人笔记
04-29 1481
npm ci命令会根据lock文件(比如:package-lock.json)去下载node_modules。它比npm install命令快2至10倍,因为它不会与已经下好node_modules进行版本比对。 区别: 项目必须包含一个 package-lock.json 或 npm-shrinkwrap.json 文件 package-lock.json 中依赖关系与 package.j...
npm ci 命令
热门推荐
热爱思考、活力满满、开朗爱笑的年轻人
12-09 2万+
npm ci 命令说明使用总结一个例子 说明 npm ci 类似于 npm-install ,但它旨在用于自动化环境,如测试平台,持续集成和部署。通过跳过某些面向用户的功能,它可以比常规的 npm 安装快得多。它也比常规安装更严格,它可以帮助捕获由大多数 npm 用户的增量安装的本地环境引起的错误或不一致。 使用 确保你有 package-lock 以及最新的安装: $ cd ./my/npm/p...
npm i与npm install的区别
千里之行,始于足下!
02-28 8051
一、背景 最近接手别人的vue项目,进行npm i 来安装依赖的时候一直出错,直到使用npm install 重新安装才成功,一直觉得疑惑,网上查阅,才知道它们之间是有些区别的。 二、区别npm i 安装的模块及依赖,使用npm uninstall是没有办法删除的,必须使用npm uninstall i才可以删除 ②npm i 会帮助检测与当前node最匹配的npm的版本号,并匹配出相互依赖...
npm ci命令比npm installer命令快2至10倍
weixin_30412013的博客
03-21 432
npm 5.7.1的发布给我们带了一系列新的功能。 其中我最喜欢的就是npm ci命令了。 npm ci命令 1.npm ci命令只根据lock-file去下载node_modules. 如果你的package.json文件与lock-file不同步,则会抛出错误。 2.每次运行npm ci命令时,它都会删掉你的node_modules文件夹,然后重新下载。 3. 它比npm insta...
npm ci命令
04-09 511
下载被人的项目,npm i之后,package-lock.json和package.json会被改变,所以了解到了npm ci这个命令; 用途 此命令类似于npm-install,但它旨在用于自动化环境,如测试平台,持续集成和部署。通过跳过某些面向用户的功能,它可以比常规的 npm 安装快...
npm cinpm install区别
小朱的专栏
10-06 5022
npm大家肯定都使用过,可能会有一些不经常使用的命令,npm cinpm install都可以用来安装依赖,他们之间有什么区别呢?官方文档 npm cinpm install类似,不同之处在于npm ci旨在用于自动化环境,例如测试平台、持续集成和部署,或者您希望确保对依赖项进行全新安装。 npm ci 在以下情况下会明显更快: 有一个 package-lock.json 或 npm-shrinkwrap.json 文件 node_modules 不存在或为空目录 npm install 和 n
npm cinpm install的区别
胖墩的IT博客
10-09 271
问题:本地npm install 没问题,但是在线上npm install时编译不行,原因是本地node版本是最新,但是服务器编译环境的node版本是低版本,已经2年没更新了, npm ci 会根据package-lock.json来安装确切的依赖版本, npm install安装的不是一个确切的版本,可能会更新package-lock.json文件,也就是说可能会安装最新版本,加^代表是最新版本,可以升级 其他的请去npm ci 命令 ...
npm list @types/node 命令用于列出当前项目中 @types/node 包及其依赖关系
最新发布
小丁的博客
11-12 844
npm list @types/node 命令用于列出当前项目中 @types/node 包及其依赖关系
如何修改npm
owo_ovo的博客
11-12 171
如何修改npm
npm常用函数定义手册(持续更新)
qq_23949975的博客
11-10 265
查询当前使用的镜像源# 设置为淘宝镜像源# 还原为官方镜像源。
npm i 和 npm ci
08-12
npm i 和 npm ci 是用来安装依赖的命令,但它们有一些区别。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [npm cinpm i 的区别](https://blog.csdn.net/qq_31851435/article/details/129925468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [npm ci命令](https://blog.csdn.net/chiba5074/article/details/100597340)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱划水de鲸鱼哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值