package.json中的版本和package-lock.json的作用

最新推荐文章于 2024-03-27 10:00:57 发布
最新推荐文章于 2024-03-27 10:00:57 发布
阅读量553 收藏 1
点赞数
文章标签: json npm 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57179014/article/details/120954950
版权

package.json中的版本和package-lock.json的作用

一、package.json 版本

1.npm install 固定某个版本

npm i  --save vue-core-image-upload@2.3.10

2.~ ^ >= < + *符号区别

一般package.json依赖配置如下

"dependencies": {
    "accepts": "~1.3.7",
    "array-flatten": "1.1.1",
    "body-parser": "^1.19.0",
    "content-disposition": ">0.5.3",
    "content-type": "~1.0.4",
    "cookie": "^0.4.0",
    "cookie-signature": "<1.0.6",
    "debug": ">=2.6.9",
    "depd": "~1.1.2",
    "encodeurl": "<1.0.2"
  }

其中依赖名前会加上,例如 ~ ^ >= < + * 这些符号。

major.minor.patch

主版本号.次版本号.修补版本号
patch:修复bug,兼容老版本
minor:新增功能,兼容老版本
major:新的架构调整,不兼容老版本
~version
大概匹配某个版本
如果minor版本号指定了,那么minor版本号不变,而patch版本号任意
如果minor和patch版本号未指定,那么minor和patch版本号任意
如:~1.1.2,表示>=1.1.2 <1.2.0,可以是1.1.2,1.1.3,1.1.4,…,1.1.n
如:~1.1,表示>=1.1.0 <1.2.0,可以是同上
如:~1,表示>=1.0.0 <2.0.0,可以是1.0.0,1.0.1,1.0.2,…,1.0.n,1.1.n,1.2.n,…,1.n.n
^version
兼容某个版本
版本号中最左边的非0数字的右侧可以任意
如果缺少某个版本号,则这个版本号的位置可以任意
如:^1.1.2 ,表示>=1.1.2 <2.0.0,可以是1.1.2,1.1.3,…,1.1.n,1.2.n,…,1.n.n
如:^0.2.3 ,表示>=0.2.3 <0.3.0,可以是0.2.3,0.2.4,…,0.2.n
如:^0.0,表示 >=0.0.0 <0.1.0,可以是0.0.0,0.0.1,…,0.0.n
latest
安装的永远是最新发布的版本
>version
必须大于某个版本
如:>1.1.2,表示必须大于1.1.2版
>=version
可大于或等于某个版本
如:>=1.1.2,表示可以等于1.1.2,也可以大于1.1.2版本
<version
必须小于某个版本
如:<1.1.2,表示必须小于1.1.2版本
<=version
可以小于或等于某个版本
如:<=1.1.2,表示可以等于1.1.2,也可以小于1.1.2版本
X
x号的位置表示任意版本
如:1.2.x,表示可以1.2.0,1.2.1,…,1.2.n
**[星号] ***
任意版本,""也表示任意版本
如:*,表示>=0.0.0的任意版本
version1 - version2
大于等于version1,小于等于version2
如:1.1.2 - 1.3.1,表示包括1.1.2和1.3.1以及他们件的任意版本
range1 || range2
满足range1或者满足range2,可以多个范围

3.npm install 重新下载依赖包时,对于所下载的版本号的区别:

‘^16.8.0’ 表示安装16.x.x的最新版本,安装时不改变大版本号。
‘~16.8.0’ 表示安装16.8.x的最新版本,安装时不改变大版本号和次要版本号。
‘16.8.0’ 表示安装指定的版本号,也就是安装16.8.0版本。

上面三种写法除了 16.8.0 这种,其他两种都有可能实际安装的版本号与 package.json 文件中的版本号不一致。我们可以通过:

npm view react versions

来查看目前安装的react的具体版本号。正常情况下,依赖包的版本都是向下兼容的,所以通过^16.8.0 和~16.8.0这两种方式也很少报错。npm 默认的带^ ,你可以通过 npm config set save-prefix=’~’ 将 ~ 设置为默认符号。

二、2.package-lock.json 的作用

package-lock.json 的作用就是为了避免上述的 package.json 中的版本号与实际安装的不一致的问题。package-lock.json 在 npm 版本为 5 以上时,会自动生成。
官方的解释是:
package-lock.json is automatically generated for any operations where npm modifies either the node_modules tree, or package.json. It describes the exact tree that was generated, such that subsequent installs are able to generate identical trees, regardless of intermediate dependency updates.

通俗的说就是:package-lock.json里会维护一个依赖管理树,里面记录着每个依赖的确定版本, 获取地址和哈希值等信息,这样就保证了每次安装下载的依赖版本都是一样的。
如下是 package-lock.json 中的 react 的相关信息:

"react": {
    "version": "16.12.0",
    "resolved": "https://registry.npmjs.org/react/-/react-16.12.0.tgz",
    "integrity": "sha512-fglqy3k5E+81pA8s+7K0/T3DBCF0ZDOher1elBFzF7O6arXJgzyu/FW+COxFvAWXJoJN9KIZbT2LXlukwphYTA==",
    "requires": {
    "loose-envify": "^1.1.0",
    "object-assign": "^4.1.1",
    "prop-types": "^15.6.2"
    }
},

如果想要更新依赖的版本号,需要使用 npm install xxx@1.0.0 --save 这种方式来进行版本更新,这样 package-lock.json 文件才可以中也会对应做更新。

心 灵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
package.json库的版本号(^和~区别)
weixin_42646650的博客
10-12 681
package.json库的版本号(^和~区别) 当我们查看package.json已安装的库的时候,会发现他们的版本号之前都会加一个符号,有的是插入符号(^),有的是波浪符号(~)。 【^】、【~】的区别 波浪符号(~):他会更新到当前minor version(也就是间的那位数字)最新的版本。放到我们的例子就是:body-parser:~1.15.2,这个库会去匹配更新到1.15.x的最新版本,如果出了一个新的版本为1.16.0,则不会自动升级。波浪符号是曾经npm安装时候的默认符号,现在已
package.jsonpackage-lock.json
doiido的专栏
07-31 78
package.json package-lock.json
npm install 报错 sha512
最新发布
weixin_42216520的博客
03-27 701
如果是一个刚搭架没多久的项目可能没什么关系,但是一旦这个项目是一个已经好几年的老项目,你在删除package-lock.json后,重新安装时,就会造成一些包的依赖项和原来不一致,此时你很难保证这些依赖项有没有进行过重大更新,一旦出现和以前版本不兼容的情况,就会导致整个项目无法正常启动。然后把这个包的整体信息删除。重新npm install 这样整个安装过程就只会更改有问题的这个包,并且package-lock.json会重新生成这个包的依赖项。
package.json库的版本号详解(^和~区别)
coderYJ的博客
04-21 1177
技术交流QQ群 933925017 1.package.json依赖配置如下 "devDependencies": { "@vue/cli-plugin-babel": "~4.5.0", "@vue/cli-plugin-eslint": "~4.5.0", "@vue/cli-service": "~4.5.0", "babel-eslint": "^10.1.0", "css-loader": "^5.0.2", "eslint": "^6.7.2".
package.json文件版本号和限定符
zuhaonuli的博客
01-10 1153
package.json文件版本号和限定符
npm install生成的package-lock.json文件有什么作用
weixin_45847735的博客
12-21 4138
package.json里面定义的是版本范围(比如^1.0.0),具体跑npm install的时候安的什么版本,要解析后才能决定,这里面定义的依赖关系树,可以称之为逻辑树(logical tree)。产生背景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话会很慢,那么如何解决安装的依赖与原项目依赖及版本保持一致呢?①package.json 项目描述文件,保存在项目的根目录下面,记录了当前的项目信息,用npm init -y命令生成。②拷贝项目后,直接执行npm install会自动.
package.json版本号前^和~符号以及空的含义
m0_66743830的博客
07-15 4080
js文件package.json版本号前^和~符号以及空的含义
Node16版本 对应node-sass和sass-loader的版本
热门推荐
杨杨吖的博客
10-05 1万+
Node16版本 对应node-sass和sass-loader的版本
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹dir和synp将yarn.lock转换为package-lock.json,反之亦然。 install npm install -g synp命令行用法yarn.lock =...
lock-walker:在package-lock.json可视化依赖树
05-17
可视化package-lock.json依赖关系树并使其可搜索。 在尝试我们的托管版本。 这个应用程式是由 + + 所建立,完全在浏览器执行。 我们不会通过网络发送您的package-lock.json 。 背景 我们维护许多开源项目。 但是...
warning ..\package.json: No license field
01-07
查了下发现是,package.json 文件缺少license参数 { name: movie_view, version: 0.1.0, license: MIT, private: true, scripts: { serve: vue-cli-service serve, build: vue-cli-service build, lint: ...
package.json版本符号的使用及含义
greed
05-07 1615
package.json里面版本号的格式有很多,常见的~、^、>、
请详细介绍一些 package.json 的配置的作用(了解)
aichixiangcaia的博客
11-10 384
{ "name": "test", // 假如项目叫做test "version": "1.0.0", "description": "", "main": "index.js", "scripts": { "test": "echo \"Error: no test specified\" &amp;&amp; exit 1" }, "author": "", "license": "ISC" } name: 这个很好理解,就是package的名.
package.jsonpackage-lock.json版本不一致原因
Jeremy Liu的博客
02-10 1946
意思是下载依赖时默认更新当前大版本下的最新版本,实际上在。可以修改package.json,手动去掉版本号前面的。插件名及其版本号,但是版本号前的。,达到固定下载的插件版本的目的。会自动插入一条,默认显示。插件时的指定版本时,
package.jsonpackage-lock.json的不同及npm安装包bug的解决方法
wuliuqi62的博客
03-23 522
https://blog.csdn.net/u012767761/article/details/102771490
Vue项目文件package.jsonpackage-lock.json的区别
u012211003的博客
07-17 1522
package.json文件记录你项目所需要的所有模块。当你执行npm install的时候,node会先从package.json文件读取所有dependencies信息,然后根据dependencies的信息与node_modules的模块进行对比,没有的直接下载,已有的检查更新(最新版本的nodejs不会更新,因为有package-lock.json文件,下面再说)。另外,package.json文件只记录你通过npm install方式安装的模块信息,而这些模块所依赖的其他子模块的信息不会记
package-lock.jsonpackage.json
08-12
package-lock.jsonpackage.json是在Node.js项目使用的两个重要文件。 package.json是一个描述项目依赖关系和其他元数据的文件。它包含了项目的名称、版本号、作者、许可证等信息,还列出了项目所需的所有依赖包及其版本范围。当你运行npm install命令时,它会根据package.json文件的依赖关系下载并安装所需的软件包。 package-lock.json是在运行npm install命令时自动生成的文件。它是一个锁定文件,确保每次安装相同的依赖包版本。它记录了每个依赖包的确切版本号以及它们之间的依赖关系树。这样,当多个开发者在不同的环境运行npm install时,他们都会得到相同的依赖包版本,避免了由于不同版本引起的问题。 总结起来,package.json是开发者手动编辑的文件,用于定义项目的元数据和依赖关系。而package-lock.json是自动生成的锁定文件,用于确保每次安装相同的依赖包版本

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值