深入理解 package.json 文件与 package-lock.json 文件

已于 2024-03-19 16:49:53 修改
阅读量1.8k 收藏 21
点赞数 24
分类专栏: NodeJS 文章标签: json node.js javascript 前端
于 2024-03-01 17:05:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73531461/article/details/136399322
版权

目录

一、什么是 package.json文件?

二、什么是 package-lock.json文件?

三、为什么有了package.json,还需要package-lock.json文件呢?

四、项目中如何生成package.json 和 package-lock.json 文件?

五、npm 安装包的方式

六、npm install 后发生了什么?

七、node 包版本号

八、版本符号含义

一、什么是 package.json文件?

package.json  文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,包括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。

当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。另外,package.json 文件只记录你通过 npm install 方式安装的模块信息,而这些模块所依赖的其他子模块的信息不会记录。这样让我们远离了依赖地狱!

二、什么是 package-lock.json文件?

package-lock.json 文件会保存 node_modules 中所有包的信息,包括精确版本 version 和下载地址 resolved 以及依赖关系 dependencies 等,用以记录当前状态下实际安装的各个模块的具体来源和版本号。这样 npm install 时速度就会提升。

npm5 以前没有 package-lock.json 这个文件,需要保存依赖信息,每次安装时都要加上 --save 参数;npm5以后版本加入了 package-lock.json 文件。当安装包的时候,不需要加上 --save 参数,它会自动保存依赖信息,且会生成或更新 package-lock.json 这个文件。

三、为什么有了package.json,还需要package-lock.json文件呢?

当项目中已有package-lock.json 文件,在安装项目依赖时,将以该文件为主进行解析安装指定版本依赖包,而不是使用 package.json 来解析和安装模块。因为 package.json 指定的版本不够具体,而package-lock 为每个模块及其每个依赖项指定了版本,位置和完整性哈希,所以它每次的安装都是相同的。

package-lock.json 文件主要作用有以下两点:

①.当删除 node_module 目录时,想通过 npm install 恢复所有包时,提升下载速度。
②.锁定版本号,防止自动升级新版本。

正因为有了 package-lock.json 文件锁定版本号,所以当你执行 npm install 的时候,node 不会自动更新 package.json 文件中的模块,必须用 npm install packagename(自动更新小版本号)或者npm install packagename@x.x.x(指定版本号)来进行安装才会更新,package-lock.json 文件中的版本号也会随着更新。

四、项目中如何生成package.json 和 package-lock.json 文件?

生成 package.json 

npm init -y

 生成 package-lock.json

npm install --package-lock-only

在首次安装依赖包时会创建package-lock.json文件。

五、npm 安装包的方式

①.npm 安装包的方式分为本地安装和全局安装。安装使用 npm install 或简写形式 npm i

②.本地安装的包又分为开发依赖(devDependencies)和生产依赖(dependencies)

  • 开发依赖(devDependencies):传递参数 --save-dev 或 -D 即可
  • 生产依赖(dependencies):传递参数 --save 或 -S 即可
  • 如果没传递依赖参数,会把包默认安装到生产依赖(dependencies)中

注意:cnpm 不支持 package-lock

在使用 cnpm install 时候,并不会生成 package-lock.json 文件。cnpm install 的时候,就算你项目中有 package-lock.json 文件,cnpm 也不会识别,仍会根据 package.json 来安装,因此,尽量不要直接使用 cnpm install 安装项目依赖包。

六、npm install 后发生了什么?

七、node 包版本号

npm 默认所有的 node 包都使用语义化版本号,这是一套指导开发人员如何增长版本号的规则。
每个版本号都形如:1.2.1,有三部分组成,依次叫主版本号、次版本号、修订号;

  • 主版本号:当新版本无法兼容基于前一版本的代码时,则提高主版本号;
  • 次版本号:当新版本新增了功能和特性,但仍兼容前一版本的代码时,则提高次版本号;
  • 修订号:当新版本仅仅修正了漏洞或者增强了效率,仍然兼容前一版本代码,则提高修订号;

查看npm版本

npm -v

升级 moment 到最新版本,-g 表示全局安装

npm install -g moment

 升级 moment 到指定版本 

npm install -g moment@1.11.0

八、版本符号含义

指定版本:比如1.2.0,遵循“大版本.次要版本.小版本”的格式规定,安装时只安装指定版本。

①.波浪号:比如~1.2.2,表示安装1.2.x的最新版本(不低于1.2.2),但是不安装1.3.x,安装时不改变大版本号和次要版本号。
②.插入号:比如ˆ1.2.2,表示安装1.x.x的最新版本(不低于1.2.2),但是不安装2.x.x,安装时不改变大版本号。
③. latest:安装最新版本

注意:如果大版本号为0,则插入号的行为与波浪号相同,因为此时处于开发阶段,即使是次要版本号变动,也可能带来程序的不兼容。

所以建议使用 ~ 来标记版本号,这样可以保证项目不会出现大的问题,也能保证包中的小 bug 可以得到修复。

// package.json 中的版本符号
{
    "react":"^18.2.0",              //  插入符号 ^18.2.0 :匹配 18.X.X 的最新版本。
    "react-dom":"~18.2.0"      //  波浪符号 ~18.2.0 :匹配 18.2.X 的最新版本。
    "react-refresh": "0.11.0"     //  固定版本 0.11.0 : 匹配 0.11.0, 不会更新版本。
}

因此,package.json 定义的是锁住主版本。package-lock.json 定义的是锁住小版本,并提供了下载链接和验证。

参考:package.json 与 package-lock.json文件的区别

橘子味的冰淇淋~
关注
  • 24
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
package.json中的版本和package-lock.json的作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
synp将yarn.lock转换为package-lock.json,反之亦然。 install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹dir和synp将yarn.lock转换为package-lock.json,反之亦然。 install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock.json => yarn.lock npm install#确保node_modules目录存在并已更新synp --source-file /path/to/package-lock.json#将创建/ path /to/yarn.lock注意:如果只需要转换
lock-walker:在package-lock.json中可视化依赖树
05-17
锁行者 可视化package-lock.json依赖关系树并使其可搜索。 在尝试我们的托管版本。 这个应用程式是由 + + 所建立,完全在浏览器中执行。 我们不会通过网络发送您的package-lock.json 。 背景 我们维护许多开源项目。 但是有时,我们的项目最终可能会依赖于过时的依赖关系,其中一些还可能包含安全漏洞。 我们构建了lock-walker搜索引擎,以寻找一种更简单的方式来查看以下几件事: 找出需要更新哪些软件包才能通过安全检查 通过升级其某些从属版本来对具有多个版本的软件包进行重复数据删除 找出导致版本冲突的原因 使package-lock.json方法更有用 会费 像我们? 给我们。 想要做得更好吗? 我们提出问题。 不喜欢你看到的东西吗? 拉取请求。
package.jsonpackage-lock.json依赖包文件
weixin_42844704的博客
06-19 2382
如果 package.json 的 semver-range version 和 package-lock.json 中版本兼容(package-lock.json 版本在 package.json 指定的版本范围内),即使此时 package.json 中有新的版本,执行 npm install 也还是会根据 package-lock.json 下载。指定版本:比如 1.2.2 ,遵循“大版本.次要版本.小版本”的格式规定,安装时只安装指定版本。latest:安装最新版本。
package.jsonpackage-lock.json文件的区别
似水流年QC的博客
11-01 7182
package.jsonpackage-lock.json文件的区别
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境中得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
详解package.jsonpackage-lock.json
苏纯的博客
10-24 1万+
package.jsonpackage-lock.json
package.json 最全详解
热门推荐
qq_34703156的博客
11-18 4万+
今天来看看前端的大管家 package.json 文件相关的配置,充分了解这些配置有助于我们提高开发的效率,规范我们的项目。文章内容较多,建议先收藏在学习! 在每个前端项目中,都有 package.json 文件,它是项目的配置文件,常见的配置有配置项目启动、打包命令,声明依赖包等。package.json 文件是一个 JSON 对象,该对象的每一个成员就是当前项目的一项设置。package.json 作为前端的大管家,到底有哪些配置和我们的日常开发密切相关?下面就来仔细剖析一下这个文件。 当我们搭..
package-lock.json文件详解
热爱前端的大三在校生
05-17 3791
在执行npm install下载包的时候,我们会发现目录中会出现package.jsonpackage-lock.json文件,刚好最近我也在研究package的一些东西,对lock文件里的一些字段有点生疏了,写篇文章记录一下lock文件的一些知识。
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
package.jsonpackage-lock.json 解析
薛定谔的猫-前端领域
05-27 4960
前端每个项目的根目录上有一个 package.json 文件,定义了当前项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等)。当运行 npm install命令时,会根据文件中的配置自动下载所需的模块配置项目所需的运行和开发环境。
package.json详细介绍
qq_42880714的博客
03-14 4139
package.json配置详细介绍
package.jsonpackage-lock.json
weixin_45626517的博客
02-09 2万+
package.json 记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位),不能锁定后面的小版本, package-lock.json package-lock.json 是在 `npm install`时候生成一份文件。记录了node_modules目录下所有模块(包)的名称、版本号、下载地址、及这个模块又依赖了哪些依赖。 两者区别: npm5以前 npm5以前,没有package-lock.jso...
package-lock.json的作用
why404
02-09 1万+
背景 不知道大家平时在开发中有没有注意到,你的项目中有两个文件package.json package-lock.json 应该很多人平时都不会去关注这两个文件有啥关系吧!今天就给大家简单地讲讲吧,这样下次面试官问起时,大家也可以装装杯了~~ 例子 背景 在package.json中,vue的版本是^2.6.14。 "vue": "^2.6.14", ^的意思是,假如过几天Vue在大版本 2下更新了小版本 2.6.15,那么当你npm install时Vue会自动升级为2.6.15 引.
package.json文件配置说明
Skty_ywh的博客
03-21 4663
package.json文件Node.js项目中的一个描述文件,执行npm init命令初始化项目后,在项目的根目录下自动生成该文件
package.json文件详解
song_6666的博客
03-25 7709
目录 前言 一、package.json 文件作用 二、package.json 文件创建 三、package.json 文件示例 四、package.json 文件配置说明 前言 随着前端由多页面到单页面,由零散的文件到模块化开发,在一个完整的项目中,package.json 文件无处不在。首先,在项目根目录会有,其次在 node_modules 中也频现。那么这个文件到底是干嘛的,又有什么作用,今天给大家揭晓。 一、package.json 文件作用 package.json 文件
package.json和pack-lock.json
最新发布
07-27
package.json 是一个用于描述应用程序的元数据文件,它包含了应用程序的名称、版本、作者、依赖以及其他配置信息。它是一个 JSON 格式的文件,通常位于项目的根目录下。 pack-lock.json 是 npm 在安装依赖包时生成的锁定文件,它记录了当前项目中安装的每个依赖包的精确版本号。这个文件的作用是确保在不同环境中安装依赖包时能够得到一致的结果,避免因为依赖包版本不一致而导致的问题。 在项目开发过程中,开发者通常只需要关注 package.json 文件,而 pack-lock.json 文件会被 npm 自动生成和更新。当其他开发者或者部署环境要安装相同的依赖包时,根据 pack-lock.json 可以确保安装的依赖包版本与开发环境一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橘子味的冰淇淋~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值