npm 深入了解

最新推荐文章于 2022-06-13 17:36:05 发布
最新推荐文章于 2022-06-13 17:36:05 发布
阅读量289 收藏
点赞数 2
分类专栏: Node 文章标签: npm package.json bin library node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mjzhang1993/article/details/94450349
版权

npm 深入了解

1. package.json 各个字段含义

{
  "name": "xxx-ui-components", // 包名
  "version": "0.4.11", // 版本
  "description": "xxx-ui-components", // 包描述,搜索用
  "keywords": "xxx", // 关键字,搜索用
  "homepage": "https://xxx.com/", // 项目主页
  "main": "dist/index/index.js", // 指定程序主要入口
  "module": "dist/index/index.js",
  "files": [ // 作为依赖项安装时要包含的条目
    "dist",
    "src",
    "flow-typed"
  ],
  "directories": {
    "dist": "dist"
  },
  "scripts": { // 脚本
    "start": "webpack --watch --env.needExample --config ./webpack.config.js",
  },
  "author": "xxx@163.com", // 作者
  "license": "ISC", // 许可证,使用限制
  "devDependencies": {
    "webpack": "^4.35.0",
  },
  "dependencies": {
    "antd": "^3.8.4",
  },
  "publishConfig": { // 发布时的镜像地址配置
    "registry": "http://repo.xxx.com/repository/xxx-ui-components/"
  },
  "repository": { // 指向代码所在位置
    "type": "git",
    "url": "ssh://git@phabricator.xxx.com/source/ui-components.git"
  },
  "bin": { // 指定 npm 可执行文件
    "xxx": "./script/xxx.js"
  }
}
1. name 包名

一个简短的字符串与版本号组成唯一标识符,不打算发布则名称是可选的

包的范围: @scope/package 是一种将相关包分组在一起的方式,例如:

# npm install @storybook/addon-knobs @storybook/addon-links 

. # node_modules/@storybook
├── addon-knobs
├── addon-links
└── ...
2. files

一个数组,定义当前 package publish 之后,被作为依赖项 install 时需要包含的条目(文件或者目录)
它与 .gitignore 共同作用,files 字段的优先级较高,以下文件会始终包含

  • package.json
  • README
  • CHANGES / CHANGELOG / HISTORY
  • LICENSE / LICENCE
  • NOTICE
  • “main”字段中的文件
3. main 程序入口

main 字段指向一个文件,作为程序的入口,当该软件包被安装时,通过 require('package') 获得 import 'package' 将返回这个文件 exports 的对象

4. bin 指定可执行文件

用来帮助安装 npm 可执行文件,例如:

  1. package.json 中加入 bin 配置
"bin": { // 指定 npm 可执行文件
  "xxx": "./script/xxx.js"
}
  1. 在项目中通过 npm install 安装这个 package 时,npm 会分析每个安装包的 package.json 将其中的 bin 字段指向的脚本,安装到 node_modules/.bin/下
  1. 在命令行调用 xxx 时,实际就是调用这个可执行文件
5. dependencies devDependencies peerDependencies

三者都是项目的依赖

  1. dependenciesdevDependencies 区别:一般项目都是编译后再 publish 到 npm 镜像的,也就是说使用的时候不需要进行编译,编译用到的第三方包也不需要被下载,这些编译相关的第三方包一般放在 devDependencies 下, 而 package 执行所必须用到的 package 则放在 dependencies
  2. peerDependencies 表示,如果你安装了当前 ,那么你还需要安装 以下的 package, 其作用就是提示宿主环境去安装满足 peerDependencies 中所指定的 package,这样在中的引用就都是宿主环境统一安装的包,解决与宿主环境安装的包版本不一致的问题

2. package 包的定义

一个 package 是什么样的结构,通过 npm install 怎么安装的

执行npm install package 时,npm 回到镜像仓库 registry 中查找包名对应的地址,并下载安装,
除此之外 一个 http 地址 | 一个 git 地址 | 一个 文件夹路径 都可以作为一个 package 被安装

一个文件夹地址作为 package 被安装
  1. 创建一个 package 目录,名为 /ppk
// 给这个目录创建 package.json 及入口问价 index.js

// index.js
module.exports = {
  run() {
    console.log('run')
  }
};

// package.json
{
  "name": "ppk",
  "version": "1.0.0",
  "description": "",
  "main": "index.js", // 指向入口文件
}
  1. 命令行中安装这个 package
npm install ./ppk
  1. 进入 node_modules/ 下,可以发现 ppk 这个包已经被安装,并且软连接到了 根目录下的 ppk/

3. node_modules 结构

npm 2.x 版本中的 node_modules 是树状结构,依赖的依赖被逐级安装在当前包的 node_modules 下,如下

. # /node_modules/ 
├── ppk
    ├── index.js
    ├── node_modules
    │   └── qqk
    │       ├── index.js
    │       ├── node_modules
    │       │   ├── # ...
    │       └── package.json
    └── package.json

npm 3.x 开始 node_modules 变为扁平结构,package 的依赖与 package 被下载到同一级目录,如下

├── ppk
│   ├── index.js
│   └── package.json
├── qqk
│   ├── index.js
│   └── package.json
# ...
1. 依赖的依赖是否会被加载
  • 依赖的依赖如果定义在 dependencies 则会被下载
  • 定义在 devDependencies 不会被下载
  • 定义在 peerDependencies 则会检查已下载的 package 是否符合 peerDependencies 中的版本约定,不符合会提示下载
2. 依赖版本冲突
  • 因为依赖的依赖也要被下载,所以经常会出现 两个依赖同时引用了 B-package 但是引入的版本不一致,这个时候 npm 在安装时会遍历整个依赖树,计算出最合理的文件夹安装方式
  • 首先 npm 会将包安装到尽可能高的层级
  • 其次,被冲突的包会安装到引用他的 package 下,类似 npm 2.x 版本中的树状结构

4. package-lock.json 怎么看

由 npm 5.x 加入,用于锁定依赖的安装结构,其结构是与 node_modules 一一对应的

每个包都会有一下字段

  • version: 版本
  • resolved: 安装源
  • integrity:内容hash
  • requires:package.json 中记录的 dependencies
  • dependencies:有了版本冲入,依赖被下载到当前包下边,这里放的是被放在当前包 node_modules 下的 package信息

5. npm 配置

npm config 命令与 .npmrc 文件

  • npm config 用于处理 npm 相关的配置,修改后的配置会在 .npmrc 中体现,直接修改 .npmrc 也可以修改配置
  • .npmrc 不但可以设置全局的,每个项目也可以设置自己的 .npmrc
mjzhang1993
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
npm 安装时报错sha1不对应
zoro_Dcup的专栏
08-08 7478
npm在安装第三方插件或者文件时总是执行失败,具体错误日志为:sha1对应不上
npm 基本用法
aaa333qwe的博客
04-25 367
每天都在使用 npm,但自己明白很多地方还是不清楚,为此决定仔细阅读 npm 的官方文档,这篇文章讲解了 npm 的基本使用方法,后续会讲 npm 的一些高级用法。虽然前不久出现的 yarn 确实比 npm 快,但是我想 npm 至少还会使用很久,因此有必要详细了解它。package.json 中的常见字段package.json 相当于是一个项目的整体描述,其中记录了该项目的 git 地址,项目...
npm 发布及脚手架爬坑小结
zjscy666的博客
12-16 747
前言 最近小编试着做了做脚手架,再打成npm包,从中遇到了不少问题,下面来总结下。 主要知识点 package.json bin目录 package.json中最重要的是两个部分,main和bin,其他的你可以随意 新建一个目录,然后是输入 npm init 之后在生成的package.json目录中使用bin和main "main": "./bin/index.js", "bin":...
npm 深入了解npm run XXX
wsxc451的专栏
10-30 1915
最近在学习webpack 插件开发,之前只知道用,不知道原理,现在做下笔记! $ npm run 二、原理 npm 脚本的原理非常简单。每当执行npm run,就会自动新建一个 Shell,在这个 Shell 里面执行指定的脚本命令。因此,只要是 Shell(一般是 Bash)可以运行的命令,就可以写在 npm 脚本里面。 比较特别的是,npm run新建的这个 Shell,会将当前目录的...
nodejs中npm深入理解
guangbing8877的博客
03-05 4681
1.Node.js中,一个JavaScript文件中定义的变量、函数,都只在这个文件内部有效。例如下图中,foo.js中定义的变量仅仅能够在当前文件中访问。 当需要从此JS文件外部(例如上图中06.js)引用这些变量、函数时,必须使用exports对象进行暴露。使用者要用require()命令引用这个JS文件。这个就是node.js 遵循的common js规范。(其中,fo
npm大全
qyszy123的博客
06-13 4130
npm初级
npm入门教程
weixin_44493841的博客
11-19 592
npm入门教程 文章目录npm入门教程视频安装和更新安装网址检查安装成功更新npm(不推荐)常用操作安装所有库常用配置 视频 https://www.bilibili.com/video/BV1Nx4118788?from=search&seid=5313378932341237968 安装和更新 安装网址 https://nodejs.org/en/download/ 检查安装成功 node -v npm -v 更新npm(不推荐) npm install npm@latest -g 常用操
npm install 报错解决方法
04-25
在使用Node.js开发环境时,`npm install`是开发者经常执行的一个命令,它用于安装项目中定义的依赖包。然而,这个过程有时会出现各种错误...在不断学习和实践中,你会对npm有更深入的理解,也能更有效地解决这些问题。
深入理解Express.js
01-30
本文针对那些对Node.js有一定了解的读者。假设你已经知道如何运行Node代码,使用npm安装依赖模块。但我保证,你并不需要是这方面的专家。本文针对的是Express 3.2.5版本,以介绍相关概念为主。Express.js这么描述...
npm组件源码.zip
12-01
在本文中,我们将深入探讨npm组件的创建、管理和发布,以及Vue.js组件化开发的基础知识。 首先,npm(Node Package Manager)是JavaScript生态中的包管理器,它允许开发者共享和复用代码,提高开发效率。创建一个...
完整的 Meteor NPM 集成
最新发布
12-22
本教程将深入探讨如何在Meteor项目中有效地集成和利用NPM。 首先,了解Meteor的基本结构至关重要。Meteor的核心特点之一是其“同构”编程模型,允许开发者用一套代码同时处理客户端和服务器端逻辑。这种特性使得...
npm 版本打包工具离线安装
07-01
本篇文章将深入探讨如何进行npm版本打包工具的离线安装,这对于在没有网络或者网络环境不稳定的情况下进行项目开发非常有用。 首先,理解npm版本打包的含义。当你运行`npm pack`命令时,它会创建一个.tgz格式的...
深入理解NPM依赖模型
tomcat的专栏
09-15 4210
npm是目前前端开发领域最主流的包管理器。虽然有其他选择,但npm的江湖地位短期内已经无法撼动。即便是强大如Bower这样可以管理前端所有文件的工具也被推到了一边,对我来说最有趣的是npm相对新颖的依赖管理方法。不幸的是,根据我的经验,它实际上并没有那么好理解,所以我尝试在这里澄清它是如何工作的,以及它如何影响用户或包开发者的。 基础回顾 站在较高的层次上来说,npm与其他编程语言的包管...
深入了解npm
禅思院
01-13 841
我们作为一个前端的开发人员,无论你是刚刚入行还是已经入行很久,我们都有必要了解npm,在这个日益变更的互联网时代,我们已经要快速跟上时代的发展,不然就被社会淘汰,扯远啦!回归正传,之前我写过一篇文章叫《项目中利用npm生成package.json的那点事儿》,我感觉有点太简单啦!适合一些刚刚入门的人来看,现在想具体了了什么是npm,它做了什么?干了什么?这样对们了解项目,了解各种依赖,更好的管理...
nodeJS - 1 - Buffer处理二进制数据
mjzhang1993的博客
11-23 4334
Buffer 处理二进制数据说明 Buffer 是 nodeJS 处理二进制数据的一个接口,是 Node 提供的原生全局对象,不需要 require,他是一个构造函数,生成的实例代表 V8 引擎分配的一块内存,是一个类似数组的对象,成员都为0 到 255 的对象 类方法 最新版本(v6.0.0废弃),已经不建议使用 new Buffer() 创建实例 1. Buffer.alloc()
Koa 、Koa-router 常用 API
mjzhang1993的博客
12-08 4262
Koa 、Koa-router 学习整理说明 Koa 是由 Express 原班人马打造的,通过组合不同的 generator 免除重复繁琐的回调函数嵌套,它的特点是简洁、自由度高,仅仅提供一个轻量优雅的函数库,所有功能都是通过中间件实现 参考 koa 官网 koa 文档 koa-router Koa 框架教程 koa入门 安装 node 版本必须大于 7.6.0 ,否则需要使用 ba
nodeJS - 8 - process进程 child_process子进程 Cluster 集群
mjzhang1993的博客
11-24 3604
Process 进程 与 child_process 子进程参考 Node.js 文档 JavaScript 标准参考教程 Node.js 1. Process 进程说明 process 对象是 Node 的一个全局对象,提供当前 Node 进程的信息,他可以在脚本的任意位置使用,不必通过 require 命令加载。 属性 API process.argv 属性,返回一个数组,包含了启动 nod
npm 常用命令
mjzhang1993的博客
12-26 2137
NPM 常用命令说明 npm 是 Node 默认的模块管理器是一个命令行下的软件,用来安装和管理 Node 模块 安装 安装 Node 的时候会默认安装 npm ,但是这个 npm 可能不是最新的版本,可以通过以下命令更新 npm 版本 # 安装最新版本 sudo npm install npm@latest -g # 查看版本 npm --version
PM2 使用入门
mjzhang1993的博客
04-02 2031
PM2 使用入门说明 PM2 是 node 进程管理工具,包括守护进程、监控、日志等一套完整的功能 安装npm install pm2 -g命令 首先要有一个可以启动的 node 文件 const http = require('http');http .createServer(function(req, res) { res.writeHead(200, { 'Content-T
深入理解npm:文档与实战指南
文档还深入解析了npm的工作机制,包括"Packages"、"npm v2"、"npm v3"等章节,其中详细阐述了不同版本的npm在处理依赖关系时的差异,如v3版本中的非重复性和非确定性问题。 对于私有模块,文档提供了处理方法,如在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值