npm的package-lock.json文件

已于 2024-04-09 19:52:03 修改
阅读量733 收藏 5
点赞数 4
文章标签: npm 前端
于 2024-04-09 19:50:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panghuangang/article/details/137563489
版权

https://docs.npmjs.com/cli/v10/configuring-npm/package-lock-json

例如,在工作目录下安装了包,会自动生成package-lock.json文件。
在这里插入图片描述

package-lock.json 是自动生成的,用于任何涉及 npm 修改 node_modules 目录树或 package.json 的操作。它描述了生成的确切目录树,以便后续安装能够生成相同的目录树,而不受中间依赖项更新的影响。

我当前npm的版本是10.5.0:
在这里插入图片描述

执行npm install 进行安装的时候,遵循如下规则:
1)如果package-lock.json指定的版本 package.json指定的版本范围内,那么就安装package-lock.json指定的版本。即使有比package-lock.json指定的版本更新的版本,也不会安装。
2)如果package-lock.json指定的版本 不在 package.json指定的版本范围内,那么就安装package.json指定的版本范围内的最新版本。

下面验证规则1:
将工作目录下面的node_modules目录删掉:
在这里插入图片描述

为了验证,人为修改package.json和package-lock.json文件中的版本。
package.json的内容,其中^3.6.4表示可以安装大于等于3.6.4、但小于4.0.0的最新版本:
在这里插入图片描述

package-lock.json文件的内容:
在这里插入图片描述

3.7.0版本在^3.6.4指定的范围内,所以预期最终会安装3.7.0版本。
执行npm i命令进行安装:
在这里插入图片描述

执行npm list命令,看安装后的版本,是3.7.0,跟预期的一致。
在这里插入图片描述

下面验证规则2:
将工作目录下面的node_modules目录删掉。

人为修改package.json和package-lock.json文件中的版本。
package.json的内容,其中^3.7.0表示可以安装大于等于3.7.0、但小于4.0.0的最新版本(当前最新版本是3.7.1版本):
在这里插入图片描述

package-lock.json文件的内容,其中3.6.4不在^3.7.0指定的范围内:
在这里插入图片描述

所以,预期会安装^3.7.0指定范围内的最新版本,即当前最新的3.7.1版本。

进行安装:
在这里插入图片描述

查看安装后的版本,是3.7.1版本,符合预期:
在这里插入图片描述

此时,package-lock.json文件的内容会更新:
在这里插入图片描述

听海边涛声
关注
npm install生成的package-lock.json文件有什么作用?
weixin_45847735的博客
12-21 4243
package.json里面定义的是版本范围(比如^1.0.0),具体跑npm install的时候安的什么版本,要解析后才能决定,这里面定义的依赖关系树,可以称之为逻辑树(logical tree)。产生背景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话会很慢,那么如何解决安装的依赖与原项目依赖及版本保持一致呢?①package.json 项目描述文件,保存在项目的根目录下面,记录了当前的项目信息,用npm init -y命令生成。②拷贝项目后,直接执行npm install会自动.
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
package-lock.json文件详解
热爱前端的大三在校生
05-17 5102
在执行npm install下载包的时候,我们会发现目录中会出现package.jsonpackage-lock.json文件,刚好最近我也在研究package的一些东西,对lock文件里的一些字段有点生疏了,写篇文章记录一下lock文件的一些知识。
Vue进阶(幺幺贰):package-lock
最新发布
2401_84434086的博客
06-17 707
文件的作用是锁定安装时包的版本号,并且需要上传到git,以保证其他人在时大家的依赖能保证一致。根据官方文档,是在时生成的一份文件,用以记录当前状态下实际安装的各个的具体来源和版本号。javascript是前端必要掌握的真正算得上是编程语言的语言,学会灵活运用javascript,将对以后学习工作有非常大的帮助。掌握它最重要的首先是学习好基础知识,而后通过不断的实战来提升我们的编程技巧和逻辑思维。这一块学习是持续的,直到我们真正掌握它并且能够灵活运用它。
package-lock.json文件
cuk0051的博客
08-25 492
In version 5, npm introduced the package-lock.json file. 在版本5中, npm引入了package-lock.json文件。 What’s that? You probably know about the package.json file, which is much more common and has been around ...
npmpackage-lock.json的作用:npm install安装时使用
weixin_34049032的博客
08-12 1189
简单理解: XYZ 的格式 对应为: 主版本号.次版本号.修订号,版本号递增规则如下: 主版本号:当你做了不兼容的 API 修改, 次版本号:当你做了向下兼容的功能性新增, 修订号:当你做了向下兼容的问题修正。     假设我们创建了一个新项目,它将使用express。 在运行npm init之后,在撰写本项目时,最新的express版本是4.15.4。 (默认情况下,npm 将安装最新版本) 因...
前端面试:npm install 生成的package-lock.json是什么文件?有什么用?
qq_43592064的博客
07-20 1465
npm install 生成的package-lock.json是什么文件?有什么用?
19.Npmpackage-lock.json文件
魏大大
06-07 1406
在版本 5 中,npm 引入了 文件。那是什么?你可能知道 文件,它更常见并且已经存在了很长时间。 文件的目标是跟踪已安装的每个软件包的确切版本,以便产品以相同的方式 100% 可重现,即使软件包由其维护者更新。这解决了 未解决的一个非常具体的问题。在 package.json 中,您可以使用 semver 表示法设置要升级到的版本(补丁或次要),例如:你不会提交到 Git 你的 node_modules 文件夹,它通常很大,当你尝试使用 命令在另一台机器上复制项目时,如果你指定了 语法和一个补丁
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
package.json中的版本和package-lock.json的作用
01-07
而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境中得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
详解npmpackage-lock.json
weixin_40521770的博客
03-15 1140
NPM 的全称是NodePackage Manager,是 Node.js 官方提供的包管理工具,他已经成了 Node.js 包的标准发布平台,用于 Node.js 包的发布、传播、依赖控制。package.json用于告诉npm项目运行需要哪些包, 但包的最终安装的版本不能够只依靠这个文件进行识别, 还需以package-lock.json为准。
package.jsonpackage-lock.json依赖包文件
weixin_42844704的博客
06-19 3011
如果 package.json 的 semver-range version 和 package-lock.json 中版本兼容(package-lock.json 版本在 package.json 指定的版本范围内),即使此时 package.json 中有新的版本,执行 npm install 也还是会根据 package-lock.json 下载。指定版本:比如 1.2.2 ,遵循“大版本.次要版本.小版本”的格式规定,安装时只安装指定版本。latest:安装最新版本。
package.jsonpackage-lock.json
热门推荐
weixin_45626517的博客
02-09 2万+
package.json 记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位),不能锁定后面的小版本, package-lock.json package-lock.json 是在 `npm install`时候生成一份文件。记录了node_modules目录下所有模块(包)的名称、版本号、下载地址、及这个模块又依赖了哪些依赖。 两者区别: npm5以前 npm5以前,没有package-lock.jso...
[译] 理解 NPM 5 中的 lock 文件
weixin_34001430的博客
06-16 135
原文地址:Understanding lock files in NPM 5 原文作者:Jiří Pospíšil 译文出自:掘金翻译计划 译者:Changkun Ou 校对者:JackGit, Aladdin-ADD 理解 NPM 5 中的 lock 文件 NPM 的下个主版本(NPM 5)在速度、安全性和一堆其他时髦的东西上,相比较前一个版本带来了一些改进。然而从用户的角度来看,最突出...
package.jsonpackage-lock.json分析
m0_69497411的博客
03-23 1436
在分析之前一定要 了解 node环境下npm这个包管理工具, 因为在使用npm进行本地安装就会生成 pacage.json 这个文件(内部记录了我们安装的包的版本信息)。这里又引入一个本地安装的概念,
npm---package-lock.json
weixin_43390711的博客
04-21 1557
前言: 1、npm在5版本及以后才加的package-lock.json文件 2、这个文件应该被提交,保证项目成员依赖尽量一致 一、package.jsonpackage-lock.json 对依赖包版本的描述对比 // package.json中多数定义的是版本范围 "vue": "~1.0.0", "jquery": "^5.2.1" // package-lock.json会锁定版本 "vue": "1.0.0", "jquery": "5.2.1" 二、为什么说package-lo
npm packagepackage-lock
qq_35423431的博客
07-03 2504
最近做的项目,因为是用公司平台的组件,依赖比较多,开发过程中以及发版过程中都遇到了些问题,修改了组件的版本,但是未生效等问题,特让人头痛,之前也没学习过npm的相关知识,就只是会使用npm install,现在系统学习一下。 在这推荐一篇文章,炒鸡棒前端工程化(5):你所需要的npm知识储备都在这了 NPM是随同NodeJS一起安装的包管理工具 查看版本: npm -v 更新到最新版: np...
package-lock.jsonpackage.json
08-12
package-lock.jsonpackage.json是在Node.js项目中使用的两个重要文件package.json是一个描述项目依赖关系和其他元数据的文件。它包含了项目的名称、版本号、作者、许可证等信息,还列出了项目所需的所有依赖包及其版本范围。当你运行npm install命令时,它会根据package.json文件中的依赖关系下载并安装所需的软件包。 package-lock.json是在运行npm install命令时自动生成的文件。它是一个锁定文件,确保每次安装相同的依赖包版本。它记录了每个依赖包的确切版本号以及它们之间的依赖关系树。这样,当多个开发者在不同的环境中运行npm install时,他们都会得到相同的依赖包版本,避免了由于不同版本引起的问题。 总结起来,package.json是开发者手动编辑的文件,用于定义项目的元数据和依赖关系。而package-lock.json是自动生成的锁定文件,用于确保每次安装相同的依赖包版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值