package.json 跟 package-lock.json介绍

已于 2024-06-04 17:01:22 修改
阅读量19 收藏
点赞数
分类专栏: vue npm node.js 文章标签: 前端 vue.js npm
于 2023-02-09 14:48:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22905801/article/details/128952817
版权
本文介绍了package.json和package-lock.json在npm管理中的作用,强调了dependencies与devDependencies的区别,详细阐述了语义化版本规则,并探讨了npm从嵌套结构到扁平结构的历史变迁,以及package-lock.json如何确保依赖一致性。
摘要由CSDN通过智能技术生成

package.json 跟 package-lock.json 的知识点挺多的, 这里只聊一聊部分知识点

先看下dependencies与devDependencies

npm install 安装依赖的时候,可以通过如下方式,把依赖写入package.json

npm install --save     或者  npm install -S
npm install --save-dev 或者  npm install -D

dependencies与devDependencies的区别:

devDependencies下列出的模块,是我们开发时用的依赖项,像一些进行单元测试之类的包,比如jest,我们用写单元测试,它们不会被部署到生产环境。dependencies下的模块,则是我们生产环境中需要的依赖,即正常运行该包时所需要的依赖项。

记着这句: "正常运行该包时所需要的依赖项"
后面的package-lock.json 中的 dependencies 对应的就是package.json中的 dependencies

Package.json 语义化版本

使用第三方依赖时,通常需要指定依赖的版本范围,比如

"dependencies": {
    "antd": "3.1.2",
    "react": "~16.0.1",
    "redux": "^3.7.2",
    "lodash": "*"
  }

上面的 package.json 文件表明,项目中使用的 antd 的版本号是 3.1.2,但是 3.1.1 和 3.1.2、3.0.1、2.1.1 之间有什么不同呢。

语义化版本规则规定,版本格式为:主版本号.次版本号.修订号,并且版本号的递增规则如下:

  • 主版本号:当你做了不兼容的 API 修改
  • 次版本号:当你做了向下兼容的功能性新增
  • 修订号:当你做了向下兼容的问题修正

主版本号的更新通常意味着大的修改和更新,升级主版本后可能会使你的程序报错,因此升级主版本号需谨慎,但是这往往也会带来更好的性能和体验。

次版本号的更新则通常意味着新增了某些特性,比如 antd 的版本从 3.1.1 升级到 3.1.2,之前的 Select 组件不支持搜索功能,升级之后支持了搜索。

修订号的更新则往往意味着进行了一些 bug 修复。因此次版本号和修订号应该保持更新,这样能让你之前的代码不会报错还能获取到最新的功能特性。

但是,往往我们不会指定依赖的具体版本,而是指定版本范围,比如上面的 package.json 文件里的 react、redux 以及 lodash,这三个依赖分别使用了三个符号来表明依赖的版本范围。语义化版本范围规定:

  • ~:只升级修订号
  • ^:升级次版本号和修订号
  • *:升级到最新版本

因此,上面的 package.json 文件安装的依赖版本范围如下:

react@~16.0.1:>=react&#
最低0.47元/天 解锁文章
彦菘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
package.jsonpackage-lock.json
Cassie's blog
06-18 676
任何事情都不是凭空发生,特别在是技术这件事情上;任何事情都是由最最基础发展而来的,只要追本溯源就能解决问题。 问题的产生 起因:项目走自动化构建不成功,构建失败说一个包连接github失败,但是我在package.json里面根本没找到这个包,在代码里面也没看到(神奇脸.jpg) 猜测:可能是哪个包关联了吧。 结论:确实在package-lock.json里面发现了这个包,是项目中另一个包引入的问题,看到项目并没有用,就删除了,自动化是成功解决了。问题来了,为什么会出现这种情况,package..
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
package.jsonpackage-lock.json 解析
薛定谔的猫-前端领域
05-27 5151
前端每个项目的根目录上有一个 package.json 文件,定义了当前项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等)。当运行 npm install命令时,会根据文件中的配置自动下载所需的模块配置项目所需的运行和开发环境。
深入理解 package.json 文件与 package-lock.json 文件
不知道并不可怕,可怕的是自己不知道 “自己不知道”。
03-01 7232
文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,包括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。
package.jsonpackage-lock.json概述
xiao_yu_liu的博客
03-30 2543
package.json概述 随着前端模块化开发的流行,在使用node和npm来下载管理项目所需的依赖模块的时候,有一个文件必不可少,package.json。 它定义了这个项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。 当我们在命令行运行npm install的时候,就是node根据这个配置文件,自动下载所需的模块,也就是配置项目所需的运行和开发环境。 scripts字段 "scripts": { "lint": "./node_modules/standard/bi
详解package.jsonpackage-lock.json
热门推荐
苏纯的博客
10-24 1万+
package.jsonpackage-lock.json
package.jsonpackage-lock.json
weixin_48100106的博客
09-03 333
package.jsonpackage-lock.json描述说明
package.jsonpackage-lock.json详解
qq_45489665的博客
10-12 1511
npm使用一个名为package.json的文件,用户可以通过npm install --save命令把项目里所有的依赖项保存在这个文件里。npm遵循语义版本控制。
详解package.jsonpackage-lock
GMLGDJ的博客
03-09 3513
在我们执行 npm init 时会问几个基本问题,如包名称、版本号、作者信息、入口文件、仓库地址、关键字、描述、许可协议等,多数问题已经提供了默认值,你可以在问题后敲回车接受默认值,以下是 package.json常见字段解析 和 package-lock.json的dependencies:(通常我们不会关注package-lock.json的内容,所以这里也就不做赘述了,这里只讲一下其中 dependencies 属性)^x.y.z:表示x是保持不变的,y和z永远安装最新的版本;
package.jsonpackage-lock.json文件的区别
似水流年QC的博客
11-01 8141
package.jsonpackage-lock.json文件的区别
package.json中的版本和package-lock.json的作用
01-07
而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
package.json中main,module,exports三种方式的使用,自定义入口文件index.js
05-07
- `package-lock.json`:记录项目中所有依赖包的确切版本,确保其他人安装依赖时与你的环境一致。 - `jsconfig.json`:VS Code的JavaScript配置文件,用于代码提示和导航。 - `README.md`:项目的基本说明文档,通常...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
JAVA-WEB资源配置
最新发布
caryeko的专栏
08-15 189
用JAVA进行编写WEB项目时,我们一般需要对WEB进行统一配置,例如制定拦截路径、页面解析器、跨域配置、fastjson报文解析、文件上传大小配置等。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 402
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
vue2前端阿里云oss服务端签名直传
weixin_74285634的博客
08-13 289
generatePresignedUrlApi是由后端提供的接口 来获取密钥。
提升前端性能的JavaScript技巧
han2434的博客
08-14 796
一个快速响应、高效运行的Web页面不仅能提升用户体验,还能在一定程度上影响网站的SEO排名。本文汇总了一系列JavaScript技巧,以帮助开发者提升前端性能,并提供实际的代码示例。
vue-lic(三)
qq_64669006的博客
08-14 262
Vue 应用中的跨域问题通常是由于浏览器的同源策略引起的,它阻止了一个源(origin)的网页上的JavaScript 代码请求另一个源的资源。也就是说,只要https://www.baidu.com中https://,www.baidu,.com中有一个不一样,就会导致存在跨域问题。2.逆向传递数据(vue不支持逆向传递)-->子组件给父组件传递,通过$emit("事件名",要传递的数据)自定义监听事件。,这里因为本身就有/api,再添加了一个/api,所以需要去掉一个/api,也就是重写路径。
package.json和pack-lock.json
07-27
在项目开发过程中,开发者通常只需要关注 package.json 文件,而 pack-lock.json 文件会被 npm 自动生成和更新。当其他开发者或者部署环境要安装相同的依赖包时,根据 pack-lock.json 可以确保安装的依赖包版本与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值