package-lock.json是个啥

最新推荐文章于 2024-08-12 17:33:46 发布
最新推荐文章于 2024-08-12 17:33:46 发布
阅读量367 收藏
点赞数 2
文章标签: package-lock.json package 包管理 npm

package-lock.json

作用

锁定安装时的包的版本号,并且需要上传到git,以保证其他人在npm install时大家的依赖能保证一致。

举个栗子
"dependencies": {
 "@types/node": "^8.0.33",
}

这里面的 向上标号^是定义了向后(新)兼容依赖,指如果 types/node的版本是超过8.0.33,并在大版本号(8)上相同,就允许下载最新版本的 types/node库包,例如实际上可能运行npm install时候下载的具体版本是8.0.35

说明

package.json文件只能锁定大版本,也就是版本号的第一位,并不能锁定后面的小版本,你每次npm install都是拉取的该大版本下的最新的版本,为了稳定性考虑我们几乎是不敢随意升级依赖包的,这将导致多出来很多工作量,测试/适配等,所以package-lock.json文件出来了,当你每次安装一个依赖的时候就锁定在你安装的这个版本。

问题

那如果我们安装的包需要更新怎么办?

在以前可能就是直接改package.json里面的版本,然后再npm install了,但是5版本后就不支持这样做了,因为版本已经锁定在package-lock.json里了,所以我们只能npm install xxx@x.x.x 这样去更新我们的依赖,然后package-lock.json也能随之更新。

假如原来安装了包,从git更新了package.json和package-lock.json后,npm install能覆盖掉node_modules里面的依赖。所以在协作开发时,这两个文件如果有更新,你的开发环境应该npm install一下才对。

豆儿就是我啊~
关注
package.jsonpackage-lock.json介绍
qq_22905801的博客
02-09 36
package.jsonpackage-lock.json 的知识点挺多的, 这里只聊一聊部分知识点。
关于package.jsonpackage.lock.json的一些说明
etemal_bright的博客
08-19 293
package.jsonpackage.lock.json区别 package.json是通过npm init创建时生成的 package-lock.json是在npm install的时候创建的 npm install的过程大致就是从package.json中读取所有的依赖信息,然后再与node_modules中已经安装的依赖进行对比,如果没有则通过package-lock.json获取相应版本号下载安装.如果已经存在则会通过package-lock.json检查更新。 "dependencies"
package.json中的版本和package-lock.json的作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
什么是package-lock.json(官方文档解释)
热门推荐
ssfz123的博客
03-20 2万+
描述package-lock.json会自动为npm修改node_modules树或任何操作而生成package.json。它描述了生成的确切树,以便后续安装能够生成相同的树,而不管中间依赖性更新如何。这个文件旨在被提交到源代码库,并提供各种用途:描述依赖关系树的单一表示,以确保队友,部署和持续集成确保安装完全相同的依赖关系。为用户提供一个设施,使其能够“前往”以前的状态,node_modules...
package-lock.json 要提交到git吗?
最新发布
fangge_的博客
08-12 360
在提交package-lock.json时,需要注意的是,在执行npm publish时,package-lock.json会被忽略而不会发布出去,这是因为publish时主要关注的是package.json中的依赖信息。此外,当package.jsonpackage-lock.json的依赖版本不一致时,npm会根据版本规范进行安装。package-lock.json的主要作用是锁定dependencies的版本号,确保在不同的开发环境中安装的依赖版本一致。
package-lock.json文件详解
热爱前端的大三在校生
05-17 5105
在执行npm install下载的时候,我们会发现目录中会出现package.jsonpackage-lock.json文件,刚好最近我也在研究package的一些东西,对lock文件里的一些字段有点生疏了,写篇文章记录一下lock文件的一些知识。
package-lock.json的作用
王维璋
03-14 336
package-lock.json的作用 npm 5.0版本之后,npm install后都会有一个package-lock.json,作用是什么? 1、锁定安装时的的版本号,需要上传到git,保证大家的依赖一致。 2、package-lock.json 是在 `npm install`时候生成一份文件,用来记录当前状态下实际安...
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境中得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
基于C#,读取package-lock.json文件,并下载tgz到指定位置
06-12
背景:介于工作环境的问题,我们要把前端vue项目中所用到的各个依赖导入到另一个全新的内网仓库中,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目的package-lock.json文件里相关依赖的下载路径来...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
深入理解 package.json 文件与 package-lock.json 文件
不知道并不可怕,可怕的是自己不知道 “自己不知道”。
03-01 8512
文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。
package-lock.json是用来干啥的呢?
Lam's IT Story
08-04 2444
用一句话来概括很简单,就是锁定安装时的的版本号,并且需要上传到git,以保证其他人在npm install时大家的依赖能保证一致。 以下引用别人的详细介绍 根据官方文档,这个package-lock.json 是在 `npm install`时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号。 它有什么用呢?因为npm是一个用于管理package之...
package.jsonpackage-lock.json到底是什么?
weixin_49858334的博客
10-11 207
Copyright © 1999-2020, CSDN.NET, All Rights Reserved 搜索博文/帖子/用户 登录坏小哥关注package.jsonpackage-lock.json到底是什么? 原创2018-12-17 10:42:46 7点赞坏小哥 码龄2年关注npm官方文档:http://caibaojian.com/npm/files/package.json.html注意:刚开始搭建项目的时候,如果下载的框架里没有 package.json 文件,需要我们手动创建。否则我们执
package-lock.json是做什么用的_做鱼缸用什么玻璃好?
weixin_39546312的博客
12-14 106
说起做鱼缸我们用什么玻璃?这个选择还是比较多的。首先说一下玻璃的材质。普通玻璃和超白玻璃。如果按价位选择,我们首先选择普通玻璃。因为普通玻璃的价格还是比较亲民。但是普通玻璃也不是完美的。因为普通玻璃的颜色,有一点点绿。透光度也没那么高。所以说,普通玻璃。还是有点儿不适合做鱼缸。那么我们说说超白玻璃。超白玻璃透光度比较高。看起来鱼儿更真实。但是超白玻璃也不是那么完美。因为超白玻璃的价格是普通玻璃两到...
package-lock.json有什么作用
奔跑起来才能感受到强风吹拂
12-25 5260
先来看下package.json文件里的各种版本符号 version 必须匹配某个版本 ^version //^此符号表示向后兼容新版本,会把当前库的版本更新到第一位数(不是0的第一位)的最新版本; //如第一个,会更新到4.X.X,也就是>=4.1.4 < 5.0.0; "webpack-merge": "^4.1.4", //>=4.1.4 < 5.0.0 "she...
package-lock.json是做什么用的_豆腐是用什么做的?
weixin_39700220的博客
12-19 108
豆腐已成为我们大众家庭餐桌上的日常,那么豆腐是用什么做的呢,答案是:食用石膏粉。在制作豆腐的过程当中,我们都知道是需要使用到一种石膏粉的。这种石膏粉可以有效的让豆浆凝固,通过重力,压制而成豆腐。制作豆腐所使用的石膏粉,主要成分是硫酸钙,可以让大豆蛋白进行凝结。一般我们会称呼这种石膏粉为卤水。无论是南方豆腐,还是北方豆腐,都少不了卤水。豆腐中实际含的石膏成分不多,大部分随水分流失了。要用食用级别的石...
package-lock.jsonpackage.json
08-12
package-lock.jsonpackage.json是在Node.js项目中使用的两个重要文件。 package.json是一个描述项目依赖关系和其他元数据的文件。它含了项目的名称、版本号、作者、许可证等信息,还列出了项目所需的所有依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值