package.json文件记录你项目中所需要的所有模块
当你执行 npm i时,nodeJS会从你的package.json中读取所有的dependencies信息,package.json文件只记录你通过npm install方式安装的模块信息,而这些模块所依赖的其他子模块的信息不会记录。
package-lock.json文件锁定所有模块的版本号(包括主模块和所有依赖子模块)
package.json文件只能锁定大版本,即版本号的第一位,不能锁定后面的小版本,你每次npm install时候拉取的该大版本下面最新的版本。所以为了稳定性考虑我们不能随意升级依赖包,而package-lock.json就是来解决包锁定不升级问题的。
如果要升级package-lock.json里面的库包,怎么操作呢?
npm install packageName 或 npm install packageName@x.x.x