package.json锁定子依赖版本号

最新推荐文章于 2024-06-07 20:18:34 发布
最新推荐文章于 2024-06-07 20:18:34 发布
阅读量1.9k 收藏 1
点赞数 2
文章标签: java javascript json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33433029/article/details/131242539
版权

package.json锁定子依赖版本号

源package.json文件
{
  "name": "test",
  "version": "0.0.0",
  "private": true,
  "scripts": {
    "clean": "test clean",
  },
  "dependencies": {
    "express": "^4.17.1",
  },
"devDependencies": {
    "webpack": "^4.41.0"
  }
}

比如express所依赖的子模块body-parser为^1.19.0,结果某一天开发body-parser模块的作者升级为了,1.30.23,但这个版本在当前项目环境无法编译通过,这时候又不能修改express版本,该怎么办呢?这时候可以使用package.json的resolutions,锁定express的子依赖版本号,修改后的结果如下

{
  "name": "test",
  "version": "0.0.0",
  "private": true,
  "scripts": {
    "clean": "test clean",
  },
  "dependencies": {
    "express": "^4.17.1",
  },
"devDependencies": {
    "webpack": "^4.41.0"
  },
"resolutions": {
    "body-parser": "1.19.0"
  }
}
春天小猪
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
package.json中的版本和package-lock.json的作用
诗渊的博客
02-19 3638
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 ...
package.json:文件package.json的说明文档
02-03
- **version**: 项目版本号,遵循语义化版本(SemVer)规范,如`1.2.3`。 - **description**: 对项目的简短描述,有助于其他开发者理解项目用途。 - **main**: 入口文件,指明了项目的主要模块,默认情况下,如果未...
使用npm通过package.json来安装指定版本依赖
qq_60458305的博客
05-29 283
当项目的依赖已知时,为了不产生版本冲突问题,可以直接安装package.json中的依赖版本。首先确认package.json中的依赖是否存在,版本是否正确。确认完成后,在项目目录下运行。此时指定版本依赖就安装好了。
package.json版本管理的相关思考
小马甲
12-18 669
线上部署打包时,自己下载了最新依赖,于是线上依赖版本和研发本地依赖版本不同,不巧的是最新依赖有bug而本地早先下载的没有。导致这种版安装的依赖版本差异的决定性原因则是没有写死版本号,而是使用允许根据市场版本更新的指令符号^~。本人每篇文章都是一字一句码出来,希望对大家有所帮助,多提提意见。
package.json中resolutions的使用场景
最新发布
全栈弄潮儿
06-07 1326
peerDependencies 是为了确保库与项目中已经安装的特定版本依赖兼容;resolutions 是为了强制项目中使用特定版本依赖,解决版本冲突。peerDependencies 不会自动安装依赖,只是给出警告;resolutions 会覆盖项目中的依赖版本,强制使用指定的版本。peerDependencies 适用于库开发者,确保库与用户项目中的依赖版本兼容;resolutions 适用于项目维护者,解决依赖版本冲突或强制使用特定版本依赖
关于package.json版本锁定的方法和问题解决
qq_17335549的博客
04-24 4013
关于package.json版本锁定的方法和问题解决
package.json文件里面锁定版本,安装固定版本插件
weixin_48203356的博客
11-14 3985
vue依赖安装的时候,会出现一个问题,比如package.json文件里面规定的插件版本是 2.0.0的版本,但是node_module里面出现的版本却是其他本版,都有可能是最新的版本。仔细查看package.json里面的插件版本后,发现一个奇怪现象,插件版本前面会有不同的符号,一种是~,一种是^,还有一种 就是什么都没有。解决方案:因此要用package.JSON安装固定版本的插件,需要。,此时npm在安装的时候就会根据版本号安装精确版本(如下图)其实在安装的时候,遇到 对应符号,npm会做以下事情。
关于package.json 和package-lock.json
qq_17335549的博客
05-12 7365
每日鸡汤,每个你想要学习的念头都是未来的你向自己求救 一直在纠结,每次pull 完代码之后重新install , package-lock.json就改变了,那么我改完代码之后需要把这个package-lock.json提交么? 让我们先来来看看package.json 每个包前面的^ 代表 大版本依赖包^1.2.3中的1 ~ 代表次要版本号 ~1.2.3中的2 如果什么符号都不加则是指定版本,这也就是说的锁定版本,好处是避免包更新带来的bug 指定安装版本npm install xx@1..
依赖版本锁定方案
Kristen的博客
11-14 2677
但如果需要更新当前某个依赖版本号锁定到package-lock.josn中,需要手动修改package.json中对应的版本或者指定依赖版本号安装:npm i xxx@x.x.x。这是最直接的,可以在package.json中写入固定版本号,也就是去掉版本号前面的~或者^,或者安装的时候加上–save-exact参数。npm ci必须存在package-lock.json依赖版本package.json匹配时才会安装依赖,否则报错,如此可强制开发者在持续集成前先在本地解决依赖版本的一致性问题。
package.json文件中常见的版本号及限定符
friend_ship的博客
08-29 2520
package.json文件中经常会见到类似^0.1.0,~0.1.0,0.1.0和>=之类的限定符的版本号
Node.js中package.json中库的版本号(~和^)
10-17
本文将详细讲解 `package.json` 文件中关于库版本号的两种常见符号:`~` 和 `^`,以及它们的区别。 `~`(波浪符号)主要用于更新次要版本。例如,如果你指定 `"body-parser": "~1.15.2"`,那么npm会安装1.15.x系列...
clean-package-json:减少生产上的安装时间,清理包json
05-13
清理您的package.json 减少生产上的安装时间,清理包json 从代码中删除重复的依赖项从版本号中删除通配符,锁定版本按字母顺序对依赖项进行排序建议将软件包移至devDependencies 美化您的package.json安装npm ...
version-controller:使用自定义版本号简化替换参数
05-18
5. **版本锁定**:防止团队成员之间的版本冲突,通过锁定依赖版本确保一致性。 在“version-controller-master”这个压缩包文件中,我们可以期待找到如下内容: 1. `README.md`:包含工具的使用指南和示例。 2. `...
bower-pi:验证安装前的 bower 依赖版本
07-12
锁定依赖版本可以防止因更新依赖而导致的意外问题,特别是在团队协作和持续集成/持续部署(CI/CD)环境中。 验证Bower依赖版本的过程通常在安装新依赖或更新现有依赖后进行。这可以通过执行`bower install`命令来...
bigHappey.zip
03-16
4. `yarn.lock`:这是另一个包管理工具Yarn的锁定文件,作用与`package-lock.json`类似,确保团队成员在安装依赖时使用相同的版本,以避免版本冲突。 5. `grandlotto.sql`:此文件很可能是一个SQL脚本,可能用于创建...
package.json中^符号和~符号前缀的区别以及如何锁定版本号
weixin_43990297的博客
01-05 6408
package.json中^符号和~符号前缀的区别 node的各种包都有版本控制,迭代都非常快,版本号经常由三个数字来表示迭代,比如 "vue": "^2.6.10", "vuedraggable": "^2.24.1", "vuex": "^3.1.1", "webpack-merge": "~4.2.2" 对应上面的版本号以 x.y.z :为例 z :表示一些小的bugfix, 更改z的号, y :表示一些大的版本更改,比如一些API的变化 x :表示一些设计的变动及模块的重构之
package.json文件中版本号和限定符
zuhaonuli的博客
01-10 1203
package.json文件中版本号和限定符
package.json 和 package-lock.json详解
qq_45489665的博客
10-12 1468
npm使用一个名为package.json的文件,用户可以通过npm install --save命令把项目里所有的依赖项保存在这个文件里。npm遵循语义版本控制。
package-lock.jsonpackage.json
08-12
package-lock.jsonpackage.json是在Node.js项目中使用的两个重要文件。 package.json是一个描述项目依赖关系和其他元数据的文件。它包含了项目的名称、版本号、作者、许可证等信息,还列出了项目所需的所有依赖包及其版本范围。当你运行npm install命令时,它会根据package.json文件中的依赖关系下载并安装所需的软件包。 package-lock.json是在运行npm install命令时自动生成的文件。它是一个锁定文件,确保每次安装相同的依赖版本。它记录了每个依赖包的确切版本号以及它们之间的依赖关系树。这样,当多个开发者在不同的环境中运行npm install时,他们都会得到相同的依赖版本,避免了由于不同版本引起的问题。 总结起来,package.json是开发者手动编辑的文件,用于定义项目的元数据和依赖关系。而package-lock.json是自动生成的锁定文件,用于确保每次安装相同的依赖版本

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春天小猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值