前端工程化 - 剖析npm的包管理机制

最新推荐文章于 2024-06-10 09:38:14 发布
最新推荐文章于 2024-06-10 09:38:14 发布
阅读量693 收藏 3
点赞数 2
分类专栏: 前端 node npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34149805/article/details/103585692
版权
本文详细介绍了npm的包管理机制,包括package.json的各个配置属性,如依赖配置、版本管理以及npm install的原理。通过理解这些机制,开发者可以更好地管理前端项目,提高开发效率和解决问题的能力。文章强调了理解package.json的重要性,详细阐述了版本管理的SemVer规范,以及如何使用npm install命令。此外,还讨论了依赖版本的最佳实践,包括锁定依赖版本、定期更新和保持一致性。
摘要由CSDN通过智能技术生成

导读

现如今,前端开发的同学已经离不开 npm 这个包管理工具,其优秀的包版本管理机制承载了整个繁荣发展的NodeJS社区,理解其内部机制非常有利于加深我们对模块开发的理解、各项前端工程化的配置以加快我们排查问题(相信不少同学收到过各种依赖问题的困扰)的速度。

本文从三个角度:package.json、版本管理、依赖安装结合具体实例对 npm 的包管理机制进行了详细分析。

一、剖析 package.json

Node.js 中,模块是一个库或框架,也是一个 Node.js 项目。Node.js 项目遵循模块化的架构,当我们创建了一个 Node.js 项目,意味着创建了一个模块,这个模块必须有一个描述文件,即 package.json。它是我们最常见的配置文件,但是它里面的配置你真的有详细了解过吗?配置一个合理的 package.json 文件直接决定着我们项目的质量,所以首先带大家分析下 package.json 的各项详细配置。

1.1 必备属性

package.json 中有非常多的属性,其中必须填写的只有两个:nameversion ,这两个属性组成一个 npm 模块的唯一标识。

npm包命名规则

name 即模块名称,其命名时需要遵循官方的一些规范和建议:

  • 包名会成为模块url、命令行中的一个参数或者一个文件夹名称,任何非url安全的字符在包名中都不能使用,可以使用 validate-npm-package-name 包来检测包名是否合法。

  • 语义化包名,可以帮助开发者更快的找到需要的包,并且避免意外获取错误的包。

  • 若包名称中存在一些符号,将符号去除后不得与现有包名重复

例如:由于react-native已经存在,react.nativereactnative都不可以再创建。

  • 如果你的包名与现有的包名太相近导致你不能发布这个包,那么推荐将这个包发布到你的作用域下。

例如:用户名 conard,那么作用域为 @conard,发布的包可以是@conard/react

查看包是否被占用

name 是一个包的唯一标识,不得和其他包名重复,我们可以执行 npm view packageName 查看包是否被占用,并可以查看它的一些基本信息:

若包名称从未被使用过,则会抛出 404 错误:

另外,你还可以去 https://www.npmjs.com/ 查询更多更详细的包信息。

1.2描述信息

基本描述
{
   
  "description": "An enterprise-class UI design language and React components implementation",
  "keywords": [
    "ant",
    "component",
    "components",
    "design",
    "framework",
    "frontend",
    "react",
    "react-component",
    "ui"
  ]
}

description用于添加模块的的描述信息,方便别人了解你的模块。

keywords用于给你的模块添加关键字。

当然,他们的还有一个非常重要的作用,就是利于模块检索。当你使用 npm search 检索模块时,会到descriptionkeywords 中进行匹配。写好 descriptionkeywords 有利于你的模块获得更多更精准的曝光:

开发人员

描述开发人员的字段有两个:authorcontributorsauthor 指包的主要作者,一个 author 对应一个人。 contributors 指贡献者信息,一个 contributors 对应多个贡献者,值为数组,对人的描述可以是一个字符串,也可以是下面的结构:

{
    
    "name" : "ConardLi", 
    "email" : "lisqPersion@163.com", 
    "url" : "https://github.com/ConardLi"
}
地址
{
   
  "homepage": "http://ant.design/",
  "bugs": {
   
    "url": "https://github.com/ant-design/ant-design/issues"
  },
  "repository": {
   
    "type": "git",
    "url": "https://github.com/ant-design/ant-design"
  },
}

homepage 用于指定该模块的主页。

repository 用于指定模块的代码仓库。

bugs 指定一个地址或者一个邮箱,对你的模块存在疑问的人可以到这里提出问题。

1.3 依赖配置

我们的项目可能依赖一个或多个外部依赖包,根据依赖包的不同用途,我们将他们配置在下面几个属性下:dependencies、devDependencies、peerDependencies、bundledDependencies、optionalDependencies

配置规则

在介绍几种依赖配置之前,首先我们来看一下依赖的配置规则,你看到的依赖包配置可能是下面这样的:

 "dependencies": {
   
      "antd": "ant-design/ant-design#4.0.0-alpha.8",
      "axios": "^1.2.0",
      "test-js": "file:../test",
      "test2-js": "http://cdn.com/test2-js.tar.gz",
      "core-js": "^1.1.5",
 }

依赖配置遵循下面几种配置规则:

  • 依赖包名称:VERSION
    • VERSION是一个遵循SemVer规范的版本号配置,npm install 时将到npm服务器下载符合指定版本范围的包。
  • 依赖包名称:DWONLOAD_URL
    • DWONLOAD_URL 是一个可下载的tarball压缩包地址,模块安装时会将这个.tar下载并安装到本地。
  • 依赖包名称:LOCAL_PATH
    • LOCAL_PATH 是一个本地的依赖包路径,例如 file:../pacakges/pkgName。适用于你在本地测试一个npm包,不应该将这种方法应用于线上。
  • 依赖包名称:GITHUB_URL
    • GITHUB_URLgithubusername/modulename 的写法,例如:ant-design/ant-design,你还可以在后面指定 tagcommit id
  • 依赖包名称:GIT_URL
    • GIT_URL 即我们平时clone代码库的 git url,其遵循以下形式:
<protocol>://[<user>[:<password>]@]<hostname>[:<port>][:][/]<path>[#<commit-ish> | #semver:<semver>]

其中 protocal 可以是以下几种形式:

  • git://github.com/user/project.git#commit-ish
  • git+ssh://user@hostname:project.git#commit-ish
  • git+ssh://user@hostname/project.git#commit-ish
  • git+http://user@hostname/project/blah.git#commit-ish
  • git+https://user@hostname/project/blah.git#commit-ish
dependencies

dependencies 指定了项目运行所依赖的模块,开发环境和生产环境的依赖模块都可以配置到这里,例如

 "dependencies": {
   
      "lodash": "^4.17.13",
      "moment": "^2.24.0",
 }
devDependencies

有一些包有可能你只是在开发环境中用到,例如你用于检测代码规范的 eslint ,用于进行测试的 jest ,用户使用你的包时即使不安装这些依赖也可以正常运行,反而安装他们会耗费更多的时间和资源,所以你可以把这些依赖添加到 devDependencies 中,这些依赖照样会在你本地进行 npm install 时被安装和管理,但是不会被安装到生产环境:

 "devDependencies": {
   
      "jest": "^24.3.1",
      "eslint": "^6.1.0",
 }
peerDependencies

peerDependencies 用于指定你正在开发的模块所依赖的版本以及用户安装的依赖包版本的兼容性。

上面的说法可能有点太抽象,我们直接拿 ant-design 来举个例子,ant-designpackage.json 中有如下配置:

  "peerDependencies": {
   
    "react": ">=16.0.0",
    "react-dom": ">=16.0.0"
  }

当你正在开发一个系统,使用了 ant-design ,所以也肯定需要依赖 React。同时, ant-design 也是需要依赖 React 的,它要保持稳定运行所需要的 React 版本是16.0.0,而你开发时依赖的 React 版本是 15.x

这时,ant-design 要使用 React,并将其引入:

import * as React from <
最低0.47元/天 解锁文章
ConardLi
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
npm 依赖?不熟知的 optionalDependencies(可选依赖项)
zic_liu的博客
07-07 7587
前言 背景 项目对所有的开源组件依赖进行过统计,并将该版本号的依赖都统一提交至生产库(源地址:npm-prod)中; 项目的开发源地址直连外网,有所有开源组件:npm-test; 之前项目运行没问题 问题 最近一次操作(npm-prod下): => cd 到项目目录下 => npm i 初始化依赖,正常 => npm run dev 报错:the dependency was not found: * canvg in ./node_modules/jspdf/dist/jspd
antd源码解读 之 构建工具antd-tools
qq_37653449的博客
04-26 4227
antd-tools 作为antd源码中一个重要的构建工具存在 文档相对不是很完善 我们来研究下他的源码一探究竟 antd 的 package.json 中的scripts(一) prepublish "prepublish": "antd-tools run guard" 这调命令涉及到了npm scripts 中的 hook prepublish是 publish 这条命令的 hook 意...
antd-tools:li用于Ant Design React的Cli工具
04-29
@ ant-design /工具 :wrench: :wrench: :wrench: React蚂蚁设计工具: : antd-tools run dist antd-tools run compile antd-tools run clean antd-tools run pub antd-tools run guard antd-tools run ts-lint antd-tools run ts-lint-fix antd-tools run deps-lint antd-tools run sort-api-table antd-tools run api-collection
npm install 卡在reify:rxjs: timing reifyNode的解决办法
XuanRan的博客
05-08 2581
npm install 卡在reify:rxjs: timing reifyNode的解决办法
npm optionalDependencies
陆小森_红齐飘飘的博客
11-09 1449
optionalDependencies npm install xxx --save-optional 使用场景 optionalDependencies 适合一些可有可无的依赖,比如一些增强的高级插件,这些插件不管能不能下载成功,不会阻塞其他的正常下载以及业务都能正常使用,当然需要再业务代码中对这个的是否存在已经做了降级判断处理。需要注意的是该配置会覆盖dependencies ...
dependencies devDependencies peerDependencies optionalDependencies区别
任磊
11-03 987
在一个Node.js项目中,package.json几乎是一个必须的文件,它的主要作用就是管理项目中所使用到的外部依赖,同时它也是npm命令的入口文件。 npm目前支持以下几类依赖管理: dependencies devDependencies peerDependencies optionalDependencies bundledDependencies / bundleDependencies 如果你想使用哪种依赖管理,那么你可以将它放在package.json中对应的依赖对象中,比.
python管理机制_前端工程化 - 剖析npm管理机制
weixin_39924329的博客
01-29 177
导读现如今,前端开发的同学已经离不开 npm 这个管理工具,其优秀的版本管理机制承载了整个繁荣发展的NodeJS社区,理解其内部机制非常有利于加深我们对模块开发的理解、各项前端工程化的配置以加快我们排查问题(相信不少同学收到过各种依赖问题的困扰)的速度。本文从三个角度:package.json、版本管理、依赖安装结合具体实例对 npm管理机制进行了详细分析。一、剖析 package.js...
tinywebpack:前端工程化基础-webpack
05-09
《tinywebpack:前端工程化的基石Webpack详解》 Webpack,作为前端开发中的重要工具,它将复杂的前端项目组织成模块,并通过“打”过程优化资源加载,实现高效、可维护的前端应用。Tinywebpack,顾名思义,是...
gulp4.0自动构建参考工程-带完整依赖.rar
04-05
`gulp4.0自动构建参考工程-带完整依赖.rar` 是一个针对前端开发的项目模板,利用了流行的自动化工具Gulp 4.0进行构建流程的管理和优化。Gulp是一个基于任务的构建系统,它允许开发者通过编写简单的JavaScript任务...
前端开源库-qp-build
08-30
**qp-build** 是一个专为前端开发者设计的开源构建工具,它主要用于简化和优化前端项目的构建过程。在现代Web开发中,构建工具是必不可少的一...同时,深入理解qp-build的工作机制,有助于提升前端工程化的实践能力。
前端大厂最新面试题-tool.docx
06-06
本文档总结了前端开发中常见的面试题,涵盖了自动化构建工具、JavaScript单元测试、npm、Babel、webpack、Git、Fiddler等多个方面的知识点。 自动化构建工具 有没有用过自动化构建工具?如果用过,请对其做简单的...
前端开源库-ezpack
08-29
随着前端应用的复杂度不断提升,开发者需要更高效、更灵活的工具来管理代码,打资源,以及优化性能。ezpack应运而生,它致力于简化前端项目的构建流程,提供一站式的解决方案。 **一、ezpack的核心功能** 1. **...
开发一个自己的npm模块(个人脚手架)
qq_22411289的博客
07-23 1620
需要达到的效果 实现在命令行中可以直接运行代码,要上传到npm上 lb-cli install 安装命令 lb-cli config 查看配置文件 等功能 1、先进行初始化 npm init -y 创建package.json 2、新建src文件夹,表示脚手架的源文件,创建入口main.js main.js主要功能是打印我们的命令行 3、新建bin文件夹/www文件,表示使用那个核心文件,运行的话就是运行的www文件,www文件又会去引用某一个主模块或者主文件 bin/www文件 #! /u
npm切换镜像下载npm切换镜像源:解决npm安装慢卡顿reify:ajv: timing reifyNode问题、报错require() of ES Module
热门推荐
刘鑫磊
04-24 2万+
第二个错: 卡顿在reify:ajv: timing reifyNode:node_modules/windows-build-tools/node_modules/uri-js Completed。根据自己的目录来:C:\Users\16615\AppData\Roaming\npm\node_modules\nrm\vli.js。不一样罢了,相互等价:npm ≈ yarn ≈ tencent ≈ cnpm ≈ taobao ≈ npmMirror。第二种:在npm下直接切换镜像。
ant design
weixin_42714245的博客
09-29 107
antd
@ant-design/tools:React开发的得力助手!️️️
最新发布
gitblog_00078的博客
06-10 306
???? @ant-design/tools:React开发的得力助手!????️????️????️ 项目地址:https://gitcode.com/ant_design/antd-tools 在这个快速发展的前端世界中,高效的工具链是保证项目质量和提升开发效率的关键。@ant-design/tools 是一个专为Ant Design of React设计的强大工具集合,它不仅简化了项目构建流程,还带来了诸多实用功能...
vue项目启动与打简要总结
BHSZZY的博客
12-07 3875
1.首先,需要安装nodejs,版本需要与其它同事的保持一致,否则可能出现打报错的情况; 安装msi格式的nodejs,就可以不用手动配置环境变量。2.如果有必要,修改npm下载源为公司内网源(如果允许访问外网,可以找cnpm使用淘宝源的方法) 3.从git上下载完项目后,需要在项目文件夹中打开cmd,使用命令,下载相关依赖。1.确认项目中的文件,其中有个字段,不同项目可能配置的不一样。 (1)可能是这样配置的: 这样的,是默认配置,可以使用启动项目,使用打项目。(2)可能是这样配置的: 这样的,就是
谈谈npm依赖管理
weixin_30247159的博客
07-22 375
引言 现在的前端开发几乎都离不开nodejs的管理器npm,比如前端在搭建本地开发服务以及打编译前端代码等都会用到。在前端开发过程中,经常用到npm install来安装所需的依赖,至于其中的技术细节未做过多的理解,下面就来说说node管理器npm。 依赖安装npm install 使用npm来管理nodejs的依赖,需要在项目根目录下提供一个package.json文件,其中与依赖相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值