package.json 与 package-lock.json文件的区别

已于 2023-07-13 14:13:00 修改
阅读量7.1k 收藏 49
点赞数 21
文章标签: json
于 2022-11-01 19:38:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34402069/article/details/127638319
版权

一、什么是package.json文件

package.json记录当前项目中下载了哪些包(npm install xxx 包信息),记录你下载的包信息(地址、版本号等),不包含依赖包信息。

package.json文件记录你项目中所需要的所有模块。当你执行npm install的时候,node会先从package.json文件中读取所有dependencies信息,然后根据dependencies中的信息与node_modules中的模块进行对比,没有的直接下载,已有的检查更新。另外,package.json文件只记录你通过npm install方式安装的模块信息,而这些模块所依赖的其他子模块的信息不会记录。

 下图为package.json 的配置项

二、什么是package-lock.json文件

package-lock.json 就是用以记录当前状态下安装的各个npm package的具体来源和版本号,模块下载地址、及这个模块又依赖了哪些依赖。在首次安装依赖包时会创建package-lock.json文件。

npm5以前没有package-lock.json这个文件,需要保存依赖信息,每次安装时都要加上--save参数;npm5以后版本加入了package-lock.json文件。当安装包的时候,不需要加上--save参数,它会自动保存依赖信息,且会生成或更新package-lock.json这个文件。

三、为什么有了package.json,还需要package-lock.json文件呢?

当项目中已有package-lock.json 文件,在安装项目依赖时,将以该文件为主进行解析安装指定版本依赖包,而不是使用 package.json 来解析和安装模块。因为 package 只是指定的版本不够具体,而package-lock 为每个模块及其每个依赖项指定了版本,位置和完整性哈希,所以它每次创建的安装都是相同的。

package-lock.json 文件主要作用有以下两点:

①.当删除node_module目录时,想通过npm install 恢复所有包时,提升下载速度。
②.锁定版本号,防止自动升级新版本。

正因为有了package-lock.json文件锁定版本号,所以当你执行npm install的时候,node不会自动更新package.json文件中的模块,必须用npm install packagename(自动更新小版本号)或者npm install packagename@x.x.x(指定版本号)来进行安装才会更新,package-lock.json文件中的版本号也会随着更新。

四、项目中如何生成package.json 和 package-lock.json 文件?

生成 package.json   =>   npm init -y

生成 package-lock.json  =>   npm install --package-lock-only

五、npm 安装包的方式

①.npm 安装包的方式分为本地安装和全局安装。安装使用 npm install 或简写形式 npm i

②.本地安装的包又分为开发依赖(devDependencies)和生产依赖(dependencies)

③.如果想要安装的包放在开发依赖(devDependencies)中,我们传递参数 --save-dev 或 -D 即可

④.如果想要安装的包放在生产依赖(dependencies)中,我们传递参数 --save 或 -S 即可

注意:如果我们没传递依赖参数。会把包默认安装到生产依赖(dependencies)中

注意:cnpm 不支持 package-lock

在使用 cnpm install 时候,并不会生成 package-lock.json 文件。cnpm install 的时候,就算你项目中有 package-lock.json 文件,cnpm 也不会识别,仍会根据 package.json 来安装,因此,尽量不要直接使用 cnpm install 安装项目依赖包。

六、npm install 后发生了什么?

npm默认所有的Node包都使用语义化版本号,这是一套指导开发人员如何增长版本号的规则。
每个版本号都形如:1.2.1,有三部分组成,依次叫主版本号、次版本号、修订号;

主版本号:当新版本无法兼容基于前一版本的代码时,则提高主版本号;

次版本号:当新版本新增了功能和特性,但仍兼容前一版本的代码时,则提高次版本号;

修订号:当新版本仅仅修正了漏洞或者增强了效率,仍然兼容前一版本代码,则提高修订号;

npm -v   //  查看npm版本
npm install -g dayjs    //  升级dayjs到最新版本
npm install -g dayjs@1.11.0   // 升级dayjs到指定版本 

 七、版本符号含义

指定版本:比如1.2.0,遵循“大版本.次要版本.小版本”的格式规定,安装时只安装指定版本。

①.波浪号:比如~1.2.2,表示安装1.2.x的最新版本(不低于1.2.2),但是不安装1.3.x,安装时不改变大版本号和次要版本号。
②.插入号:比如ˆ1.2.2,表示安装1.x.x的最新版本(不低于1.2.2),但是不安装2.x.x,安装时不改变大版本号。
③. latest:安装最新版本

注意:如果大版本号为0,则插入号的行为与波浪号相同,因为此时处于开发阶段,即使是次要版本号变动,也可能带来程序的不兼容。

所以建议使用~来标记版本号,这样可以保证项目不会出现大的问题,也能保证包中的小 bug 可以得到修复。

package.json 中的版本符号
{
    "react":"^18.2.0",              //  插入符号 ^18.2.0 :匹配 18.X.X 的最新版本。
    "react-dom":"~18.2.0"      //  波浪符号 ~18.2.0 :匹配 18.2.X 的最新版本。
    "react-refresh": "0.11.0"     //  固定版本 0.11.0 : 匹配 0.11.0, 不会更新版本。
}
 

王新焱
关注
  • 21
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
package.jsonpackage-lock.json详解
qq_45489665的博客
10-12 1348
npm使用一个名为package.json文件,用户可以通过npm install --save命令把项目里所有的依赖项保存在这个文件里。npm遵循语义版本控制。
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
节点tgz下载器 根据以下之一下载所有的tarball: 本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( 'node-tgz-downloader' ) ; downloader . downloadFromPackageLock ( 'path/to/package-lock' ) ; 从命令行: package-lock.json 从本地文件: download-tgz package-lock path/to/package-lock.json 来自网址: download-tgz packag
深入理解 package.json 文件package-lock.json 文件
最新发布
山重水复疑无路,柳暗花明又一村。
03-01 1835
文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,包括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。
warning ..\package.json: No license field
01-07
在初始化Vue项目的的时候发现警告 yarn install 查了下发现是,package.json 文件中缺少license参数 { name: movie_view, version: 0.1.0, license: MIT, private: true, scripts: { serve: vue-cli-service serve, build: vue-cli-service build, lint: vue-cli-service lint }, dependenci
synp:将yarn.lock转换为package-lock.json,反之亦然
02-03
突触 将yarn.lock转换为package-lock.json ,反之亦然。 安装 npm install -g synp 命令行用法 yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updated synp --source-file /path/to/yarn.lock # will create /path/to/package-lock.json package-lock.json => yarn.lock npm install # be sure the node_modules dir exists and is updated synp --source-file /path/to/package-lock.json # will create /path/to/yarn.lock 注意:如果您只需要在此方向上转换( package-lock.json => yarn.lock ),,Yarn可以从npm的package-lock.json本地导
package.json各个属性说明详解
12-20
什么是Node.js的模块(Module)? 在Node.js中,模块是一个库或框架,也是一个Node.js项目。Node.js项目遵循模块化的架构,当我们创建了一个Node.js项目,意味着创建了一个模块,这个模块的描述文件,被称为package.json ——  【长城_changcheng】 一般package.json放置在项目根目录下,其基本结构如下图所示: package.json 结构图 属性介绍 description 字符串。用来描述当前项目的大致功能。 name 此项目包的名称。在不确定自己的包名能否使用之前,请先npm registry 一下,看看当前你喜欢的包
package.json中的版本和package-lock.json的作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
关于package.jsonpackage-lock.json区别
jigetage的专栏
12-11 4468
5.0以后的node.js,在安装项目的时候,会产生package-lock.json文件。这个package-lock.json文件,与之前的package.json文件有什么区别吗? 答案: package.json文件记录你项目中所需要的所有模块。当你执行npm install的时候,node会先从package.json文件中读取所有dependencies信息,然后根据depende...
package.jsonpackage-lock.json
莫宛的博客
12-28 868
一、package.json 开发者在下载依赖包时使用–save 命令,package.json就会记录该依赖包的依赖信息【如npm install axios --save】因此,package.json中只会保存开发者想要保存的依赖包。二、package-lock.json 文件会保存node_modules中所有包的信息(包括精确版本version和下载地址resolved以及依赖关系dependencies等)三、版本号的含义
详解package.jsonpackage-lock.json
苏纯的博客
10-24 1万+
package.jsonpackage-lock.json
package.jsonpackage-lock.json
weixin_45626517的博客
02-09 2万+
package.json 记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位),不能锁定后面的小版本, package-lock.json package-lock.json 是在 `npm install`时候生成一份文件。记录了node_modules目录下所有模块(包)的名称、版本号、下载地址、及这个模块又依赖了哪些依赖。 两者区别: npm5以前 npm5以前,没有package-lock.jso...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境中得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
package.json文件指南
编程故事的地方
06-10 3396
如果您使用JavaScript项目,前端项目或node.js项目或与之交互,那么您肯定知道package.json文件。 什么是package.json文件package.json文件是您项目的清单。 它用于存储与项目有关的元数据以及存储依赖项包列表。 package.json文件用于向npm提供信息,使它可以识别项目并处理所有项目的依赖项。 package.json文件...
package.jsonpackage-lock.json介绍
drawlessonsfrom的博客
11-29 4874
一、package.json 1、简介 package.json称之为包描述文件或者包说明文件,在项目中一般会创建package.json文件。 2、如何生成package.json文件 进入到相关项目目录的命令行终端,然后在终端输入: npm init 然后进行相关的配置即可。 如果想要快速生成package.json文件,可以在进入到相关的项目目录的命令行终端后输入: npm init -y 3、用途 描述相关的项目的项目名称,项目作者,所依赖的第三方包。 在项目中,最有用的是那个depende
package.jsonpackage-lock.json区别
热门推荐
杏子
05-06 2万+
前言 现在前端越来越流行模块化开发,安装使用 node 和 npm 可以方便下载管理各个依赖模块。而描述模块信息的文件就是 package.json ,那么package-lock.json 又是什么,跟 package.json 有什么关系?本文将对该问题进行探索。 一、package.json { "name": "webpack-test", "version": "1....
package-lock.jsonpackage.json区别是什么
zhuyuan123456的博客
02-19 248
package-lock.json是当 安装包,node_modules 或 package.json 发生变化时自动生成的文件。这个还有第二方面的一个解释是关于依赖关系的,这个知识点我暂时没有理解,还在思考之中!下面是它召开时候的样子,希望心细的小伙伴能帮我看出其中的端倪来! package.json就很好理解了,就不用解释了吧!下面是它展开的样子! ...
前端周package.jsonpackage-lock.json区别
05-21
package.json是一个项目的配置文件,其中包含了项目的基本信息和所依赖的第三方库的版本等信息。而package-lock.json是在执行npm install命令时生成的,用于锁定依赖包的版本。它确保了在不同的开发环境中,依赖的库的版本是一致的。 具体来说,package.json是开发者手动编写的,主要包含了项目的基本信息(名称、版本、许可证等)以及所依赖的第三方库及其版本信息。当执行npm install命令时,npm会根据package.json中的依赖信息,自动安装所需的依赖库。这时,npm会生成一个package-lock.json文件,记录了当前安装的依赖库的版本、依赖关系以及安装路径等详细信息。这样,当再次执行npm install命令时,npm会优先使用package-lock.json中记录的版本信息,确保依赖库的版本保持一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值