有了package.json文件package-lock.json还有用吗

最新推荐文章于 2022-10-24 16:19:34 发布
最新推荐文章于 2022-10-24 16:19:34 发布
阅读量852 收藏 2
点赞数
分类专栏: 开发经验 前端 文章标签: angular.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38613992/article/details/122505912
版权
前端 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
开发经验
3 篇文章 0 订阅
订阅专栏
2 篇文章 0 订阅
订阅专栏

首先,这个配置文件是我刚接触编程时最不愿碰的地方,觉得自己刚开始接触编程领域,还不到时候。但很快发现,在开发中都不可避免的要和配置文件打交道。于是便有了下文。在这也鼓励大家遇到配置文件千万不要敬而远之,真的没有你想象的那么可怕。

先回答标题的提问“有了package.json文件package-lock.json还有用吗?”。 答案是肯定的,而且是必须的。说到这,就不得不说说 package.json 配置:

package-lock.json 是为了弥补 package.json 配置的不足。

以下是 package.json 的配置内容:
angular框架package.json配置文件
从图中可以看得出,这里配置了各个依赖包以及它的版本号,但需要注意的:每个版本号都有一个前缀:“^” / “~” ,那这两种不同的前缀分别有什么含义呢?

要了解其含义必须掌握的知识点:
知识点一:版本结构 : 主版本.次版本.补丁版本

首先,可以明确的一点是,这两种前缀肯定是对当前版本的一个修饰(版本限制)。

“^”:是对 “主版本” 的限制,表示只要主版本保持一致即可,eg:^1.2.0 表示 1.2.0(包括本身) 到 2.0.0(不包括本身)之前的所有版本都行。
“~”:是对 “次版本” 的限制,表示只要次版本保持一致即可,eg:~1.2.0 表示 1.2.0(包括本身) 到 1.3.0(不包括本身)之前的所有版本都行。

注:没有任何前缀的修饰表示 “精确版本”

有了以上的基础,就可以看的出,在 package.json 中存在大量的不精确版本的依赖,这也导致了不同版本之间的差异导致开发中可能会出现意想不到的问题。

问题一:为什么会有这么多不确定的依赖呢?
:在我们初次创建项目时,我们可能并不需要太关注某个依赖包的版本。只要满足大版本一致即可开发。所以 package.json 中就为依赖包添加了 “^” 的版本限制。

问题二:有了版本限制不就好了吗,为什么还 package-lock.json ?
:为了更加的精确匹配初次安装的依赖包,防止意料之外的错误。

  • 执行 npm i 时,相当于发送一个请求,我们在请求前依据 package.json 的版本限制,发送的参数就是只要大版本一致随便给我一个包就行,此时是不确定的一个版本(这个是随官方版本更新自动获取当前版本最新的包)!在npm响应我们的请求后,这个依赖包的版本就确定了,是一个精确版本的依赖包。
  • 之后我们就建立在这个依赖包的基础上开发。如果没有保存依赖的精确版本,那我们在团队合作开发时,可能团队中每个开发者安装的版本都不一样,虽说小版本问题不大,但多多少少都会有差异吧。特别是存在大量的依赖包时,这种差异会无限放大,因此,我们必须保证团队所有开发者安装的版本都是一致的。这样一来,就需要有一个专门的文件来记录依赖的精确版本信息。

package-lock.json 从哪来的,有什么用?

package-lock.json文件是在我们执行 npm i 时自动生成的,是用于记录我们开发时实际安装的包的来源和精确版本以及其依赖(依赖包的依赖)。

作用:锁定项目依赖包的精确版本
package-lock.json 配置
package-lock.json 文件的属性解释:

属性名描述
name包锁(package-lock)的名称,用于匹配对应的 package.json
version包锁的版本,用于匹配对应的 package.json
lockfileVersion整数版本,从1开始,包含此文档的版本号,生成此package-lock.json时使用的语义
requires这是一个模块名称到版本的映射。这是这个模块所需的所有内容的列表,不管它将安装在哪里,版本应该通过普通匹配规则进行匹配。
dependencies依赖,指定该项目所依赖的包(这里列出了所有项目依赖包以及依赖包自己的依赖)

小结

package-lock.json 配置文件对版本控制的作用还是非常重要的,特别是在团队合作过程中,千万别觉得没用或为了冲突处理方便就随意移除这个文件。

  • 上面小结提到一个出现冲突的问题,这里再多说以一下。
    一般情况下,这个配置文件是不会出现冲突的,如果有冲突的出现,就说明,两个人在提交代码前安装了 之前不存在 的相同包相同版本,或者安装了相同包不同的版本。

情况一(相同包相同版本):如果之前package-lock.json 文件里不存在这个包(即添加新的依赖包),则会自动创建一个,此时两个人各自在本地创建,然后提交。此时一定会出现冲突。
解决办法: 选择性的保留任意一个即可(这里建议,最好的实现是仅有一个人添加新的包即可,团队其他开发者拉取最新的代码后直接执行 npm i 即可)。

情况二(相同包不同版本):一个开发者自己升级依赖到指定的版本,另一位开发者,不知情的情况下又做了新的升级,两次升级的版本并不一致。此时提交一定会出现冲突。
解决办法: 开发者自行沟通,明确好要更新的版本,重新安装,再次提交。

慕林一
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
package-lock.json 有什么作用,如果项目中没有它会怎么样,举例说明
liuhao9999的博客
07-29 1208
而当有了lock文件时,每一个依赖的版本号都被锁死在了lock文件,每次依赖安装的版本号都从lock文件中进行获取,避免了不可测的依赖风险。用以锁定版本号,保证开发环境与生产环境的一致性,避免出现不兼容API导致生产环境报错。一个问题当项目中没有lock文件时,生产环境的风险是如何产生的?开头可最大限度地使用新特性,但是某些库不遵循该依赖可能出现问题。某个依赖时,默认的版本号是最新版本号。在这个问题之前,需要了解下什么是。...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
为什么有了package.json还需要package-lock.json
weixin_43554584的博客
04-19 915
记录一下package.jsonpackage-lock.json的用途及区别。
package-lock.json的作用
敢问路在何方?路在脚下!!
09-16 240
package-lock.json的作用
package.json---解析
思而慕之。
04-26 3487
之前看了蛮久阮大师的javascript标准参考教程。 前面和边上的妹纸关于dependencies和devDependencies讨论了一下,看来还是要梳理一下知识点。 (讲道理,用了博客一个多月,整理了一些知识点,有时候用到想不起来就过来查一下,很方便,新技能get。 []~( ̄▽ ̄)~*)每个项目的根目录下一般都有一个package.json文件,定义项目所需要的各种模块,以及项目的配置信
package-lock.json 的作用,如果项目中没有的解决方案
Baron的技术blog
09-09 3675
package-lock.json 有什么作用,如果项目中没有它会怎么样,举例说明 [分值:5] 您的回答:package-lock.json作用是将使用的库的版本锁定,如果下次再安装依然使用这些版本的库 经常碰到的场景是同事机器上能跑的代码,在我这新装一遍跑不了,可能就是有些库更新后不兼容当前使用的场景,原因有 和别的库冲突 调用api变化 和当前开发环境不兼容 产生这种情况的原因是package.json里写库的版本很多时候是~1.0这样的写法,意思是只要大版本一样,后面小版本会用最新的,除非是1
package-lock.json的作用以及版本号说明
dong123ohyes的专栏
01-03 3000
目录 一、package-lock.json的作用 二、package.json中库的版本号详解 1.版本号中的major version、minor verision和patch version 2.package.json中库的版本号的几种写法(^和~的区别) 一、package-lock.json的作用 package-lock.json的作用用一句话简单概括,就是锁定安装时的包的版本号,并且需要上传到git,以保证其他人在npm install时大家的依赖能保证一致。 举例说明 1
package.json中的版本和package-lock.json的作用
01-07
我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm ...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
synp:将yarn.lock转换为package-lock.json,反之亦然
02-03
g synp 命令行用法yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updatedsynp --source-file /path/to/yarn.lock# will create /path/to/package-lock.jsonpackage-...
package-lock.json有什么作用
奔跑起来才能感受到强风吹拂
12-25 5201
先来看下package.json文件里的各种版本符号 version 必须匹配某个版本 ^version //^此符号表示向后兼容新版本,会把当前库的版本更新到第一位数(不是0的第一位)的最新版本; //如第一个,会更新到4.X.X,也就是>=4.1.4 < 5.0.0; "webpack-merge": "^4.1.4", //>=4.1.4 < 5.0.0 "she...
package-lock的作用
h_mo_liang的博客
02-18 1万+
在 npm 5.0 版本后,npm install 后都会自动生成一个 package-lock.json 文件 ,当包中有 package-lock.json 文件时,npm install 执行时,如果 package.jsonpackage-lock.json 中的版本兼容,会根据 package-lock.json 中的版本下载;如果不兼容,将会根据 package.json 的版本,更新 package-lock.json 中的版本,已保证 package-lock.json 中的版本兼容
很多人上来就删除的package-lock.json,还有这么多你不知道的(深度内容)
前端下午茶
03-24 8707
作者:wuwhs原文:https://segmentfault.com/a/11900000396844600. 前言看完本文,你将从整体了解依赖版本锁定原理,package-lock.j...
详解package.jsonpackage-lock.json
苏纯的博客
10-24 1万+
package.jsonpackage-lock.json
package-lock.json冲突怎么办
weixin_43239880的博客
07-07 3859
在合并分支的时候会遇到package-lock.json的冲突,本来刚开始没有在意,认为也没什么。但是直到package-lock.json出现了一大片的冲突时,我才觉得问题是真的有点大。 问题排查:很大概率是node版本和npm版本的问题。然后问各组员大家的npm版本,发现有两个同事是6.x版本的,而我自己的是7.x版本的npm。经过自己的测试,使用npm i 安装,发现6.x版本的npm安装依赖(package-lock.json)如下: 但是7.x版本的npm安装的依赖会是有一个pac
#Vue2篇:package-lock.json解读
...
09-09 3362
package-lock.json解读
项目中使用package-lock.json锁版本问题
热门推荐
weixin_33813128的博客
02-26 2万+
package-lock.json的作用: 锁版本,确保项目在后续拉去中,安装依赖包时依赖包的版本始终是统一的 在npm install时会自动生成package-lock.json package.jsonpackage-lock.json相同时,npm安装包时以package-lock.json为准,当两者不同时,npm install时会以package.json为...
package.jsonpackage-lock.json的作用
qq_34295211的博客
01-06 2万+
package.json记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位)。package-lock.json记录了node_modules目录下所有模块的具体来源和版本号以及其他的信息。 当你修改了package.json 某一个模块的版本信息后,用npm i 更新模块,你会得到该模块在package.json限定的大版本下的最新模...
vue只有package-lock.json,没有package.json文件的时候
最新发布
07-17
当你只有package-lock.json文件而没有package.json文件时,这通常意味着你的项目是从其他地方复制过来的,或者你的项目丢失了package.json文件package.json是一个用来管理和描述项目依赖关系的文件,它包含了项目所需的各种包和模块的信息。 如果你丢失了package.json文件,你可以尝试以下几种方法来恢复它: 1. 查找备份:如果你曾经创建过项目的备份,可以尝试在备份中找到package.json文件并复制回项目目录。 2. 使用npm init命令重新生成:打开终端或命令提示符,进入到项目目录,并运行以下命令来重新生成package.json文件: ``` npm init ``` 按照提示回答一些问题,然后npm将会生成一个新的package.json文件。 3. 手动创建package.json文件:如果你知道项目所需的依赖关系,你可以手动创建一个package.json文件。在项目根目录下创建一个空的文本文件,并将其命名为package.json。然后在文件中添加以下基本结构,并根据项目需要添加各种依赖项: ``` { "name": "your-project-name", "version": "1.0.0", "dependencies": { // 添加你的依赖项 }, "devDependencies": { // 添加你的开发依赖项 } } ``` 注意:手动创建package.json文件时,确保文件格式正确,特别是JSON语法方面。 无论你选择哪种方法,恢复了package.json文件后,可以使用npm或yarn等工具来安装项目所需的依赖项。运行以下命令来安装依赖项: ``` npm install ``` 希望这些方法能够帮助你恢复丢失的package.json文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值