package.json和package-lock.json的关系

最新推荐文章于 2024-01-31 10:50:06 发布
最新推荐文章于 2024-01-31 10:50:06 发布
阅读量479 收藏 1
点赞数
分类专栏: 包管理 文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39183005/article/details/117787835
版权

今天学习到了一个小知识,就是终于明白了package.json和package-lock.json的关系

先说前面 ^和~的区别

^ 开头意思是向后更新,如果当前使用版本是2.x.x,则在之后使用npm i或者yarn下载的时候会下载次要版本最新的

例如:当前使用2.3.6,但是最新的时候2.4.2,则会下载2.4.2版本

~ 开头的意思是下载小版本最新的,当次要版本有新版本时不会下载

例如:当前使用2.3.6,但是最新的时候2.4.2,则会下载2.3.x的最新版本,不会下载2.4.2

package.json和package-lock.json的关系

下面以qiankun为例

初始化项目时候

package.json文件
在这里插入图片描述
package-lock.json文件
在这里插入图片描述

第一种情况:有package-lock.json文件的时候:

当我们初始化项目时候下载的是2.3.6版本的,然后当其他人启动项目下载依赖的时候使用
npm install 之后,node_modules包中的qiankun版本和package-lock.json中锁定的版本一致,如果锁定版本是2.3.6,则下载的是2.3.6,如果是更新后的则是更新后的版本
在这里插入图片描述

第二种情况:没有package-lock.json文件的时候:

当没有package-lock.json文件的时候可以看到qiankun版本更新到了最新版本,次要版本也发生了变化,虽然package中的没有变化,但是lock中的已经是最新版本
在这里插入图片描述

接下来我们再使用npm i qiankun 安装试试 这里是直接下载了最新版本,都会改变


可以看到这里的两个版本都改变了

当我们手动修改package.json中的qiankun版本为2.3.6的时候再使用npm i 下载试试
在这里插入图片描述
可以看到手动修改是无效的,下载的包版本还是之前最新的

总结:不能随便删除package-lock.json文件,防止版本更新引起不必要的bug

hanting0220
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
package.jsonpackage-lock.json
m0_67400972的博客
08-02 717
记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位),不能锁定后面的小版本,
package.jsonpackage-lock.json关系
qhsr9177的博客
05-06 340
先安装一个测试包 初始化执行 npm init 会出现 package.json 的一个文件。 此处示例安装 express 包 (npm 5 以后的版本会默认加 --save,所以此处可以不加)npm install --save express 安装完后会发现多了一个 package-lock.json 的一个文件,且 package.json 文件里描述了 express 的版本信息 3.1 此时 package-lock.json 文件里是这样的内容 详解:我们在安装一个包时,如 ex
package.jsonpackage-lock.json关系
m0_46830821的博客
05-15 304
文章目录 前言 一、package.json 二、package-lock.json 总结 前言 提示:这里可以添加本文要记录的大概内容: 模块化开发在前端越来越流行,使用 node 和 npm 可以很方便的下载管理项目所需的依赖模块。package.json 用来描述项目及项目所依赖的模块信息。 那package-lock.jsonpackage.json有啥关系和联系呢? 提示:以下是本篇文章正文内容,下面案例可供参考 一、package.json 管理包...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹dir和synp将yarn.lock转换为package-lock.json,反之亦然。 install npm install -g synp命令行用法yarn.lock =...
package.json中的版本和package-lock.json的作用
01-07
而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
pkg / json Go的替代JSON解码器。-Golang开发
05-26
pkg / json Go的替代JSON解码器。 pkg / json Go的替代JSON解码器。 功能pkg / json旨在取代encoding / json。 它具有以下特点:json.Scanner,当提供外部缓冲区时,不会分配。 io.Reader友好; 您不需要将输入缓冲在内存中。 json.Decoder.Token()的替换速度比encoding / json快2-3倍。 json.Decoder.NextToken()几乎没有分配。 它比fastjson / ultrajson / megajson / fujson快吗? 老实说,我不知道。 我有一些基准
基于C#,读取package-lock.json文件,并下载tgz到指定位置
06-12
背景:介于工作环境的问题,我们要把前端vue项目中所用到的各个依赖导入到另一个全新的内网仓库中,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目的package-lock.json文件里相关依赖包的下载路径来...
vue只有package-lock.json,没有package.json文件的时候
铁锤妹妹的博客
10-24 6784
一、前言 当博主把项目中的package.jsonpackage-lock.json文件,还有node_moudle文件删除,然后执行npm init之后,发现竟然没有package.json,真是奇怪 最后百度发现: 当package.jsonpackage-lock.json都不存在,执行"npm install"时,node会重新生成package-lock.json文件,然后把node_modules中的模块信息全部记入package-lock.json文件,但不会生成package.json
package-lock.jsonpackage.json 关系
Meiko记录
11-12 212
package-lock.json是当 node_modules 或 package.json 发生变化时自动生成的文件。这个文件主要功能是确定当前安装的包的依赖,以便后续重新安装的时候生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。 查阅资料得知,自npm 5.0版本发布以来,npm i的规则发生了三次变化。** 1、npm 5.0.x 版本,不管package.js...
npm install安装依赖package.jsonpackage-lock.json版本不一致
最新发布
qq_41276800的博客
01-31 1268
并不是所有的子依赖都有 dependencies 属性,只有子依赖的依赖和当前已安装在根目录的 node_modules 中的依赖冲突之后, 才会有这个属性。当package.json里面不再使用最优版本,而是一个特定有效版本,也就是版本号前不带修饰符,这样package.jsonpackage-lock.json里面的版本号才是一致的。假设我们的项目依赖A、B、C三个包,并且B包又依赖特定版本的C包,所以B包就会有dependencices,那么我们项目的整个node_modules的目录结构如下。
vscode配置vue环境找不到package.json
yi_chen_c的博客
04-18 4386
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 vscode配置vue环境找不到package.json前言问题处理 前言 `由于web老师要求我们从vue,react,bootstrap三大框架学习一个,思来想去,决定学习vue,今天尝试在vscode配置了vue环境 废话不多说,直接上截图 问题 目录里面包含package.json,但是终端里面说不存在package.json 处理 我这里是路径的问题,需要cd到对应的工程,再npm run dev就可以运行成功。 但是出.
package.jsonpackage-lock.json的不同点
前端啤酒屋
11-30 354
首先明晰一下二者的结构 package.json: scripts:脚本 dependencies:生产环境依赖 devDependencies:开发环境依赖 engines:指定node和npm的版本范围 check-version中使用 browserslist:节点 ^的意思是 向新兼容 "axios": "^0.21.1" 所以如果当前axios的最新版本是0.21.1,没有lock的情况下install 会下载下大版本号(第一位版本号)下的最新版本,而package-lock会把
package.jsonpackage-lock.json的版本不一致原因
Jeremy Liu的博客
02-10 2180
意思是下载依赖时默认更新当前大版本下的最新版本,实际上在。可以修改package.json,手动去掉版本号前面的。插件名及其版本号,但是版本号前的。,达到固定下载的插件版本的目的。会自动插入一条,默认显示。插件时的指定版本时,
package.jsonpackage-lock.json的区别
weixin_51670675的博客
10-18 1808
一、package.json package.json 是在运行 “ npm init ”时生成的,主要记录项目依赖,有以下结构 name:项目名,也就是在使用npm init 初始化时取的名字,但是如果使用的是npm init -y 快速初始化的话,那这里的名字就是默认存放这个文件的文件名; version:版本号; private:希不希望授权别人以任何形式使用私有包或未发布的; scripts-serve:是vue的项目启动简写配置; scripts-build:是vue的打包操作简写配置; dep
package.json和pack-lock.json
07-27
package.json 是一个用于描述应用程序的元数据文件,它包含了应用程序的名称、版本、作者、依赖以及其他配置信息。它是一个 JSON 格式的文件,通常位于项目的根目录下。 pack-lock.json 是 npm 在安装依赖包时生成的锁定文件,它记录了当前项目中安装的每个依赖包的精确版本号。这个文件的作用是确保在不同环境中安装依赖包时能够得到一致的结果,避免因为依赖包版本不一致而导致的问题。 在项目开发过程中,开发者通常只需要关注 package.json 文件,而 pack-lock.json 文件会被 npm 自动生成和更新。当其他开发者或者部署环境要安装相同的依赖包时,根据 pack-lock.json 可以确保安装的依赖包版本与开发环境一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值