平时开发大家知道package-lock.json的作用嘛?

最新推荐文章于 2022-02-15 16:41:32 发布
最新推荐文章于 2022-02-15 16:41:32 发布
阅读量383 收藏
点赞数
分类专栏: npm vue 前端 文章标签: vue.js reactjs webpack nodejs npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41595212/article/details/103575358
版权
前端 同时被 3 个专栏收录
10 篇文章 1 订阅
订阅专栏
vue
5 篇文章 0 订阅
订阅专栏
npm
1 篇文章 0 订阅
订阅专栏

package-lock.json的作用

说明

package-lock.json会为npm修改node_modules树或的任何操作自动生成package.json。
这是官方的说法
用一句简单的话说,就是锁定安装时包的版本号,并要传到git,以保证其他人在npm install时其他开发成员的依赖都能保证一致。

什么是package-lock.json?

根据官方文档,package-lock.json是在npm install时生成的一份文件,用以记录当前状态下实际安装的每个npm package的具体信息,来源、版本号等。
这种代码应该都不陌生吧

"axios": {
	"version": "0.17.1",
	"resolved": "https://registry.npmjs.org/axios/-/axios-0.17.1.tgz/",
	"integrity": "sha7hihiu2FI898u9jkhkjGfftas08=",
	"requires": {
		...
	}
}

这就是package-lock.json里面某个包的具体信息。

package-lock.json有什么作用呢?

npm是一个用于管理package之间依赖关系的管理器,它允许开发者在package.json中间标出自己项目对npm每个包的依赖。你可以选择标明自己所需要的包的版本号等。
npm最新的版本(5.0以上)就开始提供自动生成package-lock.json功能,为了让开发者知道只要保存了源文件,到一个新的机器上、或者新的下载源,只要按照这个package-lock.json所标示的具体版本下载依赖库包,就能确保所有包与你上次安装的完全一样。

补充

package.json文件只能锁定大版本,就是版本号第一位,并不能锁定小版本,每次npm install都是拉取的该大版本下最新版本,为了稳定考虑几乎是不敢随意升级包,有可能会导致多出来很多工作量,测试/适配等,所以package-lock.json文件出来了,当每次安装一个依赖的时候就锁定在你安装的这个版本。
如果安装的包有bug,后面需要更新怎么办?
在以前可能就是直接改package.json里面的版本,再npm install,但是5版本就不支持这样做了,因为版本已经锁在package-lock.json里面了,所以只能npm install 包名@版本号,这样更新依赖,然后package-lock.json会自动更新。

BadGuy..
关注
专栏目录
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
package.json中的版本和package-lock.json作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面带符号 ^,有时候我们看别人的项目时也可能看版本前带符号 ~ ,或者什么也不带,其中有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
package-lock.json作用
王维璋
03-14 336
package-lock.json作用 npm 5.0版本之后,npm install后都有一个package-lock.json,作用是什么? 1、锁定安装时的包的版本号,需要上传到git,保证大家的依赖包一致。 2、package-lock.json 是在 `npm install`时候生成一份文件,用来记录当前状态下实际安...
package-lock.json是用来干啥的呢?
Lam's IT Story
08-04 2444
用一句话来概括很简单,就是锁定安装时的包的版本号,并且需要上传到git,以保证其他人在npm install时大家的依赖能保证一致。 以下引用别人的详细介绍 根据官方文档,这个package-lock.json 是在 `npm install`时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号。 它有什么用呢?因为npm是一个用于管理package之...
package-lock.json是做什么用的_做鱼缸用什么玻璃好?
weixin_39546312的博客
12-14 106
说起做鱼缸我们用什么玻璃?这个选择还是比较多的。首先说一下玻璃的材质。普通玻璃和超白玻璃。如果按价位选择,我们首先选择普通玻璃。因为普通玻璃的价格还是比较亲民。但是普通玻璃也不是完美的。因为普通玻璃的颜色,有一点点绿。透光度也没那么高。所以说,普通玻璃。还是有点儿不适合做鱼缸。那么我们说说超白玻璃。超白玻璃透光度比较高。看起来鱼儿更真实。但是超白玻璃也不是那么完美。因为超白玻璃的价格是普通玻璃两到...
package-lock.json有什么作用
奔跑起来才能感受到强风吹拂
12-25 5261
先来看下package.json文件里的各种版本符号 version 必须匹配某个版本 ^version //^此符号表示向后兼容新版本,把当前库的版本更新到第一位数(不是0的第一位)的最新版本; //如第一个,更新到4.X.X,也就是>=4.1.4 < 5.0.0; "webpack-merge": "^4.1.4", //>=4.1.4 < 5.0.0 "she...
基于C#,读取package-lock.json文件,并下载tgz到指定位置
最新发布
06-12
背景:介于工作环境的问题,我们要把前端vue项目中所用到的各个依赖导入到另一个全新的内网仓库中,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目的package-lock.json文件里相关依赖包的下载路径来...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
package-lock.json是做什么用的_豆腐是用什么做的?
weixin_39700220的博客
12-19 108
豆腐已成为我们大众家庭餐桌上的日常,那么豆腐是用什么做的呢,答案是:食用石膏粉。在制作豆腐的过程当中,我们都知道是需要使用到一种石膏粉的。这种石膏粉可以有效的让豆浆凝固,通过重力,压制而成豆腐。制作豆腐所使用的石膏粉,主要成分是硫酸钙,可以让大豆蛋白进行凝结。一般我们称呼这种石膏粉为卤水。无论是南方豆腐,还是北方豆腐,都少不了卤水。豆腐中实际含的石膏成分不多,大部分随水分流失了。要用食用级别的石...
package-lock.json作用
木流沙的博客
06-11 1241
官网解释:package-lock.json is automatically generated for any operations where npm modifies either the node_modules tree, or package.json. It describes the exact tree that was generated, such that subsequ...
package-lock.json是个啥
qq_27547443的博客
12-04 367
package-lock.json 作用 锁定安装时的包的版本号,并且需要上传到git,以保证其他人在npm install时大家的依赖能保证一致。 举个栗子 &quot;dependencies&quot;: { &quot;@types/node&quot;: &quot;^8.0.33&quot;, } 这里面的 向上标号^是定义了向后(新)兼容依赖,指如果 types/node的版本是超过8.0.33,并在大版本号(8)上相同,就允许下载最新版..
package-lock.json 文件的作用
kelly0721的博客
02-15 6203
package-lock.json 文件的作用
简单明了package-lock.json作用
weixin_38291260的博客
09-17 808
主要解决问题场景: 前景:比如你的packgae.json的依赖是"react":"^17.0.2",因为有标识符^,所以如果react模块有在17大版本下更新的小版本17.0.3,npm install时候自动安装17下的最新版本17.0.3 现象:在前景情况下,你本地是"react":"^17.0.2",如果这时候react更新"react":"^17.0.3",别人npm install的时候,安装就是"react":"^17.0.3"。这样导致你们版本不一致,可能引起一些相关错误。 ...
package.jsonpackage-lock.json作用
Infinityfeng的博客
08-19 268
package.json是什么? npm安装package.json时 直接转到当前项目目录下用命令npm install 或npm install --save-dev安装即可,自动将package.json中的模块安装到node-modules文件夹下。 package.json就是管理你本地安装的npm包,用于定义了这个项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。一个package.json文件可以做如下事情: 展示项目所依赖的npm包 允许你指定一个包的版本[范围]
vue项目中package-lock.json文件作用
前端帅小伙
12-15 5525
从字面意思看起锁定作用,就是锁定依赖模块和子模块的版本号。 package-lock.json是新版本node支持的文件,在执行npm install时,先读取package.json中的依赖,再读取package-lock.json中的版本号,从而来决定安装和更新。 ...
package-lock.jsonpackage.json的区别
05-15
`package.json`和`package-lock.json`都是 Node.js 中用于管理项目依赖的文件,但是它们的作用略有不同。 `package.json`文件是项目的描述文件,其中包含了项目的元数据(如名称、版本、作者、许可证等)以及项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值