package-lock.json

最新推荐文章于 2024-08-12 17:33:46 发布
最新推荐文章于 2024-08-12 17:33:46 发布
阅读量636 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42565994/article/details/89292169
版权

其实用一句话来概括很简单,就是锁定安装时的包的版本号,并且需要上传到git,以保证其他人在npm install时大家的依赖能保证一致。
它会保存所有当前项目的依赖包包名,版本,仓库地址 哈希校验码
如果没有这个文件,package.json里只会记录名称,还需要去搜索

npm5以上引进的新的东西,一般低版本没有也看不到。

为什么引入?
好处就是让npm安装些包的时候速度更快,
其实是向别人借鉴的,由于其他公司人员列如:谷歌 Facebook觉得npm不好用安装太慢

于是开发出替代npm的 yarn
由于里面有一个yarn.lock使得安装快了,
然后npm借鉴

第一次安装第三方包的时候才会产生这个文件(npm5+)
测试:

npm install mime --save

5以上版本可以直接省略–save
官网解释:
https://docs.npmjs.com/files/package-lock.json

来自知乎的:https://zhuanlan.zhihu.com/p/59744715
博客园大佬的http://www.cnblogs.com/cangqinglang/p/8336754.html
引用知乎@周载南的回答

根据官方文档,这个package-lock.json 是在 npm install时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号。

它有什么用呢?因为npm是一个用于管理package之间依赖关系的管理器,它允许开发者在pacakge.json中间标出自己项目对npm各库包的依赖。你可以选择以如下方式来标明自己所需要库包的版本

这里举个例子:

“dependencies”: { “@types/node”: “^8.0.33”, },

这里面的 向上标号^是定义了向后(新)兼容依赖,指如果
types/node的版本是超过8.0.33,并在大版本号(8)上相同,就允许下载最新版本的
types/node库包,例如实际上可能运行npm install时候下载的具体版本是8.0.35。波浪号

大多数情况这种向新兼容依赖下载最新库包的时候都没有问题,可是因为npm是开源世界,各库包的版本语义可能并不相同,有的库包开发者并不遵守严格这一原则:相同大版本号的同一个库包,其接口符合兼容要求。这时候用户就很头疼了:在完全相同的一个nodejs的代码库,在不同时间或者不同npm下载源之下,下到的各依赖库包版本可能有所不同,因此其依赖库包行为特征也不同有时候甚至完全不兼容。

因此npm最新的版本就开始提供自动生成package-lock.json功能,为的是让开发者知道只要你保存了源文件,到一个新的机器上、或者新的下载源,只要按照这个package-lock.json所标示的具体版本下载依赖库包,就能确保所有库包与你上次安装的完全一样。

玲曦
关注
专栏目录
基于C#,读取package-lock.json文件,并下载tgz到指定位置
06-12
背景:介于工作环境的问题,我们要把前端vue项目中所用到的各个依赖导入到另一个全新的内网仓库中,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目的package-lock.json文件里相关依赖包的下载路径来...
关于package.jsonpackage-lock.json
qq_17335549的博客
05-12 7543
每日鸡汤,每个你想要学习的念头都是未来的你向自己求救 一直在纠结,每次pull 完代码之后重新install , package-lock.json就改变了,那么我改完代码之后需要把这个package-lock.json提交么? 让我们先来来看看package.json 每个包前面的^ 代表 大版本的依赖包^1.2.3中的1 ~ 代表次要版本号 ~1.2.3中的2 如果什么符号都不加则是指定版本,这也就是说的锁定版本,好处是避免包更新带来的bug 指定安装版本npm install xx@1..
composer.lock(锁文件)到底要不要提交到项目的版本库中?
Climber813
11-26 6258
最近面了近20位应聘者,在针对composer.lock这个锁文件在项目开发中,要不要提交到版本库中?有十几位小伙伴的答案都是不要。 下面就来说说这个锁文件的作用,以及为什么需要将composer.lock提交到版本库中; 在安装依赖后,Composer 将把安装时确切的版本号列表写入 composer.lock 文件。这将锁定改项目的特定版本。 请提交你应用程序的 composer.lock (包括 composer.json)到你的版本库中 这是非常重要的,因为 install 命令将会检查锁文件是.
package-lock.json提交到git吗?
最新发布
fangge_的博客
08-12 356
提交package-lock.json时,需要注意的是,在执行npm publish时,package-lock.json会被忽略而不会发布出去,这是因为publish时主要关注的是package.json中的依赖信息。此外,当package.jsonpackage-lock.json的依赖版本不一致时,npm会根据版本规范进行安装。package-lock.json的主要作用是锁定dependencies的版本号,确保在不同的开发环境中安装的依赖版本一致。
【git忽略提交指定文件】
weixin_43690623的博客
09-22 1455
在工作中,我们的package.json里的依赖版本可能和同事的不一致,为避免产生一些冲突,我们提交代码的时候,可以选择不提交package.json文件。
#Vue2篇:package-lock.json解读
...
09-09 3433
package-lock.json解读
package.json中的版本和package-lock.json的作用
01-07
而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
package-lock的作用
热门推荐
h_mo_liang的博客
02-18 1万+
在 npm 5.0 版本后,npm install 后都会自动生成一个 package-lock.json 文件 ,当包中有 package-lock.json 文件时,npm install 执行时,如果 package.jsonpackage-lock.json 中的版本兼容,会根据 package-lock.json 中的版本下载;如果不兼容,将会根据 package.json 的版本,更新 package-lock.json 中的版本,已保证 package-lock.json 中的版本兼容
详解package.jsonpackage-lock
GMLGDJ的博客
03-09 3654
在我们执行 npm init 时会问几个基本问题,如包名称、版本号、作者信息、入口文件、仓库地址、关键字、描述、许可协议等,多数问题已经提供了默认值,你可以在问题后敲回车接受默认值,以下是 package.json常见字段解析 和 package-lock.json的dependencies:(通常我们不会关注package-lock.json的内容,所以这里也就不做赘述了,这里只讲一下其中 dependencies 属性)^x.y.z:表示x是保持不变的,y和z永远安装最新的版本;
package-lock.json是用来干啥的呢?
Lam's IT Story
08-04 2443
用一句话来概括很简单,就是锁定安装时的包的版本号,并且需要上传到git,以保证其他人在npm install时大家的依赖能保证一致。 以下引用别人的详细介绍 根据官方文档,这个package-lock.json 是在 `npm install`时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号。 它有什么用呢?因为npm是一个用于管理package之...
package.jsonpackage-lock.json
bestyinjun的专栏
08-31 498
package.jsonpackage-lock.json
关于package-lock.json
weixin_43112703的博客
04-28 361
https://segmentfault.com/a/1190000044098267
package-lock.json文件如何生成
Misnice的博客
12-17 1万+
npm 5.0版本之后,执行 npm install 的时候 就会自动生成package-lock.json文件 注意:cnpm install 的时候不会自动生成package-lick.json文件
package-lock.json文件详解
热爱前端的大三在校生
05-17 5098
在执行npm install下载包的时候,我们会发现目录中会出现package.jsonpackage-lock.json文件,刚好最近我也在研究package的一些东西,对lock文件里的一些字段有点生疏了,写篇文章记录一下lock文件的一些知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值