package.json 记录当前项目所依赖模块的版本信息,只能锁定模块的大版本号(版本号的第一位),不能锁定后面的小版本。 package-lock.json 锁定所有模块的版本号,包括主模块和所有依赖的子模块。当你执行npm install的时候,node从package.json文件读取模块名称,从package-lock.json文件中获取版本号,然后进行下载或者更新。