本文通过一次编译失败的经历,探讨了package-lock.json文件的重要性,并解释了npm不同版本下install行为的变化,建议不要将package-lock.json加入.gitignore。
在我们的前端项目中,npm install之后会自动生成package-lock.json文件,不要把这个加入.gitignore
因为我们实践出过一个问题,我们将package-lock.json放入.gitignore文件中,虽然我们把package.json中依赖的版本号写死了,但是有一天突然发现在编译机编译失败了,用之前编译成功的代码去编译也失败了,很奇怪。
然后尝试本地复现这个问题,重新编译没有问题,但是当我们把node_modeuls和package-lock.json文件都删掉之后就出现了这个问题,但是把原来的package-lock.json文件加回来就好了。
所以建议不要把package-lock.json加入.gitignore
知乎上有人是这么说的:
npm 5.x 发布以来到现在的5.6.0 lock的作用变更过好多次,
自npm 5.0版本发布以来,npm i的规则发生了三次变化。
1、npm 5.0.x 版本,不管package.json怎么变,npm i 时都会根据lock文件下载package-lock.json file not updated after package.json file is changed · Issue #16866 · npm/npm这个 issue 控诉了这个问题,明明手动改了package.json,为啥不给我升级包!然后就导致了5.1.0的问题...
2、5.1.0版本后 npm install 会无视lock文件 去下载最新的npm然后有人提了这个issue why is package-lock being ignored? · Issue #17979 · npm/npm控诉这个问题,最后演变成5.4.2版本后的规则。
3、5.4.2版本后 why is package-lock being ignored? · Issue #17979 · npm/npm大致意思是,如果改了package.json,且package.json和lock文件不同,那么执行`npm i`时npm会根据package中的版本号以及语义含义去下载最新的包,并更新至lock。如果两者是同一状态,那么执行`npm i `都会根据lock下载,不会理会package实际包的版本是否有新。
也就是说保证你的npm版本在5.4.2以后就不会有lock的问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
