package.json和package-lock.json的坑(区别)

最新推荐文章于 2024-01-31 10:50:06 发布
最新推荐文章于 2024-01-31 10:50:06 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: VUE 文章标签: vue.js vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010327499/article/details/108260918
版权

场景描述

VUE项目里用到了前端iview插件,在package.json中添加依赖

"dependencies": {
        "view-design": "^4.1.1",
}

SVN 项目拉取的package.json,版本是一致的,但是前台部分组件样式不一致。

解析说明

  1. package.json用于指定依赖版本号。

    版本号说明:语义版本号分为 X.Y.Z 三位,分别代表主版本号、次版本号和补丁版本号。当代码变更时,版本号按以下原则更新
    如果只是修复bug,需要更新Z位。
    如果是新增了功能,但是向下兼容,需要更新Y位。
    如果有大变动,向下不兼容,需要更新X位。

版本号主要规则:区别在于版本号前加~^
(具体的参考[官网](https://www.npmjs.cn/misc/semver/),这里是日常的两点)
    1.~,我理解为更新至最新的补丁版本,
    	~1.2.3:表示安装1.2.x的最新版本(不低于1.2.3),但是不安装1.3.x,也就是说安装时不改变主版本号和次版本号。
        示例:
        ~1.2.3 := >=1.2.3 <1.(2+1).0 := >=1.2.3 <1.3.0
        ~1.2 := >=1.2.0 <1.(2+1).0 := >=1.2.0 <1.3.0 (Same as 1.2.x)
        ~1 := >=1.0.0 <(1+1).0.0 := >=1.0.0 <2.0.0 (Same as 1.x)
        ~0.2.3 := >=0.2.3 <0.(2+1).0 := >=0.2.3 <0.3.0
        ~0.2 := >=0.2.0 <0.(2+1).0 := >=0.2.0 <0.3.0 (Same as 0.2.x)
        ~0 := >=0.0.0 <(0+1).0.0 := >=0.0.0 <1.0.0 (Same as 0.x)
        ~1.2.3-beta.2 := >=1.2.3-beta.2 <1.3.0
    2.^,我理解为更新至最新的次版本,
    	ˆ1.2.3:表示安装1.x.x的最新版本(不低于1.2.3),但是不安装2.x.x,也就是说安装时不改变主版本号
        示例
        ^1.2.3 := >=1.2.3 <2.0.0
        ^0.2.3 := >=0.2.3 <0.3.0
        ^0.0.3 := >=0.0.3 <0.0.4
        ^1.2.3-beta.2 := >=1.2.3-beta.2 <2.0.0 
    3.主版本号为0,两者作用相同。
    4.不加固定当前版本不更新

  2. 执行npm install 后系统生成package-lock.json,用于记录当前项目依赖的版本号,不可更改。锁定当前项目的使用版本,当你清除node_modules或修改package.json 执行npm install时会根据规则将当前的项目依赖更新到相应的版本。

  3. 说明一点,为保证版本的一致性,有些公司规定package-lock.json上传,使用指定版本参考,有些规定package-lock.json不上传,当依赖变化时使用最新的依赖。这两者都会造成不同人项目依赖版本的不一致问题。

解决方法

  1. 需要协商确定指定版本,回退退或者更新到想要的版本。可以通过设置package.json文件,清除node_modules文件夹,运行npm install,查看package-lock.json确定自己的版本。
  2. 不修改package.json文件,单独指定个别依赖
    npm install 依赖名@版本号
    npm install name@X.Y.Z
    示例:指定iview的版本号为4.1.1
    npm install view-design@4.1.1
GentleLC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue项目package-lock.json文件的作用
weixin_48082595的博客
04-14 571
package-lock.json文件的作用就是锁定安装时的npm包的版本号及包里面的子依赖的版本号, 以保证项目其他人在使用 ​​npm install​​ 时下载的依赖包都是一致的。
package.json中的版本package-lock.json的作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
package.jsonpackage-lock.json版本不一致原因
Jeremy Liu的博客
02-10 2094
意思是下载依赖时默认更新当前大版本下的最新版本,实际上在。可以修改package.json,手动去掉版本号前面的。插件名及其版本号,但是版本号前的。,达到固定下载的插件版本的目的。会自动插入一条,默认显示。插件时的指定版本时,
package.jsonpackage-lock.json 的关系
深圳最菜前端
03-25 368
模块化开发在前端越来越流行,使用 node 和 npm 可以很方便的下载管理项目所需的依赖模块。package.json 用来描述项目项目所依赖的模块信息。 那 package-lock.jsonpackage.json 有啥关系和联系呢? package.json 管理包 大家都知道,package.json 用来描述项目项目所依赖的模块信息。,就是帮我们管理项目中的依赖包的,让我们远离了依赖地狱。 通过 npm 管理,使用一些简单的命令,自动生成package.json, 安装包依赖
npm install安装依赖package.jsonpackage-lock.json版本不一致
最新发布
qq_41276800的博客
01-31 1031
并不是所有的子依赖都有 dependencies 属性,只有子依赖的依赖和当前已安装在根目录的 node_modules 中的依赖冲突之后, 才会有这个属性。当package.json里面不再使用最优版本,而是一个特定有效版本,也就是版本号前不带修饰符,这样package.jsonpackage-lock.json里面的版本号才是一致的。假设我们的项目依赖A、B、C三个包,并且B包又依赖特定版本的C包,所以B包就会有dependencices,那么我们项目的整个node_modules的目录结构如下。
package.jsonpackage-lock.json区别
jontyy的博客
05-18 283
package.jsonpackage-lock.json区别 introduce 突然实习,各种知识不会,哭了,强行恶补中 随便扯扯 package.json 这个文件是 npm init 时创建的一个文件,会记录当前整个项目中的一些基础信息。而 package-lock.json 这个文件却是 node_modules 文件夹或者 package.json 文件发生变化时自动生成的。...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹dir和synp将yarn.lock转换为package-lock.json,反之亦然。 install npm install -g synp命令行用法yarn.lock =...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
synp:将yarn.lock转换为package-lock.json,反之亦然
02-03
g synp 命令行用法yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updatedsynp --source-file /path/to/yarn.lock# will create /path/to/package-lock.jsonpackage-...
package.jsonpackage-lock.json你可能不是真得了解
我们一起学前端
10-22 1908
如果依赖包实在有bug,我们需要升级依赖包,此时我们只需要修改package.json依赖包的版本,只要package.jsonpackage-lock.json版本不一致,就会重新生产一个package-lock.json。如果我们使用^或*,这两种都都是大版本的迭代,可以是依赖包的功能修改,这时候,我们还是按照之前的用法去使用,我们的项目可能会出现错误。^ 会匹配最新的大版本依赖包,比如 ^1.2.3 会匹配所有 1.x.x 的包,包括 1.3.0,但是不包括 2.0.0。
package.jsonpackage-lock.json 区别
Sapling
05-07 345
package.jsonpackage-lock.json 区别 在npm5.0后,npm install 后都会生成一个package-lock.json文件 package.json缺点: package.json文件只能锁定大版本号,也就是版本号(比如2.05)的第一位(这里的第一位就是2,后面的版本号不会被锁定),当每次npm install都会拉取大版本下的最新的小版本号,...
package.jsonpackage-lock.json区别
weixin_49858334的博客
10-11 108
npm官方文档: http://caibaojian.com/npm/files/package.json.html注意:刚开始搭建项目的时候,如果下载的框架里没有 package.json 文件,需要我们手动创建。否则我们执行运行 npm install, npm 会一直报package.json文件不存在的错误。当然如果是执行 npm install XXXX具体到某一个某块,不会报错我们每次,去npm install xxx会把内容记录到package.json文件中,下载的包都会发生变化,为了系统的
同时有package.jsonpackage-lock.json是按照package.json还是按照package-lock.json来下载
风烟
08-25 914
5.4.2版本后 如果改了package.jsonpackage.jsonpackage-lock.json模块不一样,就会按照package.json来下载,如果两者是同一状态,那么执行npm i会根据package-lock.json下载,不会理会package实际包的版本是否有新。 ...
package.jsonpackage-lock.json区别
热门推荐
杏子
05-06 2万+
前言 现在前端越来越流行模块化开发,安装使用 node 和 npm 可以方便下载管理各个依赖模块。而描述模块信息的文件就是 package.json ,那么package-lock.json 又是什么,跟 package.json 有什么关系?本文将对该问题进行探索。 一、package.json { "name": "webpack-test", "version": "1....
vue npm install安装出来的modules版本package.json中定义的版本不一致
南有乔木的博客
11-18 7873
开发时候,升级了引用module的版本,手动修改package.json文件中的版本号,然后删掉原来的module重新npm install,但是重新安装的版本号并不是我package.json中定义的版本,而依然是原来的版本。 先说解决方法: 删除vue项目根目录下的package-lock.json,重新npm install。 问题解决。至于为什么要删除package-lock.jso...
vue项目配置里的版本号与npm查的vue版本号不一致
weixin_42018331的博客
05-27 3308
项目里的是框架搭起来的时候版本(放在项目文件夹里) 在npm里看到的是本地的版本(放在c盘里) ^这些就是相当于自动更新,但不会改变package.json 用^的含义: 允许不会改变最左边的不为零的版本号的版本提升,也就是说,**1.0.0允许次要、补丁版本升级,**0.1.0允许补丁版本升级,^0.0.x 不允许升级。 如果想更直观的查看当前的版本号,可以装个yarn,特点就是快,还能锁版本。你在目录中看到的实际版本号,都能在yarn.lock中查到对应的。 ...
package.json锁定子依赖版本
qq_33433029的博客
06-16 1883
比如express所依赖的子模块body-parser为^1.19.0,结果某一天开发body-parser模块的作者升级为了,1.30.23,但这个版本在当前项目环境无法编译通过,这时候又不能修改express版本,该怎么办呢?这时候可以使用package.json的resolutions,锁定express的子依赖版本号,修改后的结果如下。
前端周package.jsonpackage-lock.json区别
05-21
package.json是一个项目的配置文件,其中包含了项目的基本信息和所依赖的第三方库的版本等信息。而package-lock.json是在执行npm install命令时生成的,用于锁定依赖包的版本。它确保了在不同的开发环境中,依赖的库的版本是一致的。 具体来说,package.json是开发者手动编写的,主要包含了项目的基本信息(名称、版本、许可证等)以及所依赖的第三方库及其版本信息。当执行npm install命令时,npm会根据package.json中的依赖信息,自动安装所需的依赖库。这时,npm会生成一个package-lock.json文件,记录了当前安装的依赖库的版本、依赖关系以及安装路径等详细信息。这样,当再次执行npm install命令时,npm会优先使用package-lock.json中记录的版本信息,确保依赖库的版本保持一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值