package-lock.json 与 package.json 关系

最新推荐文章于 2024-03-01 17:05:20 发布
最新推荐文章于 2024-03-01 17:05:20 发布
阅读量217 收藏
点赞数
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010365819/article/details/83995013
版权

package-lock.json是当 node_modules 或 package.json 发生变化时自动生成的文件。这个文件主要功能是确定当前安装的包的依赖,以便后续重新安装的时候生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。

 

 

查阅资料得知,自npm 5.0版本发布以来,npm i的规则发生了三次变化。**

1、npm 5.0.x 版本,不管package.json怎么变,npm i 时都会根据lock文件下载

package-lock.json file not updated after package.json file is changed · Issue #16866 · npm/npm

这个 issue 控诉了这个问题,明明手动改了package.json,为啥不给我升级包!然后就导致了5.1.0的问题...

 

2、5.1.0版本后 npm install 会无视lock文件 去下载最新的npm 

然后有人提了这个issue why is package-lock being ignored? · Issue #17979 · npm/npm

控诉这个问题,最后演变成5.4.2版本后的规则。

 

3、5.4.2版本后  why is package-lock being ignored? · Issue #17979 · npm/npm

大致意思是,如果改了package.json,且package.json和lock文件不同,那么执行`npm i`时npm会根据package中的版本号以及语义含义去下载最新的包,并更新至lock。

 

如果两者是同一状态,那么执行`npm i `都会根据lock下载,不会理会package实际包的版本是否有新。

 

 

网上统一的观念是

devDependencies用于本地环境开发时候。
dependencies用户发布环境
其实看名字我也知道是这个意思,我觉得没解释情况。 
devDependencies是只会在开发环境下依赖的模块,生产环境不会被打入包内。通过NODE_ENV=developement或NODE_ENV=production指定开发还是生产环境。 
而dependencies依赖的包不仅开发环境能使用,生产环境也能使用。其实这句话是重点,按照这个观念很容易决定安装模块时是使用--save还是--save-dev。

npm install的时候会同时安装devDependencies和dependencies下的依赖包

npm install --production该命令是不会安装dependencies指定的包的

Meiko丶
关注
专栏目录
实现yarnlockpackagelockjson相互转换
08-11
实现yarn.lockpackage-lock.json相互转换
基于C#,读取package-lock.json文件,并下载tgz到指定位置
06-12
背景:介于工作环境的问题,我们要把前端vue项目中所用到的各个依赖导入到另一个全新的内网仓库中,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目的package-lock.json文件里相关依赖包的下载路径来...
package.jsonpackage-lock.json关系
qq_39183005的博客
06-10 496
今天学习到了一个小知识,就是终于明白了package.jsonpackage-lock.json关系 先说前面 ^和~的区别 ^ 开头意思是向后更新,如果当前使用版本是2.x.x,则在之后使用npm i或者yarn下载的时候会下载次要版本最新的 例如:当前使用2.3.6,但是最新的时候2.4.2,则会下载2.4.2版本 ~ 开头的意思是下载小版本最新的,当次要版本有新版本时不会下载 例如:当前使用2.3.6,但是最新的时候2.4.2,则会下载2.3.x的最新版本,不会下载2.4.2 package
package-lock.jsonpackage.json 的区别
Tee_ice的博客
08-20 531
package.json:     主要用来定义项目中需要依赖的包 package-lock.json:     在运行命令 "npm install / i " 的时候自动生成的文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号。           npm最新的版本提供自动生成package-lock.json功能,为的是让开发者知道只要你保存了源文件,到...
详解package.jsonpackage-lock.json
热门推荐
苏纯的博客
10-24 1万+
package.jsonpackage-lock.json
深入理解 package.json 文件与 package-lock.json 文件
最新发布
不知道并不可怕,可怕的是自己不知道 “自己不知道”。
03-01 8475
文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,包括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
package.json中的版本和package-lock.json的作用
01-07
而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
package.jsonpackage-lock.json的区别
qq_45742932的博客
02-28 86
package.jsonpackage-lock.json介绍与区别
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境中得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
vue项目的package-lock.json文件
m0_57263959的博客
09-08 2391
这有助于确保在不同的开发环境中,以及在不同的团队成员之间,使用相同的依赖版本,从而避免潜在的兼容性问题。文件包含了项目的依赖树的详细信息,包括依赖关系的版本和安全性信息,以确保项目的稳定性、一致性和安全性。锁定文件包含了确切的依赖版本信息,以便在不同的开发机器上或不同的开发环境中,可以安装相同的依赖版本,从而确保项目的一致性。是一个非常重要的文件,它有助于管理和维护项目的依赖项,确保项目的稳定性和安全性。是一个重要的文件,用于记录项目的依赖关系和确保在不同的开发环境中安装相同版本的依赖项。
package.jsonpackage-lock.json
Beam
03-30 5161
一、package.json 定义了当前项目所需要引用的各个模块,可以手工修改配置,也可以删除后,使用npm init命令重新自动生成。 但是该文件只锁定大版本号,也就是版本号的第一位,所以你会发现两个文件中同一个包的版本号不一致,但是第一位一定是一致的。 1、锁定小版本 如需锁定小版本,修改配置文件,去掉版本号前面的小尖尖即可。 "dependencies": { "axios": "^0.21.1", "element-ui": "2.15.1", }, 例如: 此处的axios,若执行npm
vue误删除package-lock.json文件导致项目运行不起来解决办法
JCAL123的博客
02-09 2872
vue误删除package-lock.json文件导致项目运行不起来解决办法
npm 安装依赖遇到的问题
weixin_38797742的博客
03-15 3008
一、cnpm -v 在 cmd 中能识别,但是 VsCode 无法识别的解决办法 终端报错: cnpm : 无法加载文件 C:\Users\Administrator\AppData\Roaming\npm\cnpm.ps1 而在cdm中可以查到cnpm的版本 解决办法: 打开编辑器终端: 查:get-ExecutionPolicy 结果:Restricted 修改:Set-ExecutionPolicy -Scope CurrentUser 提示输入:RemoteSigned 查cnpm
很多人上来就删除的package-lock.json,还有这么多你不知道的(深度内容)
前端下午茶
03-24 8858
作者:wuwhs原文:https://segmentfault.com/a/11900000396844600. 前言看完本文,你将从整体了解依赖版本锁定原理,package-lock.j...
package-lock.json 文件的作用
kelly0721的博客
02-15 6203
package-lock.json 文件的作用
package-lock.jsonpackage.json
08-12
package-lock.jsonpackage.json是在Node.js项目中使用的两个重要文件。 package.json是一个描述项目依赖关系和其他元数据的文件。它包含了项目的名称、版本号、作者、许可证等信息,还列出了项目所需的所有依赖包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值