package.json中resolutions的使用场景

最新推荐文章于 2025-02-25 09:55:10 发布
最新推荐文章于 2025-02-25 09:55:10 发布
阅读量3.7k 收藏 22
点赞数 21
分类专栏: 前端架构师之路 文章标签: json package resolutions peerDependenc optionalDepende dependencies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010494753/article/details/139534853
版权

文章目录


在这里插入图片描述

✍创作者:全栈弄潮儿
🏡 个人主页: 全栈弄潮儿的个人主页
🏙️ 个人社区,欢迎你的加入:全栈弄潮儿的个人社区
📙 专栏地址,欢迎订阅:前端架构师之路

在 package.json 中,resolutions 字段是 Yarn 特有的功能,用于强制特定的依赖版本解决方案。这在解决依赖冲突或确保项目中的所有包都使用相同版本的依赖时非常有用。

用途

  • 强制使用特定版本的依赖:

当项目的某些依赖包存在版本冲突时,resolutions 可以强制所有依赖包使用特定的版本。

  • 解决依赖冲突:

在某些情况下,不同的依赖包可能会依赖于同一个库的不同版本,导致冲突。通过 resolutions,可以指定使用哪个版本,从而解决冲突。

  • 安全修复:

如果某个依赖包的某个版本存在安全漏洞,可以通过 resolutions 强制使用安全版本,确保项目的安全性。
使用场景

  • 版本冲突:

假设项目中有两个包 A 和 B,其中 A 依赖于 lodash@^3.0.0,而 B 依赖于 lodash@^4.0.0。为了确保项目中只使用 lodash 的某个版本,可以使用 resolutions。
统一依赖版本:

为了项目的一致性和可维护性,可能希望所有的包都使用同一个版本的依赖。例如,强制所有包使用 react@17.0.0。

  • 临时解决方案:

在等待依赖包维护者发布兼容版本之前,resolutions 可以作为一种临时解决方案。

配置示例

假设我们有一个项目需要强制使用 react 的 17.0.0 版本,可以在 package.json 中添加如下配置:

{
  "dependencies": {
    "react": "^17.0.0",
    "some-package": "^1.0.0"
  },
  "resolutions": {
    "react": "17.0.0"
  }
}

在上面的配置中,无论 some-package 依赖哪个版本的 react,最终都会使用 17.0.0 版本。

使用方法

  • 创建或修改 package.json:

  • 在项目的根目录下,打开 package.json 文件。
    添加 resolutions 字段:

  • 在 package.json 中添加 resolutions 字段,并指定需要强制解决的依赖版本。
    重新安装依赖:

  • 使用 Yarn 重新安装依赖,确保 resolutions 字段生效。

yarn install

注意事项

resolutions 只在 Yarn 工作区中生效,npm 不支持此功能。
使用 resolutions 可能会导致一些意外的行为,因为强制使用的依赖版本可能与某些包不兼容。因此,使用时需要特别小心,并进行充分的测试。
通过以上方式,可以有效地管理和解决项目中的依赖版本问题,确保项目的稳定性和一致性。

和peerDependencies有什么不同

resolutions 和 peerDependencies 都是 package.json 中管理依赖的功能,但它们的用途和行为有很大不同。

peerDependencies

peerDependencies 用于指定一个包所依赖的、应该由最终用户安装的包版本。它主要用于库开发者,确保其库和用户项目中的某个特定版本的依赖兼容。

  • 用途
    插件生态系统:当一个库是另一个库的插件时,比如 React 组件库依赖于 React。
    确保版本一致性:确保最终应用中使用的依赖版本与库开发者测试的版本一致。
  • 行为
    peerDependencies 不会自动安装指定的包,但会发出警告,如果最终用户没有安装这些依赖,或者安装的版本不匹配。
  • 配置示例
{
  "name": "my-library",
  "version": "1.0.0",
  "peerDependencies": {
    "react": "^17.0.0"
  }
}

在这个示例中,my-library 需要 react 的版本是 17.0.0 及其以上的版本。用户在安装 my-library 时,必须确保他们的项目中已经安装了 react,否则会收到警告。

resolutions

resolutions 是 Yarn 特有的功能,用于强制所有依赖树中的某个特定依赖包版本。它主要用于解决依赖冲突或指定项目中使用的某个特定版本的依赖。

  • 用途
  1. 强制使用特定版本:当有多个依赖包依赖于不同版本的同一个库时,可以使用 resolutions 强制它们使用相同的版本。
  2. 解决依赖冲突:通过指定依赖包的版本,来解决包之间的版本冲突问题。
  3. 临时解决方案:在等待上游包修复版本问题时,可以通过 resolutions 暂时解决问题。

  • 行为
    resolutions 会覆盖项目中所有符合条件的依赖包版本,使其强制使用指定的版本。

  • 配置示例

{
  "dependencies": {
    "react": "^17.0.0",
    "some-package": "^1.0.0"
  },
  "resolutions": {
    "react": "17.0.0"
  }
}

在这个示例中,无论 some-package 依赖哪个版本的 react,最终都会使用 17.0.0 版本。

总结

  • peerDependencies 是为了确保库与项目中已经安装的特定版本的依赖兼容;resolutions 是为了强制项目中使用特定版本的依赖,解决版本冲突。
  • peerDependencies 不会自动安装依赖,只是给出警告;resolutions 会覆盖项目中的依赖版本,强制使用指定的版本。
  • peerDependencies 适用于库开发者,确保库与用户项目中的依赖版本兼容;resolutions 适用于项目维护者,解决依赖版本冲突或强制使用特定版本的依赖。
  • 有时,项目中可能需要同时使用 peerDependencies 和 resolutions 来管理依赖。例如,在一个插件库中使用 peerDependencies 指定兼容的主库版本,在项目中使用 resolutions 强制解决版本冲突。

✍坚持原创,求关注😄,点赞👍,收藏⭐️

npm与package.json
learning_web的博客
10-28 189
这里是修真院前端小课堂,每篇分享文从 【npm与package.json 】 大家好,我是IT修真院北京总院第24期的学员,一枚正直纯洁善良的web程序员 今天给大家分享一下,修真院官网js任务3,深度思考中的知识点——npm与package.json 1.背景介绍 NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种: 1-允许用户从NP...
解决webpack或vite项目无效依赖以及子孙依赖安全漏洞升级与兼容性问题的方法
不怕麻烦的鹿丸的博客
01-26 1616
一旦执行升级操作,因为会忽略各依赖间的联系性并统一升级到最新版本,所以可能会出现升级失败的情况,此时会询问用户是否确定并加上 --force 强制升级,如果你仍然想升级,直接输入强制升级即可。根据组件库无风险版本,在 package-lock.json 文件中指定间接依赖的大版本或具体版本号,使用npm update 升级指定依赖。安装时忽略所有peerDependencies,忽视依赖冲突,采用npm版本4到版本6的样式去安装依赖,已有的依赖不会覆盖。
package.json中的resolutions作用
qq_43592064的博客
08-22 1万+
package.json中的resolutions作用
配置package.json 文件里的 resolutions 按需下载依赖包版本
H_carrot的博客
08-26 1万+
配置package.json 文件里的 resolutions 按需下载依赖包版本
package.json
qq_30436011的博客
11-03 506
{ //发布时候的包名 @xxx是代表范围包 "name": "@xxx/package", //发布时候的包版本 "version": "1.0.0", //包的描述 "description": "xxx", //包私有,无法发布到npm "private":true, //包的关键字 用于npm搜索 "keywords": [ "xxx", "xxx" ], //包的主页url "homepage":"", //issue的地址,也可是strin.
webpack-Module Resolution(模块解析)
weixin_33967071的博客
02-26 734
模块解析(Module Resolution)   resolver 是一个库(library),用于帮助找到模块的绝对路径。一个模块可以作为另一个模块的依赖模块,然后被后者引用,如下: import foo from 'path/to/module' // 或者 require('path/to/module')   所依赖的模块可以是来自应用程序代码或第三方的库(li...
package.json 详解
微信-sjk6070
11-28 378
Node 项目在项目根目录中名为 package.json 的文件中跟踪依赖关系和元数据。这是你项目的核心。它包含名称、描述和版本之类的信息,以及运行、开发以及有选择地将项目发布到 NPM 所需的信息。 在本教程中,我们将: 了解 package.json 与项目之间的关系 确定重要字段和元数据 了解如何管理 package.json 目标 了解什么是 package.json 文件,它与你项目的...
package.json文件解析
brucexia的专栏
08-29 1251
package-lock.json的主要目的是确保即使是在不同环境中,使用相同的package.json文件也能获得一致的依赖树。这个文件在npm 5被引入,因此如果使用npm 5或更高版本,就会在项目中看到package-lock.json文件,除非明确地禁用了它。有了package-lock.json以后,npm会根据package-lock.json里的内容来处理和安装依赖,而不是根据package.json。yarn.lock的作用和package-lock.json类似,都是为了锁定唯一版本。
npm-force-resolutions:解决安全漏洞的NPM依赖版本控制
使用npm-force-resolutions之后,如果安全问题得到解决或者可以将依赖项升级到最新版本,应该更新`package.json`中的`resolutions`字段,并且移除`preinstall`脚本中的npm-force-resolutions,以防止未来的版本...
出问题的项目react是17.0.0版本,package.json内容是{ "private": true, "scripts": { "analyze": "cross-env ANALYZE=1 umi build", "start": "cross-env UMI_ENV=local umi dev", "build:dev": "cross-env UMI_ENV=dev umi build", "build:test": "cross-env UMI_ENV=test umi build", "build:uat": "cross-env UMI_ENV=uat umi build", "build:prod": "cross-env UMI_ENV=prod umi build", "check:model": "umi dva list model", "postinstall": "umi generate tmp", "prettier": "prettier --write '**/*.{js,jsx,tsx,ts,less,md,json}'", "test": "umi-test", "test:coverage": "umi-test --coverage" }, "gitHooks": { "pre-commit": "lint-staged" }, "engines": { "node": ">= 16.14.0" }, "lint-staged": { "*.{js,jsx,less,md,json}": [ "prettier --write" ], "*.ts?(x)": [ "prettier --parser=typescript --write" ] }, "dependencies": { "@ant-design/pro-layout": "^6.5.0", "antd": "4.24.0", "antd-img-crop": "^3.16.0", "axios": "^1.6.8", "braft-editor": "^2.3.9", "braft-extensions": "^0.1.1", "classnames": "^2.2.6", "clipboard": "^2.0.8", "crypto-js": "^4.1.1", "dva-model-extend": "^0.1.2", "easy-email-core": "^4.16.1", "easy-email-editor": "^4.16.1", "jsencrypt": "3.2.1", "less-vars-to-js": "^1.3.0", "locales": "^0.0.2", "lodash": "^4.17.21", "lrz": "^4.9.41", "mjml-browser": "^4.15.3", "moment": "^2.25.3", "nprogress": "^0.2.0", "react": "17.0.0", "react-color": "^2.19.3", "react-dnd": "^14.0.4", "react-dom": "17.0.0", "react-final-form": "^6.5.9", "react-webcam": "^7.2.0", "store": "2.0.12", "umi": "3.5.20", "yarn": "^1.22.22" }, "devDependencies": { "@lingui/babel-preset-react": "^2.9.0", "@types/crypto-js": "^4.0.2", "@types/lodash": "^4.14.176", "@types/nprogress": "^0.2.0", "@types/qs": "^6.9.7", "@types/react": "17.0.0", "@types/react-dom": "17.0.0", "@typescript-eslint/eslint-plugin": "^5.2.0", "@typescript-eslint/parser": "^5.2.0", "@umijs/preset-react": "^2.1.7", "cross-env": "^7.0.3", "eslint": "^8.1.0", "eslint-plugin-react": "^7.26.1", "lint-staged": "^10.0.7", "prettier": "^2.2.0", "typescript": "^4.1.2", "yorkie": "^2.0.0", "zip-webpack-plugin": "^4.0.1" }, "resolutions": { "@types/react": "17.0.0", "@types/react-dom": "17.0.0", "immer": "9.0.7" }, "preinstall": "npm install --package-lock-only --ignore-scripts && npx npm-force-resolutions", "type": "module" }
最新发布
03-08
首先,用户提到React版本是17.0.0,但查看package.json中的依赖,确实react和react-dom都是17.0.0,而UMI是3.5.20。看起来版本本身可能没问题,但可能与其他库存在兼容性问题。 接下来看dependencies部分,antd是...
yarn-resolutions:基于 yarn 自动收集依赖冲突,可视化给出 resolutions 建议,以此得到产物减小的收益
05-06
yarn-resolutions 基于 yarn 自动收集依赖冲突,可视化给出 resolutions 建议,以此得到产物减小的收益 version: 1.0.4 为什么要使用 yarn resolutions ? 安装 yarn global add yarn-resolutions 使用 在项目根目录执行: yarn-resolutions 即可得到可视化分析结果(): 分析 通常来说我们在意的是某依赖被打入了几份,他们的版本号是什么,在可视化报告中,你可以得到这些信息。 在经过谨慎评估选择依赖的版本后,将 resolutions 建议复制到 package.json 中,之后执行 yarn 重新安装依赖即可解决版本冲突,得到收益。 选项 Usage: yarn-resolutions [options] Options: -m, --mode [mode] filt
前端场景
LLLarry的博客
02-25 882
Number的最大值是,这是由 IEEE 754 双精度浮点数的指数范围决定的。Number的最大安全整数是,这是由尾数部分的位数决定的。如果需要处理更大的整数或需要更高的精度,可以使用BigInt类型。
package.json 关键字说明
slamer的专栏
11-24 3316
深入了解package.json文件
浮游的博客
09-20 1289
通过对文件的详细解析,可以看到它在项目管理中发挥着重要的作用。正确配置和使用文件,可以大大提高项目的构建、发布和维护的效率。希望这篇文章能帮助我们更好地理解和使用文件,使项目开发更加顺利。
package.json中一些知识点
weixin_30633507的博客
09-10 140
项目中常见的package.json中的一些总结: "dependencies": { "antd": "^3.1.3", "axios": "^0.18.0", "babel-polyfill": "~6.26.0", "draft-js": "^0.10.3", "echarts": "^4.0.2", "esri-loader...
yarn 使用 resolutions 解决版本依赖固化以及依赖的依赖版本不一致问题
qq_28586119的博客
02-28 3732
yarn 使用 resultions 解决嵌套依赖问题
Anaconda 3执行conda update --all时产生“>10 possible package resolutions “警告信息的解决方法
weijian2222的博客
10-29 2403
按顺序执行: conda install anaconda-clean anaconda-clean --yes conda update --all
nodejs前端项目 如何显式指定某个依赖的版本 resolutions 字段 + npm-force-resolutions 插件 package-lock.json
wuyujin1997的博客
02-18 4938
对于直接依赖(node install xxx直接安装、并写入package.json中的依赖),可以修改其版本号。这一步出现了问题,需要修改一些依赖包(也包括深层依赖,即依赖的依赖)的版本,指定到系统认为安全的版本。这类问题,如果是Java后端+Maven管理依赖的场景下,可以在。只限定主版本号,次版本号和修订版本号可升级。,这个文件里列出的是当时具体的依赖层次和版本。字段内容的方式,来自己指定某些依赖的版本了。文件来强行限制那些传递依赖(依赖的依赖)的。而那些需要限制版本号的依赖,你可以列在。
使用yarn/npm配置resolutions按需下载版本依赖包
热门推荐
SHALLNY
02-25 1万+
最近在修复项目代码漏洞时,要求对使用的依赖包进行版本升级,其中包括一些子依赖包要求升级到对应版本的问题 其中关于antv/g2内携带的子依赖d3-color 当前版本为2.0.0,需升级到3.0.0 一般思维,可能是直接升级d3-color,如终端执行yarn upgrade package@version,但是是不起作用的,它的最上层antv/g2为低版本,内部板顶d3-color为低版本,此时若需升级d3-color,可要么通过升级g2位最新版本来间接性升级子依赖包(事实证明,并非所有的依赖可.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈弄潮儿²⁰²⁵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值