探讨npm依赖管理之peerDependencies

最新推荐文章于 2024-07-22 14:34:18 发布
最新推荐文章于 2024-07-22 14:34:18 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: webpack node-js
原文链接:https://www.cnblogs.com/wonyun/p/9692476.html
版权

本文章转载自:
作者:wonyun
原文地址:探讨npm依赖管理之peerDependencies

引言

想必前端同学对npm的devDependencies和dependencies都比较熟悉,但是对peerDependencies可能就有点陌生,尤其是没有写过npm包插件的同学,比如之前使用grunt自动化工具的相关插件(如grunt-contrib-jasmine等)或者目前基于某个框架的ui组件库等等,这些都是需要对peerDependencies有一定了解的。下面我们就来说说peerDependencies。

npm2中dependencies与peerDependencies区别

假设我们当前的项目是MyProject,项目中有一些依赖,其中一个依赖包PackageA它的package.json文件指定了对PackageB的依赖:

{
    "dependencies": {
        "PackageB": "1.0.0"
    }
}

如果我们在我们的MyProject项目中执行npm install PackageA, 我们会发现我们项目的目录结构会是如下形式:

MyProject
|- node_modules
   |- PackageA
      |- node_modules
         |- PackageB

那么在我们的项目中,我们能通过下面语句引入"PackageA":

var packageA = require('PackageA')

但是,如果你想在项目中直接引用PackageB:

var packageA = require('PackageA')
var packageB = require('PackageB')

这是不行的,即使PackageB被安装过;因为Node只会在“MyProject/node_modules”目录下查找PackageB,它不会在进入PackageA模块下的node_modules下查找。

所以,为了解决这个问题,在MyProject项目package.json中我们必须直接声明对PackageB的依赖并安装。

但是,有时我们不用在当前项目中声明对PackageB的依赖就可以直接引用,尤其是,PackageA是一个类似于grunt的插件,例如grunt-contrib-jshint。

为什么在项目中不用声明就可以直接使用呢?这就不得不说说peerDependencies的作用了。

Dependencies的引入

为了解决这种问题:如果你安装我,那么你最好也安装X,Y和Z.
于是peerDependencies就被引入了。例如上面PackageA的package.json文件如果是下面这样:

{
    "peerDependencies": {
        "PackageB": "1.0.0"
    }
}

那么,它会告诉npm:如果某个package把我列为依赖的话,那么那个package也必需应该有对PackageB的依赖。

也就是说,如果你npm install PackageA,你将会得到下面的如下的目录结构:

MyProject
|- node_modules
   |- PackageA
   |- PackageB

你可能注意到:

在npm2中,即使当前项目MyProject中没有直接依赖PackageB,该PackageB包依然会安装到当前项目的node_modules文件夹中。

这就是因为MyProject/node_modules中某些包在他的deerDependencies中指定了PackageB
此时,下面的代码现在可以正常工作了,因为两个包在"MyProject/node_modules"中被安装了:

var packageA = require('PackageA')
var packageB = require('PackageB')

总结一句话,peerDependencies的具体作用:

peerDependencies的目的是提示宿主环境(项目)去安装满足插件peerDependencies所指定依赖的包,然后在插件import或者require所依赖的包的时候,永远都是引用宿主环境(项目)统一安装的npm包,最终解决插件与所依赖包不一致的问题。

举个例子,就拿目前基于react的ui组件库ant-design@3.x来说,因该ui组件库只是提供一套react组件库,它要求宿主环境需要安装指定的react版本。具体可以看它package.json中的配置:

  "peerDependencies": {
    "react": ">=16.0.0",
    "react-dom": ">=16.0.0"
  }

它要求宿主环境安装react@>=16.0.0和react-dom@>=16.0.0的版本,而在每个antd组件的定义文件顶部:

import * as React from 'react';
import * as ReactDOM from 'react-dom';

组件中引入的react和react-dom包其实都是宿主环境(MyProject/node_modules)提供的依赖包。

npm2和npm3及以上版本中peerDependencies的区别

正如上一节谈论的,在npm2中,PackageA包中peerDependencies所指定的依赖会随着npm install PackageA一起被强制安装,所以不需要在宿主环境的package.json文件中指定对PackageA中peerDependencies内容的依赖。

但是在npm3中,peerDependencies的表现与npm2不同:

npm3中不会再要求peerDependencies所指定的依赖包被强制安装,相反npm3会在安装结束后检查本次安装是否正确,如果不正确会给用户打印警告提示。

举个例子,我当前电脑的环境是node: v11.2.0,npm:v6.10.1,webpack是v4.41.2,然后我新建一个空白项目,执行npm install sass-loader时,他会给我一个这样的提示:
在这里插入图片描述
此时安装好sass-loader后,他给了我们3个warning,提示说我们需要安装node-sass@4、sass@1.3.0、fibers@3.1这几个包,也就是说,如果我不安装这几个包,然后直接在webpack.config.js中写sass的相关配置后执行打包,其实是会报错的,说明sass-loader在他的peerDependencies中提示了我们,要想正常运行sass-loader,必须安装他指定的这几个包,同时他不会自动帮我们安装且写到package.json,这个过程需要我们手动地去操作,我们再看下sass-loader的package.json确认下:

"peerDependencies": {
    "webpack": "^4.36.0",
    "node-sass": "^4.0.0",
    "sass": "^1.3.0",
    "fibers": ">= 3.1.0"
  },

验证后跟我们设想的一样,除了已经安装过的webpack之外,其他没安装的都报出了warning提示,此时我们按照他给的提示手动的去安装一下指定版本的node-sass、sass、fibers,就可以使webpack打包正常进行了

另外,在npm3及以上版本的项目中,可能存在一个问题就是你所依赖的一个package包更新了它peerDependencies的版本,那么你可能也需要在项目的package.json文件中手动更新到正确的版本。否则会出现类似下图所示的警告信息:
在这里插入图片描述

参考

Peer Dependencies
package.json
Dealing with the deprecation of peerDependencies in NPM 3

Encoreeeee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记 - npm依赖管理 npm dependency
creepcheck的博客
05-02 3006
ref: https://nodejs.dev/an-introduction-to-the-npm-package-manager 1. Node.js 1.1 Difference between Node.js and Browser Can use JS to write backend… In the browser, most of the time what you ar...
npm 依赖?不熟知的 optionalDependencies(可选依赖项)
zic_liu的博客
07-07 7753
前言 背景 项目对所有的开源组件依赖进行过统计,并将该版本号的依赖都统一提交至生产库(源地址:npm-prod)中; 项目的开发源地址直连外网,有所有开源组件:npm-test; 之前项目运行没问题 问题 最近一次操作(npm-prod下): => cd 到项目目录下 => npm i 初始化依赖,正常 => npm run dev 报错:the dependency was not found: * canvg in ./node_modules/jspdf/dist/jspd
npm-install-peers:CLI命令安装npm peerDependencies
05-24
NPM安装对等 CLI命令安装npm peerDependencies。 这在开发模块时很有用。 请考虑以下依赖项: { " dependencies " : { " react-router " : " 4.2.0 " }, " devDependencies " : {}, " peerDependencies " : { " moment " : " 2.21.0 " }, } 如果运行此npm-install-peers命令,则会安装moment因为它是项目的直接对等依赖项。 您仍然会收到一条警告,指出react-router缺少react对等项依赖项。 您仍然需要自己安装react ,此命令仅安装直接对等依赖项。 您可能不需要此软件包! 通常将peerDependencies内容也设置为devDep
Issues with peer dependencies found
qq_42877027的博客
03-17 798
在当前项目目录下会生成一个.npmrc 文件,并生成以下设置。当然,也可以删除node_modules,再重新安装。运行pnpm up更新依赖的时候,发生一个报错。解决上述错误,可以运行以下命令。
【Node】npm i --legacy-peer-deps,解决依赖冲突问题
最新发布
qq_47481604的博客
07-22 1064
npm i --legacy-peer-deps,解决依赖冲突问题
WARN  Issues with peer dependencies found,pnpm peer dependencies auto-install
牛奔的博客
11-11 4014
前言 pnpm 也需要设置自动安装对等依赖项 解决 pnpm 使用 npm 的配置格式,所以应该以与 npm 相同的方式设置配置: pnpm config set auto-install-peers true 注意:上述命令使用存储本地用户帐户设置的默认配置位置(~/.npmrc 对于 linux,或 %USERPROFILE%\.npmrc 对于 Windows)。 要将项目中的设置存储在 ...
angular6开发问题:Incompatible peer dependencies found. See above.
Brave Soul Blog
02-01 2402
D:\web-page\chart\web-chart\chart-demo2>ng update --all Package "ngx-echarts" has an incompatible peer dependency to "echarts" (requires ">=3.1.1", would install "4.2.0-rc.2") ...
你应该知道的几类npm依赖管理详解
12-23
大家都知道在一个Node.js项目中,package.json几乎是一个必须的文件,它的主要作用就是管理项目中所使用到的外部依赖包,同时它也是npm命令的入口文件。下面话不多说了,来一起看看详细的介绍把。 npm 目前支持以下...
npm-dependency-checker:检查未使用或未安装的npm依赖
05-22
NPM依赖性检查器 一个对依赖关系进行分析以找出原因的软件包, 未使用的依赖项:在package.json文件中声明,但未在任何文件中使用。 未使用的开发依赖项:在package.json文件中声明,但未在任何文件中使用。 缺少...
npm-install:无需任何配置即可通过缓存安装npm依赖项的GitHub动作
04-29
无需任何配置即可通过缓存安装npm依赖项的GitHub动作 CI 例子 地位 例子 基本的 此示例应涵盖95%的用例。 如果您在CI上使用npm ci或yarn --frozen-lockfile来安装NPM依赖项,那么此操作适合您。 只需使用它,...
合并代码gitlab预安装依赖失败,提示peerDependency冲突
gyw的博客
04-12 916
项目场景: 合并代码gitlab预安装依赖失败,提示peerDependency冲突,npm i --legacy-peer-deps也有该报错 问题描述 首先,如果你的项目年代久远,之前用的好好的,你升级了npm,还一不小心想重新安装依赖,那么当你npm i 之后,会出现报错:unable to resolve dependency tree 它会给出建议,你用npm i --legacy-peer-deps即可成功安装上。 安装完,可能你会出现found 23 vulnerabilities (2 l
npm的“--force“和“--legacy-peer-deps“参数
11-15 2553
-legacy-peer-deps标志是在v7中引入的,目的是绕过peerDependency自动安装;它告诉 NPM 忽略项目中引入的各个modules之间的相同modules但不同版本的问题并继续安装,保证各个引入的依赖之间对自身所使用的不同版本modules共存。–legacy-peer-deps:在安装时忽略所有 peerDependencies,采用 npm 版本 4 到版本 6 的样式。f 或 --force:将强制 npm 获取远程资源,即使磁盘上存在本地副本也是如此。
sublimelinter的排错以及npm peerDependency的处理办法
shidaping的博客
04-14 593
sublimelinter是sublimeText中用于代码规范提示的重工具,如果代码不符合规范,它会提示出来。但是在一个项目目,经常不能正常工作,这里探讨一下怎么解决这些问题。 打开sublimelinter的debug模式 在sublimeText中找到tools>sublimelinter>debug mode,勾选即可。 打开sublimeText的控制输出台 ...
npm依赖管理java_探讨npm依赖管理peerDependencies
weixin_39818521的博客
02-26 140
引言想必前端同学对npm的devDependencies和dependencies都比较熟悉,但是对peerDependencies可能就有点陌生,尤其是没有写过npm包插件的同学,比如之前使用grunt自动化工具的相关插件(如grunt-contrib-jasmine等)或者目前基于某个框架的ui组件库等等,这些都是需要对peerDependencies有一定了解的。下面我们就来说说peerDe...
使用npm下载包时报错解决办法:--legacy-peer-deps
weixin_43373382的博客
01-12 1332
【代码】使用npm下载包时报错解决办法:--legacy-peer-deps。
一文搞懂peerDependencies
热门推荐
astonishqft的博客
04-21 1万+
问题引出 今天在运行之前的一个react工程时,浏览器上抛了一个奇怪的错误: Error: Invalid hook call. Hooks can only be called inside of the body of a function component. This could happen for one of the following reasons: 1. You might h...
pnpm@7.28.0 nest typeorm遇到【missing peer webpack@^5.0.0】
ben_grf的博客
05-23 1039
解决方法In this case, if you are sure that react is not needed, you can add this to your package.json:"pnpm": {
npm 如何安装到peerdependencies
09-07
npm是一个用于管理JavaScript软件包的工具。在使用npm安装软件包时,如果软件包依赖于其他软件包,可以使用`peerDependencies`字段指定对特定软件包的依赖关系。 要将软件包安装为`peerDependencies`,需要按照以下步骤操作: 1. 在`package.json`文件中的`peerDependencies`字段中列出依赖的软件包和版本。例如,如果我们的软件包依赖于`axios`和`react`,可以在`peerDependencies`字段中添加如下条目: ```json "peerDependencies": { "axios": "^0.21.1", "react": "^17.0.2" } ``` 2. 在终端中使用`npm install`命令安装主要软件包。例如,如果我们的软件包名为`my-package`,可以运行以下命令安装它: ``` npm install my-package ``` 3. 安装主要软件包后,npm将自动安装`peerDependencies`中指定的依赖项。在我们的例子中,`axios`和`react`将被作为`my-package`的对等依赖项自动安装。 通过这种方式,我们可以确保使用正确版本的依赖项,以使软件包在运行时正常工作。 需要注意的是,`peerDependencies`仅用于声明对其他软件包的依赖关系,而不会自动安装这些依赖项。只有在安装主要软件包时,才会自动安装`peerDependencies`。 希望以上回答对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值