npm管理依赖

最新推荐文章于 2024-08-07 18:24:45 发布
最新推荐文章于 2024-08-07 18:24:45 发布
阅读量262 收藏 1
点赞数
文章标签: json webpack ViewUI
原文链接:https://segmentfault.com/a/1190000018314207
版权

semver

npm 依赖管理的一个重要特性是采用了语义化版本 (semver) 规范,作为依赖版本管理方案。

版本号

semver 约定一个包的版本号必须包含3个数字,格式必须为 MAJOR.MINOR.PATCH, 意为 主版本号.次版本号.修订版本号.

MAJOR 主版本号,对应大的版本号迭代,做了不兼容旧版的修改时要更新 MAJOR 版本号
MINOR 次版本号,对应小版本迭代,发生兼容旧版API的修改或功能更新时,更新MINOR版本号
PATCH 修订号,对应修订版本号,一般针对修复 BUG 的版本号

例如:

0.y.z 表示开发阶段,一切可能随时改变,非稳定版。
1.0.0 界定此版本为初始稳定版,后面的一切更新都基于此版本进行修改

在常规仅包含数字的版本号之外,semver 还允许在 MAJOR.MINOR.PATCH 后追加 - 后跟点号分隔的标签,作为预发布版本标签 - Prerelese Tags,通常被视为不稳定、不建议生产使用的版本。
clipboard.png
例如:

  • 1.0.0-alpha
  • 1.0.0-beta.1

版本限定

在进行包管理时,为了保证安装依赖的兼容性,必须对依赖包版本进行限定.

版本限定的语法简述为为 [范围描述]<版本号描述>
1.范围描述
范围描述可选,必须配和版本描述确定范围,无法独立存在。

< 小于某一版本号
<= 小于等于某一版本号
> 大于某一版本号
>= 大于等于某一版本号
= 等于某一版本号,没有意义和直接写该版本号一样
- 某个范围,语法为 <版本描述>-<版本描述>

例如:

1.2.3-2     支持 >=1.2.3 <3.0.0 的版本
1.x.1       支持 >=1.0.1 <1.1.0 的版本
1           表示 >=1.0.0 <2.0.0 其余任意位置为空相似
1.0         >= 1.0.0 < 1.1.0

~,^

~,^ 的表述需要结合具体的包管理工具和版本号规则来确定,但是对于一般使用记住如下原则:
    ^ 是确保版本兼容性时,默认对次版本号的限定约束
    ~ 是确保版本兼容性时,默认对补丁号的约束

例如:

~1.1.1      >=1.1.1 <1.2.0
~1.1        >=1.1.0 <1.2.0
~1          >=1.0.0 <2.0.0
^1.1.1      >=1.1.1 <2.0.0
^0.1.1      >=0.1.1 <0.2.0
^0.0.1      >=0.0.1 <0.0.2

2.版本号描述

*  通配符,类似 glob 模式 *
x,X  约等于 * 号,通常用于次版本和补丁的通配

例如:

*         支持 >= 0.0.0 的版本
x         支持 >= 0.0.0 的版本

依赖维护

检查过期版本

npm outdated
npm outdated [[<@scope>/]<pkg> ...]

clipboard.png

版本删除

npm uninstall [-g] <Module Name> [--save] [-dev]         //卸载模块

npm install

npm install/i  <Module Name> [--force]          //安装某个包
npm i                             //当存在package.json时,使用命令可全部安装包 
npm i <module name>@1.0.0         //安装指定版本的模块
npm i <module name>@latest        //安装最新版本
npm i <module name@">=0.1.0 <0.2.0"
npm i <git url>
  • -S, --save 安装包信息将加入到dependencies(生产阶段的依赖)
  • -D, --save-dev 安装包信息将加入到devDependencies(开发阶段的依赖),所以开发阶段一般使用它
  • -O, --save-optional 安装包信息将加入到optionalDependencies(可选阶段的依赖)
  • -E, --save-exact 精确安装指定模块版本
  • -P, --save-prod, 添加dependencies 里面所有的包

^是npm默认版本符号,用npm i --save, npm会自动在package.json中添加。如果使用--save-exact,就不会有任何符号。

在生产环境,使用npm install --production安装 dependencies 部分的模块;
在开发环境,npm i ,安装所有devDependencies 和 dependencies里面的模块;

全局安装与本地安装

npm install/i  <Module Name>                //本地安装 
npm install/i  <Module Name> --global/-g    //全局安装
区别

1.安装位置

npm root -g   //查看全局node_modules路径
npm root      //查看本地node_modules路径

全局安装:一般在 Users用户名AppDataRoaming 目录下。
本地安装:一般安装在指定项目的node_modules文件夹下。

2.调用方式
全局安装:用户可以在命令行中直接运行该包支持的命令。
本地安装:需在项目中引用。

修改默认全局目录与缓存
npm c get prefix       //获取npm目录
npm c get cache        //获取缓存目录

npm c set prefix <path>       //获取npm目录
npm c set cache <path>        //获取缓存目录

npm update

npm update <package> -g      //升级全局安装的指定模块
npm update <package>         //升级当前目录下的指定模块
npm update --save-dev        //升级当前目录下全部模块

package-lock 文件

把npm更新到v5.x.x以后, npm i会出现一种新的自动生成文件 - package-lock.json。
package-lock.json简言之,就是锁定安装时包的版本号。

禁用

npm c set package-lock false

安装/升级不同表现

下面的结论,配置为 node 8.9.0,npm 6.8.0。 以webpack版本为例。

npm i

1.package.json与package-lock.json版本相同情况下,npm i无效果

2.修改package.json主版本

package.json (before)node_modules (before)package-lock.json (before)commandpackage.json (after)node_modules (after)package-lock.json (after)
^2.0.01.5.01.5.0npm i^2.0.02.7.02.7.0

3.修改package.json次版本

package.json (before)node_modules (before)package-lock.json (before)commandpackage.json (after)node_modules (after)package-lock.json (after)
^2.5.02.7.02.7.0npm i^2.5.02.7.02.7.0

如果手动修改了 package.json 文件中已有模块的次版本,直接执行 npm install 不会安装新指定的版本,只会安装package-lock.json锁定版本。

4.无package-lock.json

package.json (before)node_modules (before)package-lock.json (before)commandpackage.json (after)node_modules (after)package-lock.json (after)
^3.4.02.7.0npm i^3.4.03.11.03.11.0
以下两种方式可以不管package-lock.json锁定版本,直接安装

5.npm i <package>

package.json (before)node_modules (before)package-lock.json (before)commandpackage.json (after)node_modules (after)package-lock.json (after)
^4.5.04.5.04.5.0npm i webpack^4.29.54.29.54.29.5

6.npm i <package@version>

package.json (before)node_modules (before)package-lock.json (before)commandpackage.json (after)node_modules (after)package-lock.json (after)
^4.5.04.5.04.5.0npm i webpack@3.4.0^3.4.03.4.03.4.0

npm update

1.package.json版本比node_modules低,不会更新

2.npm update

package.json (before)node_modules (before)package-lock.json (before)commandpackage.json (after)node_modules (after)package-lock.json (after)
^4.4.04.4.04.4.0npm update^4.29.54.29.54.29.5

3.无node_modules,npm update不会装包,也不会更新

4.npm update --save-dev

package.json (before)node_modules (before)package-lock.json (before)commandpackage.json (after)node_modules (after)package-lock.json (after)
^3.2.02.7.02.7.0npm update --save-dev^3.2.03.12.03.12.0

5.npm update webpack

package.json (before)node_modules (before)package-lock.json (before)commandpackage.json (after)node_modules (after)package-lock.json (after)
^3.2.02.7.02.7.0npm update webpack^3.2.03.12.03.12.0
weixin_33699914
关注
pnpm / yarn / npm管理依赖
winne雪
02-24 2773
pnpm 、yarn、npm管理依赖包。pnpm安装依赖包、pnpm删除依赖包、pnpm更新依赖包。yarn安装依赖包、yarn删除依赖包、yarn更新依赖包。npm安装依赖包、npm删除依赖包、npm更新依赖
前端-npm管理js依赖
2401_84153102的博客
04-21 1099
核心竞争力,怎么才能提高呢?成年人想要改变生活,逆转状态?那就开始学习吧~万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。
NPM管理你的node.js依赖
wangxiaohu__的专栏
02-17 8904
npm 是 Node.js 的模块依赖管理工具。作为开发者使用的工具,主要解决开发 Node.js 时会遇到的问题。如同 RubyGems 对于 Ruby 开发者和 Maven 对于 Java 开发者的重要性,npm 对与 Node.js 的开发者和社区的重要性不言而喻。本文包括五点:package.jsonnpm 的配置、npm install 命令、npm link 命令和其它 npm
npm安装包依赖管理
asxw00的博客
07-08 5199
前言 提起 npm,大家第一个想到的应该就是 npm install 了,但是 npm install 之后生成的 node_modules 大家有观察过吗?package-lock.json 文件的作用大家知道吗?除了 dependencies 和 devDependencies,其他的依赖有什么作用呢?接下来,本文将针对 npm 中的你可能忽略的细节和大家分享一些经验。 npm 安装机制 A 和 B 同时依赖 C,C 这个包会被安装在哪里呢?C 的版本相同和版本不同时安装会有什么差异呢?packa
npm的配置和使用
最新发布
记录开发和安全学习过程中的点点滴滴
08-07 1389
虽然之前在写node.js笔记中有写过一些对npm的介绍,但当时着重于介绍npm构建npm包以及通过npm构建node.js应用,本篇是之前在学前端工程化时的笔记,需要的话可以结合两篇来进行食用,下面的文章,直接在目录中找到npm部分进行查看即可Node.js笔记(万字总结)_nodejs笔记-CSDN博客。
NPM管理全指南:安装、配置与依赖管理
2401_85812053的博客
06-24 2819
NPM(Node Package Manager)是JavaScript编程语言的包管理器,它是Node.js的默认包管理工具。NPM使得开发者能够安装和管理有成千上万个包的复杂依赖关系。本文将详细介绍如何使用NPM安装包,如何将包添加到项目的中,以及如何维护和更新这些依赖。注册表配置:使用配置自定义NPM注册表。
前端篇(第二节)-使用npm安装pnpm
会走的鱼
07-07 9181
访问https://registry.npm.taobao.org 会跳转到 https://registry.npmmirror.com/ 镜像(中国镜像地址)执行下面命令查询pnpm是否安装成功。重新执行下面命令安装pnpm。执行下面命令安装pnpm。执行下面命令升级npm
npm install 安装依赖
menghu1994的博客
03-17 2万+
npm init -y 初始化项目并生成package.json文件 -y会跳过所有的配置提示,直接生成package.json文件,配置可在文件生成后直接在文件中填写。 npm install //安装依赖 当你的package.json文件中配置了相关的依赖npm install 会将配置中的依赖下载到当前目录的node_modules文件夹中(如果没有这个文件夹则自动生成一个)。 "dependencies": { //生产环境 "vue": "2.6.10
你应该知道的几类npm依赖管理详解
12-23
大家都知道在一个Node.js项目中,package.json几乎是一个必须的文件,它的主要作用就是管理项目中所使用到的外部依赖包,同时它也是npm命令的入口文件。下面话不多说了,来一起看看详细的介绍把。 npm 目前支持以下...
package-bundle:将npm软件包和依赖项下载为tgz,然后导入到软件包管理器或项目中
02-04
package-bundle允许您以原始tar.gz格式(包括其依赖项)下载npm软件包,并将它们另存为存档在npm文件夹结构中。 然后可以将包导入到包管理器(例如,然后在脱机环境中使用。 入门 使用以下方法下载软件包: npm ...
npm包需要的依赖
weixin_44252911的博客
07-02 551
Webpack 这样的前端构建工具中,loader是一个用于处理模块的转换器。当 Webpack 遇到一个模块时,它会查找与该模块相关的 loader,并使用该 loader来处理该模块。处理后的结果(通常是转换后的代码或资源)将被 Webpack 进一步处理。loader会将webpack不认识的css文件、较新的es语法等通过配置的规则,处理为webpack认识的模样,以供最后的打包处理。所以针对当前的需求,我们需要在webpack.config.js中,增加对不同文件的处理规则。
npm 如何处理依赖依赖冲突
u010552788的专栏
09-14 4302
视频通话技术背景 视频通话是基于腾讯云的“实时音视频”产品,其根据业务复杂度提供三种版本的sdk:精简版(TRTC)、专业版(Professional)和企业版(Enterprise)。我们这里用的是精简版(TRTC) ,在精简版(TRTC)的基础上,它还提供了“实时语音通话”的场景实践相关的包TRTCCalling,v1.5中用到的就是TRTCCalling。结构图如下: 前端代码 业务逻辑背景 呼叫需要传入参数userID和roomID:客户端当前登录的userID是唯一的(同一个人不同身份不能同时登
node的简介和安装
DreamDlee的博客
09-17 229
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时环境,可以使 JavaScript 运行在服务器端。使用 Node.js,可以方便地开发服务器端应用程序,如 Web 应用、API、后端服务,还可以通过 Node.js 构建命令行工具等。相比于传统的服务器端语言(如 PHP、Java、Python 等),Node.js 具有以下特点:单线程,但是采用了事件驱动、异步 I/O 模型,可以处理高并发请求。
npm安装依赖包的多种镜像及方法
joe0235的博客
07-18 978
尽量使用 HTTPS 和可靠的 npm 镜像源来保持你的开发环境安全。如果 SSL 证书过期或 HTTPS 不可用,尝试寻找其他可靠的镜像源或使用 HTTP(但请确保安全)。同时,确保你的网络连接和 npm 版本都是最新的。旧版本的 npm 可能存在已知的 bug 或对新的镜像源支持不佳。如果你的网络环境限制了对某些网站的访问,使用 VPN 或配置 npm 使用代理可能是一个解决方案。一般安装依赖包,都是使用 npmjs 镜像安装,或者使用淘宝镜像安装。选择一个你觉得可靠的镜像源,然后尝试安装你的依赖
npm的常用命令(更新依赖、删除依赖等)
热门推荐
格物致知
04-15 3万+
参考:http://blog.csdn.net/haidaochen/article/details/8546796 常用命令:http://blog.csdn.net/haidaochen/article/details/8546796 npm官方文档:https://docs.npmjs.com/
npm---依赖包的增删改查
weixin_43390711的博客
04-21 1455
一、增加某个依赖包 1、项目中增加某个依赖npm install xxx npm install xxx@版本号 2、安装项目的全部依赖 npm install 3、安装全局依赖 npm install xxx -g // 安装位置 C:\user\当前用户\AppData\Roaming\npm中 二、删除某个依赖包 // 不管是在开发依赖项中还是在生产依赖项中,也不管什么版本 // 会自动找到这个包,并删除 npm uninstall xxx 三、修改某个依赖包 // 方式一
npm安装依赖的位置设置
前端
12-03 2万+
npm 依赖安装 npm 全局安装依赖位置默认是c盘,c盘一般是系统安装盘,装太多东西容易造成系统运行缓慢,因此想将依赖包安在指定位置。 nodejs的安装 nodejs的安装可以直接到菜鸟教程查看: http://www.runoob.com/nodejs/nodejs-install-setup.html nodejs的安装包下载位置: https://nodejs.org/en/downlo...
npm是如何处理依赖关系的
文摘资讯
11-18 570
首先我们在仓库 test 中npm init一个 package.json,然后npm install react@16.13.1,此时 node_modules 的目录结构如下:...
npm和yarn是如何管理代码依赖的?
weixin_39805244的博客
09-23 481
在我们的代码里面,经常会用到各种第三方软件包,当引用的包越来越多时,管理好代码中的依赖是很有必要的。主流的包管理工具有npm和yarn,它们又是如何实现依赖管理的呢?
npm依赖管理工具
07-27
npm依赖管理工具是Node Package Manager(NPM)。它是Node.js世界的标准包管理工具,用于下载、安装和管理项目中所需的包。\[1\]在终端中执行npm命令可以查看已安装的npm管理工具的版本号。\[1\]通过使用npm命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值