项目中使用package-lock.json锁版本问题

最新推荐文章于 2024-08-15 20:34:45 发布
最新推荐文章于 2024-08-15 20:34:45 发布
阅读量2.4w 收藏 4
点赞数
文章标签: json javascript git ViewUI
原文链接:http://www.cnblogs.com/yy95/p/10441727.html
版权
本文探讨了项目中使用package-lock.json的意义,它用于确保在不同环境中安装的依赖版本一致。当package.json与package-lock.json不同时,npm会根据package.json更新依赖。同时,对比了npm和yarn在处理依赖和锁版本方面的差异,yarn以其并行安装和缓存特性提高了效率。文章还提供了相关参考资料以深入理解这两个工具。
摘要由CSDN通过智能技术生成

package-lock.json的作用:

   锁版本,确保项目在后续拉去中,安装依赖包时依赖包的版本始终是统一的

 

在npm install时会自动生成package-lock.json

 

package.json与package-lock.json相同时,npm安装包时以package-lock.json为准,当两者不同时,npm install时会以package.json为准,并同时更新package-lock.json(未经过本人验证)。

 

没必要锁版本时可以不用package-lock.json锁版本。

 

package-lock.json与package.json的不同:

package-lock.json记录的是依赖树,记录了依赖模块之间的完整依赖关系。package.json记录的是依赖项,不能锁定依赖的依赖。

 

额外补充:

   npm vs yarn:

      它们都是包管理工具,npm是node默认的包版本工具。

      yarn的出现最早是为了解决npm的缺点:下载依赖慢、不能确保的版本统一等问题。

      yarn与npm最重要的几点不同:

        yarn是并行安装依赖模块,npm是按队列形式安装前面的包安装完成后面的包才能安装;

        yarn对已经安装过的包会有缓存,npm每次安装都需要去网上下载。

   升级后的npm与yarn一样,也具备了锁版本的功能&

最低0.47元/天 解锁文章
weixin_33813128
关注
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
package-lock.json的作用
敢问路在何方?路在脚下!!
09-16 250
package-lock.json的作用
Node版本
mxiaomi的专栏
01-17 2646
通过工程配置,定Node版本,避免团队协作因Node版本不同而引发线上问题
如何检查package.json版本冲突
最新发布
m0_57836225的博客
08-15 369
删除 `node_modules` 目录和包管理器的缓存(如 `npm cache clean --force`、`yarn cache clean`、`pnpm store prune`),然后重新安装依赖。2. 对于一些常用的库,比如 `vue`、`axios` 等,如果多个依赖项都依赖不同版本的这些库,可能存在冲突的风险。- 如果发现冲突,可以尝试手动调整依赖的版本,使它们兼容。1. 查看 `package.json` 文件的依赖列表,特别注意那些可能有多个依赖项共同依赖的库。
package.jsonpackage-lock.json的不同及npm安装包bug的解决方法
wuliuqi62的博客
03-23 567
https://blog.csdn.net/u012767761/article/details/102771490
【报错】记录项目npm install时报错
weixin_46368797的博客
02-04 782
问题已解决先做个笔记,但不太明白,仅供参考。
package.json版本package-lock.json的作用
01-07
我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其会有什么区别呢?而且当你的 npm ...
基于C#,读取package-lock.json文件,并下载tgz到指定位置
06-12
背景:介于工作环境的问题,我们要把前端vue项目所用到的各个依赖导入到另一个全新的内网仓库,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目package-lock.json文件里相关依赖包的下载路径来...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
git拉取项目npm install 提示The package-lock.json file was created with an old version of npm
xnbV587的博客
03-25 8762
当从git仓库拉取项目后,进行npm install却提示The package-lock.json file was created with an old version of npm 这时候第一时间觉得是node.js的版本太高了,于是我从官网下载了老版本v13.14.0,安装完成后cmd测试 此时出现了node的版本和npm的版本不一致问题。 1. 首先我自己一开始以为再卸载新版本node的时候顺带会帮你卸载掉之前的npm。但是并不是。 2. 因为再上图看到实际显示的我自身.
依赖版本定方案
Kristen的博客
11-14 2707
但如果需要更新当前某个依赖的版本号并定到package-lock.josn,需要手动修改package.json对应的版本或者指定依赖的版本号安装:npm i xxx@x.x.x。这是最直接的,可以在package.json写入固定版本号,也就是去掉版本号前面的~或者^,或者安装的时候加上–save-exact参数。npm ci必须存在package-lock.json且依赖版本package.json匹配时才会安装依赖,否则报错,如此可强制开发者在持续集成前先在本地解决依赖版本的一致性问题
解决错误:The package-lock.json file was created with an old version of npm
young_man2的博客
08-04 1201
解决错误:The package-lock.json file was created with an old version of npm
package.json文件里面版本,安装固定版本插件
weixin_48203356的博客
11-14 4155
vue依赖安装的时候,会出现一个问题,比如package.json文件里面规定的插件版本是 2.0.0的版本,但是node_module里面出现的版本却是其他本版,都有可能是最新的版本。仔细查看package.json里面的插件版本后,发现一个奇怪现象,插件版本前面会有不同的符号,一种是~,一种是^,还有一种 就是什么都没有。解决方案:因此要用package.JSON安装固定版本的插件,需要。,此时npm在安装的时候就会根据版本号安装精确版本(如下图)其实在安装的时候,遇到 对应符号,npm会做以下事情。
npm 相关错误合集
qq_42420412的博客
02-18 2940
持续整理遇到的npm相关问题 1.在使用npm i 时出现的警告,当前的使用的npm版本太高了 The package-lock.json file was created with an old version of npm 解决: 方法一: 安装低版本的npm,在@后面添加你要的版本 npm i npm@6 -g 最后用npm-v检查下当前版本 方法二: 使用nvm切换 查看当前使用的node版本 nvm list 安装所需要的版本(以10.9.0版本为例) nvm install 10.9.0
关于package.jsonlock文件依赖版本的一些问题
qq_40388699的博客
06-20 414
有几次项目部署完毕在线上运行时,测试人员发现某些组件的效果出现异常,比如某些在弹窗modal内的popup弹框的层级异常,显示在了modal底下,或者某个组件(如modal的footer区域的类样式)出现多个css文件的重复定义,导致正常的css效果被覆盖。29版本为最外层父级项目的依赖,基于此,我们把最外层的组件库依赖调整到具体的公共组件包里面,在这里有固定vue版本,整个公共包也只有公共组件需要vue和组件库依赖。重新统一组件库依赖的vue版本,使多个项目的组件库依赖的vue版本都为同一个。
package.jsonpackage-lock.json的区别
weixin_30908707的博客
09-07 262
发现我的node项目下面只有一个package-lock.json文件,不存在package.json文件,顺便扒一扒这两个的区别,其实package-lock就是定安装时的包版本号,需要上传到git上,以保证其他人在install时候,大家的依赖版本相同。 官方文档:这个package-lock.json 是在 `npm install`时候生成一份文件,用以记录当前状态下实际安装的各个np...
项目package-lock.json和yarn.lock
08-09
在一个项目同时存在package-lock.json和yarn.lock文件是可能的。package-lock.json是npm的一种机制,用于记录安装依赖的具体版本和依赖关系,而yarn.lock是yarn的一种机制,用于维护依赖间的相互关系和包的下载路径。 如果项目同时存在这两个文件,npm会优先使用npm-shrinkwrap.json来安装依赖,而忽略package-lock.json。如果npm-shrinkwrap.json文件不存在,npm会根据package-lock.json来安装依赖。如果项目同时存在package-lock.json和yarn.lock,yarn会根据yarn.lock来安装依赖,并且不需要重新生成依赖关系树,从而避免了包间的版本和依赖错误。 因此,当项目同时存在package-lock.json和yarn.lock时,yarn会使用yarn.lock来安装依赖,而忽略package-lock.json。这样可以确保在不同机器上安装依赖时,包间的依赖关系和版本一致,从而避免出现错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值