npm5.0新增package-lock.json文件挖的坑

最新推荐文章于 2024-07-16 10:25:42 发布
最新推荐文章于 2024-07-16 10:25:42 发布
阅读量547 收藏
点赞数
文章标签: json javascript ViewUI
原文链接:https://segmentfault.com/a/1190000015890491
版权

一、从package.json说起

什么是 package.json 简单地说:就是管理 npm 包的文件,包含了项目所依赖的 npm 包、项目的配置信息。
创建方式:npm init 按照系统提示填写相关信息即可(回车设置为空)。
具体配置说明,详见 package.json 字段全解

二、npm 5.0 的变化

升级了 Node.js v8.0 后,自带的 npm 也升级到了 5.0,那么 npm5 有什么变化呢?

使用 npm install xxx 命令安装模块时,不再需要 –save 选项,会自动将模块依赖信息保存到 package.json 文件;
安装模块操作(改变 node_modules 文件夹内容)会生成或更新 package-lock.json 文件
发布的模块不会包含 package-lock.json 文件
如果手动修改了 package.json 文件中已有模块的版本,直接执行 npm install 不会安装新指定的版本,只能通过 npm install name@version 更新

三、package-lock.json 的含义 & npm5 的坑

我们先来看一段官方解释

package-lock.json is automatically generated for any operations where npm modifies either the node_modules tree, or package.json. It describes the exact tree that was generated, such that subsequent installs are able to generate identical trees, regardless of intermediate dependency updates.

大致意思:
package-lock.json 是当 node_modulespackage.json 发生变化时自动生成的文件。它记录了整个 node_modules 文件夹的树状结构,甚至连模块的下载地址都记录了,重新安装时只需下载文件即可。因此重装模块速度非常快。

然而,npm5.0 在提升速度的同时也挖了一个大大的坑:

以后修改 package.json 文件相应模块的版本号,再执行 npm install 不会更新了,只能手动 npm install name@version 指定版本号来安装。
然后它会自动更新 package-lock.json 文件。

直接执行 npm install 时,如果不存在 package-lock.json 文件,它会根据安装模块后的 node_modules 目录结构来创建;
如果已经存在 package-lock.json 文件,则它只会根据 package-lock.json 文件指定的结构来下载模块,并不会理会 package.json 文件。

目前 GitHub 上已有相关 issue 了:https://github.com/npm/npm/is...

【参考文档】

https://docs.npmjs.com/files/...
http://blog.csdn.net/zmrdlb/a...
http://blog.csdn.net/aaa333qw...
https://docs.npmjs.com/files/...

weixin_33862993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
npm install生成的package-lock.json文件有什么作用?
weixin_45847735的博客
12-21 4224
package.json里面定义的是版本范围(比如^1.0.0),具体跑npm install的时候安的什么版本,要解析后才能决定,这里面定义的依赖关系树,可以称之为逻辑树(logical tree)。产生背景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话会很慢,那么如何解决安装的依赖与原项目依赖及版本保持一致呢?①package.json 项目描述文件,保存在项目的根目录下面,记录了当前的项目信息,用npm init -y命令生成。②拷贝项目后,直接执行npm install会自动.
浅谈npm 构建流程及package.jsonpackage.lock.json的工作流程
追逐丶的博客
09-14 2708
一、起因 在一次日常代码检视中,发现库上居然上了package-lock.json。这是静态记录版本所有依赖以及子依赖的文件。由于这个文件的版本第一次提交到目前9个月的时间都没有进行更新,在这期间,前端库有大大小小的package.json依赖库的升级,但是package-lock.json 这个文件却没有升级。于是我一个MR,删除了库上文件,本来是改动的开发版本。但是由于开发版本与构建版本在一台机器上,npm clean cache指令清除了机器上所有的缓存包,因此同时影响了发布版本的构建。造成库上nod
npm install 会由 package-lock.json驱动
无数_Mirage的博客
05-07 475
官方文档 翻译: 常见让人迷惑的地方: 比如你检出了一个项目,而你只用了npm i jquery,却发现他把所有的package.json里的依赖都下载下来了,包括你指定的jquery。这时候你要看一下你检出的项目中有没有package-lock.json。问题就在这,当有lock文件时,npm install 的安装会由lock文件中的依赖关系驱动,而此文件一定是包含了package.j...
npmpackage.jsonpackage-lock.json的区别
chen__cheng的博客
03-15 773
package.jsonnpm中实际用途参考:npm基本使用这篇文章,接下来主要讲解package-lock.json用途以及与package.json的不同 npm 5以前没有package-lock.json这个文件,需要保存依赖信息,每次安装时都要加上--save参数;npm5以后版本加入了package-lock.json文件。当安装包的时候,不需要加上--save参数,它会自动保存依赖信息,且会生成或更新package-lock.json这个文件。 而package-lock.json出现有啥用
npm install安装依赖报错npm ERR! code EBADPLATFORM npm ERR! notsup Unsupported platform for fsevents@1.2.13
最新发布
DarlingYL的博客
07-16 1152
npm install安装依赖报错npm ERR!npm ERR!npm ERR!npm ERR!npm ERR!npm ERR!npm ERR!npm ERR!报错截图。
发版错误记录:This version of npm is compatible with lockfileVersion@1, but package-lock.json was generated
记录美好生活
06-06 2644
This version of npm is compatible with lockfileVersion@1, but package-lock.json was generated for lockfileVersion@2. I'll try to do my best with it!
vue只有package-lock.json,没有package.json文件的时候
铁锤妹妹的博客
10-24 6847
一、前言 当博主把项目中的package.jsonpackage-lock.json文件,还有node_moudle文件删除,然后执行npm init之后,发现竟然没有package.json,真是奇怪 最后百度发现: 当package.jsonpackage-lock.json都不存在,执行"npm install"时,node会重新生成package-lock.json文件,然后把node_modules中的模块信息全部记入package-lock.json文件,但不会生成package.json
关于package.jsonpackage-lock.json
qq_17335549的博客
05-12 7488
每日鸡汤,每个你想要学习的念头都是未来的你向自己求救 一直在纠结,每次pull 完代码之后重新install , package-lock.json就改变了,那么我改完代码之后需要把这个package-lock.json提交么? 让我们先来来看看package.json 每个包前面的^ 代表 大版本的依赖包^1.2.3中的1 ~ 代表次要版本号 ~1.2.3中的2 如果什么符号都不加则是指定版本,这也就是说的锁定版本,好处是避免包更新带来的bug 指定安装版本npm install xx@1..
node中的package.jsonpackage-lock.json
qq_38164763的博客
07-27 229
一、前言   如果使用npm来管理依赖包的同学可能会经常遇见packagepackage-json这两个文件,但是可能并不是每个人都知道这两个文件的含义,今天我们来简单介绍一下这两个文件。首先我们先来介绍一下语义化版本控制 二、语义化版本   什么是语义化版本?我们使用npm引入的包版本都是0.1.93或者0.1.97,这就是语义化版本,这几个数字可不是随随便便写的,那么他们到底都是什么意思呢?...
package-lock.json该不该删除
07-23
package-lock.jsonnpm 5.0 及其以后版本引入的一种锁定依赖版本的机制。它记录了每个安装的软件包的确切版本,包括其依赖关系和子依赖关系,以确保在不同环境中安装相同版本的软件包。 如果你的项目需要确保在...
Node.js 官网入门教程(二) npm(安装、包版本、卸载、npx)、package.json(scripts、devDependencies)package-lock.json(语义版本规则符号
qq_43456781的博客
08-27 982
Node.js 官网入门教程(二) npm(包管理、安装、包版本、卸载、npx)、package.json(scripts、devDependencies)、package-lock.json(语义版本规则符号) 文章目录Node.js 官网入门教程(二) npm(包管理、安装、包版本、卸载、npx)、package.json(scripts、devDependencies)、package-lock.json(语义版本规则符号)1. npm 包管理器简介npm 简介下载安装所有依赖安装单个软件包更新软件包
前端面试:npm install 生成的package-lock.json是什么文件?有什么用?
qq_43592064的博客
07-20 1449
npm install 生成的package-lock.json是什么文件?有什么用?
package.jsonpackage-lock.json文件的区别
似水流年QC的博客
11-01 8206
package.jsonpackage-lock.json文件的区别
Node.js 依赖管理package-lock.json详解
asxw00的博客
07-08 3060
Node.js 依赖管理(三)—package-lock.json详解 原文链接:https://www.novenblog.xin/detail?id=68 本文拜读百度@小蘑菇哥哥的Node.js 中的依赖管理,正文从这里开始~ papackage.json nodeJs项目中都会有package.json的存在,这个文件会记录运行该项目所有依赖,并且以平级的形式展示出来,文件内容与下图类似: 但是在实际中,一个npm包往往会依赖于其他几个甚至几十个包,这些被额外依赖的包是不会记录在项
npm install 生成的package-lock.json作用
热门推荐
aaa333qwe的博客
08-25 1万+
官网解释: package-lock.json is automatically generated for any operations where npm modifies either the node_modules tree, or package.json. It describes the exact tree that was generated, such that subs
package.jsonpackage-lock.json的区别
weixin_30908707的博客
09-07 261
发现我的node项目下面只有一个package-lock.json文件,不存在package.json文件,顺便扒一扒这两个的区别,其实package-lock就是锁定安装时的包版本号,需要上传到git上,以保证其他人在install时候,大家的依赖版本相同。 官方文档:这个package-lock.json 是在 `npm install`时候生成一份文件,用以记录当前状态下实际安装的各个np...
关于package.jsonpackage-lock.json 和 yarn.lock 的安装问题
Baron的技术blog
09-29 4264
package.json 是记录项目依赖包的版本文件。当我们新 clone 一个项目后,需要根据里面记载的信息下载对应的版本依赖到node_modules 文件夹。 package-lock.json,yarn.lock 是保证项目包依赖版本稳定的安全文件 。 一般情况,用npm、和yarn 都可以下载对应的依赖,但是会有一些特殊诡异的情况。这时候我们需要观察: 如果拉下来的项目中有package-lock.json,我们就要用npm 或者cnpm 安装 (注意有时node版本也会有影响) 如果原项目中有
package.json.lock 文件
extendworld的博客
12-05 2043
package.json.lock: 由于^的向后兼容的特性,在package.json里面是^8.1.3, 但是在执行npm install的时候,在保证大的版本号不变的情况下下载的可能是8.1.5版本,这个时候node_modules中存放的就是这个版本的模块。npm 包有一个规则就是同一个大版本号的包的接口符合兼容的要求,所以可以下载比现在版本号大的版本进行安装。但是npm包的世界实在太大,所
什么是npm?什么是package.json?什么是package-lock.json
cake_eat的博客
10-12 296
什么是npm npm 全称是 node package mannager ,翻译过来就是Node.s包管理工具,它能够帮助用户安装和下载包。 例如: 在cmd 输入命令: npm install art-template jquery bootstrap 该命令表示在当前目录下,一次性装art-template、jquery、 bootstrap三个包。 什么是 package.json 每个项目的根目录下面,一般都有一个 package.json 文件,定义了这个项目所需要的各种模块,以及项目的配置信
为什么npm在项目中不生成package-lock.json
06-13
通常情况下,npm在执行安装命令时会自动生成package-lock.json文件,但有时可能会出现不生成的情况。这可能是由于以下原因之一: 1. npm版本不兼容:在旧版本的npm中,可能不会生成package-lock.json文件。建议升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值