package.json中版本符号的使用及含义

已于 2023-05-07 22:31:45 修改
阅读量1.7k 收藏
点赞数 1
分类专栏: vue 文章标签: json npm 前端
于 2023-05-07 20:48:51 首次发布
原文链接:https://zhuanlan.zhihu.com/p/302921774?utm_id=0
版权

版本

package.json中这个包的版本号有前缀(~或^)

波浪符号(~):
会更新到中间的那位数字中最新的版本。
~1.15.2,匹配1.15.x的最新版本
如果出了一个新的版本为1.16.0,则不会自动升级。
波浪符号是曾经npm安装时候的默认符号,现在已经变为了插入符号。
插入符号(^):
他将会把当前库的版本更新到第一位数字中最新的版本。
3.4,匹配3.x.x中最新的版本,但是他不会自动更新到4.0.0。

npm和yarn的lock文件

npm安装依赖的时候会生成package-lock.json文件,几乎不会有人去关注这个文件是干嘛的,今天同事突然跟我说以后安装依赖都用yarn,不然会出现两个lock文件。

yarn是Facebook、Google、Exponent 和 Tilde 联合推出了一个新的 JS 包管理工具,说是为了弥补npm的一些缺陷。最大的体现是速度上,npm确实是慢,国内更是很容易失败报错,我基本使用淘宝cnpm。npm必须等到上一个依赖安装成功之后才能安装下一个,yarn是并行安装,速度上提高的不是一点半点,其实安装依赖的时候也大概看得出来,yarn一排的在安装。

yarn不是想取代npm,只是一个新的工具,类似cnpm一样,拉取的还是npm的仓库。只是命令和输出都做了一些调整,而cnpm跟npm保持一致。

在npm5.x发布之前,yarn就有了yarn.lock,当时除了速度之外,这是yarn对npm一个很大的改进。package.json里面版本号的格式有很多,常见的~、^、>、<等,定一个版本范围,对于安装依赖的时候有很大的影响,很容易造成不同版本环境安装的依赖不一样。我刚入行前端的时候水群经常看见小白问为什么相同项目初始化之后同事的可以我不行,就是因为这个引起的。而yarn为了防止同一个项目拉取到不同的版本,生成了yarn.lock文件,这个文件记录了第一次安装模块时候的版本号。所以不同环境拉取同一个项目的依赖保证了版本的一致性。

最开始,npm提供了一个命令npm shrinkwrap(我是从来没用过),也会生成一个锁定文件,跟yarn.lock一个道理。在5.0版本之后,npm也会自动生成了,只是这个过程有点波折。第一次发布生成之后,npm都会根据package-lock去进行下载,就算改了package.json都没用,这当然是不允许的,issue自然满天飞。然后改进,改完之后lock又没用了,会去下载最新的依赖,那不是更扯了吗。最后,会对比package.json和package-lock,如果不同会根据package.json去安装,然后更新package-lock。如果都一样就会根据package-lock去下载。

为了验证lock的作用,我做了几个实验,用vue-awesome-swiper这个去实验的。

npm:

package.json是^4.1.1 package-lock.json是4.1.1 实际安装是4.1.1

修改package.json:

package.json是^4.0.0 package-lock.json是4.1.1 实际安装是4.1.1

修改package.json:

package.json是^3.0.0 package-lock.json是3.1.3 实际安装是3.1.3

修改package.json:

package.json是^2.6.6 package-lock.json是2.6.7 实际安装是2.6.7

yarn:

package.json是^4.1.1 yarn.lock是4.1.1 实际安装是4.1.1

修改package.json:

package.json是^4.0.0 yarn.lock是4.0.0 实际安装是4.1.1

修改package.json:

package.json是^3.0.0 yarn.lock是3.0.0 实际安装是3.1.3

修改package.json:

package.json是^2.6.6 yarn.lock是2.6.6 实际安装是2.6.7

对比下来就很清楚了,npm的package-lock会根据package.json大版本来锁死,实际安装的会根据package-lock版本。yarn锁死的版本跟package.json一致,但是实际安装的是根据package.json里面的版本范围安装允许的最新版本。不管npm和yarn的lock机制是什么,最终实际安装的npm和yarn都是一样的。

今天使用npm和yarn分别安装的时候,并没有体验到yarn非一般的速度,感觉跟npm差不多,删除node_modules之后install反而觉得npm快很多,我也不知道什么情况。还有,进行实验要用npm,用cnpm是不会改变package-lock的。

package.json中版本号前^和~符号以及空的含义

沉迷...
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解package.json版本号规则
10-16
在`package.json`声明依赖时,可以使用不同的符号来指定版本号的要求,主要包括以下几种方式: 1. **精确匹配(version)**:如 `1.1.2`,表示必须依赖 `1.1.2` 版本。 2. **大于版本号(>version)**:如 `>...
Node.jspackage.json库的版本号(~和^)
10-17
总结来说,理解`~`和`^`在`package.json`含义,以及如何处理依赖版本一致性,是Node.js开发至关重要的部分。通过使用版本锁定机制,可以确保开发、测试和生产环境的代码一致性,减少因版本差异引发的不兼容...
~ 和 ^ 符号package.json 文件使用
pig_ning的博客
07-04 603
~ 和 ^ 符号package.json 文件使用
package.json 版本号,符号 ~ 与 ^ 的区别及其他符号含义
金乌的博客
11-23 2861
那么它将允许安装匹配以下范围的版本(会匹配 所有 1.X.X):1.2.3、1.2.4、1.3.0、1.4.3 ……(波浪号)表示可以接受该版本的主要版本号和次要版本号不变,但接受修订版本号的更新。^ 符号表示可以接受该版本的主要版本号不变,但接受更新的次要版本号和修订版本号。:这个符号可以同时指定多个版本范围,要求安装的版本必须同时满足这些范围。:范围号可以定义一个版本范围,包括指定的两个版本及其之间的所有版本。x :表示一些设计的变动及模块的重构之类的,会升级x版本号;用于指定具体的版本要求或范围。
package.json 文件版本号前的 ^ 符号含义
最新发布
weixin_43814775的博客
05-21 441
package.json 文件版本号前的 ^ 符号含义
package.json 的波浪号(~)和插入符号(^)有什么区别?
kalman2019的博客
12-11 1364
在我升级到最新的稳定版 node 和 npm 后,我尝试了 npm install moment --save。它使用插入符号 ^ 前缀将条目保存在 package.json 。以前,它是一个波浪号 ~ 前缀。为什么在 npm 进行这些更改?波浪号〜和插入符号^有什么区别?与其他人相比有什么优势?
package.json文件详解
song_6666的博客
03-25 7881
目录 前言 一、package.json 文件作用 二、package.json 文件创建 三、package.json 文件示例 四、package.json 文件配置说明 前言 随着前端由多页面到单页面,由零散的文件到模块化开发,在一个完整的项目package.json 文件无处不在。首先,在项目根目录会有,其次在 node_modules 也频现。那么这个文件到底是干嘛的,又有什么作用,今天给大家揭晓。 一、package.json 文件作用 package.json 文件
package.json版本号前^和~符号以及空的含义
m0_66743830的博客
07-15 4127
js文件package.json版本号前^和~符号以及空的含义
package.json版本和package-lock.json的作用
01-07
我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其会有什么区别呢?而且当你的 npm ...
melange-deps:使用npx安装最新版本的dev esy.json用于melange-remelange
03-28
另外,在构建浏览器并具有package.json和esy.json ,请先在package.json上运行npm install ,然后再安装esy来安装esy.json依赖项,以便esy可以在node_modules符号链接到bs-platform 。 如果看到dynamic-run错误,...
使用node.js半年来总结的 10 条经验
10-25
1. **精确版本号管理**:在`package.json`文件,应精确指定依赖包的版本,避免使用`*`、`^`或`~`符号。这些符号可能导致安装的版本与实际运行环境版本不一致,从而引发不可预测的错误。理解`semver`规范对确保...
package.json^和~的含义
Haines
01-09 184
package.json^和~的含义
深入浅出 package.json,目测大多数人不了解它
u012384510的博客
05-24 5485
大家好,我是若川。持续组织了8个月源码共读活动,感兴趣的可以点此加我微信ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架构系列》包含20余篇源码文章。历史面试系列。另外:目前建有江西|湖南|湖北籍前端群,可加我微信进群。本文经作者@yuxiaoliang 授权转载原文链接:https://juejin.c...
package.json^符号和~符号前缀的区别以及如何锁定版本
weixin_43990297的博客
01-05 6139
package.json^符号和~符号前缀的区别 node的各种包都有版本控制,迭代都非常快,版本号经常由三个数字来表示迭代,比如 "vue": "^2.6.10", "vuedraggable": "^2.24.1", "vuex": "^3.1.1", "webpack-merge": "~4.2.2" 对应上面的版本号以 x.y.z :为例子 z :表示一些小的bugfix, 更改z的号, y :表示一些大的版本更改,比如一些API的变化 x :表示一些设计的变动及模块的重构之
package.json^,~的区别
热门推荐
peaceoncemore的专栏
01-29 2万+
"devDependencies": {     "antd": "^3.1.4",     "babel-plugin-import": "~1.1.0",     "classnames": "2.2.5",     "qs": "^6.3.0",     "robe-ajax": "^1.0.1",     "expect": "^1.20.2",     "js-cookie
package.json详解
weixin_39407291的博客
03-27 5893
建议转到 https://www.cnblogs.com/datiangou/p/10172994.html 效果更好,这篇博客做个记录。 在前端开发npm已经是必不可少的工具了。使用npm,不可避免的就要和package.json打交道。平时package.json用得挺多,但是没有认真看过官方文档。本文结合npm官方文档以及自己平时使用过程的感悟,谈一谈package.json。官方文...
package.json版本
09-14
package.json版本号可以根据引用内容的描述进行解释。在引用,普通版本号表示安装特定版本,例如"classnames": "2.2.5"表示安装2.2.5的版本。波浪号范围(~)表示安装大版本的最小最新子版本,例如"babel-plugin-import": "~1.1.0"表示安装1.1.x的最新版本(不低于1.1.0),但不安装1.2.x。插入符号(^)表示安装大版本的最高版本,例如"antd": "^3.1.4"表示安装3.1.4及以上的版本,但不安装4.0.0。此外,在引用还提到了希腊版本号,包括Base、Alpha、Beta、RC和Release等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值