vue的package.json与package-lock.json有什么区别?

最新推荐文章于 2024-09-14 10:14:46 发布
最新推荐文章于 2024-09-14 10:14:46 发布
阅读量1.6k 收藏 7
点赞数 3
分类专栏: # 前端框架vue 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42653522/article/details/106388886
版权

写在前面:

我是「沸羊羊_」,昵称来自于姓名的缩写 fyy ,之前呕心沥血经营的博客因手残意外注销,现经营此账号。
本人是个小菜,正向着全栈工程师的方向努力着,文章可能并不高产,也很基础,但每写一篇都在用心总结,请大佬勿喷。
如果您对编程有兴趣,请关注我的动态,一起学习研究。
感谢每位读者!

文章目录

如何生成 package(-lock).json文件

  • 如果发现你的项目中没有 package.json 文件,说明新建项目时,命令中没有添加 init 关键字,生成package.json文件可以通过输入命令:npm init --yes 来初始化生成此文件。
  • 如果项目中没有 package-lock.json 文件,打开终端输入:npm -v ,查看你的 npm 版本,如果是 npm 5 以下的版本是不会生成此文件的。npm 5 以后的版本,在项目终端中输入:npm install 会安装包,并自动生成 package-lock.json 文件。
    在这里插入图片描述

package(-lock).json文件的作用

        package-lock.json文件内保存了node_modules中所有包的信息,包含这些包的名称、版本号、下载地址。这样带来好处是,如果重新 npm install的时候,就无需逐个分析包的依赖项,因此会大大加快安装速度

        package.json 文件里定义了运行项目需要的各种依赖和项目的配置信息,当我们 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据dependencies 中的信息与 node_modules 中的模块进行对比,如果缺少直接下载,已有的检查更新(见下一点)

        package.json 文件可以锁定依赖包的版本,但只能锁定大版本,也就是版本号的第一位,后面的小版本并不能锁定,每次 npm install 的时候拉取的都是该大版本下的最新小版本,但为了稳定性考虑我们几乎是不能随意升级依赖包的,这将导致很多工作量,此时,package-lock.json 文件起了很大作用,lock 本意就是锁定,这个文件会锁定当前项目中依赖包的版本号,防止 npm install 自动拉取最新版本依赖包。

        当 npm install 时,node 会从 package.json 文件中读取模板名称,从 package-lock.json 文件中读取版本号,然后进行下载或更新,但由于 package-lock.json 锁定了版本号,所以是不能更新的,但如果想要更新依赖包的话,可以使用 npm install packagename (自动更新小版本号) 或 npm install packagename@x.x.x (指定版本号)来进行安装才会更新。


package.json属性说明

{
  "name": "vue-online-shop-frontend",
  "version": "1.0.0",
  "description": "A Vue.js project",
  "author": "fuyuanyuan",
  "private": true,
  "scripts": {
    "dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js",
    "start": "npm run dev",
    "build": "node build/build.js"
  },
    "dependencies": {
    "vue": "^2.5.2",
    "vue-router": "^3.0.1"
  },
  "devDependencies": {
    },
  "engines": {
    "node": ">= 6.0.0",
    "npm": ">= 3.0.0"
  },
  "browserslist": [
    "> 1%",
    "last 2 versions",
    "not ie <= 8"
  ],
  "main": ".postcssrc.js",
  "license": "ISC"
}

name:项目名称

命名时需遵循官方的一些规范与建议:

  • 项目名称会成为 url、命令行中的一个参数或者一个文件夹名称,任何非安全的字符在项目名称中都不能使用(可以使用 validate-npm-package-name)包来检测项目名称是否合法
  • 定义的项目名称要尽量符合项目功能,有意义
  • 如果名称包含符号,将符号去除后不得与现有的模块名重名,例如:vue-online-shop-frontend 已经存在,vue.online.shop.frontend 不可以再创建

version:项目版本

npm 包的模块版本都需要遵循 SemVer 规范,该规范的标准版本号采用 X.Y.Z 格式,其中 X , Y , Z 均为非负的整数,且禁止在数字前补零

  • X:主版本号,修改了不兼容的API
  • Y:次版本号,新增了向下兼容的功能
  • Z:修订号,修正了向下兼容的问题

其中,使用 ^ 用来标识版本范围:

版本标识版本范围说明
^2.5.22.5.2 <= version < 3.0.0主版本不为0,允许次要版本和补丁版本升级,(下限是 2.5.2,上限是3.0.0,但不匹配3.0.0)
^0.2.30.2.3 <= version < 0.3.0主版本为0,允许补丁版本升级,(下限是 0.2.3,上限是0.3.0,但不匹配0.3.0)
^0.0.30.0.3 <= version < 0.0.4主版本+次版本都为0,无法升级模块
^1.31.3.0 <= version < 2.0.0主版本不为0,补丁版本因缺失被视作0,允许次要版本+补丁版本升级到到最新(此例下限是1.3.0,上线是2.0.0但不匹配2.0.0)
^0.20.2.0 <= version < 0.3.0主版本为0,补丁版本因缺失被视作0,允许补丁版本升级到最新(此例下限是0.2.0,上限是0.3.0但不匹配0.3.0)
^11.0.0 <= version < 2.0.0主版本不为0,次要版本+补丁版本因缺失被视作0,允许次要版本+补丁版本升级(此例下限是1.0.0,上限是2.0.0但不匹配2.0.0)
^00.0.1 <= version < 1.0.0主版本为0,次要版本因缺失被视作0,补丁版本虽缺失但只能被视作1,允许缺失的次要版本+补丁版本升级到最新(此例下限是0.0.1,上限是1.0.0但不匹配1.0.0)

description:项目描述

用于添加模块的描述信息,便于用户了解该模块。

author:作者

private:定义私有模块

  • 一般公司的非开源项目,都会设置 private 属性值为 true,通过设置该字段可以防止私有模块被无意间发布

scripts:简化终端命令

  • scripts 属性是 package.json 的一种元数据功能,它接收一个对象,对象的属性为可以通过 npm run运行的脚本,值为实际运行的命令。
  • 比如上述代码中,在终端输入命令 npm run dev,就可执行 “webpack-dev-server --inline --progress --config build/webpack.dev.conf.js”

dependencies & devDependencies:项目运行依赖模块(生产环境 & 开发环境)

  • dependencies 字段指定了项目运行所依赖的摸块(生产环境),它是我们生产环境所需要的依赖项,用户 安装npm包的时候只会安装dependencies 里的依赖。
  • 从 字段指定了项目开发所需要的模块(开发环境)。

如果一个模块不在 package.json 文件中 ,我们可以单独安装这个模块,并使用相应的参数,将其写入 dependencies /dependencies 字段中:

npm install --save //写入 dependencies 属性
npm install --save-dev //写入 devDependencies 属性

engines:指定项目 node 版本

  • 用 engines 字段来指定项目 node 版本
  • 也可以指定适用的 npm 版本
  • engines 属性 仅起到一个说明的作用,当用户版本不符合指定值时也不影响依赖的安装。

browserslist:浏览器兼容情况

  • 用来描述浏览器的兼容情况
  • 例如,last 2 verions :表示兼容每个浏览器的最后两个版本

main:项目入口文件

  • main 是 package.json 的另一种元数据功能,用来指定项目加载的入口文件,
  • 当不指定main 字段时,默认值是模块根目录下面的index.js 文件

license:许可证

  • 这是非常重要但经常被忽略的属性。license 字段使我们可以定义适用于 package.json 所描述代码的许可证。
  • license 字段的值通常是许可证的标识符代码——例如 MIT 或 ISC 之类的字符串,它们代表MIT 许可证和 ISC 许可证。

管理你的package.json

        package.json 必须是有效的 json 文件,文件中出现任何的语法错误,都将导致npm 与 package.json 无法交互。建议尽可能使用 npm CLI 更新和管理 package.json,以避免意外将错误引 入package.json 中。使用 npm init 创建你的 package.json 将有助于确保你生成有效的文件。

        最好使用 npm 的命令来管理依赖项,这样可以使你的 package.json 和 node_modules/ 文件夹保持同步。如果手动添加依赖项列表的话,需要你在把依赖项实际安装到项目之前运行 npm install。
        因为 package.json 仅是我们记录依赖项的位置,而 node_modules/ 文件夹是安装依赖项代码的实际位置,所以手动更新 package.json 的依赖项字段不会立即将我们的状态反映到 node_modules/ 文件夹。这就是为什么要用 npm 帮助管理依赖项的原因,因为它会同时更新 package.json 和 node_modules/ 文件夹。

最后

以上为本人的一点学习记录与总结,如有错误,请指出,不胜感激。
沸羊羊_
关注
专栏目录
package.jsonpackage-lock.json
Cassie's blog
06-18 753
任何事情都不是凭空发生,特别在是技术这件事情上;任何事情都是由最最基础发展而来的,只要追本溯源就能解决问题。 问题的产生 起因:项目走自动化构建不成功,构建失败说一个包连接github失败,但是我在package.json里面根本没找到这个包,在代码里面也没看到(神奇脸.jpg) 猜测:可能是哪个包关联了吧。 结论:确实在package-lock.json里面发现了这个包,是项目中另一个包引入的问题,看到项目并没有用,就删除了,自动化是成功解决了。问题来了,为什么会出现这种情况,package..
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
package.json中的版本和package-lock.json的作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
Vuepackage.jsonpackage-lock.json
钟渊博客
11-02 7012
package.json: 1、主要用来定义项目中需要依赖的包,在创建项目的时候会生成。 2、记录项目中所需要的所有模块。当你执行npm install的时候,node会先从package.json文件中读取所有dependencies信息,然后根据dependencies中的信息与node_modules中的模块进行对比,没有的直接下载,已有的检查更新(最新版本的nodejs不会更新,因为有p...
vuepackage.jsonpackage-lock.json
最新发布
nalanxiaoxiao2011的博客
09-14 1224
定义了当前项目所需要引用的各个模块,可以手工修改配置,也可以删除后,使用npm init命令重新自动生成。但是该文件只锁定大版本号,也就是版本号的第一位,所以你会发现两个文件中同一个包的版本号不一致,但是第一位一定是一致的。
vue项目package.jsonpackage-lock.json区别
wgq2020的博客
10-31 389
在使用npm install 或 yarn install 命令时,会根据package.json文件中的依赖项信息下载并安装所需的npm包,并生成一个package-lock.json文件来描述每个依赖项的确切版本信息。vue项目package.jsonpackage-lock.json文件是在使用Node.js和npm(或Yarn)时创建的。vue项目package-lock.json是一个自动创建的文件,用于锁定依赖项的版本号,以确保更好的可重复性和稳定性。
vue项目package.jsonpackage-lock.json作用及区别
铁锤妹妹的博客
11-03 2204
原文出处:https://www.cnblogs.com/yingaxiang/p/12932068.html package.json文件介绍和使用 运行项目,命令行: npm run dev “dependencies” 运行依赖,需引入页面使用 “devDependencies” 开发依赖(生产环境使用),只是开发阶段需要 我们每次新建一个项目的时候会发现在项目中会有这么俩个相似的文件,并且一个里边东西很多一个里边的东西很简洁,那么他们到底有什么区别与联系。 npm5之前的版本,是不会生
package.json中main,module,exports三种方式的使用,自定义入口文件index.js
05-07
对于Vue.js项目,尤其是由`@vue/cli`生成的Vue3项目,`package.json`中的`main`、`module`和`exports`字段用于指定不同环境下的入口文件,这有助于优化加载和打包过程。本文将深入探讨这三种方式的使用以及如何...
VSCode插件开发全攻略之package.json详解
12-20
package.json 在详细介绍vscode插件开发细节之前,这里我们先详细介绍一下vscode插件的package.json写法,但是建议先只需要随便看一下,了解个大概,等后面讲到具体细节的时候再回过头来看。 如下是package.json文件...
package.jsonpackage-lock.json
Beam
03-30 5530
一、package.json 定义了当前项目所需要引用的各个模块,可以手工修改配置,也可以删除后,使用npm init命令重新自动生成。 但是该文件只锁定大版本号,也就是版本号的第一位,所以你会发现两个文件中同一个包的版本号不一致,但是第一位一定是一致的。 1、锁定小版本 如需锁定小版本,修改配置文件,去掉版本号前面的小尖尖即可。 "dependencies": { "axios": "^0.21.1", "element-ui": "2.15.1", }, 例如: 此处的axios,若执行npm
vuepackage.jsonpackage-lock.json区别
weixin_52936828的博客
04-26 442
vuepackage.jsonpackage-lock.json区别 package.json 文件是对项目或者模块包的描述,也是配置项,安装node_modules的凭据。 package-lock.json文件是锁定安装时的包的版本号,以保证其他人在npm install时大家的依赖能保证一致。第一次npm install时自动生成。 坑点: 在开发过程中如果需要别的插件,在npm install xxx -s的时候,这个不会自动更新到package-lock.json中,在其他开发人员进行开发
关于 package.jsonpackage-lock.json 文件说明
weixin_33938733的博客
04-30 1037
package.json 在 Node.js 中,模块是一个库或框架,也是一个 Node.js 项目。Node.js 项目遵循模块化的架构,当我们创建了一个 Node.js 项目,意味着创建了一个模块,这个模块的描述文件,被称为 package.jsonpackage.json 属性说明: name - 包名; version - 包的版本号; description - 包的描...
vue】-- package.jsonpackage-lock.json区别
08-11 371
package.json记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位)。package-lock.json记录了node_modules目录下所有模块的具体来源和版本号以及其他的信息。 package-lock.json是在运行“npm install”时生成的一个文件,用于记录当前状态下项目中实际安装的各个package的版本号、模块下载地址、及这个模块又依赖了哪些依赖。 为什么有了package.json,还需要package-lock.json文件呢,当node_
vue项目package.jsonpackage-lock.json区别
junjie_1010的博客
08-20 527
我们每次新建一个项目的时候会发现在项目中会有这么俩个相似的文件,并且一个里边东西很多一个里边的东西很简洁,那么他们到底有什么区别与联系。 npm5之前的版本,是不会生成package-lock.json这个文件的。npm5版本及以后,才会生成package-lock.json文件;当使用npm安装包的时候,npm都会生成或者更新package-lock.json文件,npm5版本及以后的版本,在安装包的时候,不需要加 --save(-s) 参数,也会自动在package.json中保存依赖项,当安装包的时候
Vue进阶(幺幺贰):package-lock.json 文件解析
IT全栈 华强工作室
04-20 2395
package-lock.json的作用是锁定安装时的包的版本号,并且需要上传到git,以保证其他人在npm install时大家的依赖能保证一致。 根据官方文档,这个package-lock.json 是在 npm install时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号。 它有什么作用呢?因为npm是一个用于管理package之间依赖关系的管理器...
package.jsonpackage-lock.json 的关系
m0_60153106的博客
04-24 434
模块化开发在前端越来越流行,使用 node 和 npm 可以很方便的下载管理项目所需的依赖模块。package.json 用来描述项目项目所依赖的模块信息。 那 package-lock.jsonpackage.json 有啥关系和联系呢? package.json 管理包 大家都知道,package.json 用来描述项目项目所依赖的模块信息。,就是帮我们管理项目中的依赖包的,让我们远离了依赖地狱。 通过 npm 管理,使用一些简单的命令,自动生成package.json, 安装包依赖
vue只有package-lock.json,没有package.json文件的时候
07-17
当你只有package-lock.json文件而没有package.json文件时,这通常意味着你的项目是从其他地方复制过来的,或者你的项目丢失了package.json文件。package.json是一个用来管理和描述项目依赖关系的文件,它包含了项目所需的各种包和模块的信息。 如果你丢失了package.json文件,你可以尝试以下几种方法来恢复它: 1. 查找备份:如果你曾经创建过项目的备份,可以尝试在备份中找到package.json文件并复制回项目目录。 2. 使用npm init命令重新生成:打开终端或命令提示符,进入到项目目录,并运行以下命令来重新生成package.json文件: ``` npm init ``` 按照提示回答一些问题,然后npm将会生成一个新的package.json文件。 3. 手动创建package.json文件:如果你知道项目所需的依赖关系,你可以手动创建一个package.json文件。在项目根目录下创建一个空的文本文件,并将其命名为package.json。然后在文件中添加以下基本结构,并根据项目需要添加各种依赖项: ``` { "name": "your-project-name", "version": "1.0.0", "dependencies": { // 添加你的依赖项 }, "devDependencies": { // 添加你的开发依赖项 } } ``` 注意:手动创建package.json文件时,确保文件格式正确,特别是JSON语法方面。 无论你选择哪种方法,恢复了package.json文件后,可以使用npm或yarn等工具来安装项目所需的依赖项。运行以下命令来安装依赖项: ``` npm install ``` 希望这些方法能够帮助你恢复丢失的package.json文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值