npm---package-lock.json

最新推荐文章于 2024-04-28 14:32:21 发布

monstkl

最新推荐文章于 2024-04-28 14:32:21 发布

阅读量1.5k

点赞数

文章标签： npm

本文链接：https://blog.csdn.net/weixin_43390711/article/details/124334010

版权

前言：

1、npm在5版本及以后才加的package-lock.json文件

2、这个文件应该被提交，保证项目成员依赖尽量一致

一、package.json 和 package-lock.json 对依赖包版本的描述对比

// package.json中多数定义的是版本范围
"vue": "~1.0.0",
"jquery": "^5.2.1"
// package-lock.json会锁定版本
"vue": "1.0.0",
"jquery": "5.2.1"

二、为什么说package-lock.json锁定版本

// 当package.json申明的版本依赖规范和package-lock.json安装版本兼容，则根据后者安装依赖

// package.json中
"vue": "~1.2.5"
// 如果没有package-lock.json文件
npm install -> "vue": "~1.2.22"
// 如果有package-lock.json，其中锁定版本为"1.2.5"
npm install -> "vue": "~1.2.5"

三、场景

1、如果开发人员想要回溯到某一天的node_module包状态
把package.json 和 package-lock.json 都回退到那天install即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

monstkl

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

npm install生成的package-lock.json文件有什么作用？

weixin_45847735的博客

12-21

4285

package.json里面定义的是版本范围（比如^1.0.0），具体跑npm install的时候安的什么版本，要解析后才能决定，这里面定义的依赖关系树，可以称之为逻辑树（logical tree）。产生背景：在拷贝项目时不需要拷贝node_modules文件夹，如果拷贝的话会很慢，那么如何解决安装的依赖与原项目依赖及版本保持一致呢？①package.json 项目描述文件，保存在项目的根目录下面，记录了当前的项目信息，用npm init -y命令生成。②拷贝项目后，直接执行npm install会自动.

对npm包精准控制之npm-shrinkwrap.json与package-lock.json

weixin_44244857的博客

11-25

1492

多人协作如何确保大家所安装的依赖保持一致，避免出错呢？

参与评论您还未登录，请先登录后发表或查看评论

19.Npm的package-lock.json文件

魏大大

06-07

1416

在版本 5 中，npm 引入了文件。那是什么？你可能知道文件，它更常见并且已经存在了很长时间。文件的目标是跟踪已安装的每个软件包的确切版本，以便产品以相同的方式 100% 可重现，即使软件包由其维护者更新。这解决了未解决的一个非常具体的问题。在 package.json 中，您可以使用 semver 表示法设置要升级到的版本（补丁或次要），例如：你不会提交到 Git 你的 node_modules 文件夹，它通常很大，当你尝试使用命令在另一台机器上复制项目时，如果你指定了语法和一个补丁

关于package-lock.json

最新发布

weixin_43112703的博客

04-28

497

https://segmentfault.com/a/1190000044098267

npm的package-lock.json文件

听海边涛声

04-09

833

npm的package-lock.json文件

npm-package-locks

BLOG域名:programb.blog.csdn.net

04-15

308

An explanation of npm lockfiles Description Conceptually, the “input” to npm-install is a package.json, while its “output” is a fully-formed node_modules tree: a representation of the dependencies you...

node-tgz-downloader:根据package-lock.json文件下载所有的node_modules

04-29

本地package-lock.json文件网址到package-lock.json 包装名称本地package.json文件网址到package.json 搜索关键词安装 npm install node-tgz-downloader -g 用法来自代码： const downloader = require ( '...

将yarn.lock转换为package-lock.json，反之亦然-JavaScript开发

05-26

install npm install -g synp命令行用法yarn.lock => package-lock.json yarn＃确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock＃将创建/ path / to / package-lock.json package-lock....

fix-package-lock：通过重新生成来修复package-lock.json

02-03

通过重新生成来修复package-lock.json 入门先决条件使用npm 5在Node v9上进行了测试。正在安装全局安装fix-package-lock将安装fix-package-lock命令： # Using npm npm install -g fix-package-lock # Using ...

package.json中的版本和package-lock.json的作用

01-07

而且当你的 npm 版本升级到 5.X.X 版本以上的时候，对应目录下还是自动生成一个 package-lock.json 文件，这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...

package-lock.json

Huanzhi_Lin的博客

04-24

476

package-lock.json文件内容是node_modules文件夹中包结构的快照，npm install 时会根据这份快照生成一模一样的node_modules，所以确保了一份package-lock.json在任何机器，任何时间生成的node_modules都一样，避免了只依赖package.json产生的两个问题。在项目中直接install依赖的包对应的版本生成对应的lock文件，在将其从package.json中去除，即可将依赖的依赖版本进行回退。如果更新依赖，则依赖的依赖同样会更新。

详解npm和package-lock.json

weixin_40521770的博客

03-15

1156

NPM 的全称是NodePackage Manager，是 Node.js 官方提供的包管理工具，他已经成了 Node.js 包的标准发布平台，用于 Node.js 包的发布、传播、依赖控制。package.json用于告诉npm项目运行需要哪些包, 但包的最终安装的版本不能够只依靠这个文件进行识别, 还需以package-lock.json为准。

npm script和package-lock.json详解

Web_boom的博客

04-04

454

为大家准备了一个前端资料包。包含54本，2.57G的前端相关电子书，《前端面试宝典（附答案和解析）》，难点、重点知识视频教程（全套）。有需要的小伙伴，可以点击下方卡片领取，无偿分享。

package-lock.json文件详解

热爱前端的大三在校生

05-17

5414

在执行npm install下载包的时候，我们会发现目录中会出现package.json和package-lock.json文件，刚好最近我也在研究package的一些东西，对lock文件里的一些字段有点生疏了，写篇文章记录一下lock文件的一些知识。

前端面试：npm install 生成的package-lock.json是什么文件？有什么用？

qq_43592064的博客

07-20

1479

npm install 生成的package-lock.json是什么文件？有什么用？

package.json文件里面锁定版本，安装固定版本插件

weixin_48203356的博客

11-14

4197

vue依赖安装的时候，会出现一个问题，比如package.json文件里面规定的插件版本是 2.0.0的版本，但是node_module里面出现的版本却是其他本版，都有可能是最新的版本。仔细查看package.json里面的插件版本后，发现一个奇怪现象，插件版本前面会有不同的符号，一种是~，一种是^，还有一种就是什么都没有。解决方案：因此要用package.JSON安装固定版本的插件，需要。，此时npm在安装的时候就会根据版本号安装精确版本（如下图）其实在安装的时候，遇到对应符号，npm会做以下事情。

package.json和package-lock.json分析

m0_69497411的博客

03-23

1507

在分析之前一定要了解 node环境下npm这个包管理工具, 因为在使用npm进行本地安装就会生成 pacage.json 这个文件(内部记录了我们安装的包的版本信息)。这里又引入一个本地安装的概念,

package.json锁定子依赖版本号

qq_33433029的博客

06-16

2426

比如express所依赖的子模块body-parser为^1.19.0，结果某一天开发body-parser模块的作者升级为了,1.30.23,但这个版本在当前项目环境无法编译通过，这时候又不能修改express版本，该怎么办呢？这时候可以使用package.json的resolutions,锁定express的子依赖版本号，修改后的结果如下。

升级和锁定package.json里的版本号

biraotian的博客

06-16

3757

今天同事在升级view-design的时候，drone流程报错了。错误信息如下：npm ERR! code EINTEGRITY npm ERR! Verification failed while extracting view-design@4.4.0: npm ERR! Verification failed while extracting view-design@4.4.0: npm ERR! sha1-bwgcZzt3QgObs4o6UZOO+rtg0KI= integrity checksum

package-lock.json和package.json

08-12

package-lock.json和package.json是在Node.js项目中使用的两个重要文件。 package.json是一个描述项目依赖关系和其他元数据的文件。它包含了项目的名称、版本号、作者、许可证等信息，还列出了项目所需的所有依赖包及其版本范围。当你运行npm install命令时，它会根据package.json文件中的依赖关系下载并安装所需的软件包。 package-lock.json是在运行npm install命令时自动生成的文件。它是一个锁定文件，确保每次安装相同的依赖包版本。它记录了每个依赖包的确切版本号以及它们之间的依赖关系树。这样，当多个开发者在不同的环境中运行npm install时，他们都会得到相同的依赖包版本，避免了由于不同版本引起的问题。总结起来，package.json是开发者手动编辑的文件，用于定义项目的元数据和依赖关系。而package-lock.json是自动生成的锁定文件，用于确保每次安装相同的依赖包版本。