node 第十二天 npm补充 详解package-lock.json在团队协作中的作用

最新推荐文章于 2024-07-24 14:37:44 发布
置顶 最新推荐文章于 2024-07-24 14:37:44 发布
阅读量756 收藏
点赞数
文章标签: npm 前端 node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43546457/article/details/134043562
版权

1.npm 是Node的开放式模块登记和管理系统,是Node.js包的标准发布平台,用于Node.js包的发布、传播、依赖控制

2.今天主要说的是package-lock.json在团队协作中的作用(yarn.lock也是一样), 其实在npm@5之后和yarn的区别已经很小了
正常项目用哪个都行, 几乎可以在每个阶段无缝切换

3. package-lock.json 是否应该提交到版本库, 无论是yarn官方还是npm官方都认为应该提交到版本库, 用来保证团队每个开发者的依赖一致性,那么package-lock.json是如何保证团队依赖一致性的, 下面会说明

4. 三个常见的npm语义化版本

  2.1.0   必须是2.1.0
 ^2.1.0   限定大版本,后面更新不能超过主版本2
 ~2.1.0   限定前两个版本,后面更新不能超过主版本2和次版本1

5.我初始化项目中package.json依赖信息如下

  "devDependencies": {
    "sass": "^1.68.4"
  },

执行npm install
在我的仓库下生成了node_modulespackage-lock.json
对于项目初始化我需要用到sass, 我的本意是安装主版本号为1的sass依赖, 后两个版本尽可能新的给我安装, 此时npm源上的sass包最新的版本就是1.68.4, 那么我安转的sass肯定是1.68.4, 生成package-lock.json信息如下

"sass": {
      "version": "1.68.4",
      "resolved": "https://registry.npmmirror.com/sass/-/sass-1.68.4.tgz",
      "integrity": "sha512-X99+a2iGdXkdWn1akFPs0ZmelUzyAQfvqYc2P/MPTrJRuIRoTffGzT9W9nFqG00S+c8hXzVmgxhUuHFdrwxkhQ==",
      "requires": {
        "chokidar": ">=3.0.0 <4.0.0",
        "immutable": "^4.0.0",
        "source-map-js": ">=0.6.2 <2.0.0"
      }
    }

6.锁定后续团队成员安装的依赖版本
之后只要我把package-lock.json提交到版本库, 下一位团队成员拉取代码后, 执行npm install那么他安装的sass依赖版本就是已经被我锁定的1.68.4
哪怕他拉取的时候sass的作者已经把1.69.4发布到npm, 他下载的依赖依然和我初始化项目下载的依赖一样, 因为我锁定了依赖版本, 这有利于团队成员开发依赖一致性
反之, 如果我没有把package-lock.json提交到版本库, 那么后续拉取代码安装依赖的团队成员就会根据package.json的版本规则去尽可能新的安装依赖, 这可能导致一些意想不到的问题, 因为大家的依赖版本不一致了

7.有了package-lock.json文件, 我们应该如何更新依赖
根据上面说的难道以后我们都不能更新依赖, 使用包的新特性了吗? 当然不是, 不过更新依赖应该规范起来
这里提供一个流程

1.某位团队成员 使用 npm update 更新依赖(或者直接修改package.json里面的依赖版本), 如果npm源有新的符合语义化版本的依赖可用, 那么这位成员的package-lock.json肯定会变化,
++
tip: 如果使用npm update命令更新依赖, 最后找到更新后的依赖的版本, 你可以手动修改到package.json, 因为package.json只能手动操作, 这样做的目的是方便及时方便的查看依赖版本, 比如1.68.4更新到了1.69.4 你应该把package.json里面的^1.68.4手动改为^1.69.4
(这一步看个人喜好, 不是那么重要还可能会手动出错~~~)
++
2.这位成员把package-lock.jsonpackage.json提交到仓库
++
3.通知其它成员, 拉取package-lock.jsonpackage.json进行npm install更新各自的依赖, 保持团队依赖一致性.

8.本地隐藏锁文件 官方叫法: Hidden Lockfiles

原话翻译

为了避免node_modules重复处理文件夹,从npm v7 开始,npm 使用node_modules/.package-lock.json. node_modules它包含有关树的信息,并且在满足以下条件的情况下用于代替读取整个层次结构:

这个node_modules/.package-lock.json文件和版本的锁定关系测试如下
有一种情况:
你把本地的package-lock.json删掉, 但是保存着node_modules, 那么你在npm install的时候node_modules/.package-lock.json会起到和package-lock.json一样的作用
这种情况直接不用去注意, 因为没人会把node_modules提到代码仓库而不把package-lock.json提上去, 这TM~
fun:-)

飞衡、如日之升
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
详解package.json版本号规则
10-16
在软件开发,`package.json` 文件Node.js项目的核心组成部分,它包含了项目的元数据,如项目名称、作者、描述,以及项目所依赖的模块及其版本等信息。其,版本号管理是`package.json`的一项重要规则,因为它...
Encounter-Node.js:深入浅出Node.js
05-17
深入浅出Node.js 本仓库内容根据腾讯课堂 视频整理的学习笔记,视频教程讲的特别好,配合本仓库的代码测试环境来练习,学习效果更佳. 推荐大家按照目录结构的顺序进行学习,由浅入深,循序渐进,轻松学习 Node 如果觉得...
Node.js项目有了package.json为啥还要有package-lock.json
Greedy Hat的博客
05-20 189
Node.js项目有了package.json为啥还要有package-lock.json
npm install生产与开发依赖和package-lock.json
weixin_47359038的博客
04-14 3138
文章目录前言环境package.lock.json演示案例1 前言 今天在摸鱼时看到一篇文章,讲到了pnpm这个包管理工具,完全不知道是啥。突然发现npm我都不怎么了解呢,想了解一下。 记得在项目开发时,从仓库拉取代码到本地后,执行 npm install,安装完依赖包后会发现package.lock.json文件会有修改。一直不理解,这个文件不是用来锁定依赖包版本的吗,怎么这个文件会被修改呢,探讨探讨一下。 环境 我使用的测试环境是npm的v8+版本,不同的大版本好像有不同的处理方式。 package
Node.js学习 (十三)package.jsonpackage-lock.json 最通俗的理解
June.1
04-16 3385
注意: npm v5 以后版本安装包可以不加 --save ,他会自动保存依赖信息 package.json express": "^4.16.2" 这个 ^ 符号就是代表版本 对于开发者来说最有价值就是 dependencies ,可以用来帮我们保存第三方包的依赖信息。如果你的node-modules 删除了也不用担心,我们只需要 npm install 就会把 package.json ...
npm 依赖管理容易被忽略细节
小生方勤
09-12 1362
前言提起 npm,大家第一个想到的应该就是 npm install 了,但是 npm install 之后生成的 node_modules 大家有观察过吗?package-lock.js...
node_modules package.json package-lock.json作用
qq_56599702的博客
03-26 151
1. **如何存储已安装的依赖包** 2. **如何存储项目的元数据 依赖项列表 配置信息** 3. **如何锁定当前安装依赖的版本号 npm根据什么文件来安装相应版本的依赖包**
详解npmpackage-lock.json
weixin_40521770的博客
03-15 1093
NPM 的全称是NodePackage Manager,是 Node.js 官方提供的包管理工具,他已经成了 Node.js 包的标准发布平台,用于 Node.js 包的发布、传播、依赖控制。package.json用于告诉npm项目运行需要哪些包, 但包的最终安装的版本不能够只依靠这个文件进行识别, 还需以package-lock.json为准。
详解package.jsonpackage-lock.json
热门推荐
苏纯的博客
10-24 1万+
package.jsonpackage-lock.json
npm script和package-lock.json详解
Web_boom的博客
04-04 407
为大家准备了一个前端资料包。包含54本,2.57G的前端相关电子书,《前端面试宝典(附答案和解析)》,难点、重点知识视频教程(全套)。有需要的小伙伴,可以点击下方卡片领取,无偿分享。
package-lock.json
letterTiger的博客
05-15 1万+
package.json确定依赖的范围,package-lock.json将这个范围精确到具体版本。主要是为了解决在各个环境得到确定的node_modules,如果只依赖package.json因为该文件声明的是直接依赖的范围,它无法将直接依赖固定在某个特定版本,也无法声明依赖的依赖。所以需要引入package-lock.json文件来达到我们固定node_modules的目的。。npm7之后的版本生成的package-lock是可信的。...
how-to-npm:nodeschool.io how-to-npm研讨会练习
05-04
JavaScript包管理器npm详解与实践】 在编程领域,尤其是JavaScript的世界npmNode Package Manager)是一个不可或缺的工具。它不仅是一个包管理器,也是最大的开源软件注册库,为开发者提供了大量的模块和库...
node-odata-to-sql:从node.js的OData生成SQL
05-15
"node-odata-to-sql:从node.js的OData生成SQL" 这个标题揭示了一个开源项目,它允许开发者在Node.js环境将OData(一种用于访问和查询数据的服务协议)转换为SQL(结构化查询语言),以便在数据库执行这些操作...
node three.js
12-07
1. **package-lock.json**:这是npmNode.js包管理器)生成的文件,记录了所有依赖包的确切版本,确保在不同环境下能复现相同的依赖树,有助于团队协作和持续集成。 2. **package.json**:项目的核心配置文件,...
新电脑如何设置 npm 源及查看源、安装 cnpm、pnpm 和 yarn 的详细教程
一勺菠萝丶的博客
07-24 593
当你获得一台新电脑,或需要在现有电脑上优化 JavaScriptNode.js 的开发环境时,正确配置 npm 是一步不可少的过程。本教程将详细指导你如何设置 npm 源,查看当前源,以及如何安装 cnpm、pnpm 和 yarn。
yarn 和 npm 的区别
yulingfeng59的博客
07-24 266
yarn 和 npm 有以下区别:
docker centos镜像 npm安装包时报错“npm ERR! code ECONNRESET”
sz76211822的专栏
07-24 226
【代码】docker centos镜像 npm安装包时报错“npm ERR!
npm下载pnpm
最新发布
m0_48170265的博客
07-24 390
npm下载pnpm
为什么npm项目不生成package-lock.json
06-13
通常情况下,npm在执行安装命令时会自动生成package-lock.json文件,但有时可能会出现不生成的情况。这可能是由于以下原因之一: 1. npm版本不兼容:在旧版本的npm,可能不会生成package-lock.json文件。建议升级...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值