package-lock.json 文件的作用

最新推荐文章于 2024-04-09 19:50:24 发布
最新推荐文章于 2024-04-09 19:50:24 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: vue 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44090040/article/details/107542603
版权

  1. 同一个项目第一次cnpm install的时候还可以启动,过一段时间,把node_modules删掉,重新cnpm install,发现项目启动报错了。奇怪,项目代码和之前一样,一点都没改动。查其原因,发现是package.json文件的依赖模块版本号没有固定,

  2. package.json
    在这里插入图片描述

    如上图所示 。这里有个^,安装的时候会安装对应的最新版本,如果这期间该模块有更新,再次安装的时候版本不一样,所以项目报错了。

  3. 解决办法:

    通过npm5之后安装文件之后会多出一个package-lock.json的文件

  4. package-lock.json文件的作用:

  • 安装之后锁定包的版本,手动更改package.json文件安装将不会更新包,想要更新只能使用 npm install xxx@1.0.0 --save 这种方式来进行版本更新package-lock.json 文件才可以
  • 加快了npm install 的速度,因为 package-lock.json 文件中已经记录了整个 node_modules 文件夹的树状结构,甚至连模块的下载地址都记录了,再重新安装的时候只需要直接下载文件即可
    在这里插入图片描述
  1. cnpm不支持package-lock.json
  • 使用cnpm install时候,并不会生成package-lock.json文件
  • cnpm install的时候,就算你项目中有package-lock.json文件,cnpm也不会识别,仍会根据package.json来安装。所以这就是为什么之前你用npm 安装产生了package-lock.json,后面的人用cnpm来安装,可能会跟你安装的依赖包不一致,这是因为cnpm 不受package-lock.json影响,只会根据package.json进行下载。
辣条小哥哥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue基础知识总结 6,字节跳动内部学习资料泄露
m0_46608024的博客
09-02 269
<script src="vue.min.js"></script> <script src="axios.min.js"></script> 注意:测试时需要开启后端服务器,并且后端开启跨域访问权限 2、模拟后台json数据 { "sucess":true, "code":20000, "message":"成功", "data":{ "items":[ {"nam.
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
npm 依赖管理中容易被忽略细节
小生方勤
09-12 1353
前言提起 npm,大家第一个想到的应该就是 npm install 了,但是 npm install 之后生成的 node_modules 大家有观察过吗?package-lock.js...
实践理解 Web 安全 07 第三方依赖安全问题
皮蛋很白的博客
01-31 1211
第三方依赖安全问题 现如今进行应用开发,无论是后端服务器应用还是前端应用开发,绝大多数时候我们都是在借助开发框架和各种类库进行快速开发。 据统计,一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等,而应用自身的代码其实只占了20%左右。 然而,一旦这些来自第三方的代码有安全漏洞(例如曾经的 lodash 原型污染),那么对应用整体的安全性依然会造成严峻的挑战。 对于前端开发来说,项目中可能会引入大部分 NPM 仓库的包,而我们知道,在 NPM 发布作品,NPM 不会做任何质量检查,只要包名没有重
npmpackage-lock.json文件
最新发布
听海边涛声
04-09 422
npmpackage-lock.json文件
攻击技术研判|见微知著,NPM软件包供应链攻击赏析
wangluoanquan111的博客
08-20 180
本次事件是基于开源软件公共软件包存储库的供应链攻击的典型案例,攻击者利用开发者对与第三方开源软件包的盲目信任,部署窃取用户信息的后门木马。本次基于NPM的供应链攻击事件具有以下特点:1. 门槛低:任何注册了NPM账号的用户都可以上传发布自己开发的软件包,缺乏必要的审核措施2. 数量大:虽然有恶意软件举报机制,但高达130万个三方软件包的托管量导致缺乏有效及时的监管方法3. 少意识:开发者仅关注功能需求,缺乏对第三方库的源码加以甄别的安全意识与能力,随意地安装测试。
深入理解 package.json 文件package-lock.json 文件
山重水复疑无路,柳暗花明又一村。
03-01 4691
文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,包括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。
很多人上来就删除的package-lock.json,还有这么多你不知道的(深度内容)
weixin_46837985的博客
03-30 3900
作者:wuwhs原文:https://segmentfault.com/a/11900000396844600. 前言看完本文,你将从整体了解依赖版本锁定原理,package-lock.j...
package.json中的版本和package-lock.json作用
01-07
而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react:...
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
package-lock-audit:审核npm package-lock.json是否存在安全问题
05-07
包锁定审核 一个简单的审核/皮棉...用法npx package-lock-audit [--verbose 1] [--nogpl true] [...package-lock.json] 注意:最安全的方法是使用npx调用此二进制文件,并在对项目执行npm i之前执行此操作。 除非您愿意
package-lock.json
01-09
package-lock.json
lock-walker:在package-lock.json中可视化依赖树
05-17
可视化package-lock.json依赖关系树并使其可搜索。 在尝试我们的托管版本。 这个应用程式是由 + + 所建立,完全在浏览器中执行。 我们不会通过网络发送您的package-lock.json 。 背景 我们维护许多开源项目。 但是...
基于C#,读取package-lock.json文件,并下载tgz到指定位置
06-12
背景:介于工作环境的问题,我们要把前端vue项目中所用到的各个依赖导入到另一个全新的内网仓库中,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目的package-lock.json文件里相关依赖包的下载路径来...
synp:将yarn.lock转换为package-lock.json,反之亦然
02-03
g synp 命令行用法yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updatedsynp --source-file /path/to/yarn.lock# will create /path/to/package-lock.jsonpackage-...
前端面试:npm install 生成的package-lock.json是什么文件?有什么用?
qq_43592064的博客
07-20 1380
npm install 生成的package-lock.json是什么文件?有什么用?
package.jsonpackage-lock.json文件的区别
似水流年QC的博客
11-01 7818
package.jsonpackage-lock.json文件的区别
package-lock.jsonpackage.json
08-12
package-lock.jsonpackage.json是在Node.js项目中使用的两个重要文件package.json是一个描述项目依赖关系和其他元数据的文件。它包含了项目的名称、版本号、作者、许可证等信息,还列出了项目所需的所有依赖包及其版本范围。当你运行npm install命令时,它会根据package.json文件中的依赖关系下载并安装所需的软件包。 package-lock.json是在运行npm install命令时自动生成的文件。它是一个锁定文件,确保每次安装相同的依赖包版本。它记录了每个依赖包的确切版本号以及它们之间的依赖关系树。这样,当多个开发者在不同的环境中运行npm install时,他们都会得到相同的依赖包版本,避免了由于不同版本引起的问题。 总结起来,package.json是开发者手动编辑的文件,用于定义项目的元数据和依赖关系。而package-lock.json是自动生成的锁定文件,用于确保每次安装相同的依赖包版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值