包管理工具详解npm、yarn、cnpm、npx 发布npm包 npm install以及npm uninstall各参数含义 package文件和package-lock文件内常见配置含义

已于 2023-12-14 18:23:15 修改
阅读量1.8k 收藏
点赞数
分类专栏: node 文章标签: npm 前端 javascript
于 2023-04-08 16:55:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58555796/article/details/129980753
版权

1.包查找地址,包地址

2.配置文件  创建(文件名不能有中文)  必须配置 其他配置 及版本号

3.npm命令

4.yarn

5.cnpm

6.npx

7.package-lock.json文件

8.npm i 的查找规则

9.如何发布包

1.包查找地址,包地址

查看下载源 npm config get registry
设置下载源 npm config set registry https://registry.npmmirror.com
包查找地址:https://www.npmjs.org/    包地址:https://registry.npmjs.org/ 如果使用了镜像包地址就是https://registry.npm.taobao.org(淘宝镜像旧地址) https://registry.npmmirror.com(淘宝镜像新地址)

2.配置文件  创建(文件名不能有中文)  基本配置 其他配置 及版本号

1)每个项目都有一个配置文件记录项目的一些参数,我们的配置文件是package.json,我们可以用npm init来创建,但是使用npm之前我们需要先安装node,再安装npm,因为npm是node的包管理工具,所以需要在node环境下使用,但是其实我们安装了node,npm也顺带安装下来了,因此我们只需要安装node即可

2)创建和基本配置:npm init的时候需要我们配置以下参数:

package name: (s) 项目名称       package.json必须要有
version: (1.0.0) 版本号        package.json必须要有
description:项目描述     
entry point: (index.js) 项目入口文件    
test command:测试命令
git repository:git仓库地址
keywords:项目关键词
author:作者 发布包时用到   
license: (ISC):开源协议 发布包时用到   

创建完后这个文件是这样的:

{
  "name": "s",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC"
}

我们也可以用npm init -y进行全部默认值的创建,但是这样创建所在文件不能出现中文名,否则会报错

3)其他配置:main就是上面创建时的entry point,这个是当别人用我们的包的时候,包的入口文件,和webpack自动找的打包入口不冲突

private属性: private属性记录当前的项目是否是私有的; 当值为true时,npm是不能发布它的,这是防止私有项目或模块发布出去的方式;

scripts属性:配置脚本命令  start、 test、stop、restart可以省略掉run

dependencies属性:论开发环境还是生成环境都需要依赖的包

devDependencies属性:生成环境是不需要的

peerDependencies属性: 对等依赖,也就是你依赖的一个包,它必须是以另外一个宿主包为前提的; 比如element-plus是依赖于vue3的,ant design是依赖于react、react-dom;element-plus的package.json里面就会有  "peerDependencies": {    "vue": "^3.2.0"  },在npm2里如果放到 dependencies里面就会在element-plus的node_modules里面重新有vue的安装包,如果我们的项目里也有这个vue依赖,我们项目的node_modules里面也会有vue的依赖,也就是说当我们npm i的时候vue的依赖会被下载两次,一次是我们的项目下面,一次是element-plus下面,如果不放dependencies下面 而是放peerDependencies下面,则会下载vue的包到我们项目下,我们项目下package的vue不会被下载,如果是npm3,则不会下载 element-plus里面的peerDependencies,而是等在安装结束后检查本次安装是否正确,如果不正确会给用户打印警告提示。 另外,在npm3的项目中,可能存在一个问题就是你所依赖的一个package包更新了它peerDependencies的版本,那么你可能也需要在项目的package.json文件中手动更新到正确的版本。否则会出现警告信息。
optionaldependencies:可选依赖,如果有一些依赖包即使安装失败,项目仍然能够运行或者希望npm继续运行,就可以使用optionalDependencies。另外optionalDependencies会覆盖dependencies中的同名依赖包,所以不要在两个地方都写。
engines:用于指定Node和NPM的版本号,安装的过程中,会先检查对应的引擎版本,如果不符合就会报错,也可以指定所在的操作系统 "os" : [ "darwin", "linux" ]
browserslist:配置打包后的JavaScript浏览器的兼容情况,目的是为其它组件提供目标浏览器,比如我们有Autoprefixer(postcss 添加 css 前缀),browserslist会告诉Autoprefixer目标浏览器是哪些,然后Autoprefixer会添加对应浏览器的css前缀
4)版本: 版本规范是X.Y.Z
X主版本号(major):当你做了不兼容的 API 修改(可能不兼容之前的版本);
Y次版本号(minor):当你做了向下兼容的功能性新增(新功能增加,但是兼容之前的版本);
Z修订号(patch):当你做了向下兼容的问题修正(没有新功能,修复了之前版本的bug);
^x.y.z:表示x是保持不变的,y和z永远安装最新的版本;
~x.y.z:表示x和y保持不变的,z永远安装最新的版本;
x.y.z:精确版本

3.npm命令

1)安装分为全局安装和项目安装,项目安装分为dependencies安装,devDependencies安装,optionaldependencies安装

2)全局安装的包都是一些工具包:yarn、webpack等;并不是类似于 axios、express、koa等库文件;所以全局安装了之后并不能让我们在所有的项目中使用 axios等库;

全局安装命令:npm install 包名 -g;

3)项目安装:dependencies安装 :npm install 包名,npm install 包名 --save-prod,npm install 包名  -P,后面的参数如果不属于任何一种情况就会属于这种情况

devDependencies安装:npm install webpack --save-dev    npm install webpack -D

optionaldependencies安装:npm install 包名 -O,npm install 包名 --save-optional

npm install 包名 --no-save:下载,但是不保存到dependencies和devDependencies和optionaldependencies下 

注意install可以用i代替

4)卸载包

这将卸载软件包,从而完全删除代表该软件包安装的所有 npm。

例:npm uninstall sax

带有命令 -g 或 --global 附加到命令后,是在全局模式下进行的。它将当前软件包上下文作为全局软件包卸载。

npm uninstall 带 3 个排他的,可选的标志,这些标志保存或更新主 package.json 中的软件包版本:

  • -S, --save:包将从您的中删除 dependencies。
  • -D, --save-dev:包将从您的中删除 devDependencies。
  • -O, --save-optional:包将从您的中删除 optionalDependencies。
  • --no-save:包不会从 package.json 文件中删除,但是node_module里面会被删除

4.yarn:和npm一样的包管理工具

5.cnpm

npm用的是国外的下载地址,有时候会由于网络问题下载很慢或者下载出错,这时候就可以用淘宝镜像下载,有两种方式用淘宝镜像下载:

第一种:npm config set registry 地址

第二种:使用cnpm,将cnpm设置为淘宝的镜像

 cnpm下载安装失败问题解决 - 灰信网(软件开发博客聚合)

6.npx

1)作用:调用项目中的某个模块的指令
2)在不用npx 如果想看项目的webpack的版本 方式一:在终端中使用如下命令(在项目根目录 下)./node_modules/.bin/webpack --version      方式二:修改package.json中的scripts "scripts": { "webpack": "webpack --version" }   方式三:使用npx  npx webpack --version
3)npx的原理:它会到当前目录的node_modules/.bin目录下查找对应的命令

7.package-lock.json文件

这个文件是用来记录npm install的时候安装的具体依赖版本
package-lock.json文件解析:
name:项目的名称;
version:项目的版本;
lockfileVersion:lock文件的版本;
requires:使用requires来跟踪模块的依赖关系;
dependencies:项目的依赖
当前项目依赖axios,但是axios依赖follow-redireacts;
     axios中的属性如下:
     version表示实际安装的axios的版本;
      resolved用来记录下载的地址,registry仓库中的位置;
     requires记录当前模块的依赖;
      integrity用来从缓存中获取索引,再通过索引去获取压缩包文件;

8.npm i 的查找规则

从npm5开始,npm支持缓存策略(来自yarn的压力)

npm install会检测是有package-lock.json文件:
没有lock文件
分析依赖关系,这是因为我们可能包会依赖其他的包,并且多个包之间会产生相同依赖的情况;
从registry仓库中下载压缩包(如果我们设置了镜像,那么会从镜像服务器下载压缩包);
获取到压缩包后会对压缩包进行缓存(从npm5开始有的);
将压缩包解压到项目的node_modules文件夹中(前面我们讲过,require的查找顺序会在该包下面查找)
有lock文件
检测lock中包的版本是否和package.json中一致(会按照semver版本规范检测);
不一致,那么会重新构建依赖关系,直接会走顶层的流程;
一致的情况下,会去优先查找缓存 a.没有找到,会从registry仓库下载,直接走顶层流程;
b.查找到,会获取缓存中的压缩文件,并且将压缩文件解压到node_modules文件夹中;

9.如何发布包

weixin_58555796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
detect-package-manager:检测您所使用的软件管理器(yarnnpm
02-04
检测装经理 这是如何运作的? 当前工作目录中有yarn.lock或package-lock.json时,它将跳过其他操作并直接解析yarnnpm 当找不到锁文件时,它会检查yarn命令是否存在。 如果是这样,它可以解决yarn否则解决npm 结果被缓存 安装 yarn add detect-package-manager 用法 const detectPackageManager = require ( 'detect-package-manager' ) detectPackageManager ( ) . then ( pm => { console . log (
guess-package-manager:检测Node项目中使用的打程序管理器。 目前支持npm,pnpmyarn
02-06
安装npm install --save guess-package-manager@^1.1.3yarn add guess-package-manager@^1.1.3发展历程配置: git clone git@github.com:jaid/guess-package-manager.gitcd guess-package-managernpm install 测试:...
发布一个简单的npm简单流程(图文并茂,你必懂)
m0_68997646的博客
12-16 2115
发布一个简单的npm简单流程(图文并茂,你必懂)
管理工具cnpm的安装和使用
最新发布
qq_45569925的博客
05-07 1286
cnpm是淘宝构建的npmjs.com的完整镜像,也成为淘宝镜像,网址cnpm服务部署在国内阿里云服务器上,可以提高的下载速度官方也提供了一个全局工具cnpm,操作命令与npm大体相同。
cnpm installnpm install
境界线上的地平线
05-10 3万+
cnpm install 安装的会在 node_modules 里创建两个文件夹,其中一个是另一个的引用,这样就会导致项目依赖比较多的时候 node_moduels 里有很多引用目录。 而 npm install 则不是这样 但是在国内可能更多人习惯使用 cnpm,比如我(笑)。 要解决这个问题,可以用 --by=npm 参数: cnpm install --by=npm...
使用npm安装yarn
热门推荐
陈福国的博客
06-30 5万+
很多同学用惯了npm安装项目依赖, 想要尝试使用yarn的命令, 但是第一次使用yarn的时候,发现报错, 这是什么情况呢? 因为,想要使用yarn,需要首先安装yarn。那么问题来了,如何安装呢?1.使用npm安装yarn【确保npm可以正常使用】 2.检查安装后的yarn版本 显示版本信息,表示安装完成。 接下来就可以使用yarn安装依赖了直接使用npm安装yarn 会报错 正确方法:1.先获取权限: 然后安装提示,输入电脑的密码2.安装yarn(注意确保npm源能用) 3.检查yarn的版本 ....
npm常用命令:init、installuninstall、help
学亮编程手记
09-29 2624
npm官网 也可以自己发到该网站,供别人下载。 https://www.npmjs.com npm升级 npm常用命令 https://www.cnblogs.com/PeunZhang/p/5553574.html npm init 生成package.json管理文件npm init -y npm install npm install 一次性将package.json文件中dependencies中的依赖项全部安装。 npm install #简写 npm i npm install
npmcnpm
weixin_60510462的博客
01-28 247
node.js中npmcnpm
npm-package-template:一个 npm 模板
05-30
npm--模板 一个 npm 模板。 安装 使用 Git 克隆存储库: $ git clone https://github.com/remarkablemark/npm-package-template.git $ cd npm-package-template 或使用 ZIP 下载存储库: $ curl -LO ...
npm-package-json-lint:package.json 文件的可配置 linter
08-03
npm-package-json-lint 有助于强制执行 package.json 文件的标准。 目前它可以检查: 节点中数据类型的有效性。 例如: name应该始终是一个字符串。 字符串是否为小写 版本号是否有效 给定模块的存在 模块的预...
package-bundle:将npm软件和依赖项下载为tgz,然后导入到软件管理器或项目中
02-04
然后可以将导入到管理器(例如,然后在脱机环境中使用。 入门 使用以下方法下载软件npm install -g package-bundle 或者如果使用纱线 yarn global add package-bundle 然后,您可以通过运行package-...
npm install 安装和卸载
Niu_Caixia的博客
09-20 2476
npm
package-locknpm版本锁定相关知识
cindy647的博客
03-31 5149
前言 随着前端模块化开发的流行,项目中基本都会使用node和npm来下载和管理各个依赖模块。在项目的根目录中,package.json、package-lock.json就是描述模块信息的文件。下文将围绕基础知识、两者关联、风险与稳定性展开叙述 一、基础背景 1、版本号规则 1. 版本号格式为:X.Y.Z,并且 X、Y、Z 均为正整数并且不断递增。X 表示大版本(major)、Y 表示小版本(...
yarn install npm install (转载)
weixin_30551947的博客
01-12 460
解决 npm i 及 yarn install 都无法进行安装的问题和node-sass安装太慢的问题 2018年03月31日 19:49:07Johnny丶me阅读数:2906更多 所属专栏:构建与调试工具整理与总结Git 技术整理和分享 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://...
使用npm安装yarn命令
chuxuezhe427的博客
09-01 3238
全局安装:npm install -g yarn 检查是否安装成功 yarn -v 切换淘宝镜像:yarn config set registry https://registry.npm.taobao.org
如何发布npm 以及发出现的问题和解决办法
weixin_64979238的博客
05-15 1401
查看node版本 mac系统 1、清除npm缓存,执行命令 2、n模块是专门用来管理nodejs的版本,安装n模块 3、更新升级node版本 4、查看升级后的node版本 w...把的一些测试文件过滤掉,最终打只留下直接封装的文件,即plugins中封装的暴露组件。因为可能用的是淘宝镜像的原因,而淘宝这个镜像没有开放上传的权限,因此会报这样的错误。),注册一个npm账号(然后注册完后,去你的邮箱根据提示进行操作,验证通过即可)第一步:在本地更新这个的版本 ,使用命令 npm version。
npm的命名规范
Jackie2008的专栏
06-14 4340
1. 名类似,拒绝发布名中的标点符号去掉并与现有的进行比较,相同则不允许发布 例如:react-native已经存在,那么诸如 reactnative react_native react.native 就不可以再发布了 2. 使用作用域 如果因为你起的名与现有的名太相近而被阻止发布这个,那么找到一个独一无二名最简单方法就是使用自己的作用域。你可以使用@+你的npm用户名加在...
[译] 理解 NPM 5 中的 lock 文件
weixin_34001430的博客
06-16 115
原文地址:Understanding lock files in NPM 5 原文作者:Jiří Pospíšil 译文出自:掘金翻译计划 译者:Changkun Ou 校对者:JackGit, Aladdin-ADD 理解 NPM 5 中的 lock 文件 NPM 的下个主版本(NPM 5)在速度、安全性和一堆其他时髦的东西上,相比较前一个版本带来了一些改进。然而从用户的角度来看,最突出...
npmcnpmyarn、pnpm
~
08-23 1859
修改了软链接或硬链接的文件,另外的硬链接或软链接以及源文件都会发生变化,这里感觉是需要小心的,特别是修改文件以调试的时候,记得还原回去,否则另外一个项目用到的时候,可能会出问题。,这里的设计,我理解是根据 node 的 require 机制,bar 中 require('foo') 的时候,就会先找到 foo@1.0.0,而不会往上寻找,这样就避免依赖版本不一致的问题。:每一个文件都有一个唯一的 inode,它文件的元信息,在访问文件时,对应的元信息会被 copy 到内存去实现文件的访问。...
在uniapp哪个文件里使用npmyarn管理工具安装需要的API接口依赖
07-16
在UniApp中,你可以在项目根目录下的 `package.json` 文件中使用npmyarn管理工具来安装需要的API接口依赖。这个文件是用来记录项目的依赖及其版本信息的。 1. 打开项目根目录下的 `package.json` 文件。 2. 在 `dependencies` 或 `devDependencies` 字段中添加你需要的API接口依赖,例如: ```json "dependencies": { "api-package-name": "^1.0.0" } ``` 请将 `"api-package-name"` 替换为你要安装的具体API接口名称,`"^1.0.0"` 是指安装最新的 `1.x.x` 版本。你也可以指定具体的版本号。 3. 打开终端或命令行界面,进入到项目根目录,并执行以下命令安装依赖: 使用npm安装: ``` npm install ``` 使用yarn安装: ``` yarn install ``` 这会根据 `package.json` 文件中定义的依赖项,下载并安装相应的API接口依赖。 安装完成后,你可以在UniApp项目的代码文件中导入和使用这些API接口。请根据API接口的具体文档和用法,调用相应的方法来访问API服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值