npm install package-lock.json 的更新策略

最新推荐文章于 2024-05-03 15:36:41 发布
最新推荐文章于 2024-05-03 15:36:41 发布
阅读量3.3k 收藏
点赞数
分类专栏: Node
原文链接:https://juejin.im/post/5d40f9a4e51d45620821ce30
版权

npm lockfiles

为什么需要 lockfiles?

npm install 的输入是 package.json,它的输出是一棵 node_modules 树。理想情况下,npm install 应该像纯函数一样工作,对于同一个 package.json 总是生成完全相同的 node_modules 树。在某些情况下,确实如此。但在其他很多情况中,npm 无法做到这一点。有以下原因:

  • 不同版本的 npm 的安装算法不同。
  • 某些依赖项自上次安装以来,可能已发布了新版本,因此将根据 package.json 中的 semver-range version 更新依赖。
  • 某个依赖项的依赖项可能已发布新版本,即使您使用了固定依赖项说明符(1.2.3 而不是 ^1.2.3),它也会更新。比如 packageA 的依赖项是 packageB,packageA 在 package.json 中写死成 1.2.3,它的依赖项 packageB 的版本写的是 ^3.4.5,假定此时 packageB 的最新版本是 3.4.5,那么运行 npm install,下载的 packageB 是 3.4.5,一段时间之后,如果 packageB 的最新版本变成 3.8.3,那么,此时团队其他成员运行 npm install,下载的 packageB 就是 3.8.3。所以,对于同一份 package.json,会生成不同 node_modules tree。为了解决这个问题,需要 lockfiles

为了在不同的环境下生成相同的 node_modules,npm 使用 package-lock.json 或 npm-shrinkwrap.json。这两个文件都被称为 lockfiles。无论何时运行 npm install,npm 都会生成或更新 lockfiles。

. . . . .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
npm install生成的package-lock.json文件有什么作用?
weixin_45847735的博客
12-21 4200
package.json里面定义的是版本范围(比如^1.0.0),具体跑npm install的时候安的什么版本,要解析后才能决定,这里面定义的依赖关系树,可以称之为逻辑树(logical tree)。产生背景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话会很慢,那么如何解决安装的依赖与原项目依赖及版本保持一致呢?①package.json 项目描述文件,保存在项目的根目录下面,记录了当前的项目信息,用npm init -y命令生成。②拷贝项目后,直接执行npm install会自动.
npmpackage.jsonpackage-lock.json更新策略
热门推荐
Hello博客
04-19 2万+
如果你之前用npm 安装产生了package-lock.json,后面的人用cnpm来安装你的package.jsonpackage-lock.json安装可能会跟你安装的依赖包不一致,这是因为cnpm 不受package-lock.json影响,只会根据package.json进行下载。 npm、cnpmpackage-lock.json的操作 npm install package-lo...
npm命令详解
最新发布
学海无涯
05-03 321
npm是Node.js的包管理器,用于安装、管理和发布Node.js模块。它是Node.js平台的默认包管理工具,提供了丰富的功能和命令,方便开发者进行模块化开发。
npm install 是否会更新package-lock.json
HYEHYEHYE的博客
09-23 1964
npm 并不是一开始就是按照现有这种规则制定的。 5.0.x 版本: 不管 package.json 中依赖是否有更新npm install 都会根据 package-lock.json 下载。针对这种安装策略,有人提出了这个 issue[6] ,然后就演变成了 5.1.0 版本后的规则。 5.1.0 版本后: 当 package.json 中的依赖项有新版本时,npm install 会无视 package-lock.json 去下载新版本的依赖项并且更新 package-lock.json。针
npm install 会由 package-lock.json驱动
无数_Mirage的博客
05-07 448
官方文档 翻译: 常见让人迷惑的地方: 比如你检出了一个项目,而你只用了npm i jquery,却发现他把所有的package.json里的依赖都下载下来了,包括你指定的jquery。这时候你要看一下你检出的项目中有没有package-lock.json。问题就在这,当有lock文件时,npm install 的安装会由lock文件中的依赖关系驱动,而此文件一定是包含了package.j...
【Ruby】Gemfile与Gemfile.lock
学习笔记。
09-08 2637
Gemfile文件指定你想要使用的gem的位置,并允许你指定哪个版本。 Gemfile.lock文件是Bundler记录安装的确切版本的地方。这样,当相同的库或是项目在另一台机器上加载时,运行bundle install将查看该Gemfile同时安装完全相同的版本,而不是安装最新的版本。(在不同的机器上运行不同的版本可能会导致测试失败等等)。 Tip:请不要直接编辑Gemfile.lock文件 e.g. 通常我们会将通常我们在Gemfile中编写依赖关系如下: gem "nokogiri", "~>
fix-package-lock:通过重新生成来修复package-lock.json
02-03
npm install -g fix-package-lock # Using Yarn yarn global add fix-package-lock 运行使用: fix-package-lock fix-package-lock也可以使用npx运行: npx fix-package-lock 建于 一个更好的child_process
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( 'node-tgz-downloader' ) ; downloader . downloadFromPackageLock ( 'path/to/package-lock' ) ; 从命令行: package-lock....
synp:将yarn.lock转换为package-lock.json,反之亦然
02-03
安装npm install -g synp 命令行用法yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updatedsynp --source-file /path/to/yarn.lock# will create /path/to/package-lock.json...
Python脚本自动下载package-lock.json依赖包
10-10
首先,`package-lock.json`文件是在执行`npm install`时自动生成的,它详细列出了项目的所有直接和间接依赖,以及它们的精确版本。在大型项目中,手动管理这些依赖可能会非常繁琐,因此,使用Python脚本自动化处理...
19.Npmpackage-lock.json文件
魏大大
06-07 1388
在版本 5 中,npm 引入了 文件。那是什么?你可能知道 文件,它更常见并且已经存在了很长时间。 文件的目标是跟踪已安装的每个软件包的确切版本,以便产品以相同的方式 100% 可重现,即使软件包由其维护者更新。这解决了 未解决的一个非常具体的问题。在 package.json 中,您可以使用 semver 表示法设置要升级到的版本(补丁或次要),例如:你不会提交到 Git 你的 node_modules 文件夹,它通常很大,当你尝试使用 命令在另一台机器上复制项目时,如果你指定了 语法和一个补丁
npmpackage-lock.json文件
听海边涛声
04-09 568
npmpackage-lock.json文件
前端面试:npm install 生成的package-lock.json是什么文件?有什么用?
qq_43592064的博客
07-20 1411
npm install 生成的package-lock.json是什么文件?有什么用?
npm package-lock的管理
MichaelAn的博客
02-13 1368
npm package-lock的管理 package-lock.json文件很容易产生冲突,我们先来看看为什么需要 package-lock.json. package-lock.json 作用 package-lock.json is automatically generated for any operat...
关于package-lock
曲永庆的博客
12-25 1657
最外面的两个属性 name 、version 同 package.json 中的 name 和 version ,用于描述当前包名称和版本。version:包版本 —— 这个包当前安装在 node_modules 中的版本resolved:包具体的安装来源integrity:包 hash 值,基于 SubresourceIntegrity 来验证已安装的软件包是否被改动过、是否已失效。
npm installnpm init、npm update、npm uninstallpackage.json
weixin_33797791的博客
06-30 306
npm install 安装本地包 npm install <package_name>:这个命令将在当前目录中创建node_modules目录(如果尚不存在),并将该软件包下载到该目录。该命令默认本地安装。 安装了哪个版本的软件包? 如果本地目录中没有package.json文件,则会安装最新版本的软件包。 如果有packa...
package-lock.json那些事
zhichaosong的博客
08-05 1152
在多人开发时经常冲突,该如何解决才能保证线上质量?如何定义才能符合我们的预期?本文通过实验来探究包版本管理最佳实践。
为什么“ npm install”会重写package-lock.json
asdfgh0077的博客
04-27 2269
I just recently upgraded to npm@5. 我最近才升级到npm @ 5。 I now have a package-lock.json file with everyth
我不可以通过package-lock.json来改变依赖吗
06-10
在`package-lock.json`文件中记录了所有依赖项的确切版本号,包括a类库和其依赖的所有其他类库。但是,您不应该手动编辑`package-lock.json`文件,因为它是由npm自动生成和维护的。如果您手动编辑它,可能会导致依赖关系出现问题,因为`package-lock.json`文件中的版本号与`package.json`文件中的版本号不匹配。 相反,您应该通过编辑`package.json`文件来更改依赖关系,并使用npm命令(如`npm install`)来自动更新`package-lock.json`文件以匹配`package.json`文件。这样可以确保依赖项的版本号保持同步,并且您不会意外破坏您的依赖关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值