区别 package.json 指定依赖的版本范围package-lock.json 指定依赖的具体版本,以及该依赖所依赖的其它依赖的版本信息 注意 不要使用cnpm ,因为cnpm 不支持版本锁定,就是说使用cnpm 不会根据package-lock.json文件中的版本去install, 只会根据package.json文件安装,这就有可能导致某些依赖无法安装