package.json 与 package-lock.json 区别

最新推荐文章于 2022-11-01 19:38:34 发布
最新推荐文章于 2022-11-01 19:38:34 发布
阅读量342 收藏 1
点赞数
分类专栏: node npm 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsm4623/article/details/105973230
版权
npm 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
node
5 篇文章 0 订阅
订阅专栏

package.json 与 package-lock.json 区别

  • 在npm5.0后,npm install 后都会生成一个package-lock.json文件

  • package.json缺点: package.json文件只能锁定大版本号,也就是版本号(比如2.05)的第一位(这里的第一位就是2,后面的版本号不会被锁定),当每次npm install都会拉取大版本下的最新的小版本号,为了稳定性考虑我们几乎是不敢随意升级依赖包的,这样导致多出工作量,测试等适配,而package-lock.json文件会每安装一个依赖的时候都会锁定在你安装的版本

  1. 锁定安装时的包的版本号和包地址,需要上传到git,保证大家的依赖包一致。
  2. 会记录当前状态下实际安装的各个npm, package的具体来源和版本号
  3. npm是一个用于管理package直接依赖关系的管理器,它允许开发者在package中标出自己项目对npm各个库包的依赖
 "dependencies": {
   "@types/node": "^8.0.33",
 }

在package.json文件中会锁定大版本号,这里也就是8版本,当npm install时,有可能会下载8.1.2版本的。因为由于npm是一个开源项目,有的库包开发者并没有遵循要求,有可能能一个大版本升级还是用的之前的版本号(版本号第一位没有变),这时npm install 就会把这次更新下载下来,从而有可能会出现问题,造成兼容等问题

  1. 安装依赖
    以前: 直接修改package,然后npm install 即可
    现在: 因为npm5版本之后会锁在package.lock中,现在如果去改一个版本号需要 npm install xx@x.x.x的方法去更新依赖,然后package.lock也会随之更新

  2. package.lock.json文件会锁定所有模块的版本号,包括主模块和所有子模块的依赖。当执行npm install时,node会从package.json文件中读取模块名称,从
    package.lock.json文件中获取版本号,然后再进行下载和更新。因此当执行npm install时node不会自动更新package.json文件中的模块

注意:

  1. 当package.json和package.lock.json文件都不存在时,执行npm install后,node会自动生成package.lock.json文件,会把node_modules中模块信息
    全部记录到package.lock.json文件中,但不会生成package.json文件,可以执行npm install -y去生成。
  2. 假如已经安装了express 2.1.4这个版本,从git更新了package.json和package-lock.json,我npm install能覆盖掉node_modules里面的依赖吗?
    npm install是可以直接覆盖掉原先的版本的,所以在协作开发时,这两个文件如果有更新,你的开发环境应该npm install一下才对。
海阔天空BM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3、package.jsonpackage-lock.json区别
interstingh的博客
10-26 254
存储node_modules下包的信息,包括版本号、下载地址等。锁定安装时的包版本号,需要上传到git上,保证其他人在install时候,依赖版本相同。上有一个 package.json 文件,定义了当前项目所需要的各种模块,以及项目的配置信息(比如名称[必填]、版本[必填]、许可证等)。命令时,会根据文件中的配置自动下载所需的模块配置项目所需的运行和开发环境。dependencies选项,包含第三方包依赖信息。
package.jsonpackage-lock.json区别小结
Dove_1234的博客
10-29 427
package.json package.json是通过npm init创建时生成的,package.json文件中会记录项目中所需要的模块。记录的只是每个模块的基本信息。模块名称和大版本信息。 例如axios在package.jsonpackage-lock.json 在使用npm install的时候会自动生成一个package-lock.json的文件,package-lock.json文件则会记录每个模块的详细信息,如模块的具体版本号和各个模块所依赖的子模块的信息。 而axios在pa
package.jsonpackage-lock.json区别
weixin_44197906的博客
09-28 216
node项目下面有一个package-lock.json文件,和package.json文件,扒一扒这两个的区别,其实package-lock就是锁定安装时的包版本号,需要上传到git上,以保证其他人在install时候,大家的依赖版本相同。 官方文档:这个package-lock.json 是在 npm install时候生成一份文件,用以记录当前状态下实际安装的各个npm package的具体来源和版本号. 跟package.json区别在于(举个栗子): “dependencies”: { “@ty
package.jsonpackage-lock.json文件的区别
似水流年QC的博客
11-01 7650
package.jsonpackage-lock.json文件的区别
package.json中的版本和package-lock.json的作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
synp:将yarn.lock转换为package-lock.json,反之亦然
02-03
g synp 命令行用法yarn.lock => package-lock.json yarn # be sure the node_modules folder dir and is updatedsynp --source-file /path/to/yarn.lock# will create /path/to/package-lock.jsonpackage-...
package.json详解
weixin_39407291的博客
03-27 5887
建议转到 https://www.cnblogs.com/datiangou/p/10172994.html 效果更好,这篇博客做个记录。 在前端开发中,npm已经是必不可少的工具了。使用npm,不可避免的就要和package.json打交道。平时package.json用得挺多,但是没有认真看过官方文档。本文结合npm官方文档以及自己平时使用过程中的感悟,谈一谈package.json。官方文...
package-lock.jsonpackage.json 关系
Shang_gege的专栏
05-11 1万+
package-lock.json是当 node_modules 或 package.json 发生变化时自动生成的文件。这个文件主要功能是确定当前安装的包的依赖,以便后续重新安装的时候生成相同的依赖,而忽略项目开发过程中有些依赖已经发生的更新。查阅资料得知,自npm 5.0版本发布以来,npm i的规则发生了三次变化。**1、npm 5.0.x 版本,不管package.json怎么变,npm ...
npm中package.jsonpackage-lock.json区别
chen__cheng的博客
03-15 710
package.json在npm中实际用途参考:npm基本使用这篇文章,接下来主要讲解package-lock.json用途以及与package.json的不同 npm 5以前没有package-lock.json这个文件,需要保存依赖信息,每次安装时都要加上--save参数;npm5以后版本加入了package-lock.json文件。当安装包的时候,不需要加上--save参数,它会自动保存依赖信息,且会生成或更新package-lock.json这个文件。 而package-lock.json出现有啥用
npm、Node、Express、MongoDB
corn6的博客
10-31 189
如何使用 package.json ——所有 Node.js 项目或 npm 包的核心 package.json 文件是所有 Node.js 项目和 npm 包的枢纽, 和 HTML 文档中的 <head> 区域用来描述网页的配置信息(元数据)一样,它存储项目的相关信息。 它由单个 JSON 对象组成,并以键值对的形式存储项目信息, 且至少包含两个必填字段:“name”和“version”——但是最好提供有关项目的其他信息,这将对用户或者维护者有所帮助。 如果能找到项目的文件树,那么可以在文件树
node安装express时找不到pakage.json文件;判断安装成功?
xiaozhen0610的博客
06-22 524
正常安装命令:express install express --save 报错如下:no such file or directory,open 'C:\Users\Administrator\package.json' 解决办法:直接npm init -f,再install了一下要安装的框架! 然后安装:express install express --save 貌似安装成功,就用express -v确认下版本号,又出现问题如下(‘express’不是内部或外部命令,也不是可运行的程序或批处理文件):
很多人上来就删除的package-lock.json,还有这么多你不知道的(深度内容)
weixin_46837985的博客
03-30 3883
作者:wuwhs原文:https://segmentfault.com/a/11900000396844600. 前言看完本文,你将从整体了解依赖版本锁定原理,package-lock.j...
nodejs package.json详解
wisdom_bo的博客
08-25 2万+
每个项目的根目录下面,一般都会有package.json文件,定义了这个项目中所需各种模板及项目中的配置信息。npm install命令根据这个配置文件,自动下载所需的模块,也就是配置项目中所需的运行和开发环境。   仔细观察package.json文件可以发现其内部就是一个json对象,该对象的每一个成员就是当前项目的一项设置。 package.json可配置项 name:项目名称
关于package.jsonpackage-lock.json
qq_17335549的博客
05-12 7274
每日鸡汤,每个你想要学习的念头都是未来的你向自己求救 一直在纠结,每次pull 完代码之后重新install , package-lock.json就改变了,那么我改完代码之后需要把这个package-lock.json提交么? 让我们先来来看看package.json 每个包前面的^ 代表 大版本的依赖包^1.2.3中的1 ~ 代表次要版本号 ~1.2.3中的2 如果什么符号都不加则是指定版本,这也就是说的锁定版本,好处是避免包更新带来的bug 指定安装版本npm install xx@1..
nodejs npm package.json 基础知识
ChaunceyQu的博客
11-28 367
nodejs npm package.json 基础知识
webstorm从git拉取项目后启动vue报错Local package.json exists, but node_modules missing
热门推荐
fuck487的博客
11-17 2万+
是因为本地项目缺少node_modules文件夹,并且里面没有响应依赖的包, 在webstorm执行 cnpm install 重新拉取包即可,前提是已经安装好vue的脚手架
前端周package.jsonpackage-lock.json区别
最新发布
05-21
package-lock.json是在执行npm install命令时生成的,用于锁定依赖包的版本。它确保了在不同的开发环境中,依赖的库的版本是一致的。 具体来说,package.json是开发者手动编写的,主要包含了项目的基本信息(名称...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值