使用 yarn / npm 包管理工具更新项目依赖包的版本(按需下载)

最新推荐文章于 2024-05-06 10:04:37 发布
最新推荐文章于 2024-05-06 10:04:37 发布
阅读量2.1k 收藏 1
点赞数
文章标签: npm javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyf971020/article/details/128285015
版权

一、Yarn 配置

1. 最近在修复项目代码漏洞时,要求对使用的依赖包进行版本升级,其中包括一些子依赖包要求升级到对应版本的问题

如:项目使用的 antv/g2 内携带的子依赖 d3-color 当前版本为 2.0.0,需升级到3.0.0

2. 一般思维,可能是直接升级 d3-color,如终端执行 yarn upgrade package@version,但是是不起作用的,它的最上层 ant/g2 为最低版本,内部的 d3-color 为低版本,此时若需升级 d3-color,可要么通过升级 g2 位最新版本来间接性升级子依赖包(事实证明,并非所有的依赖可采用,d3-color 即不适用,而 Echarts 的子依赖包 ZRender 适用),要么就通过 resolutions 来进行配置定版本升级子依赖

3. resolution配置

package.json 文件内,与 dependencies 平级后,添加配置:

"resolutions": {
  "d3-color" : "3.0.0"
}

删除 yarn.lock,重新 yarn install 即可解决升级问题

二、Npm 配置

npm 的配置与 yarn 雷同

package.json 文件内,与 dependencies 平级后,添加配置:

"resolutions" : {
  "d3-color" : "3.0.0"
}

然后在 package.json 文件内,在 scripts 内新增一行,添加配置 "preinstall" : "npx force-resolutions" 

保存好后,删除 package-lock.json 文件,执行 npm install,再执行 npm run preinstall,至此问题解决 。

ZHANG.......
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS新管理工具yarnnpm的对比与使用入门
01-21
这篇文章会通过以下几个方面介绍yarn的: yarn对比npm解决了什么问题,带来哪些便利。 获取yarn的正确姿势 yarn使用入门(介绍一些常用的命令 个人使用心得 yarn对比npm的优点 根据官方文档yarn具有6大优点 1、离线模式 yarn会有一个缓存目录,会缓存以前安装过的软件,再次安装时就不必从网络下载了,大大加速安装速度。 这一点很重要,npm 饱受诟病的一点就是,每次安装依赖,都要从网络下载一大堆东西,而且是全部重新下载,工程多的时候比较烦人。 我司部署node项目,是要在发布机上install所有的依赖而且发布机的网络环境不是很好(不给搭梯子)
更新:灵活的npm依赖更新工具
02-03
更新 updates是一个CLI工具,用于检查当前项目npm依赖关系更新,并可以选择更新package.json 。 它是高度可配置的,通常可以在不到一秒钟的时间内完成。 用法 # install globally npm i -g updates # or install locally as a devDependency and run via `npx updates` npm i -D updates 然后,检查新的更新: updates 当更改令人满意时,更新package.json并重新安装模块: updates -u && npm i 仅在可用更新时重新安装模块:
怎么给yarn升级
热门推荐
果果的博客
07-02 4万+
原文链接:https://newsn.net/say/win-yarn-update.html症状说明如果大家看过关联文章,就可以知道,苏南大叔的yarn,是通过npm安装的。在本文写作时,并不能通过npm install yarn -g升级到最新的yarn 1.3.2,而yarn又提示要升级。提示里面的升级方法,又明显不适合于windows。方案一:通过msi安装升级yarn苏南大叔通过 ht...
yarn更新指定依赖
蓝易云
01-12 745
这将会将指定的依赖更新到指定的新版本。记得在更新依赖后,进行测试以确保应用程序的稳定性。是你要更新依赖的名称。这将会更新指定的依赖至最新版本,并在。中更新相应的依赖版本
npmyarn 常用命令 (更新、删除、清缓存)
qq_58689048的博客
07-16 1万+
Npm // 查看 npm 全局安装过的 npm list -g --depth 0 // 全局安装 npm install <package> -g // 安装项目所有依赖 npm install // 安装指定版本 npm install <package>@1.2.3 // 安装最新版本 npm i <package>@latest // 删除全局的 npm uninstall -g <package> // 删除 node_modules 目录下面
yarn使用与升级Node.js的方法详解
01-01
前言 在官方介绍里有这么一句话: Yarn is a package manager for your code. It allows you to use and share code with other developers from around the world. Yarn does this quickly, securely, and reliably so you don’t ever have to worry. 关键意思就是,快速,安全,可靠。你下载将不再重新下载。而且确保在不同系统中可以正常工作。 yarn使用 yarn管理工具,官网说是快速、可靠、安全的依赖
yarn 更新依赖命令
MissXu666的博客
03-01 7002
2、根据第一步观察修改package.json里面的中间版本 保存文件。6、再来一次 yarn outdated 观察只有大版本。4、再来一次yarn outdated 观察有小版本。1、yarn outdated 检查过时的依赖。5、直接yarn upgrade 升级依赖。3、执行 yarn install。
NPMYarn 更新实践详解
DevCorner的Pro技术博客
05-25 2562
在 JavaScript 生态系统中,NPMYarn 是两个非常流行的管理器。它们可以帮助我们轻松地安装、更新管理依赖。本文将介绍如何更新 NPMYarn 以及如何使用它们来更新项目依赖
yarn更新依赖
全栈小菜鸟
07-23 1万+
解决方案: 下载npm-check-updates yarn upgrade-interactive --latest yarn upgrade package@version 推荐使用第二种不要安装过多的依赖就可以达到目的 第一种 # 先下载 yarn global add npm-check-updates # 更新yarn.lock和package.json同步更新) ncu --upgrade --upgradeAll && yarn upgrade 第二种 yarn u
yarn安装详细教程说明、升级教程、修改yarn的全局和缓存目录、yarn基本命令
老油条
05-27 1万+
yarn安装详细教程说明、升级教程、修改yarn的全局和缓存目录、yarn基本命令
npm管理.pptx
01-17
npm 是 Node.js 官方提供的管理工具,他已经成了 Node.js 的标准发布平台,用于 Node.js 的发布、传播、依赖控制。npm 提供了命令行工具,使你可以方便地下载、安装、升级、删除,也可以让你作为开发者发布...
Python-Pipenv是Pythonorg官方推进的Python管理工具
08-10
Pipenv 是 Python.org 官方推进的 Python 管理工具,旨在将所有管理工具(如 bundler、composer、npm、cargo、yarn 等)的优点集中应用于 Python 领域中的工具。它对各个平台都有很好的支持。
yarn,一个碾压npm的命令行程序.docx
04-10
Yarn 是一个由Facebook 贡献的JS管理工具,该工具具有快速、可靠且安全的特点:a、快速:Yarn 本地缓存了每个下载过的,所以再次使用时无重复下载;同时利用并行下载以最大化资源利用率,因此安装速度更快;b...
npm install digital envelope routines::unsupported解决方法
邓邓子的博客
04-30 359
Node.js 17 版本引入了 OpenSSL 3.0,它在算法和密钥大小方面实施了更为严格的限制。这一变化导致 npm 的升级与 OpenSSL 3.0 不兼容,从而引发了初始化失败的问题。执行命令 npm install 报错:digital envelope routines::unsupported。
npm许可证检查
dgiij的博客
05-02 524
我们作为开源软件的受益者,即使可能还不能算开源的贡献者,遵守开源软件许可证协议是最基本要求,也是道德底线。开源软件的许可有很多种,公认的可能都超过80种,比较常见的MIT,BSD,Apache,GPL,Mozilla等,有些是要求如果你的项目含了使用了该许可的软件,那么你的项目也要开源,比如GPL许可,所以GPL也被称为带有传染性,如果你的项目现在不适合开源,不想开源,那么就不要在项目含GPL许可的软件,其他许可还好了,大多没有要求开源,你可以认为是比较友好和宽松,没有强制开源的要求。
nvm pnpm powershell
WhitEKinGdom08的博客
04-30 506
在文档目录下 ~\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1。Powershell中禁止执行脚本解决办法(about_Execution_Policies)在 nvm 安装路径下修改 settings.txt。windows 创建永久的别名。
pnpmyarnnpm有何不同?
最新发布
muxlong的博客
05-06 180
yarn提供了改进的性能和确定性的依赖解析,这意味着它能够更快地解析项目依赖关系,并且每次安装都能得到相同的结果。pnpm的共享依赖特性可以减少安装时的重复文件,从而节省磁盘空间,并且它还改进了缓存效率,减少了网络带宽的使用。pnpm作为一个较新的工具,虽然社区支持不如yarn广泛,但它提供了一些独特的优势,比如高效的安装和改进的缓存效率。角度来看,yarn设计了直观的命令行界面(CLI),并且与npm有很好的向后兼容性,但是也存在着一些兼容性问题。方面来看,npm不支持并发安装,它会逐个安装依赖项。
NodeJS 如何在npm运行时设置Windows控制台的标题?
徐同保的专栏
05-06 195
NodeJS 如何在npm运行时设置Windows控制台的标题?
npm install报错
m0_52379411的博客
05-03 554
gyp版本变为10.1.0,重新npm install也还是报错了。上giuhub官网查看readme文件。mingw_x64_win版本
在uniapp哪个文件里使用npmyarn管理工具安装要的API接口依赖
07-16
在UniApp中,你可以在项目根目录下的 `package.json` 文件中使用npmyarn管理工具来安装要的API接口依赖。这个文件是用来记录项目依赖及其版本信息的。 1. 打开项目根目录下的 `package.json` 文件。 2. 在 `dependencies` 或 `devDependencies` 字段中添加你要的API接口依赖,例如: ```json "dependencies": { "api-package-name": "^1.0.0" } ``` 请将 `"api-package-name"` 替换为你要安装的具体API接口名称,`"^1.0.0"` 是指安装最新的 `1.x.x` 版本。你也可以指定具体的版本号。 3. 打开终端或命令行界面,进入到项目根目录,并执行以下命令安装依赖使用npm安装: ``` npm install ``` 使用yarn安装: ``` yarn install ``` 这会根据 `package.json` 文件中定义的依赖项,下载并安装相应的API接口依赖。 安装完成后,你可以在UniApp项目的代码文件中导入和使用这些API接口。请根据API接口的具体文档和用法,调用相应的方法来访问API服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值