package.json与package-lock.json文件是干什么用的?

最新推荐文章于 2025-12-01 15:03:09 发布
转载 最新推荐文章于 2025-12-01 15:03:09 发布 · 435 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/mmzuo-798/p/14293387.html

本文介绍了Node.js项目中依赖管理的基本概念,包括node_modules文件夹的作用、package.json文件的构成及其命令使用方法,区分项目依赖与开发依赖的不同,并解释了package-lock.json文件的重要性。

1.node_modules介绍

  • node_modules文件夹中存放许多的模块文件及插件

2.package.json文件的作用

产生背景:在拷贝项目时不需要拷贝node_modules文件夹,如果拷贝的话会很慢,那么如何解决安装的依赖与原项目依赖及版本保持一致呢?

  • package.json 项目描述文件,保存在项目的根目录下面,记录了当前的项目信息,用npm init -y命令生成
  • 拷贝项目后,直接执行npm install会自动安装package.json 文件中记录的依赖

package.json文件

{
  "name": "description",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",//主入口文件
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"//命令别名
  },
  "keywords": [],
  "author": "",
  "license": "ISC"
  "dependencies": {//项目依赖
    "formidable": "^1.2.2",
    "mime": "^2.4.4"
  },
  "devDependencies": {//开发依赖
    "gulp": "^4.0.2"
  }
}

3.项目依赖vs开发依赖

项目依赖

  • 项目依赖:在项目的开发阶段和线上运营阶段,都需要依赖的第三方包
  • 使用npm install 包名 命令将包添加到package.json文件的dependencies字段中
  • 重新安装时使用npm install --production 只安装项目依赖

开发依赖

  • 开发依赖:在项目的开发阶段需要依赖,线上运营阶段不需要的第三方包
  • 使用npm install 包名 --save-dev命令将包添加到package.json文件的devDependencies字段中

4.package-lock.json文件的作用

  • 记录模块与模块之间的依赖关系
  • 锁定包的版本
  • 记录项目所依赖第三方包的树状结构和包的下载地址,加快重新安装的下载速度

5.版本

"rxjs": "~6.5.4", 锁定到小版本 (大.小.补丁版本)
"socket.io-client": "^2.2.0", 锁定到大版本
"socket.io-client": "2.2.0", 严格按照这个版本 

转载

前端面试:npm install 生成的package-lock.json是什么文件?有什么用?
前端金牌摸鱼达人
07-20 6676
npm install 生成的package-lock.json是什么文件?有什么用?
package.jsonpackage-lock.json
Cassie's blog
06-18 931
任何事情都不是凭空发生,特别在是技术这件事情上;任何事情都是由最最基础发展而来的,只要追本溯源就能解决问题。 问题的产生 起因:项目走自动化构建不成功,构建失败说一个包连接github失败,但是我在package.json里面根本没找到这个包,在代码里面也没看到(神奇脸.jpg) 猜测:可能是哪个包关联了吧。 结论:确实在package-lock.json里面发现了这个包,是项目中另一个包引入的问题,看到项目并没有用,就删除了,自动化是成功解决了。问题来了,为什么会出现这种情况,package..
package-lock.json文件作用
weixin_42911554的博客
10-16 725
npm5以前,没有package-lock.json这个文件 npm5以后才加入这个文件的 当安装包的时候,npm都会生成或者更新package-lock.json这个文件 npm5以后的版本安装包不需要加–save参数,它会自动保存依赖信息 当安装包的时候,会自动创建或者更新package-lock.json这个文件 package-lock.json这个文件会自动保存node_modules中所包含的信息(版本,下载地址) 这样的话重新npm install的时候速度就可以提升 从文件来看,又一
JSON 超详细入门到精通
最新发布
冰冻三尺非一日之寒
12-01 1288
JSON是一种轻量级数据交换格式,采用键值对结构,支持对象、数组、字符串、数字、布尔值null六种数据类型。它以.json为扩展名,具有语法简洁、跨语言、易读写的特性,广泛应用于配置文件、Web API、设备通信等领域。JSON相比XML二进制协议在可读性工程友好度上更具优势,是机器人、Web服务嵌入式系统开发的重要基础。使用时需注意键名必须双引号、布尔值小写等语法规则,避免常见错误。
package.json中的版本package-lock.json作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
package-lock.json 文件作用
kelly0721的博客
02-15 6543
package-lock.json 文件作用
精选资源
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹目录并已更新synp --source-file /path/to/yarn.lock#将创建/ path / to / package-lock.json package-lock....
精选资源
基于C#,读取package-lock.json文件,并下载tgz到指定位置
06-12
背景:介于工作环境的问题,我们要把前端vue项目中所用到的各个依赖导入到另一个全新的内网仓库中,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目的package-lock.json文件里相关依赖包的下载路径来...
package.json package-lock.json 的区别
慢慢
11-26 544
是 JavaScript 项目的基本配置文件,它包含了项目的元数据,包括项目名称、版本、描述、作者、许可证、依赖项、脚本命令等信息。它通常位于项目的根目录中,是 npm(Node 包管理器)使用的重要文件。是自动生成的文件,它锁定了项目中依赖包的确切版本树状结构。这个文件确保团队成员、生产环境持续集成环境中使用的一致性,使得项目在不同环境中能够以相同的方式运行。在 JavaScript 项目中,是管理依赖关系项目配置不可或缺的文件。用于定义项目的元信息依赖,而则确保了依赖的版本一致性。
精选资源
node-tgz-downloader:根据package-lock.json文件下载所有的node_modules
04-29
本地package-lock.json文件 网址到package-lock.json 包装名称 本地package.json文件 网址到package.json 搜索关键词 安装 npm install node-tgz-downloader -g 用法 来自代码: const downloader = require ( '...
package-lock.json作用
qq_42931285的博客
04-04 344
package-lock.json作用
package-lock.json文件详解
热爱前端的大三在校生
05-17 7519
在执行npm install下载包的时候,我们会发现目录中会出现package.jsonpackage-lock.json文件,刚好最近我也在研究package的一些东西,对lock文件里的一些字段有点生疏了,写篇文章记录一下lock文件的一些知识。
package-lock.json有什么作用
奔跑起来才能感受到强风吹拂
12-25 5427
先来看下package.json文件里的各种版本符号 version 必须匹配某个版本 ^version //^此符号表示向后兼容新版本,会把当前库的版本更新到第一位数(不是0的第一位)的最新版本; //如第一个,会更新到4.X.X,也就是>=4.1.4 < 5.0.0; "webpack-merge": "^4.1.4", //>=4.1.4 < 5.0.0 "she...
修复package-lock.json工具fix-package-lock使用指南
package-lock.json文件是npm(Node Package Manager)生成的一个文件,它详细记录了项目依赖树的确切版本,确保在任何环境中安装的依赖版本都是一致的。然而,在某些情况下,比如依赖版本更新或者依赖冲突等,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值