关于package.json与package.lock.json的一些说明

本文详细介绍了package.json与package.lock.json的区别。package.json由npm init生成,记录项目依赖;package.lock.json在npm install时自动生成,用于锁定依赖版本。此外,还解析了^与~符号在版本管理中的含义,^允许更新次要版本和小版本,但忽略以0开头的版本;~仅允许更新小版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package.json与package.lock.json区别

package.json是通过npm init创建时生成的

package-lock.json是在npm install的时候创建的

npm install的过程大致就是从package.json中读取所有的依赖信息,然后再与node_modules中已经安装的依赖进行对比,如果没有则通过package-lock.json获取相应版本号下载安装.如果已经存在则会通过package-lock.json检查更新。

  "dependencies": {
    "fastclick": "^1.0.6",
    "jssha": "^2.3.1",
    "lodash.get": "^4.4.2",
    "normalize.css": "^8.0.0",
    "number-precision": "^1.3.1",
  },

^与~的区别

都是向后(最新)兼容
1,^ 表示 不更新大版本但是可以更新次要版本与小版本 注意^会忽视版本号开头为0的数字,也就是说"axios":"0.19.0"的范围应该在>=0.19.0和<0.20.0之间)
比如 一个npm的版本是 2.0.1,

  • 若是有更新2.9.3 ,那么当没有依赖的时候 安装依赖时会自动安装2.9.3版本
  • 若是有更新3.9.3 ,那么当没有依赖的时候 安装依赖时不会安装3.9.3版本
    2, ~ 表示 不更新大版本和次要版本但是可以更新小版本
    比如 一个npm的版本是 2.0.1,
  • 若是有更新2.0.3 ,那么当没有依赖的时候 安装依赖时会自动安装2.0.3版本
  • 若是有更新2.9.3 ,那么当没有依赖的时候 安装依赖时不会自动安装2.9.3版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值