那些年使用npm进行依赖管理所踩的坑

最新推荐文章于 2025-09-05 14:41:09 发布
转载 最新推荐文章于 2025-09-05 14:41:09 发布 · 110 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/snadn/p/5328050.html
文章标签:

#json

本文讲述了在使用npm进行依赖管理过程中遇到的问题及解决方案。通过实际案例分析了如何避免因依赖版本变动导致的应用故障,并介绍了npm-shrinkwrap的正确使用方法。

那些年使用npm进行依赖管理所踩的坑

废话

公司的项目用上了node来做前后端分离,相应的自然离不开使用npm来对依赖的第三方包进行管理。

npm使用的语义化版本号管理想法很好,使用 npm install --save 安装依赖包时,自动加上的 ^x.x.x 的版本号,看上去似乎也很有道理。

然而现实总是那么残酷,在经历了多次:在开发环境还跑的好好的项目,提测和上线时就挂了的情况后(此处省略一万字),
我终于意识到,版本号还是固定的好啊!!!

当然,依赖包的版本号应该怎么固定,还是有讲究的。
去掉 ^x.x.x 前面的 ^ 使用一个固定的版本固然可以,但通过 npm shrinkwrap 来固定,我觉得更加合适。

使用 npm-shrinkwrap

关于 npm-shrinkwrap 的介绍就不多说了,网上一搜一大堆。
反正就是生成一个版本信息固定的 npm-shrinkwrap.json 文件,然后 npm 在安装依赖包的时候会首先参考 npm-shrinkwrap.json 文件的设置。

本以为万事ok,没想到却在生成 npm-shrinkwrap.json 文件的时候踩了坑……

问题

项目里面有 dependencies 包 T,T 又 dependencies 包 C。然而在服务器上安装好,运行的时候却偏偏提示少了 C。
于是打开 npm-shrinkwrap.json 一看,里面的 T 依赖的 C 不见了!WTF!

经过一番排查,真想终于水落石出。原来项目有 devDependencies C。
开发的时候 npm insatll,T 里面的 C 就被省略掉了。
原本贴心的处理,却在 npm-shrinkwrap 成了一个大坑,因为 npm-shrinkwrap 默认是根据当前已安装的 dependencies 的目录结构来生成的。

解决

知道了问题的原因,解决起来自然就很轻松了。
我们在需要 npm-shrinkwrap 的时候:

方法1:清空 node_modules ,然后 npm install --production ,然后再 npm shrinkwrap

方法2:npm prune --production ,然后再 npm shrinkwrap --dev

后话

npm 使用的版本为 v2。 v3 似乎因为会去计算依赖,没有此问题了。
另外,一个心得是,对依赖的管理,要使用 npm 提供的方法来管理。
比如,我想去掉已安装的 devDependencies 包,应该使用 npm prune --production 而不是自己手动的使用 npm uninstall

转载于:https://www.cnblogs.com/snadn/p/5328050.html

原来npm依赖树管理不靠谱
dechen6073的博客
08-30 209
今天删除了一个模块,结果发现项目编译无法成功,缺依赖,然后再安装也不行了。只好把node_modules清空,重新npm install,项目恢复正常。 npm uninstall的时候,可能把现存某个module的依赖也给卸载掉了 转载于:https://www.cnblogs.com/dhcn/p/9561031.html...
rf连oracle版本一致,你真的知道NPM版本管理规范吗
weixin_42452244的博客
04-15 577
NPM Version Management Specification 来源常规的开发,常规的代码,不动如山的CI,突然发生了错误,导致失败,出现以下错误:1Build failed: [BABEL] /xxx/xxx/yyy/.xxx.js: You gave us a visitor for the node type OptionalCallExpression but it's not ...
第一次发布自己的npm
为了而努力
09-11 3077
背景 在做表单的时候,会遇到很多的表单项的验证工作,几乎很多验证都是重复的,有一个比较好的lodash库来做了这些工作,但是里面有些方法和实际的业务工作有些不符。比如,lodash.isEmpty(2) // true是会认为是空的。这显然与实际的业务是不符的。另外还有一些数字校验等其他的常用的校验方法,想结合lodash做一个自己的库,这样比较有利于业务的开发。 基于以上的考量,准备开一个自...
记录npm下载依赖时的一些
weixin_39566654的博客
03-10 334
背景 帮小伙伴本地部署nodejs项目时,小伙伴发现自己的项目启动不了,查看了一下终端发现报如下错误: 经过把包删了重下,用yarn下依赖包等一系列操作以后,问题总算得到了解决。 解决方案 rm -rf node_modules npm cache clean -f // 清除npm缓存 cnpm install 当node_modules 出现某一些包错误时候,查不到原因时候,可以适当的清除缓存试试。删掉重新安装 ...
支付宝小程序编译打包时, 使用tnpm安装依赖可能导致上传时构建失败,请使用 \"tnpm i --by=yarn\" 安装依赖"
hongtea1234的专栏
04-30 3152
1、最近做支付宝小程序,不太懂,因为用了mini-ali-ui,所以打包出现了Packed fail. ========== 远程调试构建失败 ========== build & pack failed: { "stage": "pack", "detail": { "command": "pack", "success": false, "errorMe...
剖析npm依赖管理
知之为知之,不知为不知
09-25 3064
我们的项目可能依赖一个或多个外部依赖包,根据依赖包的不同用途,我们将他们配置在下面几个属性下:dependencies、devDependencies、peerDependencies、bundledDependencies、optionalDependencies。 3.1 dependencies dependencies指定了项目运行所依赖的模块,开发环境和生产环境的依赖模块都可以配置到这里,例如 "dependencies": { "lodash": "^4.17.13", ..
使用npm管理大型项目的多个依赖
Unity打怪升级
08-11 590
使用npm来管理一个大型项目中的多个依赖时,可以遵循以下步骤和最佳实践。
你应该知道的几类npm依赖包管理详解
12-23
前言 大家都知道在一个Node.js项目中,package.json几乎是一个必须的文件,它的主要作用就是管理项目中所使用到的外部...如果你想使用哪种依赖管理,那么你可以将它放在package.json中对应的依赖对象中,比如: "devD
package-bundle:将npm软件包和依赖项下载为tgz,然后导入到软件包管理器或项目中
02-04
包装捆绑 package-bundle允许您以原始tar.gz格式(包括其依赖项)下载npm软件包,并将它们另存为存档在npm文件夹结构中...该命令将下载“ request”及其所​​有依赖项,并创建一个包含所有tgz所需的归档软件包-bundl
npm进阶】4、依赖管理实战:最佳实践与常见问题
weixin_52938153的博客
05-21 1285
npm,全称为 Node Package Manager,是一个 JavaScript 包管理工具和软件仓库。它最初是为 Node.js 设计的,但现在也可以用于前端开发。npm 允许开发者轻松地安装、共享和管理项目中的依赖包,从而简化了项目的开发过程。通过 npm,开发者可以访问庞大的开源库,快速集成各种功能模块,提升开发效率。此外,npm 还提供了版本管理和冲突解决机制,使得项目依赖关系更加稳定和可靠。
npm的多版本管理工具
10-13
npm(Node Package Manager)是Node.js的包管理器,它使得开发者可以方便地分享和复用代码,构建和管理项目依赖。然而,当一个开发环境中需要同时处理多个项目,每个项目可能依赖不同版本的npm时,问题就出现了。...
yarn与npm区别及yarn的使用介绍
千里之行,始于足下!
01-19 1935
一、什么是yarn yarn是Facebook发布的一款可取代npm的js包管理工具,yarn的操作与npm的极为相近, 而且yarn同样是从npm注册源来获取模块工具 二、为什么使用yarn 使用npm的人都知道,npm还是存在很多问题,使用它会经常出现慢、卡顿且有时候包下载的不完整, 尤其是别人创建的一些项目,经久累月,重新安装依赖的时候总是会出现很多的问题, 且会出现不同的人有的时...
C# HTTP请求最佳实践
and_thengood的博客
09-04 601
C# HTTP请求最佳实践
过滤器(Filter)和拦截器(Interceptor)的取舍
09-03 817
【摘要】在表单JSON/参数权限判断场景中,过滤器与拦截器的选择需基于三个关键维度:技术特性上,过滤器更早执行且与Spring解耦,拦截器可获取Spring上下文;业务依赖上,仅需基础参数时优先过滤器,涉及Spring服务必须用拦截器;实践层面二者常分工协作,过滤器处理全局校验(如Token格式),拦截器处理业务权限(如角色校验)。最终选择取决于权限逻辑是否需要Spring服务支持,多数场景建议组合使用以兼顾性能与灵活性。
【Ubuntu + VS code 出现 ctrl+shift+f 搜索快捷键失效】
最新发布
tianyazhichiC的博客
09-05 113
Ubuntu + VS code 出现 ctrl+shift+f 搜索快捷键失效
deveco 出现hvigor版本与系统版本不匹配
qq_45358912的博客
09-04 89
摘要:项目报错提示需检查build-profile.json5文件中targetSdkVersion和compatibleSdkVersion配置是否与项目设置一致(当前为"5.0.0(12)"),同时确认hvigor-profile.json是否与Deveco版本匹配。确保两项配置一致且版本匹配即可解决该问题。
告别 OpenAI SDK:如何使用 Python requests 库调用大模型 API(例如百度的ernie-4.5-turbo)
LY的博客
09-05 384
本文介绍了如何仅用Python标准库requests实现与OpenAI兼容API的非流式调用。文章从准备工作开始,详细说明了API端点URL和密钥的安全获取方式。核心内容包括:1)导入库并定义常量;2)构造包含认证信息的HTTP请求头;3)构建包含对话历史和参数的JSON请求体;4)发送POST请求并处理响应数据。通过完整代码示例展示了错误处理和响应解析过程。该方法无需依赖官方SDK,具有零依赖、完全控制和环境通用的优势,适合在受限环境中使用,同时也有助于理解API调用的底层原理。
VOC、COCO、YOLO、YOLO OBB格式的介绍
qq_52108058的博客
09-04 520
与 VOC 格式不同,COCO 数据集的所有标注信息都集中在一个巨大的 JSON 文件中,例如 instances_train2017.json。这个 JSON 文件包含多个顶级键,每个键对应一类信息,这种集中式的存储方式非常适合大规模数据的管理和自动化处理。class_id: 这是一个整数,代表目标的类别索引。supercategory: 超类别,用于组织相关联的类别,例如 bicycle 和 car 的超类别可以是 vehicle。category_id: 目标的类别 ID。id: 类别的唯一 ID。
smart-doc+Torna实现API文档的配置和使用(二)
没刮胡子的程序员专栏
09-03 71
​ smart-doc是一款同时支持JAVA REST API和Apache Dubbo RPC接口文档生成的工具,smart-doc在业内率先提出基于JAVA泛型定义推导的理念, 完全基于接口源码来分析生成接口文档,不采用任何注解侵入到业务代码中。你只需要按照java-doc标准编写注释, smart-doc就能帮你生成一个简易明了的Markdown、HTML5、Postman Collection2.0+、OpenAPI 3.0+的文档 ​ smart-doc (opens new window)+
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值