npm install 做了什么?什么时候会更新安装包?

原创 已于 2022-03-08 09:35:02 修改 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #npm

于 2022-03-08 09:32:32 首次发布
npm安装流程涉及扁平化结构,避免路径嵌套和冗余。当不同包依赖不同版本的同一依赖C时,先安装的包依赖的版本会被安装在项目级node_modules,后安装的包会在其自身node_modules内安装所需版本。安装顺序和包版本一致性由package-lock.json保证,它记录了包的具体来源、哈希值和依赖关系。依赖版本遵循特定规则,如^和~表示兼容性匹配。当依赖版本变动时,遵循这些规则可确保更新的兼容性。
npm install 流程图可参照下图

在这里插入图片描述

我们都知道依赖被安装到了node_modules 文件夹内
那依赖的依赖安装在哪呢?

在项目的node_modules内

为什么不是安装在各自安装包的node_modules内呢?

其实最早的npm是把各自包依赖都安装在各自的node_modules内,但是这样会造成很深的路径嵌套,和包的重复冗余,所以现在的安装包的结构是扁平化的,可以复用已经安装的依赖包.

如果包A和包B分别依赖不同版本的依赖C,我们应该安装哪个版本的依赖C?

按照安装顺序来定,如果先安装包A,先将包A依赖的包C的版本安装到项目级的node_modules 内,包B依赖的包C则安装到包B下的node_modules 内

那如何保证每次npm install 都能得到相同的安装顺序和包的版本呢?

通过package-lock.json

 {
  version:包版本 
  resolved:包具体的安装来源
  integrity:包 hash 值,基于 Subresource Integrity 来验证已安装的软件包是否被改动过、是否已失效
  requires:对应子依赖的依赖,与子依赖的 package.json 中 dependencies的依赖项相同。
  dependencies:结构和外层的 dependencies 结构相同,存储安装在子依赖 node_modules 中的依赖包。
  }
包何时会更新?

依赖版本号规则

  1. version
    必须匹配某个版本
    如:1.1.2,表示必须依赖1.1.2版
  2. >version
    必须大于某个版本
    如:>1.1.2,表示必须大于1.1.2版
  3. ~version
    大概匹配某个版本
    如:~1.1.2,表示>=1.1.2 <1.2.0,可以是1.1.2,1.1.3,1.1.4,…,1.1.n
  4. ^version
    兼容某个版本
    版本号中最左边的非0数字的右侧可以任意,如果缺少某个版本号,则这个版本号的位置可以任意
    如:^1.1.2 ,表示>=1.1.2 <2.0.0,可以是1.1.2,1.1.3,…,1.1.n,1.2.n,…,
    这里要注意有的时候发布者觉得是兼容低版本的,但是事实上并不兼容的情况.
npm installnpm run xxx深度解读
goodloving的博客
04-24 2467
npm installnpm run xxx深度解读npm 实现思路npm文件package.jsonversiondependenciesdevDependenciesscriptbinnode_modules第三方依赖的package文件。**.bin**文件npm installpackage-lock.jsonpackage-lock.json 生成逻辑版本新package-lock.json 被改抽象的执行流程具体的执行流程npm run xxx参考文档 npm:Bring the bes
解决 npm install 时报错:npm error code CERT_HAS_EXPIRED 以及 npm error errno CERT_HAS_EXPIRED
热门推荐
zhangfuping123456789的博客
11-08 4万+
npm、node
npm install 都干了啥?
weixin_34297300的博客
06-05 8705
起因 本周我在将egg项目发布到生产环境之后,发现生产环境无法执行npm run start,提示如下图 摸索原因 script 命令是如何运行的? 作为一个前端工程师,我每天都会和各种环境打交道,经常在命令行执行cross-env NODE_ENV=dev等操作,突然有一天,我发现执行 cross-env NODE_ENV=dev 居然给我报错了? 检查了下原来是包没有使用全局安,现在全局...
输入npm install 之后都干了啥
Alive_tree的博客
09-19 8926
npm是Node的模块管理工具 正因为有了npm我们只要执行一行命令,就可以安别人写好的模块 npm install 1、 从npm install说起 Npm install 命令用来安模块到node_module目录中 在安之前,npm install会先检查,node_module目录之中是不是已经存在指定的模块,如果存在,就不再进行安,即使远程仓库已经有了新版本,也是如此 如果你...
npm install 原理分析
yuqing1008的博客
12-29 1301
开门见山,npm install 大概会经过上面的几个流程,本篇文章来讲一讲各个流程的实现细节、发展以及为何要这样实现。嵌套结构 我们都知道,执行 npm install 后,依赖包被安...
npm install 干了什么事儿
Kp0fS的草稿纸
11-10 135
npm install 干了什么事儿 还挺复杂:
npm install命令都了哪些事情
曹昆的技术博客
06-01 1778
(或其简写npm i)是 Node.js 项目中最重要的命令之一,它负责安项目所需的所有依赖项。下面我将详细解释这个命令的完整执行过程和底层机制,让你彻底理解它背后的工作原理。
精选资源
npm install 命令解析
01-08
npm install module_name 不同的参数,会使得module 模块安到不同的目录下面。 安命令 不加任何参数 npm install module_name 本地安(将安包放在 ./node_modules 下) -g 将安包放在 /usr/local 下或者你 ...
npm install -g和--save有什么区别?
12-22
使用`-g`标志,npm会在系统的全局环境中安包,这样在任何项目中都可以访问到这个包。全局安的包不会被放入当前项目的`node_modules`目录,而是安在系统的一个特定位置,通常是在用户的`Roaming`目录下的npm...
精选资源
Mac(版本10.15 (19A583))执行npm install xxxx报错gyp类错误解决方法
01-08
最近新了MacOS的最新版10.15,重新安开发环境,nodejs安的是最新的,再用npm包时总会报 gyp ERR! 错 gyp ERR! configure error  gyp ERR! stack Error: EACCES: permission denied, mkdir  解决方法,...
当运行npm install时发生了什么?
王铁柱666的博客
11-11 306
命令是前端开发中的一个关键步骤,它确保了项目所需的所有依赖都被正确地安和配置,从而保证了项目的正常运行。
npm install 命令的执行,都干了那些事情,一文详细说明
曹昆的技术博客
04-08 1671
是 Node.js 项目中安依赖的核心命令,它的执行过程涉及多个关键阶段。以下将分步骤详细讲解其内部机制,并结合实际场景说明每个阶段的影响。是一个复杂的流程,涵盖依赖解析、树构建、缓存管理、脚本执行等多个环节。输出详细日志,或检查。
npm install 执行了什么操作
Derdai
05-28 6702
为了在开发过程中,安功能模块的方便,产生了npm包管理器。npm类似于python的pip、mac下的brewhome等。 在git clone项目的时候,项目文件中并没有node_modules文件夹。这个文件夹保存的是我们项目开发中所使用的依赖模块。这个文件夹可能几百兆大小,如果放到github上,其它人clone的时候会非常慢,这个时候需要用一个package.json依赖配置文件解决这...
运行npm install命令的时候会发生什么?
华为云官方博客
04-22 3902
我们日常在下载第三方依赖的时候,都会用到一个命令npm install,那么你知道,在运行这个命令的时候,都会发生什么吗?
深入解析npm install --save-dev:开发依赖管理的艺术
2402_85758349的博客
06-25 1549
在JavaScript项目中,依赖管理是必不可少的一部分。npm允许开发者安和管理项目所需的各种库和模块。
2018 年了,你还是只会 npm install 吗?
zeroyulong的博客
11-05 1870
转载自:https://www.sohu.com/a/226831801_505818   nodejs 社区乃至 Web 前端工程化领域发展到今天,作为 node 自带的包管理工具的 npm 已经成为每个前端开发者必备的工具。但是现实状况是,我们很多人对这个nodejs基础设施的使用和了解还停留在: 会用 npm install这里(一言不合就删除整个 node_modules 目录然后重新...
npm install是什么意思
weixin_42596246的博客
02-14 1万+
"npm install" 是 Node Package Manager (npm) 的一个命令,用于在项目中安所需的依赖包。它会读取项目目录中的 "package.json" 文件,并从 npm registry 下载定义的依赖包。在项目中使用依赖包的代码之前,通常需要先运行 "npm install" 命令。 ...
idea工具maven生命周期clean,compile,install,package区别
凝步的博客
01-20 9225
idea工具maven projects里面有9种生命周期,今天刚好遇到,顺便分享下自己的理解。生命周期是包含在一个项目构建中的一系列有序的阶段。 最常用的两种打包方法: 一:clean,package(如果报错,很可能就是jar依赖的问题) 二:clean,install 9种生命周期: clean,清理,在进行真正的构建之前进行一些清理工作,移除所有上一次构建生成的文件。 validate,验...
项目中npm包的新策略
柒君的博客
11-13 3581
总结: 尽量使用package-lock.json中记录的内容。 当安包不存在于lock中,或与lock的记录不兼容时,新lock。 反之以lock为准。 参考博客:https://blog.youkuaiyun.com/weixin_43820866/article/details/105232066
npm全称是什么?
最新发布
10-18
<think>嗯,用户这次的问题其实很简单,就是要确认npm的全称而已。从对话历史来看,用户之前问过npm和.NET安位置的差异,我当时已经解释过npm是Node.js的包管理器。现在用户显然是针对某个具体术语进行确认。 用户可能是在查阅资料时看到不同缩写产生了困惑,或者需要准确的全称用于正式文档。考虑到用户上次关注的是技术细节,这次提问虽然简单,但应该给出权威定义。 有趣的是,系统要求里特别强调数学公式格式,不过这次问题完全用不上LaTeX,倒是省事了。用户提供的四个引用资料都一致指出npm的全称是Node Package Manager,其中引用[1][2][3]都明确写出了全称,完全可以相互印证。 我注意到引用[3]提到npm是世界上最大的软件注册表,这个信息值得补充说明,虽然用户没直接问,但能帮助理解npm的重要性。不过回答要简洁,重点还是先解决全称问题。 用户没有表现出急躁情绪,应该就是普通的求知需求。不需要复杂解释,直接给出全称并简要说明定位即可,最后按系统要求生成几个相关问题,比如和yarn的比较、发展历史这些可能延伸的方向。 </think>npm 的全称是 **Node Package Manager**(Node 包管理器),它是 JavaScript 运行环境 Node.js 的默认包管理工具。以下为关键说明: ### 一、核心定义 1. **全称释义** - **Node**:基于 Chrome V8 引擎的 JavaScript 运行时 - **Package**:可复用的代码模块(如库、框架、工具) - **Manager**:实现包的安、升级、卸载等管理功能 > 引用资料一致确认该全称[^1][^2][^3] 2. **核心功能** - 从 [npm 注册表](https://www.npmjs.com/)(全球最大软件仓库)下载包 - 管理项目依赖(通过 `package.json` 文件记录) - 执行脚本命令(如 `npm run build`)[^4] ### 二、工作流程示例 ```bash # 初始化项目 (生成 package.json) npm init -y # 安包到本地 node_modules npm install lodash # 全局安工具 (如脚手架) npm install -g create-react-app ``` - 📁 **本地安**:依赖存储在项目内的 `node_modules` 目录[^4] - 🌐 **全局安**:依赖存储在系统级路径(可通过 `npm config get prefix` 查询) ### 三、技术定位 | 维度 | 说明 | |------------|----------------------------------------------------------------------| | **生态规模** | 托管超过 200 万个包(截至 2023 年)[^3] | | **核心价值** | 解决 JavaScript 的依赖管理问题,实现「一键安所有依赖」 | | **竞品对比** | 类似 Yarn、pnpm,但 npm 仍是 Node.js 官方集成工具 | --- ### 相关问题 1. npm 与 Yarn 在依赖解析算法上有何本质区别? 2. 如何通过 `.npmrc` 配置文件定制 npm 的安行为? 3. 为什么 `package-lock.json` 文件对依赖版本锁定至关重要? 4. npm 的语义化版本控制(SemVer)规则如何避免依赖冲突? 5. 在微前端架构中,npm 的多仓库管理有哪些最佳实践? [^1]: npm 的全称是 Node Package Manager [引用1] [^2]: 用于安、分享、发布 JavaScript 代码包 [引用2] [^3]: 是世界上最大的软件注册表,托管超 60 万个包 [引用3] [^4]: 通过 `package.json` 管理项目依赖并生成 `node_modules` [引用4]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值