package.json和package-lock.json

最新推荐文章于 2025-03-01 21:47:19 发布
原创 最新推荐文章于 2025-03-01 21:47:19 发布 · 322 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js #npm #前端

本文详细解析了npm5之后引入的package-lock.json文件的作用及生成条件,对比了其与package.json的区别,阐述了它们如何共同维护项目依赖,以及package-lock.json如何锁定依赖版本,加速后续的包安装过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在npm包时会出现两个文件一个叫package.json,另一个叫package-lock.json

今天看到了黑马node教程后了解了,顺便记录一下
1.什么情况下会出现package-lock.json
  • npm5之前不会有package-lock.json文件
  • npm5之后才加入了这个文件
  • 当你安装包的时候,npm都会生成或更新package-lock.json这个文件
    也就是说npm5以后版本的安装包不需要加--save参数,它会自动保存依赖信息
2.package.jsonpackage-lock.json的作用分别是什么

当我们在目录下执行 npm init -y后,目录下会出现package.json,然后npm安装包(这里以express包为例)当我们执行npm i express(注意:没加--save),会生成一个package-lock.json

此时package.json中出现了express的依赖

//package.json
{
  "name": "package-lock",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "dependencies": {
    "express": "^4.17.1"
  }
}

package-lock.json里面存的就是node_modules里面包的信息(版本[veresion]),下载地址[resolved]),下载地址等信息

//package-lock.json
{
  "name": "package-lock",
  "version": "1.0.0",
  "lockfileVersion": 1,
  "requires": true,
  "dependencies": {
    "accepts": {
      "version": "1.3.7",
      "resolved": "https://registry.npm.taobao.org/accepts/download/accepts-1.3.7.tgz",
      "integrity": "sha1-UxvHJlF6OytB+FACHGzBXqq1B80=",
      "requires": {
        "mime-types": "~2.1.24",
        "negotiator": "0.6.2"
      }
      //后面还有很多,放不下就不放了

此时删除node_modules后执行npm install的速度会有很大的提升
package-lock.json顾名思义,lock就是锁的意思,他还有个作用就是锁住依赖的版本号,防止自动升级

关于node_modules

那么还有一个值得注意的地方,当我们安装完express包之后,会生成一个node_modules文件夹,里面有express文件夹,同时也有很多其他的文件在这里插入图片描述
我们进入到express文件夹下面,发现也有一个package.json,点击去后发现node_modules中的其他文件就是express的依赖文件,同时里面的依赖文件也需要依赖文件(禁止套娃),所以node_modules里才有那么多文件
在这里插入图片描述

npm报错之package-lock.json found. 问题淘宝镜像源过期问题
touyigeyueliang的博客
02-13 2575
关于解决package-lock.json found. 问题淘宝镜像源过期问题的方法如上,在阅读过程中如若有误,劳请指正!
前端Vue框架——npm ci与npm install的区别以及package-lock.json文件与package.json的区别
Future_yzx的博客
01-15 2207
目录一、npm ci与npm install的区别(一)npm ci 的作用(二)与 npm install 的区别二、package-lock.json文件与package.json的区别1️⃣ package.json2️⃣ package-lock.json3️⃣ 区别对比4️⃣ 使用建议5️⃣ 总结(ci是Clean Install的简写)是一个用于快速、稳定安装依赖的命令,主要用于自动化构建生产环境。它与 有明显区别,具有更高的性能一致性。1.完全基于 安装2.删除现有的 3.安装速度更快
package.json package-lock.json详解
qq_45489665的博客
10-12 1734
npm使用一个名为package.json的文件,用户可以通过npm install --save命令把项目里所有的依赖项保存在这个文件里。npm遵循语义版本控制。
深入理解 package.json 文件与 package-lock.json 文件
When you can't win by being better, you can win by being different.
03-01 1万+
文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,包括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。
package.jsonpackage-lock.json区别使用+如何更新一个包
juvenile_的博客
01-14 1180
修改某一个包 升级某一个包可以直接修改package.json 然后npm install 就 更新该包了。 #例如 element-ui 为例子 #查看当前版本 npm ls element-ui #可以手动修改package.json 的element-ui #这个时候package.jsonpackage-lock.json不一致,然后再 npm install #这个时候package...
去掉package-lock.json中的integrity字段
zwbHUST的博客
04-15 3678
1、("integrity":.{0,2}".*",) //替换末尾带逗号的行 2、(,)(\n)(.*)("integrity":.{0,2}".*") //替换末尾不带逗号的行
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹dirsynp将yarn.lock转换为package-lock.json,反之亦然。 install npm install -g synp命令行用法yarn.lock =...
VSCode插件开发全攻略之package.json详解
12-20
package.json 在详细介绍vscode插件开发细节之前,这里我们先详细介绍一下vscode插件的package.json写法,但是建议先只需要随便看一下,了解个大概,等后面讲到具体细节的时候再回过头来看。 如下是package.json文件...
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
package.json中main,module,exports三种方式的使用,自定义入口文件index.js
05-07
- `package-lock.json`:记录项目中所有依赖包的确切版本,确保其他人安装依赖时与你的环境一致。 - `jsconfig.json`:VS Code的JavaScript配置文件,用于代码提示导航。 - `README.md`:项目的基本说明文档,通常...
resolve-package-json:解决package.json依赖版本
05-18
resolve-package-json 解决package.json依赖版本 安装 $ npm install --save resolve-package-json 用法 const { resolver } = require ( 'resolve-package-json' ) const pkg = require ( './package.json' ) resolver ( pkg . dependencies , function ( err , result ) { if ( err ) throw err console . log ( result ) } ) 致谢 依赖关系解析算法的灵感来自于 作者贡献者 朱利安·杜克(JuliánDuque) 任何希望改进此项目的人都欢迎您的贡献! 许可版权 nscm是(c)2017 NodeSource版权所
关于前端大管家 package.json,你知道多少?
前端小白-Mr鹏帅
11-04 1357
今天来看看前端的大管家package.json文件相关的配置,充分了解这些配置有助于我们提高开发的效率,规范我们的项目。文章内容较多,建议先收藏在学习! 在每个前端项目中,都有package.json文件,它是项目的配置文件,常见的配置有配置项目启动、打包命令,声明依赖包等。package.json文件是一个JSON对象,该对象的每一个成员就是当前项目的一项设置。package.json作为前端的大管家,到底有哪些配置我们的日常开发密切相关?下面就来仔细剖析一下这个文件。 当我们搭建一个新项目时,往往
package-lock.json引用了淘宝镜像,但是淘宝镜像地址变更了
无言非影的博客
02-27 1762
npm ERR! code CERT_HAS_EXPIRED npm ERR! errno CERT_HAS_EXPIRED npm ERR! request to https://registry.npm.taobao.org/readdirp/download/readdirp-2.2.1.tgz failed, reason: certificate has expired npm ERR! A complete log of this run can be found in: C:\Users\w
npmpackage.jsonpackage-lock.json更新策略
热门推荐
Hello博客
04-19 2万+
如果你之前用npm 安装产生了package-lock.json,后面的人用cnpm来安装你的package.jsonpackage-lock.json安装可能会跟你安装的依赖包不一致,这是因为cnpm 不受package-lock.json影响,只会根据package.json进行下载。 npm、cnpmpackage-lock.json的操作 npm install package-lo...
深入浅出 package.json,目测大多数人不了解它
u012384510的博客
05-24 5601
大家好,我是若川。持续组织了8个月源码共读活动,感兴趣的可以点此加我微信ruochuan12参与,每周大家一起学习200行左右的源码,共同进步。同时极力推荐订阅我写的《学习源码整体架构系列》包含20余篇源码文章。历史面试系列。另外:目前建有江西|湖南|湖北籍前端群,可加我微信进群。本文经作者@yuxiaoliang 授权转载原文链接:https://juejin.c...
详解package.jsonpackage-lock
GMLGDJ的博客
03-09 4314
在我们执行 npm init 时会问几个基本问题,如包名称、版本号、作者信息、入口文件、仓库地址、关键字、描述、许可协议等,多数问题已经提供了默认值,你可以在问题后敲回车接受默认值,以下是 package.json常见字段解析 package-lock.json的dependencies:(通常我们不会关注package-lock.json的内容,所以这里也就不做赘述了,这里只讲一下其中 dependencies 属性)^x.y.z:表示x是保持不变的,yz永远安装最新的版本;
package.json中resolutions的使用场景
全栈弄潮儿
06-07 4283
peerDependencies 是为了确保库与项目中已经安装的特定版本的依赖兼容;resolutions 是为了强制项目中使用特定版本的依赖,解决版本冲突。peerDependencies 不会自动安装依赖,只是给出警告;resolutions 会覆盖项目中的依赖版本,强制使用指定的版本。peerDependencies 适用于库开发者,确保库与用户项目中的依赖版本兼容;resolutions 适用于项目维护者,解决依赖版本冲突或强制使用特定版本的依赖。
关于package-lock.json
weixin_43112703的博客
04-28 1284
https://segmentfault.com/a/1190000044098267
PACKAGE.JSONPACKAGE-LOCK.JSON
最新发布
m0_74416054的博客
03-01 1386
node.js的首先要明确一点,package.json不会自动生成,需要我们使用命令创建。是自动生成的,我们使用 npm install 安装包后就会自动生成使用npm init -y 或者 npm init -f就可以一键生成文件啦。的简写形式)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值