package.json和package-lock.json

已于 2023-09-03 17:56:07 修改
阅读量640 收藏 3
点赞数
文章标签: json 前端 javascript
于 2023-09-03 17:42:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48100106/article/details/132555137
版权

目录

一、package.json和package-lock.json文件的区别?

二、package.json中怎么区分开发依赖和生产依赖?安装包时的 ' -S、-D '等参数含义?

三、为什么有些包名,以@开头,有些没有?

四、package.json包信息版本号如' ^1.0.0、~1.0.0、1.0.0 '等方式的区别?

五、如何在项目中限制node的版本号和npm的版本号?

一、package.json和package-lock.json文件的区别?

package.json是是手动维护的文件,用于记录项目中所依赖的包以及这些包的版本号等,但是并没有保存依赖包信息;

  1. 生成package.json文件指令:npm init -y

  2. package.json中的信息摘要

    参数描述
    name项目名称
    version项目版本号
    scripts可以使用预定义变量和自定义变量,可以参考npm script 操作文章
    engines说明具体的版本号;例如:node、npm等 ;需要注意,engines只是起一个说明的作用,即使用户安装的版本不符合要求,也不影响依赖包的安装。
    dependencies生产依赖 npm i 包名称 -S 或者 npm i 包名称 --save
    devDependencies开发依赖 npm i 包名称 -D 或者 npm i 包名称 --save-dev
    config自定义变量 ( 用来配置scripts运行时的配置参数 )
    lint-staged是一个在Git暂存文件上运行linters的工具,配置后每次修改一个文件即可给所有文件执行一次lint检查,通常配合gitHooks一起使用。使用lint-staged时,每次提交代码只会检查当前改动的文件。
    gitHooks用来定义一个钩子,在提交(commit)之前执行ESlint检查。在执行lint命令后,会自动修复暂存区的文件。修复之后的文件并不会存储在暂存区,所以需要用git add命令将修复后的文件重新加入暂存区。在执行pre-commit命令之后,如果没有错误,就会执行 git commit
    license用于指定软件的开源协议; MIT :只要用户在项目副本中包含了版权声明和许可声明,他们就可以拿你的代码做任何想做的事情,你也无需承担任何责任。Apache :类似于 MIT ,同时还包含了贡献者向用户提供专利授权相关的条款。GPL :修改项目代码的用户再次分发源码或二进制代码时,必须公布他的相关修改。
    type用于定义package.json文件和该文件所在目录根目录中.js文件和无拓展名文件的处理方式 ’moduel’则当作es模块处理;’commonjs’则被当作commonJs模块处理
    …………

package-lock.json是自动生成的文件,其中定义的是某个包的具体版本,以及包之间的层叠关系,包括版本号、下载地址等;

  1. 生成package-lock.json指令:npm install --package-lock-only

  2. package-lock.json信息摘要

    参数描述说明
    version依赖包的版本号
    resolved依赖包的安装源(其实就是可以理解为下载地址)
    devDependencies依赖包 node_modeles 中依赖的包(特殊情况下才存在)
    dev表示该模块是否为顶级模块的开发依赖或者是一个的传递依赖关系
    …………

npm install后做了那些事情【转载】

二、package.json中怎么区分开发依赖和生产依赖?安装包时的 ' -S、-D '等参数含义?

在package.json中,dependencies对应生产环境依赖,devDependencies是开发环境依赖。

npm install的时候加上--save是添加到dependencies--save-dev把模块添加到devDependencies部分 。

安装包时的 ' -S、-D '等参数含义是:

  • '-S':类似于 --save,只安装指定的依赖项,不安装其他依赖项。

  • '-D':类似于 --save-dev,只安装指定的开发依赖项,不安装其他依赖项。

三、为什么有些包名,以@开头,有些没有?

@ 符号在 JavaScript 依赖中表示一个命名空间或者作用域,它可以用来区分不同的包或者组织。比如,@angular/core 是 Angular 框架的核心模块,@babel/core 是 Babel 编译器的核心模块。使用 @ 符号可以避免包名冲突或者提高可读性;

当在package.json文件中作为依赖项列出时,作用域包前面是其作用域名称。默认情况下,作用域包是私有的。作用域名称是介于@和斜线之间的所有内容:

@npm/package-name    // "npm" scope

参考:About scopes | npm Docs

四、package.json包信息版本号如' ^1.0.0、~1.0.0、1.0.0 '等方式的区别?

每个版本号都形如:1.2.3,有三部分组成,依次叫主版本号、次版本号、修订号;

主版本号:当新版本无法兼容基于前一版本的代码时,则提高主版本号;

次版本号:当新版本新增了功能和特性,但仍兼容前一版本的代码时,则提高次版本号;

修订号:当新版本仅仅修正了漏洞或者增强了效率,仍然兼容前一版本代码,则提高修订号;

最优版本:默认情况下,npm install xxx --save下载的都是最新版本,并且会在package.json文件里登记一个最优版本号。

^1.0.0 表示兼容某个大版本:

意味着下载的包可能会是更高的次版本号或者修订版本号。(也就是主版本不能变,次版本、修订版本可以随意变)。

~1.0.0 表示兼容某个次版本:

意味着有可能会有更高的修订版本号。(也就是主版本、次版本不能变,修订版本可以随意变)。

1.0.0 表示固定的某个版本号:

意味着固定的版本号。(也就是主版本、次版本,修订版本不能变)。

注意点:当我们想要固定某个包的版本时,不仅仅只是修改package.json,还需要修改package-lock.json;锁定版本应该根据package-lock.json实际应用的版本更新package.json

五、如何在项目中限制node的版本号和npm的版本号?

  1. 说明node的版本号

    通过在 package.json 中指定 engines 字段,可限定项目使用的 node 版本。需要注意,engines只是起一个说明的作用,即使用户安装的版本不符合要求,也不影响依赖包的安装。

    和依赖项一样,如果不指定版本(或者指定“ * ”作为版本),则任何版本的节点都可以。

    "engines": {
    "node": "14.x || 16.x"  // 仅允许用户使用 14 或者 16的版本
},

    要限制npm的版本号,可以在项目根目录创建一个名为.npmrc的文件,并加入以下语句:

    // .npmrc
engine-strict = true

  2. 锁定包管理器

    利用 only-allow 工具包、npm scripts 快速实现锁定。

    步骤一: 在项目中 npm install -D only-allow

    步骤二: 在 package.json 文件中进行配置 scripts.preinstall , 允许输入的值 only-allow npm、only-allow yarn…

    "scripts": {
    "preinstall": "npx only-allow npm",
    ...
}

yaoyao✪
关注
将yarn.lock转换为package-lock.json,反之亦然-JavaScript开发
05-26
install npm install -g synp命令行用法yarn.lock => package-lock.json yarn#确保node_modules文件夹dirsynp将yarn.lock转换为package-lock.json,反之亦然。 install npm install -g synp命令行用法yarn.lock =...
VSCode插件开发全攻略之package.json详解
12-20
package.json 在详细介绍vscode插件开发细节之前,这里我们先详细介绍一下vscode插件的package.json写法,但是建议先只需要随便看一下,了解个大概,等后面讲到具体细节的时候再回过头来看。 如下是package.json文件...
package.json中的版本package-lock.json的作用
01-07
引言 我们在搭建项目的时候,通过 npm 安装的依赖模块时,package.json文件中依赖的版本号前面会带符号 ^,有时候我们看别人的项目时也可能会看版本前带符号 ~ ,或者什么也不带,其中会有什么区别呢?而且当你的 npm 版本升级到 5.X.X 版本以上的时候,对应目录下还是自动生成一个 package-lock.json 文件,这个文件的作用又是什么呢。博主根据网上资料简单说明一下。 1.package.json 版本 dependencies: { react: ^16.8.0 react: ~16.8.0, react: 16.
前端工程化-包管理NPM-package.json package-lock.json 详解
最新发布
quyunde的博客
04-12 981
package.json 是 Node.js 项目的核心配置文件,它定义了项目的基本信息、依赖项、脚本命令等。
package.jsonpackage-lock.json文件的区别
似水流年QC的博客
11-01 9445
package.jsonpackage-lock.json文件的区别
关于package.jsonpackage-lock.json的区别
jigetage的专栏
12-11 4672
5.0以后的node.js,在安装项目的时候,会产生package-lock.json文件。这个package-lock.json文件,与之前的package.json文件有什么区别吗? 答案: package.json文件记录你项目中所需要的所有模块。当你执行npm install的时候,node会先从package.json文件中读取所有dependencies信息,然后根据depende...
深入理解 package.json 文件与 package-lock.json 文件
When you can't win by being better, you can win by being different.
03-01 1万+
文件一般都在每个项目的根目录下面,定义了这个项目所需要的各种模块,以及项目的配置信息,包括名称、版本、许可证、依赖模块等元数据。格式是严格的JSON格式。当你执行 npm install 的时候,node 会先从 package.json 文件中读取所有 dependencies 信息,然后根据 dependencies 中的信息与 node_modules 中的模块进行对比,没有的直接下载,已有的检查更新。
fix-package-lock:通过重新生成来修复package-lock.json
02-03
通过重新生成来修复package-lock.json 入门 先决条件 使用npm 5在Node v9上进行了测试。 正在安装 全局安装fix-package-lock将安装fix-package-lock命令: # Using npm npm install -g fix-package-lock # Using ...
package.json中main,module,exports三种方式的使用,自定义入口文件index.js
05-07
- `package-lock.json`:记录项目中所有依赖包的确切版本,确保其他人安装依赖时与你的环境一致。 - `jsconfig.json`:VS Code的JavaScript配置文件,用于代码提示导航。 - `README.md`:项目的基本说明文档,通常...
基于C#,读取package-lock.json文件,并下载tgz到指定位置
06-12
背景:介于工作环境的问题,我们要把前端vue项目中所用到的各个依赖导入到另一个全新的内网仓库中,所以我就基于C#语言简单的写了个windows程序,实现根据vue项目的package-lock.json文件里相关依赖包的下载路径来...
详解package.jsonpackage-lock.json
苏纯的博客
10-24 1万+
package.jsonpackage-lock.json
package.jsonpackage-lock.json
weixin_45626517的博客
02-09 2万+
package.json 记录当前项目所依赖模块的版本信息,更新模块时锁定模块的大版本号(版本号的第一位),不能锁定后面的小版本, package-lock.json package-lock.json 是在 `npm install`时候生成一份文件。记录了node_modules目录下所有模块(包)的名称、版本号、下载地址、及这个模块又依赖了哪些依赖。 两者区别: npm5以前 npm5以前,没有package-lock.jso...
package.jsonpackage-lock.json
qq_36582776的博客
04-07 525
我的vue项目里用到以下相关配置: 我的项目package.json文件夹下有以下配置: name是在初始化的时候配置的项目名称: version包的版本,对于业务项目不重要,对于需要发布的项目非常重要。 private:是否是私人项目。如果设为true,无法通过npm publish发布代码。 Scripts:指定了运行脚本命令的npm命令行缩写。十分重要。 dependencies:项目的依赖。通过npm install --save安装的包会出现在这里。注意,不要把测试工具、代码.
package.json package-lock.json详解
qq_45489665的博客
10-12 1718
npm使用一个名为package.json的文件,用户可以通过npm install --save命令把项目里所有的依赖项保存在这个文件里。npm遵循语义版本控制。
package-lock.jsonpackage.json的区别
GIS开发
03-11 543
是 Node.js 项目(尤其是使用 npm 作为包管理器时)中的两个关键文件,它们有不同的作用生成方式。中版本范围相同,不同时间安装可能得到不同依赖(如新版本发布)。,按提示填写项目信息(名称、版本、描述等),或直接使用。不要手动修改此文件,始终通过 npm 命令管理依赖。:npm 自动生成的依赖版本锁文件,确保环境一致性。中的版本范围解析出具体版本,并生成/更新。锁定依赖树,避免因版本更新导致的环境差异。,避免团队成员安装不同依赖版本导致问题。)会自动生成一个基础版本。会生成新的版本锁定文件。
package.jsonpackage-lock.json 的区别
热门推荐
杏子
05-06 2万+
前言 现在前端越来越流行模块化开发,安装使用 node npm 可以方便下载管理各个依赖模块。而描述模块信息的文件就是 package.json ,那么package-lock.json 又是什么,跟 package.json 有什么关系?本文将对该问题进行探索。 一、package.json { "name": "webpack-test", "version": "1....
package.jsonpackage-lock.json的区别
scu_南的博客
02-27 1221
package.json: 通过npm init命令创建,主要用来定义这个项目所需要的各种模块,以及项目的配置信息(比如名称、版本、许可证等元数据)。npm install命令根据这个配置文件,自动下载所需的模块,也就是配置项目所需的运行开发环境。 package-lock.json: 在 npm install时候自动生成,用以记录当前状态下实际安装的各个npm packa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值