浅析package.json 和 package-lock.json的区别
一 package.json 中的版本符号
{
"react":"^18.2.0",
"react-dom":"~18.2.0"
"react-refresh": "0.11.0",
}
插入符号 ^18.2.0 :匹配 18.X.X 的最新版本。
波浪符号 ~18.2.0 :匹配 18.2.X 的最新版本。
固定版本 0.11.0 : 匹配 0.11.0, 不会更新版本。
二 package-lock.json 的由来
一般一种的东西的由来都是为了解决某个问题,pakage-lock.json的由来 为了解决 package.json 的弊端
在npm@5以前都没有package-lock.json, 出现的问题
- package.json 中版本不统一,更新困难。比如package.json中的某个包 为插入符号或者波浪符号,当包存在更新时,执行npm install 都会去安装最新的包,可能导致兼容性问题以及项目不同成员间开发依赖不稳定性。不利于开发的统一性。
- 我们依据package.json去安装包的时候,由于安装的包可能还依赖其他包,又会去安装包的package.json 中去查询和下载其依赖包,导致安装包速度拉跨
三 package-lock.json 解决的问题
- package-lock.json 实现一个版本锁定的功能,当我们执行npm install 时候,会先判断package-lock.json 的版本和package.json 的版本是否兼容,如果兼容则按照package-lock.json 来安装,如果不兼容则按照package.json 来安装,并且安装完将package-lock.json更新。
- package-lock.json 扁平化包含了项目中所有依赖,能提升下载速度
执行 npm install 后发生了什么?
如图,引用自掘金
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析