package及package.lock包管理理解

概念

1：package.json

①：npm启动开始得文件，可以用来启动打包项目等命令的配置
②：管理项目的包文件，记录项目用到的包及版本号（dependencies生产依赖/devDependencies开发依赖）

2：package.lock.json

package.json的dependencies生产依赖包管理文件

解决的问题

1：有了package.json管理包了，为何还要package.lock.json?

答案：
①：解决不同包引用同一个包，包下载冗余
②：锁定包依赖关系，加快包查找下载速度

详细

1：解决不同包引用同一个包，包下载冗余

早期的包没有package.lock的时候，所有的包下载是树形结构，需要哪个包就直接下载，包体积很臃肿，很多相同版本的包，被多次下载，package.lock的出现，解决了这个问题：
下载包的时候，会从顶至下的递归寻找，是否已经存在，如果存在，直接引用，并且记录在package.lock中，不存在则在当前node_moudel目录下下载，也记录在package.lock中。这样重复的包就不会反复下载。

2：锁定包依赖关系，加快包查找下载速度

1中说过，包存在与否都记录在package.lock中，是一个树形结构，对应包依赖的结构，当我们提交package.lock文件，协同项目开发的时候，另一个人下载了package.lock文件，执行npm install会从package.lock中读取依赖关系，下载相对应的依赖包，而不再执行package.json中的包依赖下载，省去了递归查找是否有当前的依赖。