這篇文章給大家分享的是有關(guān)Node.js中為什么需要package鎖的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個參考。一起跟隨小編過來看看吧。

創(chuàng)新互聯(lián)從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元林甸做網(wǎng)站,已為上家服務(wù),為林甸各地企業(yè)和個人服務(wù),聯(lián)系電話:13518219792

~和^的區(qū)別

最近總是碰到一些問題, 在本地好好的, 在線上就出現(xiàn)了問題, 本地也一直復(fù)現(xiàn)不了, 后來把node_modules目錄刪除了之后, 重新安裝, 就在本地復(fù)現(xiàn)了這個問題,可以看了git history, 并沒有人修改package.json中的版本號,于是認(rèn)真的了解了一下package.json中庫的版本號;

~和^的區(qū)別

    "babel-loader": "^7.1.1",
    "body-parser": "~1.15.2"

npm install --save xxx, 會優(yōu)先考慮使用 ^而不是~

以版本號x.y.z為例
x:主版本號, 當(dāng)你做了不兼容的API修改
y:次版本號, 當(dāng)你做了向下兼容的功能性問題
z:修訂號, 當(dāng)你做了向下兼容的問題修復(fù)

~x.y.z, 會更新到y(tǒng)最新的版本, 例如 body-parser: ~1.15.2, 這個庫會去匹配到1.15.z的最新版本, 如果出現(xiàn)了1.16.0, 則不會自動升級
^x.y.z, 會更新到x的最新版本, 例如 babel-loader: ^7.1.1, 這個庫會去匹配7.y.z的最新版本, 如果出現(xiàn)了8.1.1, 則不會自動升級

可以參考npm官方給出的解釋
^1.2.3 := >=1.2.3 <2.0.0
^0.2.3 := >=0.2.3 <0.3.0
^0.0.3 := >=0.0.3 <0.0.4

大多數(shù)情況下遵循這種版本號規(guī)則的依賴包都沒問題, 但是npm是開源的世界, 并不是所有的都嚴(yán)格遵循這種規(guī)則, 所以會出現(xiàn)上述的問題;

為什么需要package鎖

有如下幾個可能原因, 在某些情況下, package.json是無法保證每個人自己電腦上執(zhí)行的 npm install 后安裝的依賴版本都是一樣的
1.如果package.json中記錄的依賴包的版本是一個版本范圍, 一旦執(zhí)行npm i 會導(dǎo)致這個包更新到最新版本
2.就算你依賴了一個固定版本的包(如A 1.1.1), 但你依賴的包A可能依賴其他的包B,而A在聲明依賴時可能也使用了semser命名, 如 ^1.2.3, 如果包B release 了新版, 也會導(dǎo)致包B會安裝到更新版本
3.不同人使用的npm程序的版本不同

如果依賴包的版本不一致, 會導(dǎo)致開發(fā)環(huán)境和生產(chǎn)環(huán)境產(chǎn)品不一致的行為; 或者導(dǎo)致不同團(tuán)隊(duì)成員之前也產(chǎn)品環(huán)境差異

如何解決包版本不一致的情況

1.npm 使用package-lock.json文件來解決這個問題

執(zhí)行npm install會自動生成package.json文件, 只要執(zhí)行普通的安裝, 更新等可能會修改 package.json的npm命令, 都會自動同步修改package-lock.json文件

npm install xxx
npm rm xxx
npm update xxx

2.npm 還支持npm-shrinkwrap.json, 和package-lock.json功能完全一樣

執(zhí)行 npm shrinkwrap來生成npm-shrinkwrap.json
此命令將根據(jù) package-lock.json 文件創(chuàng)建一個新的或覆蓋已有的 npm-shrinkwrap.json 文件。 此命令創(chuàng)建和更新的文件將優(yōu)先于任何其他現(xiàn)有或?qū)⒂械?package-lock.json 文件。

3.使用yarn

使用yarn主要有一下優(yōu)點(diǎn)

• 快速: 會緩存它下載的每個包，無需重復(fù)下載；能并行化操作以最大資源利用率
• 可靠:使用格式詳盡而又簡潔的 lockfile文件 和確定性算法來安裝依賴，能夠保證在一個系統(tǒng)上的運(yùn)行的安裝過程也會以同樣的方式運(yùn)行在其他系統(tǒng)上。
• 安全: 安裝包被執(zhí)行前校驗(yàn)其完整性

yarn速度比npm快一些, yarn的鎖文件是yarn.lock, 能解決包版本不一致的情況

感謝各位的閱讀！關(guān)于Node.js中為什么需要package鎖就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！