个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
npm@5 已发布,它有一个新功能 package-lock.json 文件(在 npm install 之后),这让我很困惑。我想知道,这个文件的作用是什么?
最佳答案
它存储精确的版本化依赖关系树,而不是像 package.json 本身那样使用带星号的版本控制(例如 1.0.*)。这意味着您可以保证其他开发人员或产品版本等的依赖关系。它还有一种锁定树的机制,但如果 package.json 发生更改,通常会重新生成。
来自the npm docs :
package-lock.json is automatically generated for any operations where npm modifies either the node_modules tree, or package.json. It describes the exact tree that was generated, such that subsequent installs are able to generate identical trees, regardless of intermediate dependency updates.
This file is intended to be committed into source repositories, and serves various purposes:
Describe a single representation of a dependency tree such that teammates, deployments, and continuous integration are guaranteed to install exactly the same dependencies.
Provide a facility for users to "time-travel" to previous states of node_modules without having to commit the directory itself.
To facilitate greater visibility of tree changes through readable source control diffs.
And optimize the installation process by allowing npm to skip repeated metadata resolutions for previously-installed packages."
回答 jrahhali 下面关于仅使用具有确切版本号的 package.json 的问题。请记住,您的 package.json 仅包含直接依赖项,而不包含依赖项的依赖项(有时称为嵌套依赖项)。这意味着使用标准 package.json 您无法控制这些嵌套依赖项的版本,直接引用它们或作为对等依赖项引用它们不会有帮助,因为您也无法控制您的版本容差。为这些嵌套依赖项定义直接依赖项。
即使您锁定直接依赖项的版本,您也不能 100% 保证您的完整依赖项树每次都相同。其次,您可能希望允许直接依赖项的非破坏性更改(基于语义版本控制),这使您对嵌套依赖项的控制更少,而且您再次无法保证您的直接依赖项在某些时候不会破坏语义版本控制规则他们自己。
所有这一切的解决方案是锁定文件,如上所述,它锁定完整依赖树的版本。这使您可以保证其他开发人员或版本的依赖关系树,同时仍然允许使用标准 package.json 测试新的依赖关系版本(直接或间接)。
注意。上一篇npm-shrinkwrap.json做了几乎相同的事情,但锁定文件重命名了它,以便它的功能更清晰。如果项目中已有收缩包装文件,则将使用该文件而不是任何锁定文件。
自 NPM v8.3.0 (2021-12-09) 起,package.json 有一个属性overrides,它可能会帮助您避免触及package-lock .json 文件。
{
"overrides": {
"foo": "1.0.0"
}
}
https://docs.npmjs.com/cli/v9/configuring-npm/package-json#overrides
关于npm - package-lock.json的作用是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44297803/
24
4
0
今天有小伙伴给我留言问到,try{...}catch(){...}是什么意思?它用来干什么? 简单的说 他们是用来捕获异常的 下面我们通过一个例子来详细讲解下
我正在努力提高网站的可访问性,但我不知道如何在页脚中标记社交媒体链接列表。这些链接指向我在 facecook、twitter 等上的帐户。我不想用 role="navigation" 标记这些链接,因
说现在是 6 点,我有一个 Timer 并在 10 点安排了一个 TimerTask。之后,System DateTime 被其他服务(例如 ntp)调整为 9 点钟。我仍然希望我的 TimerTas
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我就废话不多说了,大家还是直接看代码吧~ ? 1
Maven系列1 1.什么是Maven? Maven是一个项目管理工具,它包含了一个对象模型。一组标准集合,一个依赖管理系统。和用来运行定义在生命周期阶段中插件目标和逻辑。 核心功能 Mav
我是一名优秀的程序员,十分优秀!