npm的lock机制解析


Posted in Javascript onJune 20, 2019

npm是什么

npm是一个包管理工具,开源作者可以把开源包发布在平台上供其他人下载使用。前端的同学基本都使用过npm,这里就不做过多介绍。日常工作中npm的主要用途就是根据项目的package.json使用npm install去安装依赖。

npm install可以说是我们使用最频繁的一个指令。在npm5版本之前,npm install会根据package.json指定的依赖版本去进行安装。但往往package.json中指定的是一个版本范围,例如:

"dependencies": {
  "packageA": "^2.0.0"
},

以上这个 ^2.0.0 指定的范围是版本号大于等于2.0.0且大版本号为2。即2.6.10这个是符合的,而3.0.0和1.0.0这种是不符合的。
这样的范围指定会导致一个问题:A新建了一个项目,生成了上面这份package.json文件,但A安装依赖的时间比较早,此时packageA的最新版本是2.1.0,该版本与代码兼容,没有出现bug。后来B克隆了A的项目,在安装依赖时packageA的最新版本是2.2.0,那么根据语义npm会去安装2.2.0的版本,但2.2.0版本的API可能发生了改动,导致代码出现bug。

这就是package.json会带来的问题,同一份package.json在不同的时间和环境下安装会产生不同的结果。

理论上这个问题是不应该出现的,因为npm作为开源世界的一部分,也遵循一个发布原则:相同大版本号下的新版本应该兼容旧版本。即2.1.0升级到2.2.0时API不应该发生变化。

但很多开源库的开发者并没有严格遵守这个发布原则,导致了上面的这个问题。

lock机制

一个新的事物的诞生都是为了解决一个历史问题

基于这种状况,npm5推出了lock机制。在使用npm5.0.0之后的版本时,npm install后会自动生成package-lock.json文件,该文件记录了当前这次install所安装的依赖版本号。

例如当package.json的依赖如下:

"dependencies": {
  "vue": "^2.0.0"
 },

install后自动生成的package-lock.json会指定安装vue2.6.10版本(当前最新)

"dependencies": {
  "vue": {
   "version": "2.6.10",
   "resolved": "https://registry.npm.taobao.org/vue/download/vue-2.6.10.tgz",
   "integrity": "sha1-pysaQqTYKnIepDjRtr9V5mGVxjc="
  }
 }

package-lock.json相当于本次install的一个快照,它不仅记录了package.json指明的直接依赖的版本,也记录了间接依赖的版本。

如果我们想在不同环境和不同时间下每次install时安装相同版本的依赖,我们就可以把package-lock.json带上。

当package.json和package-lock.json同时存在时,npm install会去检测package-lock.json指定的依赖版本是否在package.json指定的范围内。如果在,则安装package-lock.json指定的版本。如果不在,则忽略package-lock.json,并且用安装的新版本号覆盖package-lock.json。

举个例子:

// package.json
"dependencies": {
  "vue": "^2.0.0"
 }

// package-lock.json
"dependencies": {
  "vue": {
   "version": "2.1.0",
   "resolved": "https://registry.npm.taobao.org/vue/download/vue-2.1.0.tgz",
   "integrity": "sha1-KTuj76rKhGqmvL+sRc+FJMxZfj0="
  }
 }

这种情况下package-lock.json指定的2.1.0在^2.0.0指定的范围内,npm install会安装vue2.1.0版本。

// package.json
"dependencies": {
  "vue": "^2.2.0"
 }

// package-lock.json
"dependencies": {
  "vue": {
   "version": "2.1.0",
   "resolved": "https://registry.npm.taobao.org/vue/download/vue-2.1.0.tgz",
   "integrity": "sha1-KTuj76rKhGqmvL+sRc+FJMxZfj0="
  }
 }

这种情况下package-lock.json指定的2.1.0不在^2.2.0指定的范围内,npm install会按照^2.2.0的规则去安装最新的2.6.10版本,并且将package-lock.json的版本更新为2.6.10。

值得注意的是npm5一发布时并不是采取这种install逻辑,在npm5.0到npm5.6之间install的逻辑发生了多次变更,而在npm5.6之后一直沿用当前这种逻辑。

npm ci

npm5之后的lock机制满足了要求锁版本的开发者们的需要,我们只需要拿到一份package-lock.json就可以知道要安装的依赖的具体版本号。但细心的同学会发现当package-lock.json指定的版本号不在package.json指定的范围内时,package-lock.json就会被更新覆盖。这可不利于我们去维持版本的固定。

因此后续npm也推出了npm ci的指令来解决这一问题,npm ci和npm i的不同之处在于:当package-lock.json指定的依赖版本不在package.json指定的依赖版本范围内时,npm会报错并取消安装。

npm的lock机制解析

这样我们就不怕在package-lock和package.json不一致时发生覆盖更新。

总结

在npm5.6以后我们就可以放心大胆地使用package-lock.json文件来锁版本,而在构建部署时可以使用npm ci安装命令来防止npm install的覆盖更新问题。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
通过JS 获取Mouse Position(鼠标坐标)的代码
Sep 21 Javascript
multiSteps 基于Jquery的多步骤滑动切换插件
Jul 22 Javascript
从URL中提取参数与将对象转换为URL查询参数的实现代码
Jan 12 Javascript
JavaScript中OnLoad几种使用方法
Dec 15 Javascript
jquery让返回的内容显示在特定div里(代码少而精悍)
Jun 23 Javascript
javascript图片预加载完整实例
Dec 10 Javascript
js实现下拉列表选中某个值的方法(3种方法)
Dec 17 Javascript
Bootstarp基本模版学习教程
Feb 01 Javascript
Element Table的row-class-name无效与动态高亮显示选中行背景色
Nov 30 Javascript
AJAX在JQuery中的应用详解
Jan 30 jQuery
vue项目实现设置根据路由高亮对应的菜单项操作
Aug 06 Javascript
element-plus一个vue3.xUI框架(element-ui的3.x 版初体验)
Dec 02 Vue.js
express如何解决ajax跨域访问session失效问题详解
Jun 20 #Javascript
JS去除字符串最后的逗号实例分析【四种方法】
Jun 20 #Javascript
如何在微信小程序中实现Mixins方案
Jun 20 #Javascript
js JSON.stringify()基础详解
Jun 19 #Javascript
使用jquery-easyui的布局layout写后台管理页面的代码详解
Jun 19 #jQuery
Vue-Cli 3.0 中配置高德地图的两种方式
Jun 19 #Javascript
vue axios重复点击取消上一次请求封装的方法
Jun 19 #Javascript
You might like
php合并js请求的例子
2013/11/01 PHP
php版微信公众平台之微信网页登陆授权示例
2016/09/23 PHP
php实现的三个常用加密解密功能函数示例
2017/11/06 PHP
php的无刷新操作实现方法分析
2020/02/28 PHP
javascript showModalDialog 多层模态窗口实现页面提交及刷新的代码
2009/11/28 Javascript
js修改table中Td的值(定义td的单击事件)
2013/01/10 Javascript
jquery实现商品拖动选择效果代码(自写)
2013/05/28 Javascript
用jquery统计子菜单的条数示例代码
2013/10/18 Javascript
javascript实现简单的分页特效
2015/08/12 Javascript
javascript 动态修改css样式方法汇总(四种方法)
2015/08/27 Javascript
jquery实现网页的页面平滑滚动效果代码
2015/11/02 Javascript
jQuery EasyUI右键菜单实现关闭标签/选项卡
2016/10/10 Javascript
jQuery日程管理插件fullcalendar使用详解
2017/01/07 Javascript
jquery仿京东商品放大浏览页面
2017/06/06 jQuery
Node.js pipe实现源码解析
2017/08/12 Javascript
JS操作Fckeditor的一些常用方法(获取、插入等)
2020/02/19 Javascript
Python3实现连接SQLite数据库的方法
2014/08/23 Python
python中实现k-means聚类算法详解
2017/11/11 Python
pandas表连接 索引上的合并方法
2018/06/08 Python
TensorFlow Session会话控制&Variable变量详解
2018/07/30 Python
Python装饰器基础概念与用法详解
2018/12/22 Python
selenium+python自动化测试之使用webdriver操作浏览器的方法
2019/01/23 Python
python opencv调用笔记本摄像头
2019/08/28 Python
python线程的几种创建方式详解
2019/08/29 Python
Room Mate Hotels美国:西班牙酒店品牌
2018/04/10 全球购物
医科大学生的自我评价
2013/12/04 职场文书
大学校园活动策划书
2014/02/04 职场文书
将相和教学反思
2014/02/04 职场文书
行政人事岗位职责
2014/03/17 职场文书
设备管理实施方案
2014/05/31 职场文书
绿色环保家庭事迹材料
2014/08/31 职场文书
对外汉语专业大学生职业生涯规划书
2014/10/11 职场文书
2015年助残日活动总结
2015/03/27 职场文书
小学生读书笔记范文
2015/06/30 职场文书
PHP命令行与定时任务
2021/04/01 PHP
Go 自定义package包设置与导入操作
2021/05/06 Golang