版本號規則
版本號規則
- 版本號格式為:X.Y.Z,并且 X、Y、Z 均為正整數并且不斷遞增。X 表示大版本(major)、Y 表示小版本(minor)、Z 表示補丁版本(patch)
- 版本不能變更,變更必須再發布一個新版本。XYZ分別遞增表示不兼容的變更、向后兼容的新功能、向后兼容的Bug修復(同時大版本可能包含小版本或補丁版本的改動)
- 0.Y.Z 表示初始版本,這種版本下的 API 不能保證穩定,隨時可能變更。
* ^ ~定義與區別
- *意味著安裝最新大版本的依賴包
- ^ 指的是只要不修改 [major, minor, patch] 三元組中,最左側的第一個非0位,都是可以的
^1.2.3 匹配 >=1.2.3 < 2.0.0
^0.2.3 匹配 >=0.2.3 <0.3.0
^0.0.3 匹配 >=0.0.3 <0.0.4- ~ 簡而言之就是允許修改最后一位被指定的版本號
~1.2.3 匹配 >=1.2.3 <1.3.0
~1.2 匹配 >=1.2.0 <1.3.0 (Same as 1.2.x)
~1 匹配 >=1.0.0 < 2.0.0
~0.2.3 匹配 >=0.2.3 <0.3.0
~1.2 匹配 >=1.2.0 <1.3.0 (Same as 0.2.x)
~0 匹配 >=0.0.0 < 1.0.0(Same as 0.x)- 不帶標志,1.2.3則意味著指定版本的依賴包
命令行引入版本區別(以koa為例)
- npm install koa --save
未指明版本號安裝模塊,會默認安裝模塊的最新版本, package.json 文件中。如:“koa”: “^2.11.0”,會更新小版本
- npm install --save koa@1.0.0
指明版本號安裝模塊,會安裝模塊的指定版本, package.json 文件中。如:“koa”: “^1.0.0”,會更新小版本
- npm install
如果刪除lock文件和node-modules,install之后會根據package.json 文件中"koa": “^1.0.0”,更新小版本,lock顯示實際的安裝可能為"1.7.0"
4、其他細節
如果只在開發時需要,運行時不需要的包,可以npm install X –save-dev 或者 npm install X -D,會添加在package.json的devDependencies屬性下
package-lock.json文件與package.json的關聯
生成方式
- package.json文件已不再自動生成,npm init ,根據命令行提示輸入一些基本信息,可初始化生成package.json文件
- 執行"npm install"時,node會重新生成package-lock.json文件,然后把node_modules中的模塊信息全部記入package-lock.json文件
兩者的區別
1.package.json文件只記錄通過npm install方式安裝的模塊信息,而這些模塊所依賴的其他子模塊的信息不會記錄。
2.package-lock.json文件鎖定所有模塊的版本號,包括主模塊和所有依賴子模塊。
包的下載流程規則
image.png
改動影響
- 兩個文件的模塊信息不沖突時(如package.json中模塊版本區間^1.1.0包含lock文件中已安裝的版本 ^1.7.0)
執行npm install,node從package.json文件讀取模塊名稱,從package-lock.json文件中獲取版本號,然后進行下載或者更新
- 兩個文件的模塊信息沖突時(如package.json中模塊版本區間^1.1.0不包含lock文件中已安裝的版本 ^2.11.0)
執行npm install,node從package.json文件讀取模塊名稱和范圍,按其規則下載包,并更新package-lock.json文件版本
常見問題
如上2所說,一旦沖突,會根據package.json的范圍重新更新文件版本,如果不想自動覆蓋的話怎么做?
執行npm ci而非npm i, 這樣當package-lock.json指定的依賴版本不在package.json指定的依賴版本范圍內時,npm會報錯并取消安裝。
如何保證穩定性
- 使用package-lock文件,改動package.json文件時使用npm ci命令,避免自動覆蓋更新lock文件。
- 出現問題時,可以通過git查看lock文件變動,找到舊的模塊版本,通過命令行指定安裝版本號。
- 私服管理核心包以及不太穩定的包,避免被刪。
