个人文档
  • AI编程Cursor
  • GPT使用笔记
  • npm常用库合集
  • 同步用
  • 小Demo们
  • 工具网站教程集合
  • HTML、CSS 工具方法集合
    • HTML 全局属性
    • css常用功能
    • font-face 字体|子集相关
    • iframe父子页面传值
    • input输入优化
    • loading状态
    • nodejs使用谷歌邮箱发邮件
    • 为 Dom 自定义事件监听
    • 初始html的head标签配置
    • 拼音输入中文汉字的事件监听
    • 文字颜色效果
    • 文档片段范围 Range
    • 移动端开发-rem
    • 等宽字体推荐
    • 网站SEO优化注意点
    • 邮件html模板
  • JS 工具方法集合
    • Axios 简单使用
    • Axios 简单封装
    • Gitbook的安装和使用
    • Github 登录开发
    • HTML转为纯文本
    • JS 中强大的操作符
    • cookie 操作
    • js 动态加载js资源
    • js 常用功能语句
    • js取代trycatch的方法封装
    • js接口下载二进制
    • script 标签的异步属性
    • 判断当前是移动端还是pc端
    • 刷新token队列管理
    • 前端多线程 Web Worker
    • 加密-AES对称加密
    • 加密-node进行rsa加密解密
    • 地区省市区三级联动的地址数据 + 功能
    • 复制插件
    • 开发时环境变量
    • 得到随机图片
    • 数字格式整理集合
    • 数学计算插件
    • 时间格式整理
    • 获取ip地址
    • 获取url传参
    • 进制转换和位运算符
    • 页面隐藏|激活|关闭的监听
  • JS 知识点研究
    • Babel 历史和原理
    • Babel 配置和使用
    • Function 的 apply、call、bind
    • HTTP浏览器缓存粗解
    • Source map 文件还原为源码
    • TS常用技巧
    • js 的加载和模块化
    • js 的新数据类型 Symbol
    • js的代理对象 proxy 和 defineProperty
    • js的原型链 prototype
    • vite 打包体积优化
    • webpack 可视化打包文件大小插件
    • webpack 基础使用配置
    • webpack 版本5的报错
    • yeoman 开发脚手架的工具
    • 同步异步和微任务宏任务
    • 移动端调试---谷歌工具+eruda+vconsole
    • 转换-Blob URL
    • 转换-FileReader
    • 转换-Js文件类型和转换
    • 转换-前端开发的URL的编码和解码
    • 转换-字符串和Base 64的转换
  • Node 和 Npm 相关
    • Node 开发环境配置
    • express + jwt 校验
    • node 常用方法
    • node后台服务器-PM2
    • node基本使用
    • npm 中依赖的版本问题
    • npm 功能使用
    • npm指令说明和其他对比
    • nvm版本管理+自动切换node版本
  • React 学习
    • React Hook
    • React 项目基础开发
    • React.memo 和 React.PureComponent
    • React懒加载进阶
    • useContext Hook
    • useEffect Hook
    • useMemo 和 useCallback - Hook
    • useRef Hook
    • useState Hook
    • 同步修改变量功能封装 useVal for react
    • 轻便的传值组件
  • Rust 语言相关
    • Rust 基本
    • Rust 基础学习
    • Rust 调用 Object-C 的API
    • Tauri 基本使用
    • Tauri 是什么
  • VUE 学习
    • Vue3 使用
    • Vue3使用hook
    • Vue开发小技术点
    • vue路由切换时的动画效果
    • 花式引入组件和资源-打包时拆包减少js体积
  • Web3相关
    • Web3.0开发上-准备和概念理解
    • Web3.0开发下-功能代码示例
    • 以太坊区块链和Web3.0
    • 开发智能合约
  • python
    • pyenv版本管理工具
    • python初始化
    • python基本概念
    • venv虚拟环境
  • 个人其他
    • Steam Deck的基本设置和插件
  • 其他编程相关
    • Git教程和常用命令
    • Java开发-JDK和Maven的安装和卸载
    • Jenkins安装和基本使用
    • Linux系统指令
    • Mac 使用2K屏幕开启缩放
    • Mac 使用VS code打开项目
    • Mac 安装 Homebrew
    • Mac 的终端 shell 与 zsh
    • Mac 软件和插件
    • MacBook使用建议
    • Mac升降级到指定版本的系统
    • Mac安装Zsh
    • Mac安装软件各种提示
    • Mac系统脚本语言 AppleScript 的使用
    • Mac终端代理工具
    • Markdown(md)文档开发-Typora
    • Mysql 的安装和使用
    • Nginx 安装和基础使用
    • Nginx 稍微高深的配置
    • Slate - Api 的文档开发工具
    • Sublime配置
    • Ubuntu的 apt-get 使用
    • VScode配置
    • Windows 软件和插件
    • curl 工具使用
    • github 网站访问优化
    • host 文件
    • inquirer 终端中和用户交互
    • uTools的插件开发教程
    • vim 文本编辑功能
    • 使用 Github Pages 免费部署网站
    • 压缩指令 zip 和 unzip
    • 油猴的安装和开发(Tampermonkey)
    • 阿里云简略使用
  • 微信开发
    • 微信小程序开发
    • 微信开发必读
    • 微信开发提前购买域名
    • 微信手机打开的页面中授权登录
    • 微信扫码登录
    • 微信服务号登录+推送服务提醒
    • 自定义分享卡片-node.js实现
  • 数据结构与算法
    • KMP算法
    • Wildcard字符串分析算法
    • 二叉树
    • 字典树
    • 时间复杂度浅析
    • 算法神器——动态规划
Powered by GitBook
On this page
  • npm 中依赖的版本问题
  • 版本号规则
  • npm依赖的版本指令
  • 总结

Was this helpful?

  1. Node 和 Npm 相关

npm 中依赖的版本问题

title: npm 中依赖的版本问题 id: 120336ab9a2ee596d0c59a70514af4a8 tags: [] date: 2000/01/01 00:00:00 updated: 2023/03/04 19:29:12 isPublic: true --#|[分隔]|#--

npm 中依赖的版本问题

版本号规则

先说一下版本号,当前业界基本有两种版本号规则。

Semver(语义化版本)

当前使用的版本规范通常基于Semver(语义化版本),官方网站。

比软是某依赖的版本号为:3.4.5,则这三个数字的意义依次是:

  • 3:主版本号,又称大版本,当依赖做了不兼容的 API 修改,会更新此项。

  • 4:次版本号,又称小版本,当依赖做了向下兼容的功能性新增,会更新此项。

  • 5:修正号,当依赖做了向下兼容的问题修正,会更新此项。

年代版本号

另一种流行的版本号规范是年代版本号,比如 Ubuntu,每年会发布两个版本,比如21年4月发布的21.04是一个版本,10月份会发布21.10。偶数年的.04版本会最终成为 LTS,长期维护版本;奇数年的版本和.10版本则只维护半年,里面包含各种最新的软件组件,方便喜欢尝新的用户。

前端常见的软件和库,包括 node.js、Angular、Electron 也用这种方式确定版本号。

npm依赖的版本指令

npm安装的依赖和对应版本号,都会记录在package.json文件的dependencies和devDependencies两个对象中。

首次安装依赖时的版本记录规则

如果直接使用常规的 npm install [依赖名称] 的方式安装,那如果在package.json中查看依赖的版本,基本都是类似 "^1.2.0"的写法,为什么前面还有个上标记^?

package.json中记录版本依赖的版本号,有以下几种规则:

  • "axios": "^1.2.0":要求大版本为1,小版本>= 2即可,使用 npm install [依赖名称] 是此规则。

  • "axios": "~1.2.0":要求大版本为1,小版本为2,修订版本>= 0即可。

  • "axios": "1.2.0":必须使用1.2.0版本的axios,使用 npm install [依赖名称]@1.2.0 是此规则。

package-lock.json 的作用

正常情况,一个已开发一段时间的项目,把package.json文件拿出来放在一个空文件夹中,执行 npm install,那么得到的 node_modules中的依赖们的版本,和原项目中的对应依赖的版本是不同的,都是符合版本规则的设定、但版本又稍微新一些。

这是因为依赖会不断更新,自己刚开始开发项目时安装的版本已经是旧的了。

正常来说也没问题,因为符合我们设定的规则,版本不一样问题也不大,但我在这方面吃过亏后,就不感觉问题不大了。

我们公司自己项目,在某次构建部署后,发现element-ui的message消息通知功能发生了小变化:多次使用message消息通知时,在页面上不会原地替换旧消息的内容,而是依次向下错位展示,出现多个message框,被领导注意到专门询问。

这就是因为,虽然element-ui版本升级后,api的用法没有变化,但在UI有了微调,就是上面那个。

导致这个的原因,就是我把package-lock.json文件设置为了git忽略文件。

使用npm安装依赖后,会出现一个 package-lock.json 文件,这个文件算作是package.json的补充,作用超级大。

它会记录安装依赖时的具体版本,包括我们依赖的依赖的版本,当我们线上构建、换了电脑、新增了成员,需要使用npm install安装全部依赖时,有这个文件在,就能保证所有依赖的版本和之前的一模一样。

如果没有这个文件,那么npm就会安装 package.json版本规则内的最新版本的依赖,就可能出现我上面的那个小问题。

上面那个问题,我也是把本地的package-lock.json 添加到git中,推送,再重新构建、部署,问题就解决了。

升级依赖

上面提到的package-lock.json就专门是用来防止依赖版本变化的,这里为啥又要升级依赖?因为依赖也有bug啊,又时候必须要升级到bug已解决的那个版本,才能友好的使用。

使用install重新安装依赖

直接再次使用安装指令来安装,会升级到package.json中axios版本规则中的最新版本。

package.json、package-lock.json中的axios相关的版本号(包括axios的依赖)都发生变化。

指令:

npm install axios

使用update升级依赖

直接再次使用安装指令来安装,同样是会升级到package.json中axios版本规则中的最新版本。

只package-lock.json中的axios相关的版本号(包括axios的依赖)发生变化,package.json中没有任何变化。

指令:

npm update axios

总结

建议正常安装依赖,保留package-lock.json文件,如果需要升级依赖,使用上面两种方案均可,个人建议使用install重新安装。

Previousnode基本使用Nextnpm 功能使用

Last updated 3 months ago

Was this helpful?