2. 程式人生 > >npm 5 package-lock.json 坑坑坑!!

npm 5 package-lock.json 坑坑坑!!

阿新 發佈:2019-01-07

前幾天升級了 Node.js v8.0 後,自帶的 npm 也升級到了5.0,第一次使用的時候確實驚豔到了:原本重新安裝一次模組要十幾秒到事情,現在一秒多就搞定了。先不要激動,現在我來大概講一下 npm 5 的一些大的變化:

  • 使用npm install xxx命令安裝模組時,不再需要--save選項,會自動將模組依賴資訊儲存到 package.json 檔案;
  • 安裝模組操作(改變 node_modules 資料夾內容)會生成或更新 package-lock.json 檔案
  • 釋出的模組不會包含 package-lock.json 檔案
  • 如果手動修改了 package.json 檔案中已有模組的版本,直接執行npm install
    不會安裝新指定的版本,只能通過npm install [email protected]更新

重新安裝模組之所以快,是因為 package-lock.json 檔案中已經記錄了整個 node_modules 資料夾的樹狀結構,甚至連模組的下載地址都記錄了,再重新安裝的時候只需要直接下載檔案即可(這樣看起來 facebook 的 yarn 好像沒有啥優勢了)。以下是 package-lock.json 檔案的例子:

  1. {
  2. "name": "test_pkg_lock",
  3. "version": "1.0.0",
  4. "lockfileVersion": 1,
  5. "dependencies": {
  6. "commander": {
  7. "version": "2.9.0",
  8. "resolved": "https://registry.npmjs.org/commander/-/commander-2.9.0.tgz",
  9. "integrity": "sha1-nJkJQXbhIkDLItbFFGCYQA/g99Q="
  10. },
  11. "cssfilter": {
  12. "version": "0.0.8",
  13. "resolved": "https://registry.npmjs.org/cssfilter/-/cssfilter-0.0.8.tgz",
  14. "integrity": "sha1-ZWTKzLqKdt2bS5IGaLn7f9pQ5Uw="
  15. },
  16. "graceful-readlink": {
  17. "version": "1.0.1",
  18. "resolved": "https://registry.npmjs.org/graceful-readlink/-/graceful-readlink-1.0.1.tgz",
  19. "integrity": "sha1-TK+tdrxi8C+gObL5Tpo906ORpyU="
  20. },
  21. "xss": {
  22. "version": "0.2.18",
  23. "resolved": "https://registry.npmjs.org/xss/-/xss-0.2.18.tgz",
  24. "integrity": "sha1-bfX7XKKL3FHnhiT/Y/GeE+vXO6s="
  25. }
  26. }}

帶來速度的同時,npm 也挖了個大大的坑:

以後直接改 package.json 檔案相應模組的版本號,再執行npm install不會更新了(好可怕),你只能手動用npm install [email protected]指定版本號來安裝,然後它會自動更新 package-lock.json 檔案。直接執行npm install時,如果不存在 package-lock.json 檔案,它會根據安裝模組後的 node_modules 目錄結構來建立;如果已經存在 package-lock.json 檔案,則它只會根據 package-lock.json 檔案指定的結構來下載模組,並不會理會 package.json 檔案。

網上已經有很多人反應這個問題了:GitHub 上的 issue:package-lock.json file not updated after package.json file is changed連結:https://github.com/npm/npm/issues/16866

clean project with some deps in package.json.you run npm imodules are installed and package-lock.json file is created.say you update module A in package.json file.you run npm i. I would expect this updates the package-lock.json file but it doesn’t. which results in module A not being updated.

文章:Understanding lock files in NPM 5連結:http://jpospisil.com/2017/06/02/understanding-lock-files-in-npm-5.html

這裡是 npm 文件關於 package-locks 的說明連結:https://docs.npmjs.com/files/package-locks

相關推薦

npm 5 package-lock.json

前幾天升級了 Node.js v8.0 後,自帶的 npm 也升級到了5.0,第一次使用的時候確實驚豔到了:原本重新安裝一次模組要十幾秒到事情,現在一秒多就搞定了。先不要激動,現在我來大概講一下 npm 5 的一些大的變化: 使用npm install xxx命令安裝模

package.jsonpackage-lock.json的區別

col install ack ins 最新 怎麽 npm 5.1 根據 自npm 5.0版本發布以來,npm istall的規則發生了三次變化: 1.npm 5.0.x版本,不管package.json怎麽變,npm install時都會根據package-lock.js

Yarn import now uses package-lock.json

package-lock.json

下載 運行 中間 自己 因此 install 之間 升級 支持 其實用一句話來概括很簡單,就是鎖定安裝時的包的版本號,並且需要上傳到git,以保證其他人在npm install時大家的依賴能保證一致。 引用知乎@周載南的回答 根據官方文檔,這個package-lock

package-lock.json的作用

package-lock.json的作用 其實用一句話來概括很簡單,就是鎖定安裝時的包的版本號,並且需要上傳到git,以保證其他人在npm install時大家的依賴能保證一致。   引用知乎@周載南的回答 根據官方文件,這個package-lock.json 是在

package-lock.jsonpackage.json的作用

狀態 保持 可能 管理器 例如 ejs 方式 超過 一個 轉自:https://www.cnblogs.com/cangqinglang/p/8336754.html package-lock.json的作用就是鎖定安裝依賴時包的版本,並且需要上傳到git,以保證其他人np

20181203——關於package.jsonpackage-lock.json檔案

以前一直在糾結一個npm安裝的包依賴管理的問題。是這樣的: 我們在使用npm install 安裝模組或外掛的時候,有兩種命令把他們寫入到 package.json 檔案裡面去,他們是: --save-dev 或 --save 首先需要說明的是Dependencies

關於package.jsonpackage-lock.json的區別

5.0以後的node.js,在安裝專案的時候,會產生package-lock.json檔案。這個package-lock.json檔案,與之前的package.json檔案有什麼區別嗎? 答案: package.json檔案記錄你專案中所需要的所有模組。當你執行npm install的時候,

node中package.jsonpackage-lock.json檔案的作用

npm5以前是不會有package-lock.json這個檔案的。可以單獨升級npm而不升級node.js npm5以後才加入了這個檔案 當你安裝包的時候,npm都會生成或者更新package-lock.json這個檔案。 npm5以後的版本安裝包不需要加–save引數,它會自動儲存依賴資訊

package-lock.jsonpackage.json 的區別

package.json:     主要用來定義專案中需要依賴的包 package-lock.json:     在執行命令 "npm install / i " 的時候自動生成的檔案,用以記錄當前狀態下實際安裝的各個npm package的具體來源和版本號。  

nodejs中package.jsonpackage-lock.json檔案的功能分析

最新版nodejs中,多了一個package-lock.json檔案,剛開始對這個檔案很是疑惑,後來查了一番資料後,通過驗證,終於確定了這兩個檔案的關係。 package.json與package-lock.json檔案的作用 package.json檔案記錄你專案中所需

package-lock.json作用

官網解釋:package-lock.json is automatically generated for any operations where npm modifies either the no

Node.js 依賴管理(三)—package-lock.json詳解

end 發現 json詳解 ever arr 文章 效果 樹形結構 例如 原文鏈接:https://www.novenblog.xin/detail?id=68 本文拜讀百度@小蘑菇哥哥的Node.js 中的依賴管理,正文從這裏開始~ papackage.json no

CentOS6.5配置Nginx及遇到的

1.上傳 ssh [email protected] -p 22 tar xvf nginx-1.10.0.tar.gz rm -rf nginx-1.10.0.tar.gz 用ftp上傳nginx-1.10.0.tar.gz,解壓之。 1.配置nginx目錄 c

原始碼編譯安裝MySQL-5.6/mysql-5.6.39------踩了無數,重灌了十幾次伺服器才會的,不容易啊

1.切換到src目錄 cd /usr/local/src/   2. 下載mysql免編譯二進位制包  免編譯的mysql二進位制包5.6原始碼包: wget http://mirrors.163.com/mysql/Downloads/MySQL-5.6/mysql-5.6.3

原始碼編譯安裝PHP Version 5.6.30------踩了無數,重灌了十幾次伺服器才會的,不容易啊

1 環境準備 yum install gcc bison bison-devel zlib-devel libmcrypt-devel mcrypt mhash-devel openssl-devel libxml2-devel libcurl-devel bzip2-devel readline-deve

源碼編譯安裝PHP Version 5.6.30------踩了無數,重裝了十幾次服務器才會的,不容易啊

configure hash mbstring -- dex 歸檔 ssl -a nologin 1 環境準備 yum install gcc bison bison-devel zlib-devel libmcrypt-devel mcrypt mhash-devel o

初學struts2.5.16.all:我為填帶鹽

1.下載 2.匯入什麼 這是我很疑惑的問題,各個網站教程很多沒更新,裡面寫的匯入什麼可能都不是最新的,那麼到底該怎麼匯入呢?解壓之後,觀察一下目錄: 找到:\struts-2.5.16\apps 裡面有: struts2-rest-showcase

安裝spark-1.5.0-cdh5.5.2所踩過的

我一開始想安裝spark-1.5.0-cdh5.5.2的standalone模式,於是乎(已安裝有hadoop叢集):[[email protected] ~]$ tar -zxvf spark-1.5.0-cdh5.5.2.tar.gz[[email p

linux centos7.5 防火牆 關閉不了的

1. 現象: linux cenos7.5 防火牆已經關閉了,但是應用還是無法訪問 2.防火牆的基本操作 firewall-cmd --state 檢視防火牆狀態 firewall-cmd --reload #重啟firewall systemctl stop fir