说说 npm 5 的新坑

栏目: Node.js · 发布时间: 8年前

内容简介:说说 npm 5 的新坑

前几天升级了 Node.js v8.0 后,自带的 npm 也升级到了5.0,第一次使用的时候确实惊艳到了:原本重新安装一次模块要十几秒到事情,现在一秒多就搞定了。先不要激动,现在我来大概讲一下 npm 5 的一些大的变化:

  • 使用 npm install xxx 命令安装模块时,不再需要 --save 选项,会自动将模块依赖信息保存到 package.json 文件;

  • 安装模块操作(改变 node_modules 文件夹内容)会生成或更新 package-lock.json 文件

  • 发布的模块不会包含 package-lock.json 文件

  • 如果手动修改了 package.json 文件中已有模块的版本,直接执行 npm install 不会安装新指定的版本,只能通过 npm install xxx@yy 更新


重新安装模块之所以快,是因为 package-lock.json 文件中已经记录了整个 node_modules 文件夹的树状结构,甚至连模块的下载地址都记录了,再重新安装的时候只需要直接下载文件即可(这样看起来 facebook 的 yarn 好像没有啥优势了)。以下是 package-lock.json 文件的例子: 

{
  "name": "test_pkg_lock",
  "version": "1.0.0",
  "lockfileVersion": 1,
  "dependencies": {
    "commander": {
      "version": "2.9.0",
      "resolved": "https://registry.npmjs.org/commander/-/commander-2.9.0.tgz",
      "integrity": "sha1-nJkJQXbhIkDLItbFFGCYQA/g99Q="
    },
    "cssfilter": {
      "version": "0.0.8",
      "resolved": "https://registry.npmjs.org/cssfilter/-/cssfilter-0.0.8.tgz",
      "integrity": "sha1-ZWTKzLqKdt2bS5IGaLn7f9pQ5Uw="
    },
    "graceful-readlink": {
      "version": "1.0.1",
      "resolved": "https://registry.npmjs.org/graceful-readlink/-/graceful-readlink-1.0.1.tgz",
      "integrity": "sha1-TK+tdrxi8C+gObL5Tpo906ORpyU="
    },
    "xss": {
      "version": "0.2.18",
      "resolved": "https://registry.npmjs.org/xss/-/xss-0.2.18.tgz",
      "integrity": "sha1-bfX7XKKL3FHnhiT/Y/GeE+vXO6s="
    }
  }}

带来速度的同时,npm 也挖了个大大的坑:

以后直接改 package.json 文件相应模块的版本号,再执行 npm install 不会更新了(好可怕),你只能手动用 npm install xxx@yy 指定版本号来安装,然后它会自动更新 package-lock.json 文件。直接执行 npm install 时,如果不存在 package-lock.json 文件,它会根据安装模块后的 node_modules 目录结构来创建;如果已经存在 package-lock.json 文件,则它只会根据 package-lock.json 文件指定的结构来下载模块,并不会理会 package.json 文件。

网上已经有很多人反应这个问题了:GitHub 上的 issue: package-lock.json file not updated after package.json file is changed 链接:https://github.com/npm/npm/issues/16866

clean project with some deps in package.json.you run npm imodules are installed and package-lock.json file is created.say you update module A in package.json file.you run npm i. I would expect this updates the package-lock.json file but it doesn't. which results in module A not being updated.

文章: Understanding lock files in NPM 5

链接:http://jpospisil.com/2017/06/02/understanding-lock-files-in-npm-5.html

 这里是  npm 文档关于 package-locks 的说明

链接:https://docs.npmjs.com/files/package-locks

 目前还不知道关于 package-lock.json 的最佳实践,果断切换回 Node v6.x,等别人把坑填了再上。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
Creative Selection

Creative Selection

Ken Kocienda / St. Martin's Press / 2018-9-4 / USD 28.99

Hundreds of millions of people use Apple products every day; several thousand work on Apple's campus in Cupertino, California; but only a handful sit at the drawing board. Creative Selection recounts ......一起来看看 《Creative Selection》 这本书的介绍吧!

码农工具
在线进制转换器
在线进制转换器

各进制数互转换器

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3