NPM:Nodejs Package Manger 即Nodejs包管理器。由package.json 文件管理项目所依赖的包。

package.json

package.json中内容说明:

  • name:项目名称。允许内容a-z0-9-。
  • version:项目版本。格式:major/minor/patch
  • main:是项目的入口。
  • bin:对象,一般是全局命令的。
  • dependencies:项目依赖的包。

  • devDependencies: 开发时的项目的依赖包。

    版本号规则:

    版本的格式

    major.minor.patch
    主版本号.次版本号.修补版本号

  • 预发版本(一般升级不会安装,除非你@指定)

    • alpha 预览版,内部测试 例: 1.2.0-alpha
    • beta 测试版,公开测试版 例: 1.2.0-beta
    • rc 最终测试版本 例: 1.2.0-rc

      版本匹配规则

      version
      必须匹配某个版本
      如:1.1.2,表示必须依赖1.1.2版
      >version
      必须大于某个版本
      如:>1.1.2,表示必须大于1.1.2版
      >=version
      可大于或等于某个版本
      如:>=1.1.2,表示可以等于1.1.2,也可以大于1.1.2版本
      <version
      必须小于某个版本
      如:<1.1.2,表示必须小于1.1.2版本
      <=version
      可以小于或等于某个版本
      如:<=1.1.2,表示可以等于1.1.2,也可以小于1.1.2版本
      ~version
      大概匹配某个版本
      如果minor版本号指定了,那么minor版本号不变,而patch版本号任意
      如果minor和patch版本号未指定,那么minor和patch版本号任意
      如:~1.1.2,表示>=1.1.2 <1.2.0,可以是1.1.2,1.1.3,1.1.4,.....,1.1.n
      如:~1.1,表示>=1.1.0 <1.2.0,可以是同上
      如:~1,表示>=1.0.0 <2.0.0,可以是1.0.0,1.0.1,1.0.2,.....,1.0.n,1.1.n,1.2.n,.....,1.n.n
      ^version
      兼容某个版本
      版本号中最左边的非0数字的右侧可以任意
      如果缺少某个版本号,则这个版本号的位置可以任意
      如:^1.1.2 ,表示>=1.1.2 <2.0.0,可以是1.1.2,1.1.3,.....,1.1.n,1.2.n,.....,1.n.n
      如:^0.2.3 ,表示>=0.2.3 <0.3.0,可以是0.2.3,0.2.4,.....,0.2.n
      如:^0.0,表示 >=0.0.0 <0.1.0,可以是0.0.0,0.0.1,.....,0.0.n
      x标识符
      x的位置表示任意版本
      如:1.2.x,表示可以1.2.0,1.2.1,…..,1.2.n
      *标识符
      任意版本,””也表示任意版本
      如:,表示>=0.0.0的任意版本
      version1 - version2
      大于等于version1,小于等于version2
      如:1.1.2 - 1.3.1,表示包括1.1.2和1.3.1以及他们件的任意版本
      *range1 || range2
      满足range1或者满足range2,可以多个范围
      如:<1.0.0 || >=2.3.1 <2.4.5 || >=2.5.2 <3.0.0,表示满足这3个范围的版本都可以

install和update区别

The difference between npm install and npm update handling of package versions specified in package.json:

  1. {
  2.   "name":          "my-project",
  3.   "version":       "1.0.0",                             // install   update
  4.   "dependencies":  {                                  // ------------------
  5.     "already-installed-versionless-module":  "*",     // ignores   "1.0" -> "1.1"
  6.     "already-installed-semver-module":       "^1.4.2" // ignores   "1.4.2" -> "1.5.2"
  7.     "already-installed-versioned-module":    "3.5.0"  // ignores   ignores
  8.     "not-yet-installed-versionless-module":  "*",     // installs  installs
  9.     "not-yet-installed-semver-module":       "^4.2.1" // installs  installs
  10.     "not-yet-installed-versioned-module":    "2.7.8"  // installs  installs
  11.   }
  12. }

两者最大的区别是在对待已经安装过的模糊版本时候

  • npm install会忽略模糊版本
  • npm update会更新模糊版本至最新

另外: install and update 处理 devDependencies 方式也不同

  • npm install 会安装/更新devDependencies,除非你指定 —production标志
  • npm update 会忽略 devDependencies,除非你指定 —dev 标志