除了npm update会修改package.json文件之外,这些命令之间的本质区别是什么?
rm package-lock.json
npm install
npm update --dev
`npm update` 和 `remove package-lock.json` 加上 `npm install` 之间的区别是什么?
9
- yakunins
2
2这个回答解决了你的问题吗?npm install和update有什么区别? - Raju
@Raju 不是,但我确信在提问之前已经读过这个了。 - yakunins
1个回答
11
package-lock.json文件基本上锁定了间接依赖项。间接依赖项指的是那些未在项目的package.json中指定但却是你的依赖项的依赖项。
当调用npm update --dev时,某些依赖项会在package.json中更新。更新条目后将调用安装程序,在package-lock.json中更新与package.json中修改的依赖项相关联的第三方库。这意味着package-lock.json中的直接和间接依赖关系都将被更新。但是,只有在package.json中进行了修改的才会被更新。
在package.json中保持不变的第三方库不会受到package-lock.json中的影响。(它们的直接和间接依赖项仍然保持不变。)
当调用rm package-lock.json和npm install时,删除package-lock.json会导致间接依赖项的信息丢失。当调用npm install时,将生成一个新的package-lock.json,其中所有依赖项的间接依赖项都可能会更改。
让我们来看一个例子。
在package-lock.json中,我们有一个间接依赖项tslib:1.9.0。
"tslib": {
"version": "1.9.0",
"resolved": "https://registry.npmjs.org/tslib/-/tslib-1.9.0.tgz",
"integrity": "sha512-f/qGG2tUkrISBlQZEjEqoZ3B2+npJjIf04H1wuAv9iA8i04Icp+61KRXxFdha22670NJopsZCIjhC3SnjPRKrQ=="
},
tslib是所有直接在package.json中指定的Angular模块的依赖项:
"dependencies": {
"@angular/animations": "8.2.12",
"@angular/cdk": "~8.2.3",
"@angular/common": "8.2.12",
"@angular/compiler": "8.2.12",
"@angular/core": "8.2.12",
"@angular/flex-layout": "^8.0.0-beta.27",
"@angular/forms": "8.2.12",
"@angular/material": "^8.2.3",
"@angular/platform-browser": "8.2.12",
"@angular/platform-browser-dynamic": "8.2.12",
"@angular/platform-server": "8.2.12",
"@angular/router": "8.2.12",
"@nguniversal/module-map-ngfactory-loader": "8.1.1",
"aspnet-prerendering": "^3.0.1",
"bootstrap": "^4.3.1",
"core-js": "^2.6.5",
"hammerjs": "^2.0.8",
"jquery": "3.4.1",
"oidc-client": "^1.9.0",
"popper.js": "^1.14.3",
"rxjs": "^6.4.0",
"zone.js": "~0.9.1"
},
"devDependencies": {
"@angular-devkit/build-angular": "^0.800.6",
"@angular/cli": "8.3.18",
"@angular/compiler-cli": "8.2.12",
"@angular/language-service": "8.2.12",
"@types/jasmine": "~3.3.9",
"@types/jasminewd2": "~2.0.6",
"@types/node": "~11.10.5",
"codelyzer": "^5.0.1",
"jasmine-core": "~3.3.0",
"jasmine-spec-reporter": "~4.2.1",
"karma": "^4.0.0",
"karma-chrome-launcher": "~2.2.0",
"karma-coverage-istanbul-reporter": "~2.0.5",
"karma-jasmine": "~2.0.1",
"karma-jasmine-html-reporter": "^1.4.0",
"typescript": "3.4.5"
},
"optionalDependencies": {
"node-sass": "^4.9.3",
"protractor": "~5.4.0",
"ts-node": "~5.0.1",
"tslint": "~5.9.1"
}
如果我们运行 npm update --dev 命令,将会进行以下更改:
+ bootstrap@4.5.0
+ core-js@2.6.11
+ popper.js@1.16.1
+ karma-jasmine-html-reporter@1.5.4
+ karma-coverage-istanbul-reporter@2.0.6
+ codelyzer@5.2.2
+ karma@4.4.1
+ @types/jasmine@3.3.16
+ @types/jasminewd2@2.0.8
+ oidc-client@1.10.1
+ rxjs@6.5.5
我们可以看到,在package.json中,Angular的依赖关系没有改变,因此在package-lock.json中,tslib的版本也保持为1.9.0。
然而,如果我们移除package-lock.json,删除node_modules,手动进行上述更新操作并调用npm install,我们可以在新生成的package-lock.json中看到tslib也已更新到1.12.0。(如果我们不删除node_modules,则可能会将相同的版本放回package-lock.json中,就像先前一样。)
结论
因此,npm update --dev的区别在于,只有与package.json中更改的直接和间接依赖项相关联的依赖项才会被更新。但是,如果使用rm package-lock.json和npm install,所有间接依赖项都可以更改。
- Milan Tenk
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 49 “npm install”和“npm rebuild”的区别是什么?
- 3 npm install 和 npm update 的混淆
- 3 “npm install &>/dev/null”和“npm install --silent”以及“npm install --quiet”之间的内部功能差异是什么?
- 7 npm install和npm install --save之间的区别是什么?
- 17 npm install和sudo npm install -g的区别
- 3 package-lock.json未随npm install创建
- 56 `npm link x` 和 `npm install /path/to/x` 之间的区别
- 64 "npm add"和"npm install --save"之间的区别是什么?
- 6 `npm install` 和 `npm audit` counts 的区别是什么?
- 652 npm install和update有什么区别?