JavaScript包管理核心是npm或yarn,基于package.json管理依赖,依赖安装、锁定、升级、清理需严格区分环境并统一工具。
JavaScript 包管理的核心是用 npm 或 yarn 统一下载、安装、更新和维护项目依赖。它们都基于 package.json 文件记录依赖关系,区别主要在安装机制、锁文件格式和默认行为上。
新建项目目录后,运行以下任一命令即可创建标准的 package.json:
npm init(交互式提问,推荐加 -y 跳过)yarn init(同样支持 -y 快速初始化)生成的文件包含项目名称、版本、入口、脚本等元信息,更重要的是 dependencies 和 devDependencies 字段,分别存放生产环境和开发环境所需的包。
安装包时需明确用途,避免误将开发工具混入生产依赖:
立即学习“Java免费学习笔记(深入)”;
npm install lodash --save(写入 dependencies,--save 在 npm 5+ 已默认)npm install eslint --save-dev(写入 devDependencies)yarn add lodash(默认为 dependencies)yarn add eslint --dev(等价于 --save-dev)注意:不带 --save 或 --dev 直接安装,npm 会报错;yarn 则会默认加到 dependencies,需手动指定 --dev 分离。
团队协作中,确保所有人安装完全一致的依赖版本至关重要:
npm install 读取 package.json 并根据 package-lock.json 安装精确版本yarn install 使用 yarn.lock 锁定版本,首次安装还会生成该文件两个锁文件都不能被忽略,必须提交到 Git。删除 node_modules 后,仅靠 package.json 无法还原原始依赖树,锁文件才是关键依据。
升级分两种场景:小版本修复(推荐)或大版本跃迁(需谨慎):
npm update lodash 升级到符合 package.json 版本范围的最新小/中版本yarn upgrade lodash 行为类似,但会同步更新 yarn.lock
npm install lodash@5 或 yarn add lodash@5
npm uninstall axios 或 yarn remove axios,自动更新配置和锁文件定期检查过时依赖:npm outdated 或 yarn outdated 可列出可升级项及其当前/期望/最新版本。
不复杂但容易忽略:始终用同一工具管理一个项目,不要混用 npm 和 yarn;锁文件要提交;生产环境部署前务必用 npm ci 或 yarn install --frozen-lockfile 确保零偏差安装。
以上就是javascript包管理怎么做_如何使用npm或yarn管理依赖?的详细内容,更多请关注php中文网其它相关文章!
java怎么学习?java怎么入门?java在哪学?java怎么学才快?不用担心,这里为大家提供了java速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
741
收藏
取消收藏
