npm 是 JavaScript 的包管理工具,用于自动化管理项目依赖:通过 package.json 记录依赖,支持安装(npm i)、开发依赖(-D)、更新(npm update)、卸载(npm uninstall)及一键还原(npm install)。
npm 是 JavaScript 的包管理工具,全称是 Node Package Manager。它既是全球最大的开源库生态系统(npm registry),也是命令行工具,用来安装、更新、卸载和管理项目所需的第三方代码库(即“依赖”)。
npm 的核心作用:让依赖管理自动化
写 JavaScript 项目时,你常会用到别人写好的功能模块,比如处理日期的 dayjs、发 HTTP 请求的 axios、或者构建工具 vite。手动下载、放文件夹、维护版本非常麻烦。npm 就是为解决这个问题而生的:
- 一条命令就能下载并保存依赖到项目中
- 自动记录所用版本,保证团队协作或重新部署时行为一致
- 能区分“开发时需要”和“运行时需要”的依赖,避免上线打包体积过大
初始化项目并生成 package.json
每个使用 npm 管理依赖的项目,都必须有一个 package.json 文件。它是项目的“说明书”,记录名称、版本、脚本命令和所有依赖。
首次使用时,在项目根目录运行:
立即学习“Java免费学习笔记(深入)”;
npm init
按提示输入信息,或直接加 -y 快速生成默认配置:
npm init -y
这会创建一个 package.json,里面目前没有依赖,但已具备管理基础。
安装依赖的两种方式
1. 安装为生产依赖(项目运行必需)
比如引入 lodash 在浏览器或服务端实际执行逻辑:
npm install lodash
或简写为:
npm i lodash
这条命令会:
– 下载 lodash 到 node_modules 文件夹
– 自动把 "lodash": "^4.17.21" 写进 package.json 的 dependencies 字段
2. 安装为开发依赖(仅开发阶段需要)
比如 eslint 用于代码检查、vite 用于本地启动和打包:
npm install eslint vite --save-dev
或简写:
npm i eslint vite -D
这些会记录在 devDependencies 字段,上线部署时可跳过安装,减小环境体积。
其他常用依赖管理操作
查看已安装的依赖:npm list(当前项目所有依赖树)npm list --depth=0(只看顶层依赖)
更新依赖:npm update(按 package.json 中的语义化版本规则升级)npm install lodash@latest(强制升级到最新版)
卸载依赖:npm uninstall lodash(同时从 node_modules 和 package.json 中移除)
加 --save-dev 可指定从 devDependencies 卸载
安装依赖时还原整个项目:
新同事拉下代码后,只需运行:
npm install
npm 就会读取 package.json,自动下载所有列出的依赖,无需人工逐个安装。
npm 不复杂但容易忽略细节。理解 dependencies 和 devDependencies 的区别、养成每次新增都用 npm install xxx 而不是手动复制的习惯,就能避开大多数依赖混乱问题。
