NPM 是 JavaScript 的包管理工具,既是代码仓库也是命令行工具,用于初始化项目、安装/更新/卸载包及锁定依赖版本;需通过 npm init 生成 package.json,本地安装包至 node_modules 并记录依赖,支持 CommonJS 和 ES Module 导入方式。
NPM 是 JavaScript 的包管理工具,全称是 Node Package Manager。它既是全球最大的开源 JavaScript 代码仓库(npmjs.com),也是安装、更新、卸载和管理第三方代码包的命令行工具。你写的项目不需要从零造轮子,比如处理日期、发送 HTTP 请求、解析 JSON、做动画,都可以直接用别人写好的、经过大量验证的包。
初始化项目并生成 package.json
每个使用 NPM 管理依赖的项目,都需要一个 package.json 文件,它是项目的“说明书”和“依赖清单”。没有它,NPM 不知道你用了哪些包、版本是多少、怎么启动项目。
- 在项目根目录运行
npm init,按提示填写信息,会自动生成 package.json - 想跳过提问直接生成默认配置,用
npm init -y - 这个文件里最重要的字段是 dependencies(生产依赖)和 devDependencies(开发依赖,比如测试工具、打包器)
安装和使用第三方包
安装包分两种常见方式:本地安装(推荐)和全局安装(慎用)。
-
本地安装(最常用):运行
npm install lodash或简写npm i lodash,包会被下载到项目下的 node_modules 文件夹,并自动写入 package.json 的 dependencies -
只用于开发的包:比如
eslint或vite,加--save-dev或简写-D:npm i -D eslint,会写入 devDependencies -
全局安装(一般不推荐):如
npm install -g http-server,适合命令行工具,但不能在项目代码里require()或import它们
导入和使用已安装的包
安装完后,在你的 JS 文件中就可以直接引用了,方式取决于模块系统(CommonJS 或 ES Module):
商达讯企业网站系统完整免费版9.0
下载
sdxcom是一款完全开源免费的企业网站系统,asp+access,程序包括中英繁文三体统一后台统一管理,界面简洁大方,操作管理方便直观,适合各类中小企业公司建站使用,该免费版和正式版完全一样,只是免费版没有提供相关技术支持服务。
立即学习“Java免费学习笔记(深入)”;
- 如果项目用 require()(Node.js 默认或旧项目):
const _ = require('lodash'); - 如果用 import(现代前端项目):
import _ from 'lodash';或import { debounce } from 'lodash'; - 注意:有些包只支持一种模块格式,可查它的文档或 package.json 中的 type 字段(
"type": "module"表示 ES Module)
更新、卸载与锁定依赖版本
依赖不是一劳永逸的,需要定期维护:
-
查看已安装包:运行
npm list(当前项目)或npm list -g(全局) -
更新单个包:
npm update lodash;更新全部:npm update(按 package.json 中的版本范围更新) -
卸载包:
npm uninstall lodash(同时从 node_modules 和 package.json 移除) - 锁定版本避免意外升级:NPM 默认生成 package-lock.json,它记录了每个包的确切版本和完整依赖树,确保团队成员安装完全一致的依赖
