一、npm和cnpm

区别

npm是node的包管理工具，会把项目里所有的依赖项保存在package.json文件中。
cnpm是淘宝在中国搭建的npm副本，保证中国用户使用依赖不受网路的影响。

cnpm：优点是速度快，缺点是没办法保证每个同事安装依赖的时候版本一致，就会出现依赖升级不兼容性问题
npm：优点是通过package-lock.json文件能够锁定版本，缺点是安装速度慢。

切换

npm 切换 cnpm

npm install -g cnpm --registry=https://registry.npm.taobao.org

cnpm 切换 npm

npm config set registry https://registry.npmjs.org

--save-dev和--save

--save-dev的缩写是-D，开发环境
--save的缩写是-S，生产环境

二、package-lock.json和package.json

package.json

使用 npm init 命令自动生成。
定义了这个项目所需要的各种模块，以及项目的配置信息（比如名称、版本、许可证等元数据）。
package.json文件只能锁定主版本号

package-lock.json

package-lock.json它会在npm更改node_modules目录树或者package.json时自动生成的，它准确的描述了当前项目npm包的依赖树，并且在随后的安装中会根据package-lock.json来安装，保证是相同的一个依赖树，不考虑这个过程中是否有某个依赖有小版本的更新。

package-lock.json 是在 npm install 时候生成一份文件。
该文件里面记录了package.json依赖的模块，以及依赖的依赖。并且给每个依赖标明了版本, 获取地址和哈希值, 使得每次安装都会出现相同的结果. 不管你在什么机器上面或什么时候安装。

其实就是锁定版本的意思，当你需要的依赖被作者更新后，并不会影响你项目依赖的安装，依然是你最初安装时锁定的版本。保证你的项目不会因为依赖更新而出错。

当我们下次再npm install时候，npm发现如果项目中有package-lock.json文件，会根据package-lock.json里的内容来处理和安装依赖而不再根据package.json.

cnpm不支持package-lock.json

1、使用cnpm install时候，并不会生成package-lock.json文件
2、cnpm install的时候，就算你项目中有package-lock.json文件，cnpm也不会识别，仍会根据package.json来安装。所以这就是为什么之前你用npm 安装产生了package-lock.json，后面的人用cnpm来安装，可能会跟你安装的依赖包不一致，这是因为cnpm 不受package-lock.json影响，只会根据package.json进行下载。

版本号

major.minor.patch （主版本号.次版本号.修订号）

patch：修复bug，兼容老版本
minor：新增功能，兼容老版本
major：新的架构调整，不兼容老版本

修复问题但不影响API 时，递增修订号；
API 保持向下兼容的新增及修改时，递增次版本号；
进行不向下兼容的修改时，递增主版本号。

版本符号

version
必须匹配某个版本
如：1.1.2，表示必须依赖1.1.2版

>version
必须大于某个版本
如：>1.1.2，表示必须大于1.1.2版

>=version
可大于或等于某个版本
如：>=1.1.2，表示可以等于1.1.2，也可以大于1.1.2版本

<version
必须小于某个版本
如：<1.1.2，表示必须小于1.1.2版本

<=version
可以小于或等于某个版本
如：<=1.1.2，表示可以等于1.1.2，也可以小于1.1.2版本

~version
大概匹配某个版本
如果minor版本号指定了，那么minor版本号不变，而patch版本号任意
如果minor和patch版本号未指定，那么minor和patch版本号任意
如：~1.1.2，表示>=1.1.2 <1.2.0，可以是1.1.2，1.1.3，1.1.4，.....，1.1.n
如：~1.1，表示>=1.1.0 <1.2.0，可以是同上
如：~1，表示>=1.0.0 <2.0.0，可以是1.0.0，.....，1.0.n，1.1.n，.....，1.n.n

^version
兼容某个版本
版本号中最左边的非0数字的右侧可以任意
如果缺少某个版本号，则这个版本号的位置可以任意
如：^1.1.2 ，表示>=1.1.2 <2.0.0，可以是1.1.2，.....，1.1.n，.....，1.n.n
如：^0.2.3 ，表示>=0.2.3 <0.3.0，可以是0.2.3，0.2.4，.....，0.2.n
如：^0.0，表示 >=0.0.0 <0.1.0，可以是0.0.0，0.0.1，.....，0.0.n

x-range
x的位置表示任意版本
如：1.2.x，表示可以1.2.0，1.2.1，.....，1.2.n

*-range
任意版本，""也表示任意版本
如：*，表示>=0.0.0的任意版本

version1 - version2
大于等于version1，小于等于version2
如：1.1.2 - 1.3.1，表示包括1.1.2和1.3.1以及他们件的任意版本

range1 || range2
满足range1或者满足range2，可以多个范围
如：<1.0.0 || >=2.3.1 <2.4.5 || >=2.5.2 <3.0.0，表示满足这3个范围的版本都可以

latest
当前发布版本。
默认情况下 npm install 安装的就是这个 latest 标记的版本

文档

cnpm
npm中文
npm
版本号
package-lock.json

网站导航

网站导航