简介
npm,全称【node package management】,是nodeJS内置的软件包管理器,用来管理软件包
安装
npm跟nodeJS一起安装,当电脑安装nodeJS后,就包含npm,nodeJS下载
以window为例,nodeJS提供了两种安装包,msi是微软安装包,zip是压缩包。msi属于傻瓜式安装,一直下一步即可。zip需要自行配置环境变量
镜像
安装完npm之后,就可以使用npm安装第三方库,但是npm服务器在国外,下载缓慢,淘宝有一个npm镜像,和npm功能相同,同步国外服务器第三方库
安装方式一
# 设置淘宝镜像
npm config set registry https://registry.npm.taobao.org
# 检测是否配置成功(输出https://registry.npm.taobao.org表示成功)
npm config get registry
# 此时用npm安装第三方库时,已经是从国内下载
npm i -D jQuery
安装方式二:使用cnpm替代npm(不建议)
# 设置cnpm
npm install -g cnpm --registry=https://registry.npm.taobao.org
# 使用
cnpm cnpm i -D jQuery
package.json
npm配置文件,包含当前项目(或模块)所依赖的第三方库
{
"name": "myapp",
"version": "1.0.0",
"description": "",
"main": "index.js",
"directories": {
"lib": "lib"
},
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1"
},
"keywords": [],
"author": "",
"license": "ISC"
}
创建package.json(不加-y可手动输入一些信息,-y表示一切取默认值)
npm init -y
| 属性 | 解释 |
|---|---|
| name | 包名 |
| description | 包简介。通常会显示在一些列表中 |
| version | 版本号。一个语义化的版本号 |
| keywords | 关键字数组。用于NPM中的分类搜索 |
| maintainers | 包维护者的数组。数组元素是一个包含name、email、web三个属性的JSON对象 |
| contributors | 包贡献者的数组。第一个就是包的作者本人 |
| bugs | 一个可以提交bug的URL地址。可以是邮件地址(mailto:mailxx@domain) |
| licenses | 包所使用的许可证 |
| repositories | 托管源代码的地址数组 |
| dependencies | 当前包需要的依赖。这个属性十分重要,NPM会通过这个属性,帮你自动加载依赖的包 |
开发依赖(devDependencies):一般是开发时需要的环境,比如webpack,gulp,ejs等
# 标准写法
npm install --save-dev gulp
# --save-dev可以简写为-D
npm install -D gulp
# install可以简写为i
npm i -D gulp
运行依赖(dependencies):上线时会被一起打包带走的组件,模块等,比如jQuery, bcrypt, colorui等
# 标准写法
npm install --save-prod jQuery
# 简写
npm install -P jQuery
# 简写
npm i -P jQuery
# 旧写法
npm i -S jQuery
全局:会被安装成命令行工具,任意目录均可使用,比如babel,webpack,gulp等
# 标准写法
npm install webpack -global
# 简写
npm install webpack -g
# 简写
npm i webpack -g
其他常用命令
# 更新npm
npm i npm
# 更新安装包
npm update -g gulp
# 卸载安装包(不建议,直接使用不如删除node_modules再下载快)
npm uninstall --save-prod lodash
# 简写
npm un -P lodash
# 列出包
npm list
# 安装依赖
cnpm install
package-lock.json
package-lock.json是npm5以后的功能,作用是为了统一版本
使用package.json存在一个问题:配置默认版本的结构为^3.9.1,版本依次为主版本,副版本,修订号
npm install时,主版本不变,副版本和修订号可以修改取最新,也就是说,^3.9.1使用npm install有可能装的版本为^3.12.5
有些个人开发的包并不一定会遵守开发规范,比如^3.9.1有大更新,结果版本号设置成^3.10.1,那么npm install以后,很有可能用不了
当有package-lock.json存在时,版本严格按照当时安装的版本进行安装,也就是^3.9.1有更新,安装依然是^3.9.1的版本
除了^关键字以外,还有一些其他的关键字
~3.9.1表示安装时主副版本都不能变,修订号可以变
*3.9.1表示安装时都可以变
安装指定版本
# 安装指定版本,可指明主,副(可选),修订号(可选)
npm i jQuery@1
# 安装最新(不写时默认安装最新)
npm i jQuery@latest
# 范围安装
npm install jQuery@">=1.7.5 <1.12.0"
发布包
包管理都需要符合CommonJS规范
1、一个package.json文件存在顶级目录下
2、二进制文件应该包含在bin目录下
3、JS代码应该包含在lib目录下
4、文档应该包含在doc目录下
5、单元测试应包含在test目录下
yarn
yarn就是为了解决npm包管理版本存在的问题出现的,yarn的缓存机制比npm下载更快,推荐实现yarn安装第三方库。笔记下回记录
