---------------------------------------------------------------------------------
1、 package.json是干什么的 ?
包含 项目信息 列出依赖程序包以及版本号
构建具有可复制性,因此更易于与其他开发人员共享
2、package.lock.json是什么?
运行npm i的时候会根据package.json下载依赖并自动生成一个lock.json
lock文件的版本内容才是最终下载依赖的版本内容,
lock文件是锁定版本的用处,将lock文件上传服务器,只要lock文件不更新,每个环境使用的依赖包都是一致的
具体说: 由于package.json文件有些程序包版本向后兼容,导致的每次有依赖升级后 npm i都会下载最新的程序包,lockjson文件自然就会更新展示下载的依赖包的真正版本号,
3、cnpm 会比npm下载快 但是却不会生成lock.json
4、如果有lock文件 npm i的时候 就会按照 lock文件 的依赖版本号下载依赖,如果没有 才会根据package.json文件去下载文件。
5、项目中有个 .gitignore文件,那里是处理要忽略某些文件,不把某些文件进行上传git仓库的部分。(为了让依赖版本统一(开发、服务器)最好不要忽略lock文件的上传)
不忽略lock文件上传, 每次拉git仓库的代码的时候都会有lock文件, 有lock文件下载依赖就会先按照lock文件的内容下载依赖,没有则按照package.json文件的内容下载依赖
6、不忽略lock文件上传的前提下,如果需要更改下载依赖可以删除lock文件 进行npm i
