npm的使用技巧
一、基本概念
npm 全稱為 Node Package Manager,是一個基于 Node.js 的包管理器,也是 Node.js 社區最流行、支持的第三方模塊最多的包管理器。它的初衷就是讓開發人員更容易分享和重用代碼。npm 提供了命令行工具,其主要功能是管理Node.js包,包括安裝、更新、刪除、查看、搜索、發布等。 ?
npm 最初只是Node.js 的包管理器,但隨著前端技術的不斷發展,它的定位變成了廣義的包管理器,可以實現JavaScript、React、Vue、Gulp、移動開發等包管理,是目前最大、生態最為健全的包管理器。?
| 命令 | 作用 | |
| npm -v | 查看 npm 版本。 | |
| npm init | 初始化后會出現一個 package.json 配置文件。可以在后面加上 -y ,快速跳過問答式界面。 | |
| npm install | 根據項目中的 package.json 文件自動下載項目所需的全部依賴。 | |
| npm install 包名 --save-dev(npm install 包名 -D) | 安裝的包只用于開發環境,不用于生產環境,會出現在 package.json 文件中的 devDependencies 屬性中。 | |
| npm install 包名 --save(npm install 包名 -S) | 安裝的包需要發布到生產環境的,會出現在 package.json 文件中的 dependencies 屬性中。 | |
| npm list | 查看當前目錄下已安裝的 node 包。 | |
| npm list -g | 查看全局已經安裝過的 node 包。 | |
| npm --help | 查看 npm 幫助命令。 | |
| npm update 包名 | 更新指定包。 | |
| npm uninstall 包名 | 卸載指定包。 | |
| npm config list | 查看配置信息。 | |
| npm info 指定包名 |
| |
| npm config set registry?registry.npm.taobao.org | 修改包下載源,這里修改為了淘寶鏡像。 | |
| npm root | 查看當前包的安裝路徑。 | |
| npm root -g | 查看全局的包的安裝路徑。 | |
| npm ls 包名 | 查看本地安裝的指定包及版本信息,沒有顯示 empty。 | |
| npm ls 包名 -g | 查看全局安裝的指定包及版本信息,沒有顯示 empty。 |
二、安裝依賴
可以使用npm install命令來安裝需要的包,如果想把這個包自動添加到package.json中,可以執行以下命令,這里以安裝React為例:
npm install react --save如果想要安裝不同版本的包,可以這樣:
// 安裝最新版本 npm install react@latest // 安裝指定版本 npm install react@16.8.0 // 安裝指定區間版本 npm install react@">=16.8.0 <17.0.1"當使用npm安裝依賴時,分為本地安裝(local)和全局安裝(global),它倆的區別就是是否包含-g參數:
?可以使用require關鍵字來引入本地安裝的包。為了避免引用模塊消失,保證依賴模塊都會出現在package.json中,最好在npm install 時加上--save。?
三、鎖定版本
當使用--save來安裝依賴時,npm 會把這個依賴保存起來,并添加^前綴,他表示,當再次執行 npm install 命令時,會自動安裝這個包在此大版本下的最新版本。如果想要修改這個功能,可以執行以下命令:
npm config set save-prefix='~'執行完該命令之后,就會把^符號改為~符號。當再次安裝新模塊時,就從只允許小版本的升級變成了只允許補丁包的升級。?
如果想要鎖定當前的版本,可以執行以下命令:
npm config set save-exact true這樣每次 npm install xxx --save 時就會鎖定依賴的版本號,相當于加了 --save-exact 參數。建議線上的應用都采用這種鎖定版本號的方式。?
為了徹底的鎖定依賴的版本,讓應用在任何機器上都安裝同樣的版本,可以執行以下命令:
npm shrinkwrap執行這個命令之后,就會在項目的根目錄產生一個npm-shrinkwrap.json配置文件,這里面包含了通過node_modules 計算出的模塊的依賴樹及版本。只要目錄下有 npm-shrinkwrap.json 則運行 npm install 時就會優先使用 npm-shrinkwrap.json 中的配置進行安裝,沒有則使用 package.json 進行安裝。
四、更新,卸載依賴
npm 為我們提供了更新依賴版本的命令:
npm update [package name]如果想要更新全局安裝的模塊,需要添加參數 -global:
npm update -global [package name]當執行這兩個命令時,它會先到遠程倉庫查詢最新版本,然后查詢本地版本。如果本地版本不存在,或者遠程版本較新,就會安裝。?
如果想要更新該依賴包在package.json中的版本,就需要使用-S或者--save參數。需要注意的是,從npm v2.6.1 開始,npm update只會更新頂層的模塊,而不更新依賴的依賴模塊,而之前的版本是遞歸更新的。如果想要這種效果,可以使用以下命令:
npm --depth 9999 update除了可以更新包之外,還可以刪除指定的包:
npm uninstall [package name]如果想要刪除全局的包,需要添加參數 -global:
npm uninstall [package name] -global五、安裝可靠的依賴
可以使用 npm ci 命令來清理、安裝依賴項。它通常用于CI/CD等自動化環境,使用它可以獲得可靠的依賴。
npm ci當執行該命令時,它會先刪除本地的node_modules文件,因此它不需要去校驗已下載文件版本與控制版本的關系,也不用校驗是否存在最新版本的庫,所以下載的速度相比npm install會更快。之后它會按照 package-lock.json 文件來安裝確切版本的依賴項。并且不會將這個版本寫入package.json或者package-lock.json文件。 ?
使用該命令時,需要注意:
?六、刪除重復的包
我們可以通過運行npm dedupe命令來刪除重復的依賴項。該命令通過刪除重復包并在多個依賴包之間共享公共依賴項來簡化整體的結構。它會產生一個扁平的、去重的樹。
npm dedupe npm ddp可以運行 npm audit 命令來掃描項目,來查找所有依賴項中存在的漏洞:
npm audit來看我的項目掃描結果:
可以運行以下命令來自動安裝所有易受攻擊包的補丁版本:
npm audit fix六、測試本地包
當我們在本地開發npm模塊時,可以使用npm link命令來將本地的npm模塊連接到對用的項目中去,便于對模塊進行調試和測試。使用方式也很簡單,在項目中執行以下命令:
npm link執行完該命令之后,就會為這個npm包創建到全局,路徑是?{prefix}/lib/node_modules/<package>,它是一個快捷方式。之后我們就可以使用以下命令來在需要這個模塊的項目中鏈接這個包:
npm link 模塊名這里的模塊名就是依賴包的名稱,也就是模塊包的package.json文件中的name字段值。?
如果不想繼續使用了,執行以下命令來解除link即可:
npm unlink 模塊名總結
- 上一篇: 伤感的微信个性签名253个
- 下一篇: 项目开发流程规范