npm - `npm update`和`remove package-lock.json`加上`npm install`之间的区别?
问题描述
除了npm update modify package.json之外,这些命令之间有什么本质区别?
rm package-lock.json
npm install
npm update --dev
解决方案
基本上,package-lock.json
间接依赖关系被锁定。间接依赖是指那些没有在package.json
你的项目中指定的依赖,但它们是你的依赖的依赖。
何时npm update --dev
调用某些依赖项会在package.json
. 更新条目后调用安装,此安装更新package-lock.json
与package.json
. 这意味着直接和间接依赖项都在package-lock.json
. 但仅限于那些在package.json
. 在 中保持不变的第三方在 中package.json
不会被触及package-lock.json
。(它们的直接和间接依赖关系保持不变。)
当rm package-lock.json
和npm install
被调用时,有关间接依赖关系的信息会随着package-lock.json
. 如前所述,会生成npm install
一个新package-lock.json
的,并且可以更改所有依赖项的间接依赖项。
让我们看一个例子。
在package-lock.json
我们有一个间接依赖tslib: 1.9.0
。
"tslib": {
"version": "1.9.0",
"resolved": "https://registry.npmjs.org/tslib/-/tslib-1.9.0.tgz",
"integrity": "sha512-f/qGG2tUkrISBlQZEjEqoZ3B2+npJjIf04H1wuAv9iA8i04Icp+61KRXxFdha22670NJopsZCIjhC3SnjPRKrQ=="
},
tslib
是所有 Angular 模块的依赖项,直接在package.json
:
"dependencies": {
"@angular/animations": "8.2.12",
"@angular/cdk": "~8.2.3",
"@angular/common": "8.2.12",
"@angular/compiler": "8.2.12",
"@angular/core": "8.2.12",
"@angular/flex-layout": "^8.0.0-beta.27",
"@angular/forms": "8.2.12",
"@angular/material": "^8.2.3",
"@angular/platform-browser": "8.2.12",
"@angular/platform-browser-dynamic": "8.2.12",
"@angular/platform-server": "8.2.12",
"@angular/router": "8.2.12",
"@nguniversal/module-map-ngfactory-loader": "8.1.1",
"aspnet-prerendering": "^3.0.1",
"bootstrap": "^4.3.1",
"core-js": "^2.6.5",
"hammerjs": "^2.0.8",
"jquery": "3.4.1",
"oidc-client": "^1.9.0",
"popper.js": "^1.14.3",
"rxjs": "^6.4.0",
"zone.js": "~0.9.1"
},
"devDependencies": {
"@angular-devkit/build-angular": "^0.800.6",
"@angular/cli": "8.3.18",
"@angular/compiler-cli": "8.2.12",
"@angular/language-service": "8.2.12",
"@types/jasmine": "~3.3.9",
"@types/jasminewd2": "~2.0.6",
"@types/node": "~11.10.5",
"codelyzer": "^5.0.1",
"jasmine-core": "~3.3.0",
"jasmine-spec-reporter": "~4.2.1",
"karma": "^4.0.0",
"karma-chrome-launcher": "~2.2.0",
"karma-coverage-istanbul-reporter": "~2.0.5",
"karma-jasmine": "~2.0.1",
"karma-jasmine-html-reporter": "^1.4.0",
"typescript": "3.4.5"
},
"optionalDependencies": {
"node-sass": "^4.9.3",
"protractor": "~5.4.0",
"ts-node": "~5.0.1",
"tslint": "~5.9.1"
}
如果我们调用npm update --dev
,将完成以下更改:
+ bootstrap@4.5.0
+ core-js@2.6.11
+ popper.js@1.16.1
+ karma-jasmine-html-reporter@1.5.4
+ karma-coverage-istanbul-reporter@2.0.6
+ codelyzer@5.2.2
+ karma@4.4.1
+ @types/jasmine@3.3.16
+ @types/jasminewd2@2.0.8
+ oidc-client@1.10.1
+ rxjs@6.5.5
我们可以看到,package.json
Angular 的依赖关系没有被触及。因此,tslib
也保留1.9.0
在package-lock.json
.
但是,如果我们删除package-lock.json
,删除,手动node_modules
执行上述更新并调用,我们可以在新生成的中看到也更新为。(如果我们不删除相同的版本,可以像以前一样放回原处。)package.json
npm install
package-lock.json
tslib
1.12.0
node_modules
package-lock.json
结论
所以不同之处在于,如果npm update --dev
只有那些直接和间接依赖项被更新,它们与package.json
. 但是在这种情况下rm package-lock.json
,npm install
所有间接依赖关系都可能发生变化。
推荐阅读
- python - ValueError :此损失期望目标具有与输出相同的形状
- java - 解密加密文件时获得一堆额外的输出。我的代码中可能有什么问题?
- swift - 具有通用枚举的 Swift 结构属性
- css - 如何控制不同尺寸网格项之间的间隙?
- python - 合并相同的标签进行计数
- python - 如何使用python从响应中获取键、值并附加它。?
- prolog - 在Prolog中检查三角形是否等边
- vba - 执行查询 DoCmd.RunSQL 时出现错误 3340 查询“”已损坏
- c - symlink() 在 Windows 中创建 .system 文件而不是 .symlink 文件
- java - 如何在 Spring Boot Restful 中更改大量数据(更新多个数据)