Parlons de la façon d'utiliser package.json pour la gestion des versions des packages dépendants

Entrée frontale (vue) au cours de compétence : entrez pour apprendre

version de la définition du numéro de version npm

 : XYZ[-string]

6.3.2-alpha

• signification

  est

   :

  ​​​​Itérations mises à jour
  • rétrocompatibles
  .

• Version mineure numéro 3, il y a 3 petites itérations de fonctionnalités. Ce nouveau package peut être installé pour toute instruction de dépendance de 6.*.* <= 6.3.2 .

• Version corrigée numéro 2, il y a 2 modifications de bugs ou autres modifications fonctionnelles non majeures. Ce nouveau package peut être installé pour toute instruction de dépendance de 6.*.* <= 6.3.2 .

• Le numéro de version avancée alpha représente la phase expérimentale de traitement.

Lecture approfondie : Comment identifier les versions de dépendances dans la version sémantique 2.0.0

package.json

sera expliqué comme suit :

"vue": "~2.5.22",
"vue-class-component": "^6.0.0",
"vue-routeur": "3.0.1",
"express": "dernier",
"mongoose": "*",

• symbole ^ : verrouillez la version principale, vous pouvez mettre à jour le numéro de version mineure, le numéro de version révisé et le numéro de version avancée.

  Par exemple "vue-class-component": "^6.0.0" , vous pouvez l'installer lors de l'installation des dépendances. Toute version conforme à 6.*.* , à condition que le numéro de version principal soit 6.

• Symbole ~ : verrouillez le numéro de version majeure et le numéro de version mineure, et mettez à jour le numéro de version révisé et le numéro de version précédente,

  tels que "vue": "~2.5.22" . Lors de l'installation des dépendances, vous pouvez installer n'importe quelle version conforme à 2.5.* .

• 空符号 : verrouillez tous les numéros de version,

  tels que "vue-router": "3.0.1" , et seuls les packages dépendants avec la version 3.0.1 peuvent être installés.

• 符号* : Définissez une certaine plage de numéros de version,

  telle que vue-router": "3.0.*" , vous pouvez installer n'importe quelle version fixée à 3.0 , telle que 3.0.1 , 3.0.2 .

• latest : installez la dernière version stable

• Par exemple, "express": "latest" peut installer 4.18.1 (la dernière version du 2022.06.13).

• * : Installez la dernière version publiée, pas nécessairement la version stable

• Par exemple, "mongoose": "*" peut installer 6.0.0-rc2 , 3.9.7 , etc.

• Git URL : Utiliser le format de référence du package publié sur Git

  : <protocol>://[<user>[:<password>]@]<hostname>[:<port>][:][/]<path>[#<commit-ish> | #semver:<semver>]

"test": "git+ssh://[email protected]:npm/cli.git#v1.0.27"

Lecture approfondie : npm docs -

je n'y crois pas trop de dépendances Le numéro de version du package npm !

Comme le titre l'indique, il s'agit d'une expérience acquise grâce à des leçons de sang.

Lorsque l'auteur utilise system.js , la limite de version utilisée est : system.js: "^6.3.2" .

Lors de l'installation des dépendances, la version > 6.3.2 a été accidentellement installée, provoquant des erreurs d'exécution du projet.

La raison en est que l'auteur de system.js n'a pas nommé le numéro de version conformément à la spécification semver , ce qui a amené le projet de l'auteur à introduire une mise à jour qui n'était pas rétrocompatible , entraînant un mauvais fonctionnement du projet.

dépendances

Dependencies, devDependencies et peerDependencies

utilisées dans l'environnement de production sont toutes installées sous dependencies .

Par exemple :

"dépendances": {
	"craie": "^2.4.2",
	"commandant": "^3.0.0",
	"fs-extra": "^8.1.0",
	"demandeur": "^6.5.0",
	"mem-fs": "^1.1.3",
	"mem-fs-editor": "^6.0.0",
	"shelljs": "^0.8.3"
}

Le code ci-dessus est un fragment package.json de la boîte à outils cli créée par l'auteur.
shelljs est utilisé pour faire fonctionner les fichiers. Si la déclaration est modifiée en devDependencies , une erreur sera signalée après que l'utilisateur aura installé le package d'outils actuel.
Parce que les dépendances déclarées dans le champ devDependencies ne seront pas installées lorsque npm install 工具包. Il doit être déclaré dans le champ dependencies avant d'être installé.

devDependencies

Les dépendances qui ne sont pas nécessaires dans l'environnement de production doivent être installées sous devDependencies .
Parce que dans un environnement de production, les dépendances sous le champ devDependencies ne seront pas installées.

Par exemple :

"devDependencies": {
	"@commitlint/cli": "^8.1.0",
	"@commitlint/config-conventional": "^8.1.0",
	"commitizen": "^4.0.3",
	"commitlint-config-cz": "^0.12.1",
	"cz-personnalisable": "^6.2.0",
	"version-standard": "^7.0.0"
}

Le code ci-dessus est un fragment package.json de la boîte à outils cli créée par l'auteur.
commitizen est le package de dépendances utilisé par l'auteur pour standardiser les spécifications de soumission Git . Il n'est utilisé que dans l'environnement de développement, il est donc déclaré dans devDependencies .

peerDependencies

Lors du développement de certains plug-ins et kits d'outils, il existe des exigences concernant la version du package de dépendances de l'environnement d'exécution de l'utilisateur, qui peuvent être déclarées à l'aide du champ peerDependencies .

Par exemple:

{
  "name": "thé-latte",
  "version": "1.3.5",
  "dépendances entre pairs": {
    "thé": "2.x"
  }
}

L'outil actuel tea-latte dépend du paquet tea . De plus, le package tea doit être la version majeure 2.

Lorsque les conditions ne sont pas remplies, la console signalera une erreur.

Avis
Version npm v7, peerDependencies sera installé par défaut.
npm v3 à npm v6, peerDependencies ne seront pas installées automatiquement.