初识npm

1、npm简介：

npm全称为Node Package Manager，是一个基于Node.js的包管理器，也是整个Node.js社区最流行、支持的第三方模块最多的包管理器。

npm的初衷：JavaScript开发人员更容易分享和重用代码。

npm的使用场景：

• 容许用户获取第三方包并使用。
• 容许用户将本身编写的包或命令行程序进行发布分享。

npm版本查询：npm -v 

npm安装：

　　一、安装nodejs

　　　　因为新版的nodejs已经集成了npm，因此可直接经过输入npm -v来测试是否成功安装。

　　二、使用npm命令来升级npm: npm install npm -g

2、npm的工做原理：

1. 包和模块：
   1. 什么是包(package)?

　　　　　　　包是描述一个文件或一个目录。一个包的配置一般由如下构成：

• • • 一个文件夹包含一个package.json配置文件。
    • 包含（含有package.json文件的文件夹）的Ｇzip压缩文件。
    • 解析gzip的url
    • 为注册表添加<name>@<version>的url 信息

　　　　　　　注意的是即便你历来没有在注册中心发布你的公共包,你可能仍然能够获得不少全部这些package, 使用npm的好处:

• • • 若是你只是计划想写增长一个节点或/。
    • 若是你安装它也但愿在其余地方分红一个tarball后进行包装

　　　　　　　Git url的形式:

　　　　　　　git:/ /github.com/user/project.git # commit-ish

　　　　　　　git + ssh:/ / user@hostname:project.git # commit-ish

　　　　　　　git +http://user@hostname项目/ blah.git # commit-ish

　　　　　　　git +https://user@hostname项目/ blah.git # commit-ish

　　　　　　　能够捡出commit-ish的一个git任何标签和master分支、 安全哈希算法。

　　　　　　2.什么是模块（module）?

　　　　　　　模板是经过配置文件中的一个dom节点进行包含一个或多个包。一般通常由包和配置文件以及相关模块程序构成完成一个或多个业务功能操做。

　　　　　　　一个模块能够在node . js 程序中装满任何的require()任何。 如下是全部事物加载模块的例子 :

• • • 一个文件夹package.json文件包含一个main字段。
    • 一个文件夹index.js文件。
    • 一个JavaScript文件。

　　　　　　3.npm的包和模块的关系：

　　　　　　通常来讲在js程序中使用require加载它们的模块在节点中进行配置npm包，一个模块不必定是一个包。

　　　　　　例如,一些cli包, js程序节点中只包含一个可执行的 命令行界面,不提供main字段。 那么这些包不是模块。

　　　　　　几乎全部npm包(至少,那些节点计划)包含许多模块在他们(由于每一个文件加载require()是一个模块)。

　　　　　　几乎全部的npm包都关联着多个模块，由于每一个文件都使用require()加载一个模块。

　　　　　　从module加载文件中的上下文node节点。如：var req = require('request')。咱们可能会说,“request模块赋值给req这个变量”。

　　　　　　4.npm的生态系统：

　　　　　　package.json文件定义的是包。

　　　　　　node_modules文件夹是存储模块的地方。便于js查找模块。

　　　　　　例如：

　　　　　　若是建立一个node_modules/foo.js文件，经过var f=require('foo.js')进行加载模块。由于它没有package.json文件因此foo.js不是一个包。

　　　　　　若是没有建立index.js包或者package.json文件"main"字段,即便是在安装node_modules,由于它没有require()因此它不是一个模块。

　　2.npm2的依赖分析：

　　如今,咱们建立一个应用程序须要两个模块 模块A和C。

　　

　　复杂的关系：

　　须要一个模块Ｂ的版本，在全部其余的node.js前运行时，咱们在试想下包管理器中的js会作些什么？

　　

　　然而事实不是这样的，而是以下图所示：

　　

　　咱们来看下终端所显示的结构：

　　

　　咱们使用npm is命令来查看下它们的依赖关系：

　　

　　咱们使用npm ls --深度＝0命令来看下主要依赖关系：

　　

　　然而,npm这样作是不够的。尽管他们的嵌套的位置容许共存的两个版本相同的模块,大多数模块加载器没法两个不一样版本的相同的模块加载到内存中。幸运的是,这个节点。js模块加载程序编写的正是这种状况,

并能够很容易地加载模块的两个版本,他们不会互相冲突。

　　如NPM和Node.js模块加载器相同部分使得Node.js惟一适合运行时依赖关系管理。

　　3.npm3的依赖分析：

　　npm2和npm3的不一样点：

　　关键的主要区别是:

• 在目录结构中的位置再也不预测类型 (主要的,次要的等)的依赖
• 依赖分析取决于安装顺序将会改变node_modules目录树状结构

　　npm2:按照一个嵌套方式进行安装全部依赖项。

　　npm3:试图减轻树的深度和冗余的嵌套。 尝试经过安装一些次要的依赖关系在一个平面,须要它做为主要的相同的目录中依赖。

　　假设：咱们须要一个模块Ａ依赖模块Ｂ。

　　

　　如今,让咱们建立一个应用程序,该应用程序依赖模块Ａ。

　　npm v2这将发生在一个嵌套的方式。

　　

　　假设咱们想依赖另外一个模块C . C依赖B另外一个版本。

　　

　　然而,因为模块B v1.0已是顶级dep,咱们不能安装模块B v2.0顶级依赖。 npm v3经过违约处理 npm v2行为和嵌套新的,不一样的,模块B版本 依赖的模块,须要它——在这种状况下,模块C。

　　

　　在终端,这看起来是这样的:

　　

　　你列表的依赖关系,还能看到他们的关系npm ls:

　　

　　若是你想看看你的主要依赖关系,可使用:　npm ls -深度= 0

　　

　　4.npm3的复制和删除重复数据：

　　目前咱们有一个应用程序 这依赖于两个模块:

• 模块Ａ依赖于模块Ｂv1.0
• 模块C依赖于模块Bv2.0

　　

　　

　　如今咱们问本身，若是咱们安装另外一种依靠模块B V1.0模块时会发生什么？或模块B V2.0？

　　例如：

　　假设咱们要依赖另外一个包，模块D 依赖于模块B v2.0，就像模块C.

　　

　　由于B v1.0已是一个顶级的依赖,做为一个顶级的依赖,咱们不能安装版本v2.0 。 所以安装模块B v2.0嵌套 依赖的模块D,即便咱们已经安装了一个副本,嵌套 在模块C。

　　

　　若是须要二次依赖经过2 +模块,但没有安装做为一个顶级目录层次结构中的依赖关系,它将被复制和嵌套在主要依赖。

　　然而,若是第二个依赖要求2 +模块,但安装做为一个顶级目录层次结构中的依赖性,它不会被复制,并将由主要依赖共享要求。

　　举个例子,假设咱们如今想依赖模块E,像模块A依赖于模块B v1.0。

　　

　　由于B v1.0已是一个顶级的依赖,咱们不须要重复的操做。咱们只是安装模块E，它与模块Ａ共享模块B v1.0。

　　

　　这样出如今终端:

　　

　　如今,若是咱们更新模块版本,它取决于模块B v2.0,不是模块v1.0吗?

　　

　　关键是要记住,安装顺序很重要。

　　即便模块A是安装第一个经过咱们的package(v1.0).json(按字母顺序),由于它是有序的,使用交互式npm意味着模块A安装命令v2.0是最后包安装。

　　所以,npm3作下面的工做当咱们运行npm安装mod-a@2——保存:

• 它删除模块v1.0
• 它安装模块版本
• 它叶子模块Bv1.0由于模块E v1.0仍然依赖于它
• 它安装模块Bv2.0做为v2.0下嵌套依赖模块, 模块B v1.0已经占领的顶级目录层次结构

　　

　　

　　这在终端看起来像这样:

　　

　　最后,让咱们也更新模块E v2.0,也取决于模块B v2.0代替模块B v1.0,就像模块Ａ更新。

　　　　

　　npm3执行如下事情:

• 它删除模块E v1.0
• 它安装模块版本
• 它删除模块B v1.0由于什么依赖于它
• 由于没有模块B其余版本，因此它安装模块B v2.0的顶级目录

　　这在终端看起来像这样:

　　

　　如今,这显然不是理想。 咱们在几乎每个模块B v2.0目录。 去掉重复,咱们能够运行:　npm dedupe

　　这个命令解析全部的包依赖模块B版本 重定向到顶层模块B v2.0并删除全部副本 嵌套的副本。

　　

　　这在终端看起来像这样:

　　

　　5.npm3的不肯定依赖关系：

 　　例如：

　　　

　　在这个例子中,咱们的应用程序有如下package.json:　

　　{

  　　"name": "example3",　　　　　　　　　　　　　　　　　　　　     //名称

  　　"version": "1.0.0",　　　　　　　　　　　　　　　　　　　　　     //版本

  　　"description": "",　　　　　　　　　　　　　　　　　　　　　　    //描述

  　　"main": "index.js",　　　　　　　　　　　　　　　　　　　　　　 //主要入口

 　　 "scripts": {　　　　　　　　　　　　　　　　　　　　　　　　　　//脚本

    　　"test": "echo \"Error: no test specified\" && exit 1"　　　　　//测试路径

  　　},

  　　"keywords": [],　　　　　　　　　　　　　　　　　　　　　　　 //关键字

  　　"author": "",　　　　　　　　　　　　　　　　　　　　　　　　  //做者

  　　"license": "ISC",　　　　　　　　　　　　　　　　　　　　　　　//许可证

  　　"dependencies": {　　　　　　　　　　　　　　　　　　　　　　//依赖模块

    　　　"mod-a": "^1.0.0",

   　　　 "mod-c": "^1.0.0",

    　　　"mod-d": "^1.0.0",

    　　　"mod-e": "^1.0.0"

  　　}

　　}

　　使用npm install命令查看依赖关系：

　　

　　假设咱们有一个模块Ａ须要更新到2.0版本依赖模块Ｂv2.0,而不是依赖模块Ｂv1.0.

　　

　　咱们如今使用交互模式的安装模块Ａ的新版本：npm install mod-a@2 --save

　　如今咱们使用命令行来查看它们的依赖关系：

　　

　　它们的关系结构为：

　　

　　咱们按功能要求的更新模块版本进行配置新的package.json使用应用程序测试服务器运行npm安装:　　

　　{

 　　　"name": "example3",

  　　  "version": "1.0.0",

  　　  "description": "",

  　　  "main": "index.js",

          "scripts": {

              "test": "echo \"Error: no test specified\" && exit 1"

          },

          "keywords": [],

          "author": "",

  　　  "license": "ISC",

  　　  "dependencies": {

    　　　　"mod-a": "^2.0.0",

    　　　　"mod-c": "^1.0.0",

    　　　　"mod-d": "^1.0.0",

    　　　　"mod-e": "^1.0.0"

  　　　}

　　}

　　测试服务器的日志显示:

　　

　　咱们看下它们的依赖结构关系：

　　

　　这棵树比那棵树彻底不一样，它们的内部发生了什么事?

　　记住:安装顺序很重要。

　　咱们的安装顺序：

　　npm安装时首先开始着手项目,全部模块中列出的包。json已经安装在node_modules文件夹。

　　而后模块版本更新安装。

　　它们的变化：

　　由于此前,模块Ａ v1.0，模块B v1.0,模块E v1.0,模块Ｃ v1.0,模块D v1.0和模块E v1.0是顶级依赖，

　　随后根据模块的版本更新，模块B没有其余版本能够继续占据顶级依赖的位置就成为模块Ａ新版本的新依赖。

　　因为没有创建node_modules目录，咱们经过package.json脚本的配置进行安装依赖关系运行后这个项目会创建一个新目录。

　　经过package.json的配置更新模块Ａ v2.0，按照字母的前后顺序进行npm的安装命令执行，

　　因此不是最后一次执行。

　　而后，

　　由于此前已有node_modules目录，在更新模块,首先安装的是模块Ａ v2.0，其次是模块Ｂ v2.0，模块B v2.0迭代模块Ｂ v1.0成为顶级依赖。最后执行模块E v1.0时因为模块B v1.0不存在顶级依赖，但有模块Ｂ v1.0这个模块因此模块Ｂ v1.0无耐地嵌套在模块E v1.0下。

　　不一样的依赖关系树结构不会影响咱们的应用

　　即便依赖关系树的不一样，咱们都能知足全部依赖项指向对应的被依赖项进行安装对应的模块版本，它们都有各自的配置。

　　咱们应怎么作才能保证node_modules目录是同样的？

　　咱们使用npm安装命令进行安装,使用package.json,老是会创建相同的树。这是由于按照package.json的配置进行按字母顺序进行安装。相同的安装顺序意味着你会获得相同的树。

　  你能够在移除node_modules目录并运行npm package.json进行配置你所须要的互相依赖关系树。

3、npm相关常识：

　　package.json文件配置目录：

　　

3、npm的经常使用命令：

NPM提供了不少命令，例如install和publish，使用npm help可查看全部命令。

• NPM提供了不少命令，例如install和publish，使用npm help可查看全部命令。

• 使用npm help <command>可查看某条命令的详细帮助，例如npm help install。

• 在package.json所在目录下使用npm install . -g可先在本地安装当前命令行程序，可用于发布前的本地测试。

• 使用npm update <package>能够把当前目录下node_modules子目录里边的对应模块更新至最新版本。

• 使用npm update <package> -g能够把全局安装的对应命令行程序更新至最新版。

• 使用npm cache clear能够清空NPM本地缓存，用于对付使用相同版本号发布新版本代码的人。

• 使用npm unpublish <package>@<version>能够撤销发布本身发布过的某个版本代码。

使用淘宝 NPM 镜像： npm install -g cnpm --registry=https://registry.npm.taobao.org　　详情见：http://npm.taobao.org/。

使用cnpm来安装模块 cnpm install [name]

 

——