npm经常使用命令及版本号浅析

npm 包管理器的经常使用命令
测试环境为node>=8.1.3&&npm>=5.0.3

1， 首先是安装命令

//全局安装
 npm install 模块名 -g
 //本地安装
 npm install 模块名
 //一次性安装多个
 npm install 模块1 模块2 模块3 
 //安装开发时依赖包
 npm install 模块名 --save-dev
 //安装运行时依赖包
 npm install 模块名 --save

2， 查看安装的目录

//查看项目中模块所在的目录
 npm root
 //查看全局安装的模块所在目录
 npm root -g

3， 查看npm的全部命令命令

npm help

4，查看某个包的各类属性

//查看某个包对于各类包的依赖关系
 npm view 模块名 dependencies

5，查看包的源文件地址

//查看包的源文件地址
 npm view 模块名 repository.url

6，查看当前模块依赖的node最低版本号

npm view 模块名 engines
查看模块的当前版本号
 npm view 模块名 version
 //须要注意的是查看到的模块版本是该模块再远程仓库的版本号，并非当前项目中所依赖的版本号。
 //查看当前项目中应用的某个模块的版本号的命令为
 npm list 模块名 version
查看模块的历史版本和当前版本
 npm view 模块名 versions
查看一个模块的全部信息
 npm view 模块名

7，查看npm使用的全部文件夹

npm help folders

8，用于更改包内容后进行重建

npm rebuild 模块名

9，检查包是否已通过时

//此命令会列出全部已通过时的包，能够及时进行包的更新
 npm outdated

10，更新node模块

npm update 模块名
 //固然你也能够update 该模块到指定版本
 npm update 模块名 @版本号
 //若是安装到最新版本可使用如下命令
 npm install 模块名@latest 

 //若是当前的版本号为2.5.1，是没办法进行npm update 模块名 @2.3.1 将模块版本号变为2.3.1的，固然，你能够先uninstall，而后进行install @2.3.1

11，卸载node模块

npm uninstall 模块名

12，访问package.json的字段文档

npm help json

13，发布一个npm包的时候，须要检验某个包名是否已经存在

npm search 模块名

14，npm init：引导你建立一个package.json文件，包括名称、版本、做者这些信息

清除npm的缓存
 npm cache clean
 //慎重使用改命令

15, npm root 查看当前包的安装路径，

npm root -g 查看全局的包的安装路径

16，npm -v 查看npm的版本

npm -v

17，查看某个模块的bugs列表界面

npm bugs 模块名
 //例如运行npm bugs chai则会打开vue仓库的issue，效果以下图
npm bugs

18，打开某个模块的仓库界面

npm repo 模块名
 //例如运行npm repo vue则会打开vue线上仓库，效果以下图
npm bugs

打开某个模块的文档
 npm docs 模块名
 //例如运行npm docs vue则会打开vue的readme.md文档
打开某个模块的主页
 npm home 模块名
 //例如运行npm home vue则会打开vue模块的主页
查看当前已经安装的模块
 npm list
 //固然咱们也能够限制输入的模块层级，例如
 npm list --depth=0
npm list

清除未被使用到的模块

//有时在咱们使用npm list的时候，可能会碰到一些问题，就是有些模块并无被项目引用使用，咱们仍是安装了这些模块，那么咱们能够一键清除这些没有使用到的模块
 npm prune

版本控制

咱们使用node开发时，常常须要依赖一些模块，咱们进行了下载以后，便一直在该版本的模块环境下进行开发，可是线上的服务器通常都是根据依赖来配置文件，从新下载各个模块，可是保不齐某个模块的版本已经更新了，这时线上的包会更新到最新的版本，但你的代码仍是依据老版原本写的，这时可能会产生一些不知名的Bug,

首先看npm包的版本号的格式X.Y.Z,版本好的格式遵循semver 2.0规范，其中X为主版本号，只有更新了不向下兼容的API时进行修改主版本号，Y为次版本号，当模块增长了向下兼容的功能时进行修改，Z为修订版本号，当模块进行了向下兼容的bug修改后进行修改,这就是“语义化的版本控制”。

默认状况下，当用--save或者--save-dev安装一个模块时，npm经过脱字符(^)来限定所安装模块的主版本号，而该脱字符对于不一样的版本号有不一样的更新机制

^1.2.1 表明的更新版本范围为 >=1.2.1 && < 2.0.0
^0.2.1 表明的更新版本范围为 >=0.2.1 && < 0.3.0
^0.0.2 表明的更新版本范围为 0.0.2（至关于锁定为了0.0.2版本）

波浪号(~)是限定模块的次要版本，（如下规则测试方法同上，便不一 一测试）

~1.5.1容许安装版本号大于1.5.1但小于1.6.0版本的模块
~0.5.1容许安装版本号为0.6.0
当主版本号/次版本号/修订版本号为X or x or *时，那么update或install是会下载该分支最新的版本号

(*)跟新或安装模块时会安装>=0.0.0的最新版本
1.x 表示的更新范围为>=1.0.0&&< 2.0.0
1.2.x 表示的更新范围为>=1.2.0&&< 1.3.0
更多版本规范

1，固然咱们也能够把项目依赖的包固定在某一个版本，强制你们安装相同的依赖树，以下所示：

npm install react --save -E
 //此命令会将react的版本号进行固定，可是该方式只能控制项目中直接依赖的包的版本，没法控制项目模块中依赖的包的版本号，因此这种方式也没法让不一样的使用者获得相同的依赖树。

2，此外咱们还可使用npm shrinkwrap,能够将项目中的模块版本进行精确锁定：

这时候只须要运行命令 npm shrinkwrap,便会产生一个npm-shrinkwrap.json文件，这个文件保存了全部当前使用的依赖模块的版本：把该文件提交到git仓库中，这样其余人在clone你的项目的时候，执行npm install命令时，npm检测到该文件中的信息会完整的还原出彻底相同的依赖树，具体的使用方法以下：

npm install --save-dev react //安装react
npm prune    //清除未被使用的模块
npm shrinkwrap
可是使用这种方法，安装一个模块包的方式比较繁琐。

3，使用yarn咱们也能够获得模块包精确控制的结果

yarn是一个与npm兼容的node包管理器，使用它安装npm包，会自动在项目目录建立一个yarn.lock文件，该文件包含了当前项目中所安装的依赖包的版本信息，其余人在使用yarn安装项目的依赖包时就能够经过该文件建立一个彻底相同的依赖环境。

使用方法以下：

 yarn init  //使用yarn建立一个项目
 yarn add 模块名  //使用yarn 安装一个包
 //还有不少yarn命令
此外，yarn除了能够自动帮咱们锁定依赖包的版本，yarn还在本地缓存已经安装过的包，当再次安装时，直接从本地读取便可。安装速度获得大大提高。但yarn的使用须要整个团队都去使用，仍是有必定的成本的。

综上所述，目前大多数项目中较为简单的使用规范，在项目中依赖各个模块时，对于主版本号和次版本号都为0的不稳定的项目，咱们可使用精确版本（exact）,对于主版本号为0次版本号不为0的模块和主版本号不为0的模块，使用caret Range即脱字符(^)来控制版本。固然，咱们也能够对项目依赖模块的版本进行精确锁定。

SemVer(Semantic Versioning) 2.0.0
SemVer是一个对npm包版本进行规范的模块，它对于npm包的版本号有着一系列的规则，如下为摘抄自SemVer 2.0.0中的规则：

在版本控制环节咱们已经说过了，模块的版本号采用X.Y.Z的格式，且都必须为非负的正整数，依次为主版本号、次版本号，修改版本号。
当规定版本的模块进行发布以后，对于该模块的任何修改，都必须发布新版本。
主版本号为0.X.Y的模块处于开发阶段，模块并不稳定。
主版本号在有不向下兼容的API发布时必须修改，在主版本号递增时，次版本号和修订版本号必须从新归零。
次版本号再有向下兼容的API发布时进行递增修改，在模块中有API被弃用时也必须递增次版本号，当此版本号递增改变时，修订版本号Z必须归零。
版本的优先级就是各个版本的排序规则，判断版本优先级时，必须把版本号从左至右分为主版本号、此版本号、修订版本号、以及先行版本号来进行比较