npm--你真的掌握了吗？

时间 2019-12-07

标签 npm 掌握繁體版

原文原文链接

npm--你真的掌握了吗？

npm 是 JavaScript 世界的包管理工具,而且是 Node.js 平台的默认包管理工具。经过 npm 能够安装、共享、分发代码,管理项目依赖关系。css

问题

你还在用 npm install nmp init ... 吗？
你还在纠结install --save-dev --save -S -D 吗？
你还在用 cnpm 或者 npm config set registry --修改源吗？
你是如何在本地调试 npm包的？
为啥如今npm install 会生成package_lock.json?
你知道生成的package.json是什么东西吗？
...

开始

在开始以前我有话说，若是上面的问题你都能清楚掌握，那么这篇文章对你来讲就没有太大的意义来了。若是在有些地方仍是模棱两可，那不妨和我一块儿来看看这个npm的葫芦里卖的是什么药。html

如何开发一个npm包？node

若是咱们有一个功能会高频次用到咱们通常都会把它抽出来方便调用；若是该功能在整个团队开发都会屡次调用（如工具类方法，Modal层组件）咱们会抽到公共组件中以方便团队成员使用；为了让更多人使用，咱们能够将其作成npm包发布到远程仓库。jquery

初始化一个包ios

npm initgit

在开发目录生成一个 package.json文件，里面存放着安装包的信息，以方便其余开发着使用。
可是直接 npm init咱们须要根据命令行提示一步一步完成基本的信息；如何跳过呢？
复制代码

** 安装咱们须要的工具包**github

** npm init -f(force) / npm init -y(yes)**express

这时直接跳过信息填写，本地生成package.json；后面会详细讲解package.json里面的内容。
复制代码

npm install < packageName >npm

安装模块；
npm install 会直接去安装package.json文件的dependencies/devDependencies节点下的依赖。

npm install express  简写 npm i express
每次install时后面带了不少 参数 -g -golbal --save -D ...
下面会一一详解
复制代码

--save-dev / -D

安装开发环境依赖，依赖的版本信息在package.json文件的devDependencies节点下。
ex:  npm install --save-dev glup  简写 npm i -D glup 
复制代码

--save / -S

安装生产环境依赖，依赖的版本信息在package.json文件的dependencies节点下。
ex： npm install --save  axios  简写 npm i -S axios
复制代码

** --save-exact**

安装生产环境精确版本的依赖，依赖的版本信息在package.json文件的dependencies节点下。
dependencies节点下的包版本号 前面没有～符号（介绍package.json会讲到）。
ex：npm install --save-exact jquery 简写 npm i -E jquery
复制代码

-g / -golbal

表示全局安装依赖。
若是安装依赖时没有带 -g/-golbal的话。会将该依赖直接安装到工做目录的node_module中。
不然，将依赖安装到全局的node_module中。
全局的安装路径根据本机系统而定，固然你也能够经过npm config set prefix <path>来设定。
复制代码

解决安装依赖过慢的问题json

开始使用npm i去安装包的时候因为种种缘由致使咱们安装时间过长，甚至安装失败。这个是咱们不能容忍的事情。网上的解决意见都是安装cnpm修改源来解决这个问题。还有更好的办法么？

网上解决方案

npm install cnpm -g --registry=https://registry.npm.taobao.org
ok！咱们能够愉快的用cnpm来安装了。  
npm set registry https://registry.npm.taobao.org/
ok！直接修改npm源，这样咱们可使用npm。
复制代码

由于有的公司基于安全稳定考虑会在内部部署npm仓库，咱们在家里开发要切换到taobao源，到了公司咱们又要切换到公司的源；这样三五次就会很苦恼。

更好的方法

安装nrm （nrm是专门用来管理和快速切换私人配置的registry）

npm install nrm -g -S  全局安装nrm
复制代码

nrm ls 查看查看默认配置  带*是咱们当前使用的源
复制代码

nrm current  能够直接输入如下命令查看当前使用的是哪一个源
nrm use cnpm  切换不一样的源
复制代码

假如你公司的源是 http://registry.xxx.org
nrm add company http://registry.xxx.org  添加公司源
nrm ls 能够查看是否添加成功，成功会多一个company的源
nrm use company 切换到公司的源
nrm del company 离职后直接移除
复制代码

这里有很好的nrm使用介绍

依赖包的操做技巧集合

npm uninstall < packageName >

卸载模块。（卸载工做目录的依赖包；不删除package.json里面的模块信息）
ex： npm uninstall jquery  （-g / --save-dev / --save）
-g : 卸载全局安装的依赖包
--save-dev：卸载工做目录的依赖包；同时删除模块留在package.json中dependencies下的对应信息
--save：卸载工做目录的依赖包；同时删除模块留在package.json中devDependencies下的对应信息
复制代码

npm update < packageName >

更新依赖包。（更新工做目录）
ex：npm update express （-g）
-g：更新全局环境
复制代码

npm root < packageName >

查看依赖包的安装路径。
ex：npm root express （-g）
-g：全局环境下依赖包安装地址
复制代码

npm list < packageName >

查看全部安装的依赖包。
ex：npm list  简写 npm ls （-g）
-g：查询全局环境的依赖包。
复制代码

npm outdated < packageName >

查看过时的依赖包。
ex：npm outdated （-g / pkg）
-g：查看全局的依赖包。
pkg：查看对应的pkg。
注：推荐使用检查依赖包更强大的一个工具 npm-check，
更强大分析包的能力以及能够经过加上参数提供交互式更新方式，详情请参考其文档说明
复制代码

npm prune < packageName >

删除没有使用到的依赖包。
ex：npm prune （pkg）
pkg：删除pkg。
复制代码

锁定安装依赖

npm config set save-prefix="flag" 
flag：可选 （～，^）
或者：npm config set save-exact true 安装精确版本好安装相似：npm install -E

复制代码

npm home < packageName >

运行home命令能够打开此package的主页。
无论你机器中是否全局安装了此package，甚至是不存在于你当前项目中均可以打开。
ex: npm home express
复制代码

**npm repo < packageName > **

如何打开package的Github仓库地址。
无论你机器中是否全局安装了此package，甚至是不存在于你当前项目中均可以打开。
复制代码

**npm shrinkwrap **

使用shrinkwrap命令会在你当前项目中生成一个npm-shrinkwrap.json文件。
它会将当前package.json中引用的依赖版本锁定，当下次执行npm install时，
它默认安装的实际上是shrinkwrap.json中锁定的依赖版本号。

注意：npm在 5.0.0+ 版本默认生成 package-lock.json，就是说你如今不须要 npm shrinkwrap了
复制代码

package-lock.json为的是让开发者知道只要你保存了源文件，到一个新的机器上、或者新的下载源，只要按照这个package-lock.json所标示的具体版本下载依赖库包，就能确保全部库包与你上次安装的彻底同样。

这里有很好的package_lock.json的问答----知乎

依赖包调试技巧

npm link

假如 unit（开发的依赖包）；在发布以前咱们怎么调试unit是否能正常工做？
先将unit依赖包link到全局，而后在须要调试的项目里，将该命令连接到本地node_modules下面。
ex：
$ # 先去到模块目录，把它 link 到全局
$ cd path/to/my-utils
$ npm link
$
$ # 再去项目目录经过包名来 link
$ cd path/to/my-project
$ npm link my-utils
复制代码

这里有很好的link使用介绍

package.json

{
  "name": "normalize.css",
  "version": "3.0.3",
  "description": "Normalize.css as a node packaged module",
  "style": "normalize.css",
  "files": [
    "LICENSE.md",
    "normalize.css"
  ],
  "homepage": "http://necolas.github.io/normalize.css",
  "repository": {
    "type": "git",
    "url": "git://github.com/necolas/normalize.css.git"
  },
  "main": "normalize.css",
  "author": {
    "name": "Nicolas Gallagher"
  },
  "license": "MIT",
  "gitHead": "2bdda84272650aedfb45d8abe11a6d177933a803",
  "bugs": {
    "url": "https://github.com/necolas/normalize.css/issues"
  },
  "_id": "normalize.css@3.0.3",
  "scripts": {
      "start": "node index.js"
  },
   "dependencies": {
    "express": "latest",
    "mongoose": "~3.8.3",
    "handlebars-runtime": "~1.0.12",
    "express3-handlebars": "~0.5.0",
    "MD5": "~1.2.0"
  },
  "devDependencies": {
    "bower": "~1.2.8",
    "grunt": "~0.4.1",
    "grunt-contrib-concat": "~0.3.0",
    "grunt-contrib-jshint": "~0.7.2",
    "grunt-contrib-uglify": "~0.2.7",
    "grunt-contrib-clean": "~0.5.0",
    "browserify": "2.36.1",
    "grunt-browserify": "~1.3.0",
  }
  "_shasum": "acc00262e235a2caa91363a2e5e3bfa4f8ad05c6",
  "_from": "normalize.css@3.0.3",
  "_npmVersion": "2.7.0",
  "_nodeVersion": "0.10.35",
  "_npmUser": {
    "name": "necolas",
    "email": "nicolasgallagher@gmail.com"
  },
  "maintainers": [
    {
      "name": "tjholowaychuk",
      "email": "tj@vision-media.ca"
    },
    {
      "name": "necolas",
      "email": "nicolasgallagher@gmail.com"
    }
  ],
  "bin" : { "myapp" : "./cli.js" }
  "dist": {
  "shasum": "acc00262e235a2caa91363a2e5e3bfa4f8ad05c6",
    "tarball": "https://registry.npmjs.org/normalize.css/-/normalize.css-3.0.3.tgz"
  },
  "directories": {},
  "_resolved": "https://registry.npmjs.org/normalize.css/-/normalize.css-3.0.3.tgz",
  "readme": "ERROR: No README data found!"
}
复制代码

name - 包名.
version - 包的版本号。
description - 包的描述。
homepage - 包的官网URL。
author - 包的做者，它的值是你在https://npmjs.org网站的有效帐户名，遵循“帐户名<邮件>”的规则，
contributors - 包的其余贡献者。
dependencies / devDependencies - 生产/开发环境依赖包列表(-S -D 就会分别安装到这个目录中)。它们将会被安装在 node_module 目录下。
repository - 包代码的Repo信息，包括type和URL，type能够是git或svn，URL则是包的Repo地址。
main - main 字段指定了程序的主入口文件，require('moduleName') 就会加载这个文件。这个字段的默认值是模块根目录下面的 index.js。
keywords - 关键字

bin

许多包有一个或多个可执行文件但愿被安装到系统路径。在npm下要这么作很是容易(事实上，npm就是这么运行的)。
这须要在你的package.json中提供一个bin字段，它是一个命令名和本地文件名的映射。在安装时，若是是全局安装，npm将会使用符号连接把这些文件连接到prefix/bin，若是是本地安装，会连接到./node_modules/.bin/。

如：bin" : { "myapp" : "./cli.js" } 复制代码

这么一来，当你安装myapp，npm会从cli.js文件建立一个到/usr/local/bin/myapp的符号连接(这使你能够直接在命令行执行myapp)

mongoose": "~3.8.3

npm模块的完整的版本号通常是【主版本 . 次要版本 . 补丁版本】，通常状况下，次要版本号发生改变的话，表示程序有重大更新。

3.8.3：当前版本号
>3.8.3：必须大于3.8.3
<3.8.3：必须小于3.8
～3.8.3：会匹配3.8.x的最新版本；不会自动升级3.9.0
^3.8.3：会匹配3.x.x的最新版本；不会自动升级4.0.0
复制代码

这里有很好的package.json介绍