package.json与package-lock.json

建立

• package.json

在使用npm init命令后建立

• package-lock.json

在使用npm i命令后建立

做用

• package.json （必须上传git管理）

保存项目描述信息，项目依赖信息，npm命令

必须上传git，由于不会把项目所依赖的模块文件夹node_modules上传到git上（太大了，几个G）
,因此你从git上拉取项目下来时，只要存在package.json，
就能够执行npm i来安装依赖模块

• package-lock.json

除了没有npm script，其余和package.json信息同样，并且项目依赖信息更加详细

也必须上传git，上传git，上传git，总要的事情说三遍

在多人协做时，这个文件用于限制每一个人获得的项目依赖版本一致，否则
不一样人在不一样时间获得的项目依赖包版本可能不同，
很容易版本冲突或不兼容的BUG

注意事项

• 若是你查看当前项目某个依赖包的版本时，请在package-lock.json里看，千万不要到package.json上看，由于package.json上的版本是个初始化的版本（只是限定大版本号等）
• npm i不会更新package.json里依赖包的版本
• npm i xxx@2.6.1 -S 用这样的命令能够更新依赖包版本，而且改变package.json内的版本号
• 若是想更新某个依赖包版本，可使用以下命令

　更新全局包：npm update <name> -g
　更新生产环境依赖包：npm update <name> --save
  更新开发环境依赖包：npm update <name> --save-dev
  
  即更新package.json的版本号，也更新package-lock.json的版本号