package-lock.json文件

为什么下载第三方包时会安装那么多其他的包

因为我们下载的包还会依赖其他js框架,所有也需要下载。A依赖B,B依赖C,就像套娃一样,所有才会下载那么多包。

package-lock.json是干嘛的,和package.json有什么关系

两者都是记录依赖项的,但不同的是package.json只记录项目的依赖项,也就是你直接用命令行下载的包,而package-lock.json是对所有包,也就是node_modules这个目录中所有包的依赖信息(版本、下载地址)的保存。node_modules这个目录中下的所有包里也有package.json文件,相当于提取出来放在了一个文件中。

package-lock.json文件有什么用?

两个目的:

  1. 不用单独分析每个包中 package.json 的依赖项,会提高加载速度
  2. 锁住依赖指定的版本号,防止重新下载时,自动更新到最新版本。比如有个项目需要兼容ie8,而且依赖于jquery,但只有1.x版本才兼容ie8,因此不能下载新的版本。
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容