语义化版本号
版本格式:主版本号.次版本号.修订号,版本号递增规则如下:
主版本号:当你做了不兼容的 API 修改,
次版本号:当你做了向下兼容的功能性新增,
修订号:当你做了向下兼容的问题修正。
先行版本号及版本编译元数据可以加到“主版本号.次版本号.修订号”的后面,作为延伸。
语义化版本范围
安装策略和范围简写,如*,~和^是由semver实现和包管理器引入的;
* 最简单的语义化范围
它接受任何可用的版本,默认为“最新”。 应该避免使用“*”,因为它会愉快地安装主版本的软件包,这当中含有跨主版本的重大变化
major-version or major-version.minor-version
省略次版本/补丁版本
version 2 包含了所有低于version3的次版本和补丁版本,version2.4包含所有低于version2.5的补丁版本,也可以用 x在次版本和补丁版本中更加明确的表示:
For example: 2.x.x or 2.4.*
- ,<,<=,>和> =显式指定范围。 例如:
1.2.3 - 2.3.4”与> = 1.2.3 <= 2.3.4相同,它指定范围可以包括所有版本,包括1.2.3一直到,包括2.3.4`
> = 1.2.0 <1.3.0类似于1.2.x(由于预发布和元数据标签超出了本文的范围,因此不完全相同)
<1.0.0仅接受0.x.x范围内的版本。
npm缓存管理
当npm安装一个软件包时,它会保留一个副本,因此下次要安装该软件包时,它不需要访问网络。 副本缓存在主路径的.npm目录中。
$ ls ~/.npm
随着时间的推移,这个目录会变得杂乱无章,因此偶尔清理它会很有用
$ npm cache clean --force
如果系统上有多个要清理的节点项目,也可以从工作空间中清除所有node_module文件夹。
find . -name "node_modules" -type d -exec rm -rf '{}' +
menter's question
1.为什么要使用包管理,它解决了什么问题?
一个网站里通常有几十甚至上百个 package,分散在各处,但是如果重复造一些轮子,不如上传到一个公共平台,让更多的人一起使用、参与这个特定功能的模块。目前成熟的包管理就是npm
网站代码依赖多,使用工具进行集中化管理,省去了download依赖的麻烦;
npm的作用就是让我们下载和发布一些轮子更加方便;
2.它是如何解决这些问题的?
将公共的js库传到统一的服务器上,存放共享代码,根据package.json中依赖包的名字,使用npm install 命令下载到本地
3.npm有哪些弊端
NPM本身存在一致性、安全性以及性能方面的弊端;
一致性:同一个项目,由于版本号是宽松的,download后的node_modules 中的版本可能不同;
安全性: npm包的贡献是无偿的,多数是义务维护,如果出现git库转交,引入安全漏洞,没有团队能承担安全管理职责
性能: 安装慢,异常难以察觉
npm 是按照队列执行每个 package,也就是说必须要等到当前 package 安装完成之后,才能继续后面的安装。
安装的时候,包会在同一时间下载和安装,中途某个时候,一个包抛出了一个错误,但是npm会继续下载和安装包。因为npm会把所有的日志输出到终端,有关错误包的错误信息就会在一大堆npm打印的警告中丢失掉,并且难以捕捉到包安装过程中的实际错误;
4.配置项/命令
npm root -g //查看安装目录
npm config get prefix //查看prefix配置信息
npm config get cache //查看cache配置信息
npm config get prefix| npm config get cache //修改全局和缓存路径
npm config set registry https://registry.npm.taobao.org --global //设置npm镜像源
npm config set disturl https://npm.taobao.org/dist --global // 设置node源码的源
npm config edit //快捷修改.npmrc配置文件
npm list //列出已经安装的全局包
npm outdated //查看npm是否有升级
ls ~/.npm //列出已经安装的包
5.npm yarn tink这三个包管理,各自的优缺点
| npm5 | yarn | tink | |
|---|---|---|---|
| 速度 | ⭐️比yarn略慢 | ⭐️⭐️ | 开箱即用 |
| 下载方式 | 网络下载 | 缓存读取 | 自动下载安装修复 |
| 版本 | 宽松 | 统一 | - |
| 语义化 | ⭐️ | ⭐️⭐️ | - |
tink: 一个处于测试阶段的包管理工具 https://www.infoq.cn/article/R*5JRVuOOHBRlw411PlZ
因为tink很大程度上不同于npm/yarn 因此没有做很多方面的比较
- npm的发展
npm3
所有模块都安装在node_modules下,解决方案还是以前的嵌套解决方案。
npm5
没查到node_modules具体怎么装
npm install 默认保存到package.json的 depandence中
package-lock.json 具备跨包管理器兼容性
这意味着将锁定正在使用的依赖包的版本,消除关于不同软件包版本的棘手问题。
【点击查看】 你需要知道的npm5
