安徽中兴建设工程有限公司网站,合肥网站建设新手,企业门户网站有哪些,管理员Node.js使用npm对包进行管理#xff0c;其全称为Node Package Manager#xff0c;开发人员可以使用它安装、更新或者卸载Node.js的模块
1、npm包管理器基础
1.1、npm概述
npm是Node.js的标准软件包管理器#xff0c;其在2020年3月17日被GitHub收购#xff0c;而且保证永…Node.js使用npm对包进行管理其全称为Node Package Manager开发人员可以使用它安装、更新或者卸载Node.js的模块
1、npm包管理器基础
1.1、npm概述
npm是Node.js的标准软件包管理器其在2020年3月17日被GitHub收购而且保证永久免费。在npm仓库中有超过130万个软件包这使npm成为世界上最大的单一语言代码仓库并且它几乎有可用于一切的软件包。使用npm可以解决Node.js代码部署上的很多问题常见的使用场景有以下几种
允许用户从npm服务器下载第三方包到本地使用。允许用户从npm服务器下载并安装别人编写的命令行程序到本地使用。允许用户将自己编写的包或命令行程序上传到npm服务器供别人使用。
npm起初是作为下载和管理Node.js包依赖的方式但其现在已经成为前端JavaScript中使用的通用工具。
1.2、查看npm的版本
伴随着Node.js的安装npm是自动安装的。可以在系统的“命令提示符”对话框中通过以下命令查看当前npm的版本
npm –v虽然Node.js自带npm但有可能不是最新的版本这时可以使用下面的命令对npm的版本进行升级
npm install npm -g说明 上面命令中的-g表示安装到global目录中即安装到全局环境中。
1.3、常用npm软件包
npm中有超过130万个软件包可以极大限度地帮助开发人员提高开发效率下表中列出了npm中常见的软件包及其作用
2、package.json基础
2.1、认识package.json
在WebStrom中创建Node.js项目后会默认生成一个package.json文件如下图所示 package.json文件是项目的清单文件其中可以做很多完全互不相关的事情。例如上图中的package.json文件主要用来对项目进行配置而在npm安装目录中同样有一个package.json文件存储了所有已安装软件包的名称和版本等信息。
对于Node.js程序package.json文件中的内容没有固定要求唯一的要求是必须遵守JSON格式否则尝试以编程的方式访问其属性的程序会无法读取它。
创建Node.js项目时默认生成的package.json文件如下
{name: nodepro,version: 1.0.0,description: ,main: index.js,scripts: {test: echo \Error: no test specified\ exit 1},keywords: [],author: ,license: ISC
}上面的代码中包含很多属性具体说明如下
name应用程序或软件包的名称。名称必须少于214个字符且不能包含空格只能包含小写字母、连字符(-)或下画线(_)。description应用程序/软件包的简短描述。如果要将软件包发布到npm则这个属性特别有用使用者可以知道该软件包的具体作用。main设置应用程序的入口点。scripts定义一组可以运行的Node.js脚本这些脚本是命令行应用程序。可以通过调用npm run XXXX或yarn XXXX来运行它们其中的XXXX是命令的名称。例如npm run dev。keywords包含与软件包功能相关的关键字数组。author列出软件包的作者名称。license指定软件包的许可证。
除了上面列出的属性package.json文件中还支持其他的很多属性常用的如下
contributors除作者外该项目可以有一个或多个贡献者此属性是列出他们的数组。bugs链接到软件包的问题跟踪器最常用的是GitHub的issues页面。homepage设置软件包的主页。repository指定程序包仓库所在的位置。例如
repository: github:nodejscn/node-api-cn,上面的github前缀表示github仓库其他流行的仓库还包括
repository: gitlab:nodejscn/node-api-cn,
repository: bitbucket:nodejscn/node-api-cn,开发人员可以显式地通过该属性设置版本控制系统例如
repository: {type: git,url: https://github.com/nodejscn/node-api-cn.git
}也可以使用其他的版本控制系统
repository: {type: svn,url: ...
}private如果设置为true则可以防止应用程序/软件包被意外发布到npm上。dependencies设置作为依赖安装的npm软件包的列表。当使用npm或yarn安装软件包时该软件包会被自动插入此列表中。devDependencies设置作为开发依赖安装的npm软件包的列表。它们不同于dependencies因为它们只需安装在开发机器上而无须在生产环境中运行代码。当使用npm或yarn安装软件包时该软件包会被自动地插入此列表中。engines设置软件包/应用程序要运行的Node.js或其他命令的版本。
2.2、npm中的package-lock.json文件
在npm5以上的版本中引入了package-lock.json文件该文件旨在跟踪被安装的每个软件包的确切版本以便产品可以以相同的方式被100%复制即使软件包的维护者更新了软件包。
package-lock.json文件的出现解决了package.json一直存在的特殊问题在package.json中可以使用semver语义化版本表示法设置要升级到的版本补丁版本或次版本例如
如果写入的是~0.13.0则只更新补丁版本即0.13.1可以但0.14.0不可以。如果写入的是^0.13.0则要更新补丁版本和次版本即0.13.1、0.14.0……以此类推。如果写入的是0.13.0则始终使用确切的版本。
无须将node_modules文件夹该文件夹通常很大提交到Git当尝试使用npm install命令在另一台机器上复制项目时如果指定了~语法并且软件包发布了补丁版本则该补丁版本会被安装^语法中的次版本也一样。
说明 如果指定确切的版本例如示例中的0.13.0则不会受到此问题的影响。这时如果多个人在不同时间获取同一个项目使用npm install安装时有可能安装的依赖包版本不同这样可能会给程序带来不可预知的错误。而通过使用package-lock.json文件可以固化当前安装的每个软件包的版本当运行npm install时npm会使用这些确切的版本确保每个人在任何时间安装的版本都是一致的从而避免使用package.json文件时可能出现的版本不同问题。
例如在package.json文件中有如下属性
express: ^4.15.4在只有package.json文件时如果后续出现了4.15.5版本、4.15.6版本等则有可能每个人安装的依赖包就会不同从而导致一些未知的兼容性问题。这时如果使用package-lock.json文件则文件中的内容可以设置如下
express: {version: 4.15.4,resolved: https://registry.npmjs.org/express/-/express-4.15.4.tgz,integrity: sha1-Ay4iU0icPzgJmayj0R7XotrtE,requires: {accepts: 1.3.3,array-flatten: 1.1.1,content-disposition: 0.5.2,content-type: 1.0.2,cookie: 0.3.1,cookie-signature: 1.0.6,debug: 2.6.8,depd: 1.1.1,encodeurl: 1.0.1,escape-html: 1.0.3,etag: 1.8.0,finalhandler: 1.0.4,fresh: 0.5.0,merge-descriptors: 1.0.1,methods: 1.1.2,on-finished: 2.3.0,parseurl: 1.3.1,path-to-regexp: 0.1.7,proxy-addr: 1.1.5,qs: 6.5.0,range-parser: 1.2.0,send: 0.15.4,serve-static: 1.12.4,setprototypeof: 1.0.3,statuses: 1.3.1,type-is: 1.6.15,utils-merge: 1.0.0,vary: 1.1.1}
},上面的代码中由于在package-lock.json文件中使用了校验软件包的integrity散列值这样就可以保证所有人在任何时间安装的依赖包的版本都是一致的。
说明 在使用package-lock.json文件时需要将其提交到Git仓库以便被其他人获取如果项目是公开的或有合作者或者将Git作为部署源这样在运行npm update时package-lock.json文件中的依赖版本就会被更新。
3、使用npm包管理器安装包
在Node.js项目中使用npm安装包时常用的操作主要有安装单个软件包安装软件包的指定版本一次安装所有软件包更新软件包另外还可以查看安装的软件包的位置、卸载安装的软件包。下面分别对上述操作进行详细讲解。
3.1、 安装单个软件包
在Node.js项目中安装单个软件包使用如下命令
npm install package-name在npm install安装命令后还可以追加下面两个参数
–save安装并添加条目到package.json文件的dependencies。–save-dev安装并添加条目到package.json文件的devDependencies。
例如使用npm install命令安装Bootstrap并添加条目到package.json文件的devDependencies命令如下
npm install bootstrap --save-dev说明 使用npm安装软件包后就可以在程序中使用了方法非常简单使用require导入即可。例如要使用安装的vue包使用下面代码导入即可
var vuerequire(vue); //导入vue模块3.2、安装软件包的指定版本
在使用npm install命令安装软件包时默认安装的是软件包的最新版本如果项目对软件包的版本有要求可以使用语法来安装软件包的指定版本语法如下
npm install packageversion例如使用下面命令安装bootstrap包的3.4.1版本
npm install bootstrap3.4.1安装npm软件包后可以使用以下命令查看软件包的相关信息
npm view package例如查看安装的bootstrap软件包的相关信息效果如下图所示 如果只查看安装的软件包的版本号则使用下面命令
npm view package version例如查看安装的bootstrap软件包的版本号效果下图所示
3.3、安装所有软件包
如果要在Node.js项目中一次安装所有软件包则要求项目中必须存在package.json文件并且在该文件中指定所有需要的软件包及版本然后通过运行npm install命令即可安装。
例如在一个Node.js项目中有如下package.json文件
{name: nodepro,version: 1.0.0,description: ,main: index.js,scripts: {test: echo \Error: no test specified\ exit 1},keywords: [],author: ,license: ISC,dependencies: {csv: ^5.5.0,react: ^17.0.2,sequelize: ^6.6.2,socket.io: ^4.1.2}
}此时如果在WebStorm的终端中执行npm install命令即可同时安装csv、react、sequelize和socket.io这4个软件包效果如下图所示
3.4、更新软件包
如果要使用npm更新已经安装的软件包版本可以使用下面命令
npm update package-name上面的命令只更新指定软件包的版本如果要更新项目中所有软件包的版本可以使用下面命令
npm update例如使用上面的两个命令更新软件包版本的效果如下图所示 说明 使用上面两个命令更新软件包版本时只更新次版本或补丁版本并且在更新时package.json文件中的版本信息保持不变但是package-lock.json文件会被新版本填充如果要更新主版本则需要全局地安装npm-check-updates软件包命令如下
npm install -g npm-check-updates然后运行
ncu -u这样即可升级package.json文件的dependencies和devDependencies中的所有版本以便npm可以安装新的主版本。
3.5、指定npm软件包的安装位置
当使用npm install命令安装软件包时可以执行两种安装类型
本地安装。全局安装。
默认情况下当输入npm install命令时软件包会被安装到当前项目中的node_modules子文件夹下如下图所示 如果想要将软件包进行全局安装可以在npm install命令中指定-g标识语法如下
npm install -g package-name例如全局安装bootstrap软件包命令如下
npm install -g bootstrap执行上面命令后软件包即进行全局安装在Windows系统中npm的全局安装位置为C:\Users\用户名\AppData\Roaming\npm\node_modules如下图所示 说明 在macOS或Linux上npm软件包的全局安装位置是/usr/local/lib/node_modules。
3.6、 卸载npm软件包
对于已经安装的npm软件包可以使用npm uninstall命令进行卸载同时会移除package.json文件中的引用语法如下
npm uninstall package-name例如卸载安装的vue软件包命令如下
npm uninstall vue但是如果程序包是开发依赖项列出在package.json文件的devDependencies中则必须使用-D标志从文件中移除语法如下
npm uninstall -D package-name例如卸载使用–save-dev标志安装的bootstrap软件包命令如下
npm uninstall -D bootstrap上面的命令可以卸载项目中安装的软件包如果要卸载的软件包是全局安装的则需要添加-g标志语法如下
npm uninstall -g package-name例如卸载全局安装的bootstrap软件包命令如下
npm uninstall -g bootstrap说明 可以在系统上的任何位置运行卸载全局软件包的命令因为当前所在的文件夹无关紧要。
4、总结
npm包管理器是Node.js管理模块包的主要方式在Node.js应用中模块包的安装、更新、卸载等操作都需要使用npm包管理器去实现因此大家一定要熟练掌握npm的常用命令。
