Node 包管理(npm)是一个是开发者共享和管理模块(或者包)的命令行工具, 它由 JavaScript 代码编写,广泛应用于 Node.js。
当开始一个新的项目时,npm 会生成一个package.json文件。这个文件列出了你项目的包依赖。由于 npm 的包更新很频繁,package.json 文件允许你指定依赖的版本。这样就能保证包的升级不会破坏你的项目。
npm 把包保存在一个名为nodemodules 文件夹里。这些包可以通过两种方式安装:
- 安装在全局的 root
nodemodules文件夹下,可以被所有的项目访问。 - 安装在项目自己的
node_modules文件夹下,只能被自己访问。
大部分开发者会倾向于后者,这样每一个项目都有一个完整的依赖库。
package.json
package.json 由单个 JSON 对象组成,它以键值对的形式存储项目的信息。一个最小的 package.json 文件至少包含两个必须字段:name 和 version——但是提供有关项目的附加信息是一个更好的做法,在以后它可能对你的用户或者维护者有所帮助。
----------------
使用包管理器的最大原因之一是它们强大的依赖管理特性。在新的计算机上开始一个项目时,不用手动确认你已安装所有的依赖,npm 会自动为你安装它们。但是 npm 如何准确的知道你项目需要哪些依赖呢?通过package.json 中 dependencies 这一部分。
为了让 npm 依赖项更新到最新的修订版,你可以在依赖包的版本号前加一个波浪符号(~)。
使用插入符号(^)允许 npm 来安装功能更新。它们的不同之处在于:插入符号(^)允许次版本和修订版更新。
此刻,你项目中的 moment 依赖包的版本应该是 ~2.10.2,这意味着 npm 可以安装 2.10.x 版的 moment,如果使用插入符号(^)来替换版本号的前缀,那么 npm 可以安装的版本则是 2.x.x。