安装node时npm会自动安装,npm也可以单独安装。
package.json
在使用npm时,package.json文件是非常重要的,因为它包含了关于项目的必要信息,比如名称、版本、依赖项等。在初始化新项目时,通常会使用npm init命令生成一个空的package.json文件。 如果要运行npm命令,不一定非要有package.json文件存在。运行npm install或npm uninstall命令来安装或卸载依赖项。如果没有package.json文件,就需要明确指定要安装哪个版本的依赖项。如果有package.json文件,则npm将自动解析该文件中的依赖项并安装适当的版本。 另外,有些命令确实需要package.json文件才能正常工作。例如,npm run命令会读取package.json文件中的scripts字段来确定要执行哪些脚本。 总之,package.json文件在npm中扮演了很重要的角色,通常推荐在项目中始终使用package.json文件以保持一致性和组织性。
版本号
在npm(Node Package Manager)中,项目常常需要依赖许多外部组件,而这些组件通常都是开源的。使用开源组件时,需要注意其版本号,因为不同的版本号可能造成功能上的很大差别。
在npm中,版本号的规范通常是主版本号.次版本号.补丁版本号。其中,主版本号只有在程序发生重大变化时才会增加,例如新增重要功能、大量API或技术架构的重大变化;次版本号只有在程序发生一些较小的变化时才会增加;而补丁版本号则是在修复bug或者进行微小改进的时候才会增加。 此外,在指定依赖包版本号时,可以使用一些特殊的符号来表示不同级别的版本匹配规则。以下是常见的几个符号及其含义:
^
:表示"最近的小版本",会匹配最新发布的次要版本和补丁版本,但不会改变主版本号。例如,^1.2.3
会匹配所有版本号大于等于1.2.3
且小于2.0.0
的版本,例如1.2.4
、1.2.5
等。~
:表示"最新的修补版本",只匹配最新的补丁版本,但不会改变主版本号和次要版本号。例如,~1.2.3
会匹配所有版本号大于等于1.2.3
且小于1.3.0
的版本,例如1.2.4
、1.2.5
等。>
:表示"大于某个版本",会匹配所有版本号大于指定版本号的版本。例如,>1.2.3
会匹配所有版本号大于1.2.3
的版本,例如1.3.0
、2.0.0
等。<
:表示"小于某个版本",会匹配所有版本号小于指定版本号的版本。例如,<1.2.3
会匹配所有版本号小于1.2.3
的版本,例如1.1.0
、1.0.0
等。
npm命令
npm install xxx
npm i xxx
不是全局安装,而是局部安装,他默认添加了参数 -d。局部安装将包安装在当前项目的node_modules目录下,只在该项目内部生效,不会影响其他项目。这样可以使每个项目各自独立地管理自己的依赖项,避免全局命名空间的冲突。
npm i xxx -g全局安装,这将把包安装在全球范围内的一个位置,可以在任何地方通过命令行调用。
npm uninstall xxx
npm可以连接私有云
可以通过配置npm注册表来连接私有云,以便让npm可以从私有云中获取包。以下是使用npm连接私有云的基本步骤:
在npm注册表中创建一个帐户并登录。这个注册表可以是您自己的私人注册表,也可以是第三方服务提供商的注册表。
设置npm的registry URL指向您的私有云地址。您可以通过使用npm命令行工具或修改npm配置文件(默认为`.npmrc`)来完成这个操作。例如:
npm config set registry https://your-private-cloud-url.com/
- 在项目中引用私有云中的包。在 package.json 文件中列出所需的私有包,如下所示:
{
"dependencies": {
"my-private-package": "https://your-private-cloud-url.com/package/my-private-package#version"
}
}
- 运行`npm install`命令来安装所需的私有包。
需要注意的是,私有云可能需要特定的认证机制,如用户名和密码、OAuth2、JWT等。