分别用一句话来介绍 node 和 npm?
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,允许开发者在服务器端运行 JavaScript 代码。 npm是 Node.js 的默认包管理器,用于管理 JavaScript 项目中的依赖关系。
如何执行一个nodejs的文件?
-
Node.js安装
-
保存你的Node.js文件
-
打开命令行工具:在Windows上,你可以使用命令提示符(CMD)或PowerShell
-
导航到文件所在目录:使用 cd 命令导航到包含Node.js文件的目录。
-
执行文件:在命令行中,使用 node 命令后跟你的文件名来执行Node.js文件
package-json文件的作用是什么
package.json是包管理配置文件,用来记录一些与项目有关的配置信息。 例如:项目的名称、版本号、描述等 项目中都用到了哪些包 哪些包智慧在开发期间用到 哪些包在开发和部署时间都需要用到
npm-install命令的常用参数有哪些
npm install 命令一些常用的参数:
- --save: 将包添加到 package.json 文件的 dependencies 部分。这是默认行为,通常可以省略。
示例:
npm install <package_name> --save
- --save-dev: 将包添加到 package.json 文件的 devDependencies 部分,用于开发环境。
示例:
npm install <package_name> --save-dev
- --save-optional: 将包添加到 package.json 文件的 optionalDependencies 部分,用于可选依赖。
示例:
npm install <package_name> --save-optional
- --global 或 -g: 安装包到全局环境,这样你可以在任何地方使用它,而不仅仅是在当前项目中。
示例:
npm install -g <package_name>
- --save-exact: 安装包并将其添加到 package.json 文件,同时使用精确版本号而不是版本范围。
示例:
npm install <package_name> --save-exact
- --production: 仅安装在 dependencies 中列出的包,跳过 devDependencies 。
示例:
npm install --production
- --no-save: 安装包但不将其添加到 package.json 文件中。
示例:
npm install <package_name> --no-save
- --force: 强制重新安装所有依赖项,即使它们已经安装。
示例:
npm install --force
- --legacy-peer-deps: 在安装时,不解析或安装同级依赖项。
示例:
npm install --legacy-peer-deps
- --dry-run: 执行命令,但不会实际安装包或修改 package.json 文件。
示例:
npm install <package_name> --dry-run
- --fund: 在安装完成后显示有关开源项目资金的信息。
示例:
npm install <package_name> --fund
- --audit 或 --audit-level: 运行 npm audit 命令并修复安全漏洞。
示例:
npm install --audit
- --legacy-bundling: 允许捆绑旧版本的Node.js包。
示例:
npm install --legacy-bundling
- --strict-peer-deps: 确保安装的包的同级依赖项与 package.json 中声明的版本兼容。
示例:
npm install --strict-peer-deps
如何在package-json中添加、更新和删除依赖项
添加依赖项:
1.添加到dependencies:
将包添加到项目运行时依赖中:
npm install <package_name> --save
npm install命令自动将包添加到package.json的dependencies部分,并创建或更新package-lock.json文件
2.添加到devDependencies:
将包添加到项目开发依赖中:
npm install <package_name> --save -dev
3.添加指定版本
npm install <package_name>@<version> --save
更新依赖项:
1.更新单个依赖项:
npm update <package_name>
更新到最新版本
2.更新所有依赖项:
npm update
删除依赖项:
1.从dependencies删除:
npm unistall <package_name> --save
2.从devDependencies删除:
npm uninstall <package_name> --save-dev
3.手动删除:
直接编辑package.json文件,手动删除依赖项,然后运行npminstall来同步package-lock.json文件
package-lock.json的作用是什么?
package-lock.json 文件是 Node.js 的包管理器 npm 用来锁定项目依赖的版本信息的文件。
当你使用 npm 安装项目依赖时,npm 会生成或更新这个文件,它记录了项目中所有依赖的确切版本,以及依赖的依赖(即子依赖)的版本。
这个文件的主要作用包括:
-
确保版本一致性:确保在不同环境中安装的依赖版本完全一致,避免因版本差异导致的问题。
-
提高安装速度:由于 package-lock.json 包含了所有依赖的确切版本,npm 可以直接下载这些版本,而不需要每次都计算依赖版本。
-
避免版本冲突:通过锁定版本,可以避免不同依赖之间因为版本要求不同而产生的冲突。
-
简化版本控制: package-lock.json 通常被加入到版本控制系统中,这样团队中的每个成员都可以确保他们使用的依赖版本是一致的。
-
优化缓存:npm 客户端可以使用 package-lock.json 来优化缓存,减少重复的网络请求。 通常,开发者会将 package-lock.json 文件加入到版本控制系统中(如 Git),以便团队成员和部署流程能够确保依赖的一致性。不过,如果你使用 yarn 作为包管理器,那么对应的锁定文件是 yarn.lock