场景
CICD编译时抛出npm error code EINTEGRITY的错误
bash
npm error code EINTEGRITY
npm error sha512-PlhdFcillOINfeV7Ni6oF1TAEayyZBoZ8bcshTHqOYJYlrqzRK5hagpagky5o4HfCzzd1TRkXPMFq6cKk9rGmA== integrity checksum failed when using sha512: wanted sha512-PlhdFcillOINfeV7Ni6oF1TAEayyZBoZ8bcshTHqOYJYlrqzRK5hagpagky5o4HfCzzd1TRkXPMFq6cKk9rGmA== but got sha512-v2kDEe57lecTulaDIuNTPy3Ry4gLGJ6Z1O3vE1krgXZNrsQ+LFTGHVxVjcXPs17LhbZVGedAJv8XZ1tvj5FvSg==. (318961 bytes)
npm error A complete log of this run can be found in: /root/.npm/_logs/2025-05-21T01_30_13_824Z-debug-0.log解决
bash
# 删除 node_modules and package-lock.json
rm -rf node_modules package-lock.json
# 清理和验证 npm cache
npm cache clean --force
npm cache verify
# 重新安装
npm install分析
在运行到npm install命令时,会看到进程失败并显示EINTEGRITY错误代码。
错误示例输出如下:
bash
npm ERR! code EINTEGRITY
npm ERR! sha512-vjA...Azq==
integrity checksum failed when using sha512:
wanted sha512-vjA...Azq==
but got sha512-MjAA...LNsqvg==. (161379 bytes)
npm ERR! A complete log of this run can be found in:
npm ERR! /Users/nsebhastian/.npm/_logs/2022-06-16T10_04_42_791Z-debug.log这是因为运行npm install命令时,npm将查找package.json文件中列为依赖项的包,进行下载和安装。
当package-lock.json当目录中有文件时,npm会将下载的tarball.tgz文件的校验和与在package-lock.json文件中找到的校验和进行对比。
当文件和package-lock.json文件EINTEGRITY之间的校验和值不匹配时,就会发生如上所示的错误。
这段错误消息大概意思是:npm说想要sha512......但得到的是sha512......。
wanted...中的值是在package-lock.json文件中找到的值。
got...是npm从tarball文件生成校验和时得到的值。
两种方法可以解决此错误
-
删除
package-lock.json文件,并在安装完成后让npm生成一个新文件。 -
更新
package-lock.jso文件中列出的完整性值。搜索并替换文件中错误消息中的值,将想要的值sha512-vjA...替换为sha512-MjAA...(最终选取该方法)
当然,如果文件中有很多EINTEGRITY错误时,这会很烦人。这种情况下直接删除package-lock.json文件会更容易,因为npm无论如何都会生成一个新文件。
如果上述方法不起作用,可按照以下步骤清除节点模块和npm缓存文件夹:
bash
# remove node_modules and package-lock.json
rm -rf node_modules package-lock.json
# Clear and verify npm cache
npm cache clean --force
npm cache verify
# now run npm install again
npm install校验和值
校验和值是从特定文件生成的字母数字哈希值,当文件内容改变时,校验和值也会改变。
在npm包中,校验和用于验证下载的文件的完整性。
第一次将包安装为依赖项时,npm将生成每个包的校验和并将其存储在文件中package-lock.json。
下面是一个例子:
bash
{
"@babel/code-frame": {
"version": "7.16.7",
"resolved": "https://registry.npmjs.org/@babel/code-frame/-/code-frame-7.16.7.tgz",
"integrity": "sha512-iAXqUn8IIeBTNd72xsFlgaXHkMBMt6y4HJp1tIaK465CWLT/fG1aqB7ykr95gHHmlBdGbFeWWfyB4NJJ0nmeIg==",
"requires": {
"@babel/highlight": "^7.16.7"
}
}
} integrity上面依赖关系图中的属性是通过对code-frame-7.16.7.tgz文件运行哈希sha512函数生成的。
npm install以后运行时,npm会再次对该code-frame-7.16.7.tgz文件运行哈希函数,看校验和是否与属性中的一致integrity。
当值不同时,npm将抛出EINTEGRITY错误代码。
这就是删除package-lock.json文件有效的原因。因为这导致npm将直接跳过包的校验和比较过程(直到下次npm install再次运行)
在npm版本5之前,校验和是用sha1而不是生成的sha512。
另外注意,有时npm也会EINTEGRITY因为不同的sha哈希值而产生警告,如下所示:
bash
npm WARN registry Unexpected warning for https://registry.npmjs.org/:
Miscellaneous Warning EINTEGRITY: sha1-UWbihk...TIIM=
integrity checksum failed when using sha1:
wanted sha1-UWbihk...TIIM=
but got sha512-yJHVQEh...pWft6kWBBcqh0UA==. (11423 bytes)这意味着package-lock.json文件中有sha1值,但npm生成sha512值。
这种情况下,需要删除node_modules文件夹和package-lock.json文件才能解决警告。
如果使用的是旧版本的npm,请在再次尝试安装之前升级npm版本:
bash
# upgrade npm version
npm install -g npm@latest
# remove node_modules and package-lock.json
rm -rf node_modules package-lock.json
# Clear and verify npm cache
npm cache clean --force
npm cache verify
# now run npm install again
npm install依次运行上述命令以解决错误EINTEGRITY。