nodejs 进阶教程，小白绕道！！！

npm 使用技巧和最佳实践

前提：请确保安装了 node.js

npm 的最佳实践

npm install是最常见的 npm cli 命令，但是它还有更多能力！接下来你会了解 npm 是如何在应用的整个生命周期帮助你的 - 从创建一个项目到开发和部署整个生命周期

认识 npm

在开始之前，我们先来看看一些查看正在运行的 npm 版本的命令

npm version

获取当前 npm cli 正在使用的版本，你可以执行命令
npm version，这条命令除了返回版本外，还可以返回很多信息 - 当前包的版本，你正在使用的 node.js 的版本，openSSL 或者 V8 的版本，以我本地安装的 node 为例，结果如下：

npm help

和大多数的命令行工具一样，npm 也有一个内置的帮助函数, 可以获取命令的描述和提要，比入我们想看看 npm test 命令是做什么的，执行
`
npm help test
`

1 使用 npm init 创建新项目

使用 npm init 命令可以帮助你交互式地创建 package.json 文件，会弹出项目名称和描述的问题，有一个快速的解决方法npm init --yes(或者简写npm init -y), 那么就不会弹出任何问题了，仅仅是使用默认配置创建一个package.json，使用下面的命令，你可以配置这些默认配置

npm config set init.author.name YOUR_NAME
npm config set init.author.email YOUE_EMAIL

2 查找正确的 npm 包

查找正确的 npm 包相当具有挑战性 - 有成千上万的包可供选择，因此选择正确的 npm 包很令人苦恼了，然而，我们可以选择一个模块帮助我们发送 HTTP 请求
有一个网站可以帮助我们简单地完成这个任务，它就是 npms.io，它会展示包的质量，受欢迎度，和维护性，这些是通过一个模块是否更新了依赖，是否有提示配置，是否做了测试覆盖，最近有没有提交记录来综合计算得出的

3 检查 npm 包

一旦我们找到了我们的模块（在我们的例子中是一个 request 模块），我们应该看一下文档，查看 issues, 以便更好地了解我们即将引入到应用中的包，不要忘记你使用的 npm 包越多，你的项目的风险就越高

如果你想在 cli 中打开这个模块的首页, 执行

`
npm home request
`

打开模块的 issues

npm bugs request

或者你只是想查看模块的 git 仓库，执行下面的命令

npm repo request

4 保存依赖

npm 采用 semver 进行控制

所谓 SEMVER，指的是语义化版本，其规则概述如下：
版本格式：主版本号. 次版本号. 修订号，版本号递增规则如下：

• 主版本号：新的架构调整，不兼容老版本
• 次版本号：新增功能，兼容老版本
• 修订号：修复 bug，兼容老版本。

一旦你决定将第三方包引入你的项目，你必须安装和保存它，最常见的命令是 npm install some-package, 如果你想自动将包信息添加进package.json 文件，你需要执行
npm install some-package --save

npm 默认会带着 ’^’这个前缀保存你的包, 具体的安装规则如下：

^version

兼容某个版本

版本号中最左边的非 0 数字的右侧可以任意

如果缺少某个版本号，则这个版本号的位置可以任意

如：^1.1.2，表示 >=1.1.2<2.0.0，可以是 1.1.2，1.1.3，.....，1.1.n，1.2.n，.....，1.n.n

如：^0.2.3，表示 >=0.2.3 <0.3.0，可以是 0.2.3，0.2.4，.....，0.2.n

如：^0.0，表示 >=0.0.0 <0.1.0，可以是 0.0.0，0.0.1，.....，0.0.n

这也意味着当你下次执行 npm install 的时候，即使主版本没有更改，次版本或者修订版本发生了改变，你的这个模块会重装，你可以执行下面的命令修改安装包版本规则
npm config set save-prefix='~'

这个包前缀的安装规则如下：

~version

大概匹配某个版本

如果 minor 版本号指定了，那么 minor 版本号不变，而 patch 版本号任意

如果 minor 和 patch 版本号未指定，那么 minor 和 patch 版本号任意

如：~1.1.2，表示 >=1.1.2 <1.2.0，可以是 1.1.2，1.1.3，.....，1.1.n 

如：~1.1，表示 >=1.1.0 <1.2.0

如：~1，表示 >=1.0.0<2.0.0，可以是 1.0.0，1.0.1，.....，1.1.n，1.2.n，.....，1.n.n

如果你想保存指定的版本号，执行
npm config set save-exact true

5 锁定依赖

上面已经介绍过了，npm 采用语义化的版本号 semver 进行控制，让开发过程中依赖的获取和升级变得非常容易，但不严格的版本号控制，也带来了不确定性

• npm 建议使用 semver 版本，但是部分包不遵循 semver；
• package.json 可以使用精确的版本号控制你的直接依赖包，但第三方依赖的包无法管理；
• 在开发阶段执行得到的包的版本，和后续部署时得到的可能是不一致的，更不可控的是，你依赖的第三方包也有这样的情况会导致潜在的上线风险。

可以用 npm shrinkwrap 解决这个问题，这条命令会生成一个 npm-shrinkwrap.json，这个文件里面不仅包含了安装在你机器上的指定版本的包，而且还有包的指定版的依赖包，一旦在项目的根目录下有这个文件，你执行 npm install 命令会重新生成一个相同的依赖树

6 检查项目的依赖包有无更新

npm 有一个内置的工具方法命令 npm outdated 可以检查过时的包，在你项目下运行 `npm outdated’ 即可，但是手动执行检查更新命令就很烦了，有一个可以自动执行包更新检查的工具 Greenkeeper，有兴趣的童鞋可以戳进链接了解。

7 开发包

在本地开发 npm 包的时候，我们可以使用 npm link 命令，将 npm 模块链接到对应的运行项目中去，方便地对模块进行调试和测试

举个例子来说明是什么意思以及怎么使用吧

我们现在有两个项目，分别是 npm-link-module 和 npm-link-test, 其中 npm-link-module 是我们要开发的 npm 包，npm-link-test 用来测试我们开发的包

在 npm-link-module 下执行 npm init -y 生成一个默认的包配置文件 package.json，在目录下新建 index.js 如下，写个简单的日期转换函数

function formateTime(date) {let year = date.getFullYear();
    let month = date.getMonth() + 1;
    let day = date.getDay();
    month = month < 10 ? '0' + month : month;
    day = day < 10 ? '0' + day : day;
    return year + '-' + month + '-' + day;
}
module.exports = formateTime

然后执行 npm link, 执行命令后，npm-link-module 会根据 package.json 上的配置，被链接到全局，路径是{prefix}/lib/node_modules/<package>，这是官方文档上的描述，我们可以使用 npm config get prefix 命令获取到 prefix 的值(我使用的是 windows，实际被链接到的路径是{prefix}/node_modules/<package>)

我们可以看到，已经在这个目录下面生成了一个 npm-link-module 的快捷方式

再进入 npm-link-test, 执行 npm init -y 生成包文件，接着执行 npm link npm-link-module
可以看到在这个项目的 node_modules 目录下生产了一个 npm-link-module 的快捷方式

现在 npm-link-test 这个项目就可以引用这个 npm-link-module 这个模块了

我们在 npm-link-test 的目录下新建 index.js 文件, 内容如下

let formateTime = require('npm-link-module');
let date = new Date();
console.log(formateTime(date));

然后执行 node index.js，可以看到命令行已经打印出函数的执行结果了

然后，我们修改下 npm-link-module 中的 index.js 文件的日期函数，返回结果就修改成返回斜线格式的日期

return year + '/' + month + '/' + day;

再回到 npm-link-test 目录下执行 index.js，可以看到，返回结果已经变成了斜线的日期

看到了吧，所有对 npm-link-module 的修改会被直接映射到 npm-link-test/node_modules/npm-link-module

说明一下，这个 nodejs 进阶教程计划写 10 篇左右，现在心中有大致的框架，所以准备边写边梳理，写完会将教程目录列出来

下面是我的个人前端公众号，欢迎大家扫码关注，第一时间获取教程的更新信息