前端开发的时候经常用到npm安装依赖包,初步使用的时候会跟着使用很多命令–save -dev之类的,看起来没有太大的区别,那为什么要这么用呢?就要深入了解一下package.json文件。package.json是什么很多时候我们都是站在别人的肩膀上写代码,会引入很多依赖包,那自然,就需要对这些包的安装卸载有一个统一的管理。创建package.json文件是用来管理npm依赖包的最好方式。虽然是这么说,但是很明确,package.json只是一个记录文件,不是管理方式,管理的事还是npm在做。那首先一开始,我们需要生成package.json文件创建package.json文件npm initnpm init –yes生成文件有两个命令,前者是手动命令,输入后,我们可以手动配置项目的一些信息,不输入直接回车,就会自动填充默认配置。后者是快捷命令。顾名思义,快捷命令就是按照默认设置,直接生成文件,文件内容如下:{ “name”: “test”, “version”: “1.0.0”, “description”: “”, “main”: “index.js”, “scripts”: { “test”: “echo "Error: no test specified" && exit 1” }, “keywords”: [], “author”: “”, “license”: “ISC”}根据文件我们可以看到一些基本的内容,默认配置的时候取值如下。name:当前目录名称version:永远是 1.0.0description:来自自述文件的信息或空字符串 ““main:永远是 index.jsscripts:默认情况下会创建一个空test脚本keywords:空的author:空的license: ISCbugs:来自当前目录的信息(如果存在)homepage:来自当前目录的信息(如果存在)对于package.json来说,name与version是必须的,也有一定的要求。“name"全是小写的一个词,没有空格允许破折号和下划线"version"以x.x.x的形式遵循semver规范也可以使用初始命令配置一些选项npm set init.author.email “wombat@npmjs.com"npm set init.author.name “ag_dubs"npm set init.license “MIT"如果文件中中没有描述字段,package.json就会使用README.md或README 的第一行。该描述可帮助人们在搜索npm时找到您的包,因此在package.json中写入自定义描述,可以让人更容易找到包。总的来说:package.json文件列出了项目依赖的所有包允许你使用语义版本控制规则指定项目可以使用的包的版本使您的构建可重现,因此更容易与其他开发人员共享依赖包的管理除了上面介绍的package信息之外,就是我们的核心信息——项目中所使用的所有依赖包。仔细发现的话,我们会在package.json文件中找到两种类型的依赖包列表:“dependencies”:项目在生产环境中需要的包。“devDependencies”:开发和测试中需要的包。例如,下面的项目使用my_dep与生产中的主要版本1匹配的任何版本的软件包,并且需要my_test_framework与主要版本3匹配的任何版本的软件包,但仅用于开发:{ “name”: “my_package”, “version”: “1.0.0”, “dependencies”: { “my_dep”: “^1.0.0” }, “devDependencies” : { “my_test_framework”: “^3.1.0” }}–save和–save-dev安装区别向项目中安装package.json中的依赖包的更简单(也更棒的)方法,是从命令行npm install执行此操作,使用–save或 标记命令–save-dev,具体取决于您希望如何使用该依赖项。一个条目添加到您package.json的dependencies:npm install <package_name> –save一个条目添加到您package.json的devDependencies:npm install <package_name> –save-dev我们在使用 npm install 安装模块的模块的时候 ,一般会使用下面这几种命令形式:npm install moduleName # 安装模块到项目目录下npm install -g moduleName # -g 的意思是将模块安装到全局,具体安装到磁盘哪个位置,要看 npm config prefix 的位置。npm install -save moduleName # -save 的意思是将模块安装到项目目录下,并在package文件的dependencies节点写入依赖。npm install -save-dev moduleName # -save-dev 的意思是将模块安装到项目目录下,并在package文件的devDependencies节点写入依赖。那么问题来了,在项目中我们应该使用四个命令中的哪个呢?这个就要视情况而定了。下面对这四个命令进行对比,看完后你就不再这么问了。npm install moduleName 命令安装模块到项目node_modules目录下。不会将模块依赖写入devDependencies或dependencies 节点。运行 npm install 初始化项目时不会下载模块。npm install -g moduleName 命令安装模块到全局,不会在项目node_modules目录中保存模块包。不会将模块依赖写入devDependencies或dependencies 节点。运行 npm install 初始化项目时不会下载模块。npm install -save moduleName 命令安装模块到项目node_modules目录下。会将模块依赖写入dependencies 节点。运行 npm install 初始化项目时,会将模块下载到项目目录下。运行npm install –production或者注明NODE_ENV变量值为production时,会自动下载模块到node_modules目录中。npm install -save-dev moduleName 命令安装模块到项目node_modules目录下。会将模块依赖写入devDependencies 节点。运行 npm install 初始化项目时,会将模块下载到项目目录下。运行npm install –production或者注明NODE_ENV变量值为production时,不会自动下载模块到node_modules目录中。总结devDependencies 节点下的模块是我们在开发时需要用的,比如项目中使用的 gulp ,压缩css、js的模块。这些模块在我们的项目部署后是不需要的,所以我们可以使用 -save-dev 的形式安装。像 express 这些模块是项目运行必备的,应该安装在 dependencies 节点下,所以我们应该使用 -save 的形式安装。管理依赖版本npm使用语义版本控制,或者,正如我们经常提到的那样,SemVer,用于管理软件包版本和范围。如果你的package.json目录中有一个文件并且你运行npm install,npm将查看该文件中列出的依赖项并使用语义版本控制下载最新版本参考原文Working with package.json参考npm install