semvernpm 依赖管理的一个重要特性是采用了语义化版本 (semver) 规范,作为依赖版本管理方案。版本号semver 约定一个包的版本号必须包含3个数字,格式必须为 MAJOR.MINOR.PATCH, 意为 主版本号.小版本号.修订版本号.MAJOR 主版本号,对应大的版本号迭代,做了不兼容旧版的修改时要更新 MAJOR 版本号MINOR 次版本号,对应小版本迭代,发生兼容旧版API的修改或功能更新时,更新MINOR版本号PATCH 修订号,对应修订版本号,一般针对修复 BUG 的版本号例如:0.y.z 表示开发阶段,一切可能随时改变,非稳定版。1.0.0 界定此版本为初始稳定版,后面的一切更新都基于此版本进行修改在常规仅包含数字的版本号之外,semver 还允许在 MAJOR.MINOR.PATCH 后追加 - 后跟点号分隔的标签,作为预发布版本标签 - Prerelese Tags,通常被视为不稳定、不建议生产使用的版本。例如:1.0.0-alpha1.0.0-beta.1版本限定在进行包管理时,为了保证安装依赖的兼容性,必须对依赖包版本进行限定.版本限定的语法简述为为 [范围描述]<版本号描述>。1.范围描述范围描述可选,必须配和版本描述确定范围,无法独立存在。< 小于某一版本号<= 小于等于某一版本号> 大于某一版本号>= 大于等于某一版本号= 等于某一版本号,没有意义和直接写该版本号一样- 某个范围,语法为 <版本描述>-<版本描述>例如:1.2.3-2 支持 >=1.2.3 <3.0.0 的版本1.x.1 支持 >=1.0.1 <1.1.0 的版本1 表示 >=1.0.0 <2.0.0 其余任意位置为空相似1.0 >= 1.0.0 < 1.1.0~,^,^ 的表述需要结合具体的包管理工具和版本号规则来确定,但是对于一般使用记住如下原则: ^ 是确保版本兼容性时,默认对次版本号的限定约束 ~ 是确保版本兼容性时,默认对补丁号的约束例如:1 >=1.0.0 <2.0.0^1.1.1 >=1.1.1 <2.0.0^0.1.1 >=0.1.1 <0.2.0^0.0.1 >=0.0.1 <0.0.22.版本号描述* 通配符,类似 glob 模式 x,X 约等于 * 号,通常用于次版本和补丁的通配例如: 支持 >= 0.0.0 的版本x 支持 >= 0.0.0 的版本包安装npm installnpm install/i <Module Name> //安装某个包详细npm i //当存在package.json时,使用命令可全部安装包 npm i <module name>@1.0.0 //安装指定版本的模块npm i <module name>@latest //安装最新版本npm i <module name@">=0.1.0 <0.2.0"npm i <git url>-S, –save 安装包信息将加入到dependencies(生产阶段的依赖)-D, –save-dev 安装包信息将加入到devDependencies(开发阶段的依赖),所以开发阶段一般使用它-O, –save-optional 安装包信息将加入到optionalDependencies(可选阶段的依赖)-E, –save-exact 精确安装指定模块版本全局安装与本地安装npm install/i <Module Name> //本地安装 npm install/i <Module Name> –global/-g //全局安装全局安装区别1.安装位置npm root -g //查看全局node_modules路径npm root //查看本地node_modules路径全局安装:一般在 Users用户名AppDataRoaming 目录下。本地安装:一般安装在指定项目的node_modules文件夹下。2.调用方式全局安装:用户可以在命令行中直接运行该包支持的命令。本地安装:需在项目中引用。包维护增加删除npm uninstall <Module Name> //卸载模块npm remove <Module Name> //移除模块升级npm updatenpm update <package> -g //升级全局安装的指定模块npm update <package> //升级当前目录下的指定模块npm update –save-dev //升级当前目录下全部模块降级npm outdatednpm outdated [[<@scope>/]<pkg> …]1.1.1 >=1.1.1 <1.2.01.1 >=1.1.0 <1.2.0