本文同步发表博客: 什么是 npm 系列:一、npm 简介
npm
是 Node.js
的包管理工具,它的诞生也极大的促进了前端的发展,在现代前端开发中都离不开 npm
的身影。
本文是 npm 系列的第一篇,知识很基础,作为一个热身文章,如果各位已经是开发熟练工了,完全可以跳过这篇。
1. 安装 npm
npm 是基于 Node.js,所以我们需要安装 Node.js,方式有两种:
- Node.js 网站
- nvm (建议) 具体文章可以搜索下
2. 使用
2.1 如何更新 npm
// 查看 npm 版本
npm -v
// 更新 npm 自身
npm install npm@latest -g
2.2 安装依赖
在实际使用中我们既安装本地包(项目依赖),也会安装全局包(命令行工具)。
- 如何管理本地包
可以使用下面的命令来安装一个包:
npm install <package_name>
移除包可以用指令:
npm uninstall <package_name>
在项目中安装包时默认会安装到 dependencies
中,我们可以通过以下参数来控制这个行为:
- -P, –save-prod:记录在
dependencies
中 - -D, –save-dev:记录在
devDependencies
中 - -O, –save-optional:记录在
optionalDependencies
中 - –no-save:不会记录在
dependencies
中
除此之外还有两个额外的参数:
- -E, –save-exact:版本号不会按照语义化记录,会显示具体的 ”1.2.3″
- -B, –save-bundle:依赖也会记录在
bundleDependencies
中
如需从 package.json 文件中删除依赖,需要在命令后添加参数:
npm uninstall --save lodash
// 通过 --save-dev 安装的包,移除的时候也需指定为 --save-dev 将其卸载
npm uninstall --save-dev webpack
- 如何安装全局包
全局安装一般是用来安装命令行工具,诸如 gulp、http-server,我们只需要在后面加上-g
,比如:
npm install -g http-server
有时候我们记不清某个包,想查看所有已安装的包应该用什么命令呢:
// depth 代表遍历的深度,如果没有该参数,会把所有包的依赖也显示
npm list -g --depth 0
2.3 package-lock.json
项目中安装依赖后在自动生成 package-lock.json
文件,里面包含安装的依赖信息,主要是用来锁定依赖版本,确保团队之间安装依赖时不会出现差异。
3. dependencies
前面提到 dependencies
的概念,那在 npm
中都有哪些依赖呢?
- dependencies 生产环境
- devDependencies 开发环境
- optionalDependencies 可选依赖
- peerDependencies 前置依赖
- bundleDependencies 待打包依赖(没找到具体名称,可以看下后面的具体介绍)
3.1 dependencies && devDependencies
这两个是我们使用的最多的,也是最需要注意的。
假设我们有一个插件 magic-lint
,它的作用是在提交commit
时检查以及格式化代码,那么里面至少有 prettier
插件用来美化代码,我们需要确保其他用户安装 magic-lint
之后能正常使用,那就要把 prettier
列为dependencies
。
另外我们在开发 magic-lint
过程是属于开发环境,我们会需要 jest
来测试,普通用户安装时是不需要 jest
,我们把jest
列为 devDependencies
后就可以避免这样的情况。
如果添加
--production
标记,或者环境变量NODE_ENV
被设置为production
, npm 就不会安装devDependencies
中的模块。
3.2 peerDependencies
那什么时候用 peerDependencies
呢?
假设我们有一个 webpack-plugin-god
插件,它只是 webpack
的插件,并不依赖 webpack
,所以在dependencies
或devDependencies
中不会写明 webpack
,但事实上它又是针对特定的webpack
版本开发,这个时候我们就可以把 webpack
写入 peerDependencies
中。
3.3 optionalDependencies
如果有一个包属于可与有无的,我们就可以把它归为optionalDependencies
写代码时我们可以这样使用可选包:
try {var foo = require('foo')
var fooVersion = require('foo/package.json').version
} catch (er) {foo = null}
if (notGoodFooVersion(fooVersion) ) {foo = null}
// .. then later in your program ..
if (foo) {foo.doFooThings()
}
3.4 bundleDependencies
假设我们有一个package.json
:
{
"name": "awesome-web-framework",
"version": "1.0.0",
"bundledDependencies": ["renderized", "super-streams"]
}
通过 npm pack
命令我们可以得到文件 awesome-web-framework-1.0.0.tgz
,里面会包含renderized
和super-streams
两个依赖。
在项目中执行npm install awesome-web-framework-1.0.0.tgz
,结构也会变为:
├── node_modules
├── awesome-web-framework
│ └── renderized
│ └── super-streams
└── xxx
4. 预告
下一篇将讲解 npm install
,看了之后,希望能够让你惊叹一下:“哇~ 原来还可以这样”,我就心满意足了。