package.json一般也就长这么模样:
{"name": "","description": "","version": "4.17.1","author": "","contributors": [],"license": "MIT","repository": "","homepage": "","keywords": [],"dependencies": {"accepts": "~1.3.7","array-flatten": "1.1.1","body-parser": "^1.19.0","content-disposition": "0.5.3","content-type": "~1.0.4","cookie": "^0.4.0","cookie-signature": "1.0.6","debug": "2.6.9","depd": "~1.1.2","encodeurl": "~1.0.2"},"devDependencies": {},"engines": {"node": ">= 0.10.0"},"files": [],"scripts": {"lint": "eslint .","test": "mocha --require test/support/env --reporter spec --bail --check-leaks test/ test/acceptance/","test-ci": "...","test-cov": "...","test-tap": "mocha --require test/support/env --reporter tap --check-leaks test/ test/acceptance/"}
}
其中十分重要的一项就是dependencies,也就是依赖项,每次npm install的时候下载下来的东东都是根据这里来的。
很显然这个dependencies对象中的key是依赖项的名称,值则是版本号,但是版本号前面有的啥也没有,比如:“array-flatten”: “1.1.1”,有的有波浪号,比如:“accepts”: “~1.3.7”,也有的有插入符号,比如:“body-parser”: “^1.19.0”。那这些到底有啥区别呢?
其实也比较简单:
波浪号〜匹配最新补丁版本号,也就是版本号的第三个数字。比如~1.2.3将匹配所有1.2.x版本,但将在1.3.0上停止。
插入符号^ 更宽松。 它匹配的是最新次要版本号,也就是第二个数字。比如:^ 1.2.3将匹配任何1.x.x版本,包括1.3.0,但将在2.0.0上停止。
前面啥符号也没有,很显然意思就是确定唯一指定的版本号。
当然这里还可以写>,>=,<,<=,比如:
"dependencies": {"accepts": "~1.3.7","array-flatten": "1.1.1","body-parser": "^1.19.0","content-disposition": ">0.5.3","content-type": "~1.0.4","cookie": "^0.4.0","cookie-signature": "<1.0.6","debug": ">=2.6.9","depd": "~1.1.2","encodeurl": "<1.0.2"}
意思也很简单,就是大于,或者大于等于,小于或者小于等于后面的版本号。
如果前面是星号*,那意思就是匹配任何版本。
如果版本号的值是latest,那意思安装的永远是最新发布的版本。
如果只匹配版本号的其中一位,除了上面的做法外,还有一种,那就是用x,比如:1.2.x,就可以匹配1.2.1,1.2.2,…,但是1.3.0肯定是不行的,这大家都懂,不用多解释。
最后再举个栗子吧:
"dependencies": {"accepts": "1.3.x"}
---------------------
作者:K.Sun
来源:CSDN
原文:https://blog.csdn.net/sinat_36246371/article/details/94621109
版权声明:本文为作者原创文章,转载请附上博文链接!
内容解析By:CSDN,CNBLOG博客文章一键转载插件
)
![[转]阿里编程规范(精简版)](http://pic.xiahunao.cn/[转]阿里编程规范(精简版))
GDI plus与图形编程(计算机图形学必备知识))
Gdal简单写个shp文件)
操作数据库原理及案例精析(强烈建议收藏))
![[转]我们为什么要用vue,他解决了什么问题,如何使用它?](http://pic.xiahunao.cn/[转]我们为什么要用vue,他解决了什么问题,如何使用它?)
)