10 KiB
| title | localeTitle |
|---|---|
| NPM | NPM |
NPM
Node.js可以在服务器上用JavaScript编写应用程序。它基于V8 JavaScript运行时构建,用C ++编写 - 所以速度很快。最初,它旨在作为应用程序的服务器环境,但开发人员开始使用它来创建模块以帮助他们进行本地任务自动化。从那时起,基于节点的工具的全新生态系统已经发展,以改变前端开发的面貌。
要在Node.js中使用这些模块(或包),我们需要能够以有用的方式安装和管理它们。这就是Node包管理器npm的用武之地。它安装了你想要使用的包,并提供了一个有用的界面来处理它们。
安装NPM
要安装npm我们必须在您当地的环境中下载Nodejs二进制文件。 Node.js二进制文件包括最新版本的npm。验证:
npm -v
5.6.0
节点包管理器(NPM)提供两个主要功能 -
-
可在
npmjs.com上搜索的node.js软件包/模块的联机存储库。 -
用于安装Node.js包的命令行实用程序,执行Node.js包的版本管理和依赖关系管理。
使用NPM安装模块
npm可以在本地或全局模式下安装软件包。默认情况下,NPM在本地模式下安装任何依赖项。在本地模式下,它将程序包安装在父工作目录的node_modules文件夹中。此位置由当前用户拥有。全局包安装在{prefix} /lib/node_modules/ ,由root拥有,其中{prefix}通常是/usr/ or /usr/local 。这意味着您必须使用sudo全局安装软件包,这可能会在解决第三方依赖项时导致权限错误,同时也是一个安全问题。
以全局模式安装软件包
全局安装的任何软件包都可以从命令行获得。我们使用--global标志或-g来全局安装包。
$ npm install uglify-js --global
我们可以使用npm list命令列出我们安装的全局软件包。
$ npm list --global
/usr/local/lib
├─┬ npm@5.6.0
│ ├── abbrev@1.1.0
│ ├── ansi-regex@2.1.1
│ ├── ansicolors@0.3.2
│ ├── ansistyles@0.1.3
....................
└─┬ uglify-js@3.0.15
├─┬ commander@2.9.0
│ └── graceful-readlink@1.0.1
└── source-map@0.5.6
然而,输出相当冗长。我们可以使用--depth = 0选项更改它。
$ npm list -g --depth=0
/usr/local/lib
├── npm@5.6.0
└── uglify-js@3.0.15
以本地模式安装软件包
在本地安装软件包时,通常使用package.json文件。
npm install --save express
现在您可以在js文件中使用此模块,如下所示
const express = require('express');
本地模块进一步分为两种类型的dependencies项: devDepenednecies和dependencies 。这两者之间的区别在于devDependencies是仅在开发期间需要的模块,而依赖关系是在运行时也需要的模块。要将依赖项保存为安装的devDependency,我们需要执行npm install --save-dev ,而不仅仅是npm install --save 。
安装我喜欢使用的devDependency的一个很好的简写是npm i -D 。保存常规依赖关系的简写是-S而不是-D 。
安装特定版本的软件包
为此,我们提到了我们要安装的软件包版本。
$ npm install underscore@1.8.2 -S
要删除全局依赖项,请使用-g标志。
卸载本地软件包
npm是一个包管理器,所以它必须能够删除一个包。我们可以删除包裹:
$ npm uninstall underscore -S
要更新全局依赖关系,请使用-g标志。
更新包
要更新包,您可以执行以下操作:
$ npm update underscore -S
要检查是否有可用于与我们的项目关联的任何包的更新:
$ npm outdated
Package Current Wanted Latest Location
underscore 1.8.2 1.8.3 1.8.3 project
Current列显示了本地安装的版本。最新专栏告诉我们最新版本的软件包。而Wanted专栏告诉我们可以在不破坏现有代码的情况下升级到最新版本的软件包。
使用package.json管理依赖项
如果没有使用特定标志并安装像npm install express这样的模块, node_modules将在本地安装模块在node_modules文件夹中,但是我们在项目中保存记录我们正在使用的每个依赖项的package.json都不会更新。因此,包将是开发特定的,不会安装在runtimme环境中。确保您始终使用正确的标志并更新package.json文件。
在本地安装软件包时,需要一个package.json文件。要生成一个,您可以使用npm init命令执行此操作。它会提示一些问题,按Enter键可以保留默认值。
$ npm init
package name: (project)
version: (1.0.0)
description: Demo of package.json
entry point: (index.js)
test command:
git repository:
keywords:
author:
license: (ISC)
将package.json视为Node.js项目的所有依赖项或表现形式的守护者。如果您想更快地生成package.json文件,请使用npm init --y 。
package.json文件中的公共属性列表:
-
name - 包的名称
-
version - 包的语义版本
-
描述 - 包的描述
-
主页 - 包的主页
-
作者 - 包的作者
-
贡献者 - 包的贡献者的名称
-
依赖项 - 依赖项列表。 NPM会自动在程序包的node_module文件夹中安装此处提到的所有依赖项。
-
devDependencies - 所有特定于开发的依赖项的列表
-
repository - 存储库类型和包的URL
-
主要 - 包裹的入口点
-
关键字 - 关键字
-
许可证 - 包裹的许可证,以便人们知道如何使用它,以及您对其进行的任何限制。
-
scripts - “scripts”属性是一个包含脚本命令的字典,这些命令在包的生命周期中的不同时间运行。
-
config - 可用于设置在升级过程中持久存在的程序包脚本中使用的配置参数的对象。
一个例子:
{
"name": "express",
"description": "Fast, unopinionated, minimalist web framework",
"version": "4.11.2",
"author": {
"name": "TJ Holowaychuk",
"email": "tj@vision-media.ca"
},
"contributors": [{
"name": "Aaron Heckmann",
"email": "aaron.heckmann+github@gmail.com"
},
],
"license": "MIT", "repository": {
"type": "git",
"url": "https://github.com/strongloop/express"
},
"homepage": "https://expressjs.com/", "keywords": [
"express",
"framework",
"sinatra",
"web",
"rest",
"restful",
"router",
"app",
"api"
],
"dependencies": {
"serve-static": "~1.8.1",
},
"devDependencies": {
"jade": "~1.9.1",
},
"engines": {
"node": ">= 0.10.0"
},
"files": [
"LICENSE",
"History.md",
"Readme.md",
"index.js",
"lib/"
],
"scripts": {
"test": "mocha --require test/support/env
--reporter spec --bail --check-leaks test/ test/acceptance/",
"test-cov": "istanbul cover node_modules/mocha/bin/_mocha
-- --require test/support/env --reporter dot --check-leaks test/ test/acceptance/",
"test-tap": "mocha --require test/support/env
--reporter tap --check-leaks test/ test/acceptance/",
"test-travis": "istanbul cover node_modules/mocha/bin/_mocha
--report lcovonly -- --require test/support/env
--reporter spec --check-leaks test/ test/acceptance/"
},
}
npm脚本
npm脚本用于自动执行重复性任务。例如,构建项目,缩小层叠样式表(CSS)和JavaScript(JS)文件。脚本也用于删除临时文件和文件夹等。它们可以自定义,可以通过package.json scripts对象访问。
{
"name": "super-cool-package",
"version": "1.0.0",
"scripts": {}
}
最受欢迎的NPM脚本示例:
"scripts": {
"start": "node index.js",
...
}
npm缓存
当npm安装一个软件包时,它会保留一个副本,因此下次要安装该软件包时,它不需要访问网络。副本缓存在主路径的.npm目录中。
$ ls ~/.npm
lodash.zipobject
log-driver
log-symbols
logalot
logfmt
loglevel
long-timeout
longest
longest-strea
随着时间的推移,这个目录会变得杂乱无章,因此偶尔清理它会很有用。
$ npm cache clean
纱线 - npm的替代品
Yarn也是由Facebook开发和维护的JavaScript包管理器。两者在使用时都有很高的相似性。据推测,安装依赖项比npm更快。要安装它:
npm install -g yarn
纱线不打算取代npm,更像是改进它。它使用相同的package.json文件,并将依赖项保存到node_modules/文件夹。要初始化项目,您将使用:
yarn init
添加,升级和删除依赖项
添加新的依赖项很容易,类似于npm:
yarn add [package-name]
如果您需要特定的软件包版本或标记,则可以执行此操作。
yarn add express@4.14.1
对于dev依赖项,对等依赖项和可选依赖项,分别传递--dev --peer --optional。
yarn add gulp --dev
将在devDependencies下保存gulp。要升级或删除软件包,只需将add命令替换为upgrade或remove后跟软件包名称即可。
# upgrade a gulp from 3.9.1 to version 4
yarn upgrade gulp@4.0
# remove a gulp
yarn remove gulp
每次安装,升级或删除后,yarn都会更新一个yarn.lock文件,该文件会跟踪node_modules目录中安装的确切软件包版本。类似的功能已在npm中更新。现在有一个package-lock.json ,其行为与较新版本的npm中的yarn.lock完全相同。
包版本号及其含义
npm包的第一个版本始终是1.0.0
错误修复,或微小的更改增加第三个数字,亨利1.0.0将成为1.0.1
不破坏包的先前版本的新功能增加了第二个数字,而1.0.0将变为1.1.0
所有破坏包的先前版本的更改都会增加第一个数字,而1.0.0将变为2.0.0
在更新软件包以保持项目稳定时,务必记住这一点!