場(chǎng)景引入

開發(fā)時(shí)，經(jīng)常需要依賴一些模塊（包），我們進(jìn)行了下載之后，便一直在該版本的模塊環(huán)境下進(jìn)行開發(fā)，但是線上的服務(wù)器（其他開發(fā)者）一般都是根據(jù)依賴來配置文件，重新下載各個(gè)模塊，但是保不齊某個(gè)模塊的版本已經(jīng)更新了，這時(shí)線上的包會(huì)更新到最新的版本，但你的代碼還是依據(jù)老版本來寫的，這時(shí)可能會(huì)產(chǎn)生一些不知名的 Bug。

為了保持 JavaScript 生態(tài)系統(tǒng)的健康，可靠和安全，npm 軟件包進(jìn)行重大更新時(shí)，建議在 package.json 文件中發(fā)布帶有更新版本號(hào)的軟件包的新版本，文件遵循語義版本規(guī)范。

遵循語義版本規(guī)范可以幫助依賴代碼的其他開發(fā)人員了解給定版本中的更改范圍，并在必要時(shí)調(diào)整自己的代碼。

關(guān)于語義版本控制

為了幫助依賴你的代碼的開發(fā)人員，建議在 1.0.0 開始包版本并按如下方式遞增。npm 包的版本號(hào)的格式 x.y.z ，版本好的格式遵循 semver 2.0 規(guī)范。

版本規(guī)范識(shí)別

脫字符 ^

npm 通過脫字符(^)來限定所安裝模塊的主版本號(hào)，而該脫字符對(duì)于不同的版本號(hào)有不同的更新機(jī)制。

• ^1.2.1 更新版本范圍為 >=1.2.1 && < 2.0.0 ;
• ^0.2.1 更新版本范圍為 >=0.2.1 && < 0.3.0 ;
• ^0.0.1 更新版本范圍為 0.0.2 （相當(dāng)于鎖定為了 0.0.2 版本）;

波浪號(hào) ~

限定模塊的次要版本。

• ~1.2.1 更新版本范圍為 >=1.2.1 && < 1.3.0 ;
• ~0.2.1 更新版本范圍為 0.3.0 （相當(dāng)于鎖定為了 0.3.0 版本）;
• 當(dāng)主版本號(hào)/次版本號(hào)/修訂版本號(hào)為 X or x or * 時(shí)，那么 update 或 install 是會(huì)下載該分支最新的版本號(hào);

星號(hào) *

跟新或安裝模塊時(shí)會(huì)安裝>=0.0.0的最新版本

• 1.x 更新版本范圍為 >=1.0.0&&< 2.0.0 ;
• 1.2.x 更新版本范圍為 >=1.2.0&&< 1.3.0 ;

更多

1.可以把項(xiàng)目依賴的包固定在某一個(gè)版本，強(qiáng)制大家安裝相同的依賴樹

npm install react --save -E

上面命令會(huì)將 react 的版本號(hào)進(jìn)行固定，但是該方式只能控制項(xiàng)目中直接依賴的包的版本，無法控制項(xiàng)目模塊中依賴的包的版本號(hào)，所以這種方式也無法讓不同的使用者得到相同的依賴樹。

2.使用 npm shrinkwrap ，可以將項(xiàng)目中的模塊版本進(jìn)行精確鎖定 運(yùn)行命令 npm shrinkwrap ，會(huì)產(chǎn)生一個(gè) npm-shrinkwrap.json 文件，這個(gè)文件保存了所有當(dāng)前使用的依賴模塊的版本。把該文件提交到 git 倉庫中，這樣其他人在 clone 你的項(xiàng)目的時(shí)候，執(zhí)行 npm install 命令時(shí)，npm 檢測(cè)到該文件中的信息會(huì)完整的還原出完全相同的依賴樹。

npm install --save-dev react // 安裝react
npm prune  // 清除未被使用的模塊
npm shrinkwrap

注：這種方式，安裝一個(gè)模塊包的方式顯得有些比較繁瑣

3.使用 yarn 可以得到模塊包精確控制的結(jié)果 yarn 是一個(gè)與 npm 兼容的 node 包管理器，使用它安裝 npm 包，會(huì)自動(dòng)在項(xiàng)目目錄創(chuàng)建一個(gè)yarn.lock 文件，該文件包含了當(dāng)前項(xiàng)目中所安裝的依賴包的版本信息，其他人在使用 yarn 安裝項(xiàng)目的依賴包時(shí)就可以通過該文件創(chuàng)建一個(gè)完全相同的依賴環(huán)境。

yarn init //使用yarn創(chuàng)建一個(gè)項(xiàng)目
yarn add <package> //使用yarn 安裝一個(gè)包

此外，yarn 除了可以自動(dòng)幫我們鎖定依賴包的版本，yarn 還在本地緩存已經(jīng)安裝過的包，當(dāng)再次安裝時(shí)，直接從本地讀取即可。安裝速度得到大大提升。但 yarn 的使用需要整個(gè)團(tuán)隊(duì)都去使用，還是有一定的成本的。

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。