![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIn5GcugnaqFTYihmandGM2Fja29WMzUDM5EzLcBjMvw1MwYTMwIzLc1WdixWYvwFduVWboNWY0RXYvwVY0FGZvwVZt5CevJWcu42Y4VnbpxWLuR2Lc9CX6MHc0RHaiojIsJye.png)
本文从笔者的经验,总结了npm安装/卸载、更新、发布这几个最主要功能的正确使用姿势和一些小技巧,顺便从官网搬来了npm3处理依赖的重大变化。
<a></a>
npm团队已经发布了npm3,近期有小伙伴吐槽npm3安装软件包的时候很慢,一开始笔者也感觉相比npm2慢了不少,但经过了几个版本的迭代,速度似乎又快起来了。
慢的同学是时候更新你的npm啦,而且之前安装进度条模糊成一坨的问题也已经修复了。
npm提供了大量的命令,所有的命令几乎都可以通过npm cmd [options]的方式使用。
学习一个命令行工具,最简单直接的方式就是查看它的用户手册,npm提供了并不算很详细的命令行手册,可以通过npm -h查看(unix用户还可以通过man npm查看,相对来说比windows详细多了),需要某个npm命令更详细的文档则需要通过npm help cmd如npm help install来查看,注意不是 npm install help ,这样将会安装help包。
另外npm cmd -h也是一个快速查看命令可以怎么使用和搭配哪些常用选项的方法。
说到npm就不得不说package.json,每一个npm包都必须有一个package.json文件,年轻时候的我还傻乎乎的从其他地方拷贝package.json过来然后修改,为了自动化还写了个自动生成的脚本。
后来才发现原来npm自带此功能,官方原厂功能更好更强大,只需要执行npm init即可,以交互方式完成package.json的创建。
如果想生成默认package.json,可以执行npm init -y,连交互式界面都不会出现。
另外需要注意,npm init的时候需要输入用户字段,如果还没有设置npm用户,需要通过npm adduser设置。
事实上,最小单位的npm包就是只包含一个package.json文件的包,这样的话npm init就完成了一个npm包的创建。
npm install作为npm最重要的功能和最常用的功能,不用过多说明,这里只介绍三个非常有用的选项–global,–save,–save-dev。
想必读者肯定知道–global可以简写成-g,其实另外两个选项也有简写形式,–save可以简写成-s,–save-dev可以简写成-d,注意大写。
另外npm install也可以简写成npm i,相应的卸载命令npm uninstall可以简写成npm un,事实上npm的很多命令和选项在设计上都非常类似unix上的命令行功能,这里指的是命令和选项都可以极大化地简写,只要在不混淆的情况下。
npm uninstall和npm install接受同样的选项和参数。
–save的作用是在packaje.json的dependencies字段增加或者修改一个安装包和版本号名值对,–save-dev则是修改devdependencies,这样就不用安装了某个包之后手动修改package.json,npm已经帮我们把包依赖和版本管理做好了。
以安装react为例,
npm i react -s将为package.json增加
<code>"dependencies": {</code>
<code>"react": "^0.14.7"</code>
<code>}</code>
npm i react -d将增加
<code>"devdependencies": {</code>
假如react@15(版本号,下同)发布了,想尝鲜的小伙伴该怎么更新呢?
首先得知道npm上是否已经更新,npm info react可以查看到react在npm上发布过哪些版本以及最新的版本,但是内容太多,让人眼花缭乱,配合grep会好一些。
其实我们只想知道react最新的版本,使用npm dist-tags ls react直接列出react发布过哪些tag,
<code>> npm dist-tags ls react</code>
<code>0.10.0-rc1: 0.10.0-rc1</code>
<code>0.11.0-rc1: 0.11.0-rc1</code>
<code>latest: 0.14.7</code>
<code>next: 15.0.0-rc.1</code>
以及这些tag目前最新是哪些版本,比如最常用的latest,也是默认tag。
next tag已经发布了react@15的第一个rc版了,尝鲜的朋友可以试一试了。
另外一个命令npm outdated,会检测当前安装的所有npm包是否有更新,并列出可以更新的包,如果没有任何输出,那么恭喜你,所有的包都是不需要更新的。
如果之前安装的react版本是0.14.3,同时还安装了[email protected],执行npm outdated会输出
<code>package current wanted latest location</code>
<code>react 0.14.3 0.14.7 0.14.7 example</code>
<code>redux 3.2.0 3.3.1 3.3.1 example</code>
这种情况则说明react和redux该更新了,更新具体某个包使用npm update package_name即可,npm update则会更新所有可更新的包。
npm作为一个大仓库,每天都有大量的新包发布上来,发布自己的包非常容易,而且几乎零门槛,对应的发布的命令是npm publish,但前提是你需要一个npm账号。
假设已经有账号了,在发布之前需要使用npm login进行登录,正式发布之前请先阅读以下关于版本号的介绍。
npm包的版本号一般都是x.y.z的形式。
其中x表示主版本号,通常有重大改变或者达到里程碑才改变;
y表示次要版本号,或二级版本号,在保证主体功能基本不变的情况下,如果适当增加了新功能可以更新此版本号;
z表示尾版本号或者补丁号,一些小范围的修修补补就可以更新补丁号。
第一版本通常是0.0.1或者1.0.0,当修改了代码,需要更新版本号重新发布到npm,不知道的小伙伴(年轻的我)肯定会手动修改package.json的version字段,而高级的玩法是直接使用npm version <update_type>命令自动搞定。
详细用法可通过npm help version查看,这里只介绍最常用的三种。
<code>npm version patch => z+1</code>
<code>npm version minor => y+1 && z=0</code>
<code>npm version major => x+1 && y=0 && z=0</code>
三个选项分别对应三部分的版本号,每次运行命令会导致相应的版本号递增一,同时子版本号清零。
如果npm包同时又是一个git仓库,在运行了npm version <update_type>和npm publish之后,npm会自动给git仓库打上一个跟当前版本号一样的tag,对于挂在github上的npm包很有用。
上面介绍了npm包安装/卸载、更新和发布,几乎能满足日常使用了,另外再搬点干货过来。
npm3虽然慢,但解决了windows上npm包目录太深的问题,相信使用过npm1或者npm2的都知道,node_modules太多太深了,甚至一不小心就超过windows资源管理器能处理的最长路径长度了,听起来有点拗口,说白了这时候复制粘贴删除就会报错了。
已经使用过npm3的肯定会发现,npm3将依赖模块扁平化存放了,node_modules文件夹里面子文件夹增多了,出现了很多没有通过npm install安装过的模块。
npm3在安装包的时候,由于每个包和包的依赖都会去计算是否需要再安装,搜索起来确实变慢了,好在至少现在的npm3速度还是可以接受的。
按照官方文档介绍,npm3处理模块依赖的方式跟npm2很不一样。
假如我们写了个模块app,需要安装两个包a@1和c@1,其中a@1依赖另一个包b@1,c@1依赖b@2,用npm2和npm3安装之后的依赖图分别是这样的
npm3按照安装顺序存放依赖模块,先安装a@1,发现依赖模块b@1没有安装过也没有其他版本的b模块冲突,所以b@1存放在第一级目录,b@2为了避免和b@1的冲突,还是继续放在c@1之下。
npm2没什么好说的,来什么安装什么,根本不用理会公共依赖关系,依赖模块一层一层往下存放就是了,下面重点讲解npm3在这方面的改进。
现在app又需要安装一个包d@1,d@1依赖b@2,使用npm3安装之后,包结构将变成下面这样
虽然c@1和d@1都依赖b@2,但是由于a@1先安装,a@1依赖的b@1已经安装到第一级目录了,后续需要安装的所有包b,只要版本不是1,都需要避免和b@1的冲突,所以只能像npm2一样,安装在相应包下面。
接着又安装了一个e@1,依赖b@1,因为b@1已经安装过,且不会有版本冲突,这时候就不用重复安装b@1了,包结构会变成这样
随着app升级了,需要把a@1升级到a@2,而a@2依赖b@2,把e@1升级到e@2,e@2也依赖b@2,那么b@1将不会再被谁依赖,npm将卸载b@1,新的包结构将变成这样
可以看到出现了冗余,结果跟预期的不一样,既然所有对b的依赖都是b@2,那么只安装一次就够了。
npm在安装包的时候没有这么“智能”,不过npm dedupe命令做的事就是重新计算依赖关系,然后将包结构整理得更合理。
执行一遍npm dedupe将得到
这才是最优且符合预期的结构,看来在每次安装/卸载了包之后最好重新执行npm dedupe,以保证包结构是最优的。
npm3通过将依赖模块扁平化安装,避免了冗余又解决了windows上一大头疼问题。
本文来自云栖社区合作伙伴“linux中国”
原文发布时间为:2013-04-02.