NVM 管理 Node
nvm 常用命令
nvm install stable 安装最新稳定版 node
nvm install <version> 安装指定版本,如:安装v4.4.0,nvm install v4.4.0
nvm uninstall <version> 删除已安装的指定版本,语法与install类似
nvm use <version> 切换使用指定的版本node
nvm ls 列出所有安装的版本
nvm alias default <version> 如: nvm alias default v11.1.0
Node.js 和 NPM 的关系
NPM 是什么
NPM全称Node Package Manager包管理工具;类似pod、maven、gradle;只不过pod是用来管理iOS三方库安装包,maven、gradle是用来管理java jar包的,而npm是用来管理js的。
Node.js 是什么
Node.js是一个Javascript运行环境(runtime environment),不是一个js文件,实质是对Chrome V8引擎进行了封装.Node.js是一个让JavaScript运行在服务端的开发平台,它让JavaScript成为与PHP、Python等服务端语言平起平坐的脚本语言.
Node.js 和 NPM 的发展
NPM作者已经将NPM开发完成,于是发邮件通知jQuery、Bootstrap、Underscore作者,希望他们把jquery、bootstrap 、underscore放到NPM远程仓库,但是没有收到回应,于是npm的发展遇到了瓶颈.Node.js作者也将Node.js开发完成,但是Node.js缺少一个包管理器,于是他和NPM的作者一拍即合、抱团取暖,最终Node.js内置了NPM. 后来的事情大家都知道,Node.js火了.随着Node.js的火爆,大家开始用NPM来共享JS代码了,于是jQuery作者也将jQuery发布到NPM了.所以现在,你可以使用npm install jquery来下载jQuery代码.现在用NPM来分享代码已经成了前端的标配.
NPM、Node更新
NPM
#查看版本
npm -v
# 更新到最新版本
npm install -g npm
# 更新到指定版本
npm -g install npm@6.14.11
# 查看镜像
npm config get registry
# 指定镜像
// https://registry.npmjs.org/
// https://registry.npmmirror.com/
// https://registry.npm.taobao.org
~~npm install --registry=https://registry.npm.taobao.org~~
npm config set registry https://registry.npm.taobao.org
# 清理缓存数据
npm cache clean -f
npm cache clean --force
Node
#查看版本
node -v
#n模块是专门用来管理nodejs的版本,安装n模块
npm install -g n
#更新升级node版本
n stable // 把当前系统的 Node 更新成最新的 “稳定版本”
n lts // 长期支持版
n latest // 最新版
n 10.14.2 // 指定安装版本
如遇安装失败可取官网下载
https://nodejs.org/zh-cn/download/releases/
NPM 包管理器的常用命令
1.首先是安装命令
//全局安装
npm install 模块名 -g
//本地安装
npm install 模块名
//一次性安装多个
npm install 模块1 模块2 模块3
//安装开发时依赖包
npm install 模块名 --save-dev
//安装运行时依赖包
npm install 模块名 --save
//查看一个模块的所有信息
npm view 模块名
//查看模块的远程仓库当前版本号
npm view 模块名 version
//查看当前项目中应用的某个模块的版本号的命令为
npm list 模块名 version
//查看模块的历史版本和当前版本
npm view 模块名 versions
2.查看安装的目录
//查看项目中模块所在的目录
npm root
//查看全局安装的模块所在目录
npm root -g
3.查看npm的所有命令命令
npm help
4.查看某个包的各种属性
//查看某个包对于各种包的依赖关系
npm view 模块名 dependencies
5.查看包的源文件地址
//查看包的源文件地址
npm view 模块名 repository.url
6.查看当前模块依赖的node最低版本号
npm view 模块名 engines
7.查看npm使用的所有文件夹
npm help folders
8.用于更改包内容后进行重建
npm rebuild 模块名
9.检查包是否已经过时
//此命令会列出所有已经过时的包,可以及时进行包的更新
npm outdated
10.更新node模块
npm update 模块名
//当然你也可以update 该模块到指定版本
npm update 模块名 @版本号
//如果安装到最新版本可以使用以下命令
npm install 模块名@latest
//如果当前的版本号为2.5.1,是没办法进行npm update 模块名 @2.3.1 将模块版本号变为2.3.1的,当然,你可以先uninstall,然后进行install @2.3.1
11.卸载node模块
npm uninstall 模块名
12.访问package.json的字段文档
npm help json
13.发布一个npm包的时候,需要检验某个包名是否已经存在
npm search 模块名
14.创建与清除
//引导你创建一个package.json文件,包括名称、版本、作者这些信息
npm init
//清除npm的缓存
npm cache clean
15.查看包的安装路径
//当前包安装路径
npm root
//查看全局的包的安装路径
npm root -g
16.查看npm的版本
npm -v
17.打开某个模块的仓库界面
npm repo 模块名
//例如运行npm repo vue则会打开vue线上仓库
//打开某个模块的文档
npm docs 模块名
//例如运行npm docs vue则会打开vue的readme.md文档
//打开某个模块的主页
npm home 模块名
//例如运行npm home vue则会打开vue模块的主页
//查看当前已经安装的模块
npm list
//当然我们也可以限制输入的模块层级,例如
npm list --depth=0
//清除未被使用到的模块
//有时在我们使用npm list的时候,可能会碰到一些问题,就是有些模块并没有被项目引用使用,我们还是安装了这些模块,那么我们可以一键清除这些没有使用到的模块
npm prune
//例如运行npm bugs chai则会打开vue仓库的issue
npm bugs 模块名
18.扫描、修复有安全问题的版本
// 扫描审查
npm audit
// 修复
npm audit fix
npm audit fix --force
19.npm-check
// 全局安装
npm install npm-check -g
// 查看可更新
npm-check
// 更新【慎用】
npm-check -u
20.npm-check-updates
// 全局安装
npm install npm-check-updates -g
// 检查可更新模块
ncu 或 npm-check-updates
// 更新可更新模块【慎用】
ncu -u [packageName]
npm 更新的区别
npm update:同步更新package-lock.json不需要重新安装npm包
npm-check-updates 和 npm-check:大致相同,更新 package.json 文件中可更新的安装包,但不会更新对应的 package-lock.json 文件中对应的包的版本需要执行rm -rf package-lock.json && npm i
版本控制
我们使用
node开发时,开发环境和线上环境的版本不一致可能导致某一些bug.
首先看
npm包的版本号的格式X.Y.Z,版本好的格式遵循semver 2.0规范,其中X为主版本号,只有更新了不向下兼容的API时进行修改主版本号,Y为次版本号,当模块增加了向下兼容的功能时进行修改,Z为修订版本号,当模块进行了向下兼容的bug修改后进行修改,这就是语义化的版本控制.
默认情况下,当用
--save或者--save-dev安装一个模块时,npm通过脱字符^来限定所安装模块的主版本号,而该脱字符对于不同的版本号有不同的更新机制:
^1.2.1 代表的更新版本范围为 >=1.2.1 && < 2.0.0
^0.2.1 代表的更新版本范围为 >=0.2.1 && < 0.3.0
^0.0.2 代表的更新版本范围为 0.0.2(相当于锁定为了0.0.2版本)
1.当然我们也可以把项目依赖的包固定在某一个版本,强制大家安装相同的依赖树,如下所示:
npm install react --save -E
//此命令会将react的版本号进行固定,但是该方式只能控制项目中直接依赖的包的版本,无法控制项目模块中依赖的包的版本号,所以这种方式也无法让不同的使用者得到相同的依赖树。
2.此外我们还可以使用npm shrinkwrap,可以将项目中的模块版本进行精确锁定:
这时候只需要运行命令npm shrinkwrap,便会产生一个npm-shrinkwrap.json文件,这个文件保存了所有当前使用的依赖模块的版本:把该文件提交到git仓库中,这样其他人在clone你的项目的时候,执行npm install命令时,npm检测到该文件中的信息会完整的还原出完全相同的依赖树,具体的使用方法如下:
npm install --save-dev react //安装react
npm prune //清除未被使用的模块
npm shrinkwrap
但是使用这种方法,安装一个模块包的方式比较繁琐。
3.使用yarn我们也可以得到模块包精确控制的结果
yarn是一个与npm兼容的node包管理器,使用它安装npm包,会自动在项目目录创建一个yarn.lock文件,该文件包含了当前项目中所安装的依赖包的版本信息,其他人在使用yarn安装项目的依赖包时就可以通过该文件创建一个完全相同的依赖环境.使用方法如下:
yarn init //使用yarn创建一个项目
yarn add 模块名 //使用yarn 安装一个包
//还有很多yarn命令
此外yarn除了可以自动帮我们锁定依赖包的版本,yarn还在本地缓存已经安装过的包,当再次安装时,直接从本地读取即可.安装速度得到大大提升.但yarn的使用需要整个团队都去使用,还是有一定的成本的.
综上所述,目前大多数项目中较为简单的使用规范,在项目中依赖各个模块时,对于主版本号和次版本号都为0的不稳定的项目,我们可以使用精确版本(exact),对于主版本号为0次版本号不为0的模块和主版本号不为0的模块,使用caret Range即脱字符(^)来控制版本.当然,我们也可以对项目依赖模块的版本进行精确锁定.
SemVer(Semantic Versioning) 2.0.0
SemVer是一个对npm包版本进行规范的模块,它对于npm包的版本号有着一系列的规则,以下为摘抄自SemVer 2.0.0中的规则:
- 在版本控制环节我们已经说过了,模块的版本号采用X.Y.Z的格式,且都必须为非负的正整数,依次为主版本号、次版本号,修改版本号。
- 当规定版本的模块进行发布之后,对于该模块的任何修改,都必须发布新版本。
- 主版本号为0.X.Y的模块处于开发阶段,模块并不稳定。
- 主版本号在有不向下兼容的API发布时必须修改,在主版本号递增时,次版本号和修订版本号必须重新归零。
- 次版本号再有向下兼容的API发布时进行递增修改,在模块中有API被弃用时也必须递增次版本号,当此版本号递增改变时,修订版本号Z必须归零。
- 版本的优先级就是各个版本的排序规则,判断版本优先级时,必须把版本号从左至右分为主版本号、此版本号、修订版本号、以及先行版本号来进行比较
