package.json 和 package-lock.json
npm5 以前是不会有package-lock.json文件的
当我们安装包的时候,npm都会自动生成或更新package-lock.json文件
- npm5 以后的版本安装包不需要加 --save参数 ,他会自动保存依赖信息
package-lock.json文件会保存node_modules中所有包的信息(版本,下载地址)
- 这样可以提升
npm install的速度
- 从文件来看,有一个
lock称之为锁
- 这个
lock是用来锁定版本的 - 如果项目依赖了 1.1.1 版本,重新 npm install 其实会下载新的版本,我们希望可以锁定 1.1.1 这个版本
- 这个文件另一个的作用是可以锁定版本号,防止自动更新升级新版
