什么是 semver,~1.2.3 与 ^1.2.3 的版本号范围是多少
::: tip 更多描述
当你 npm install
时,你安装的是哪一种形式
:::
::: tip Issue 欢迎在 Gtihub Issue 中回答或反馈问题: Issue 534 :::
::: tip 视频讲解
:::semver
,Semantic Versioning
语义化版本的缩写,文档可见 https://semver.org/,它由 [major, minor, patch]
三部分组成,其中
major
: 当你发了一个含有 Breaking Change 的 APIminor
: 当你新增了一个向后兼容的功能时patch
: 当你修复了一个向后兼容的 Bug 时
假设你的版本库中含有一个函数
// 假设原函数
export const sum = (x: number, y: number): number => x + y;
// Patch Version,修复小 Bug
export const sum = (x: number, y: number): number => x + y;
// Minor Version,向后兼容
export const sum = (...rest: number[]): number =>
rest.reduce((s, x) => s + x, 0);
// Marjor Version,出现 Breaking Change
export const sub = () => {};
对于 ~1.2.3
而言,它的版本号范围是 >=1.2.3 <1.3.0
对于 ^1.2.3
而言,它的版本号范围是 >=1.2.3 <2.0.0
当我们 npm i
时,默认的版本号是 ^
,可最大限度地在向后兼容与新特性之间做取舍,但是有些库有可能不遵循该规则,我们在项目时应当使用 yarn.lock
/package-lock.json
锁定版本号。
我们看看 package-lock
的工作流程。
npm i webpack
,此时下载最新 webpack 版本5.58.2
,在package.json
中显示为webpack: ^5.58.2
,版本号范围是>=5.58.2 < 6.0.0
- 在
package-lock.json
中全局搜索webpack
,发现 webpack 的版本是被锁定的,也是说它是确定的webpack: 5.58.2
- 经过一个月后,webpack 最新版本为
5.100.0
,但由于webpack
版本在package-lock.json
中锁死,每次上线时仍然下载5.58.2
版本号 - 经过一年后,webpack 最新版本为
6.0.0
,但由于webpack
版本在package-lock.json
中锁死,且 package.json 中webpack
版本号为^5.58.2
,与package-lock.json
中为一致的版本范围。每次上线时仍然下载5.58.2
版本号 - 支线剧情:经过一年后,webpack 最新版本为
6.0.0
,需要进行升级,此时手动改写package.json
中webpack
版本号为^6.0.0
,与package-lock.json
中不是一致的版本范围。此时npm i
将下载6.0.0
最新版本号,并重写package-lock.json
中锁定的版本号为6.0.0
一个问题总结:
npm i 某个 package 时会修改 package-lock.json
中的版本号吗?
当 package-lock.json
该 package 锁死的版本号符合 package.json
中的版本号范围时,将以 package-lock.json
锁死版本号为主。
当 package-lock.json
该 package 锁死的版本号不符合 package.json
中的版本号范围时,将会安装该 package 符合 package.json
版本号范围的最新版本号,并重写 package-lock.json