什么是 semver,~1.2.3 与 ^1.2.3 的版本号范围是多少
更多描述 当你
npm install时,你安装的是哪一种形式
Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 534
Author 回答者: shfshanyue
semver,Semantic Versioning 语义化版本的缩写,文档可见 https://semver.org/,它由 [major, minor, patch] 三部分组成,其中
major: 当你发了一个含有 Breaking Change 的 APIminor: 当你新增了一个向后兼容的功能时patch: 当你修复了一个向后兼容的 Bug 时
假设你的版本库中含有一个函数
// 假设原函数
export const sum = (x: number, y: number): number => x + y
// Patch Version,修复小 Bug
export const sum = (x: number, y: number): number => x + y
// Minor Version,向后兼容
export const sum = (...rest: number[]): number => rest.reduce((s, x) => s + x, 0)
// Marjor Version,出现 Breaking Change
export const sub = () => {}对于 ~1.2.3 而言,它的版本号范围是 >=1.2.3 <1.3.0
对于 ^1.2.3 而言,它的版本号范围是 >=1.2.3 <2.0.0
当我们 npm i 时,默认的版本号是 ^,可最大限度地在向后兼容与新特性之间做取舍,但是有些库有可能不遵循该规则,我们在项目时应当使用 yarn.lock/package-lock.json 锁定版本号。
我们看看 package-lock 的工作流程。
npm i webpack,此时下载最新 webpack 版本5.58.2,在package.json中显示为webpack: ^5.58.2,版本号范围是>=5.58.2 < 6.0.0- 在
package-lock.json中全局搜索webpack,发现 webpack 的版本是被锁定的,也是说它是确定的webpack: 5.58.2 - 经过一个月后,webpack 最新版本为
5.100.0,但由于webpack版本在package-lock.json中锁死,每次上线时仍然下载5.58.2版本号 - 经过一年后,webpack 最新版本为
6.0.0,但由于webpack版本在package-lock.json中锁死,且 package.json 中webpack版本号为^5.58.2,与package-lock.json中为一致的版本范围。每次上线时仍然下载5.58.2版本号 - 支线剧情:经过一年后,webpack 最新版本为
6.0.0,需要进行升级,此时手动改写package.json中webpack版本号为^6.0.0,与package-lock.json中不是一致的版本范围。此时npm i将下载6.0.0最新版本号,并重写package-lock.json中锁定的版本号为6.0.0
一个问题总结:
npm i 某个 package 时会修改 package-lock.json 中的版本号吗?
当 package-lock.json 该 package 锁死的版本号符合 package.json 中的版本号范围时,将以 package-lock.json 锁死版本号为主。
当 package-lock.json 该 package 锁死的版本号不符合 package.json 中的版本号范围时,将会安装该 package 符合 package.json 版本号范围的最新版本号,并重写 package-lock.json