你可能不知道的 Npm 实用技巧

,大家好，我是 CUGGZ。,今天来分享一些实用的 npm 技巧！,npm 全称为 Node Package Manager，是一个基于 Node.js 的包管理器，也是 Node.js 社区最流行、支持的第三方模块最多的包管理器。它的初衷就是让开发人员更容易分享和重用代码。npm 提供了命令行工具，其主要功能是管理Node.js包，包括安装、更新、删除、查看、搜索、发布等。,npm 最初只是Node.js 的包管理器，但随着前端技术的不断发展，它的定位变成了广义的包管理器，可以实现JavaScript、React、Vue、Gulp、移动开发等包管理，是目前最大、生态最为健全的包管理器。,npm 能解决 Node.js 在模块管理上的很多问题，其常见的应用场景如下：,npm 不需要单独安装，在安装 Node.js 时，就会连带着一起安装 npm 了。但是安装的 npm 不一定是最新的版本，可以使用以下命令来查看本地 npm 的版本：,这里的 -v 是 --version 的缩写，表示版本。如果想升级 npm 版本，可以使用以下命令：,这里@latest表示最新的版本，-g 是 --global 的缩写，表示全局安装。,除此之外，还可以使用help命令来查看npm帮助：,比如查看 install 的参数形式：,其中--help可以简写为-h，上面命令的执行结果如下，可以看到install命令的很多形式：,,常见的npm命令：,说完这些概念，下面就来看看 npm 在使用时有哪些实用的技巧。,凡是使用npm管理的项目，都需要初始化一个package.json文件。,可以使用以下命令来初始化一个包：,当执行这个命令时，它会通过问答的形式来一步步进行设置。如果不需要修改默认的配置，直接一路回车即可。如果想跳过向导，快速生成一个package.json 文件，可以执行以下命令：,其中，--yes可以简写为-y。这时生成的package.json文件的配置项就是 npm 的默认配置。当然这个默认配置也是可以更改的，可以通过类似下面这样的形式来修改 npm 的默认配置：,当执行以上命令之后，之后再执行 npm init 命令时，package.json 的作者姓名和邮箱都会初始化为我们设定的值。,当要使用一个包时，如果想要了解它是如何使用的，可以使用以下命令来打开这个包的主页，它会自动启动浏览器并打开这个页面，这里以React为例：,如果想要查看这个包现存的issue，或者公开的roadmap，可以执行以下命令：,如果想要查看这个包的代码地址，可以执行以下命令：,如果想要查看这个包的详细信息，可以执行以下命令：,执行结果如下：,,这里返回的是一个JavaScript对象，里面包含react模块的详细信息，可以通过info命令来获取这个对象的成员信息：,执行结果如下：,,可以使用npm install命令来安装需要的包，如果想把这个包自动添加到package.json中，可以执行以下命令，这里以安装React为例：,如果想要安装不同版本的包，可以这样：,当使用npm安装依赖时，分为本地安装（local）和全局安装（global），它俩的区别就是是否包含-g参数：,可以使用require关键字来引入本地安装的包。为了避免引用模块消失，保证依赖模块都会出现在package.json中，最好在npm install 时加上--save。,需要注意，在执行npm install命令时，npm 5 之前只会下载，不会保存依赖信息。如果需要保存，就需要加上 --save 选项， npm 5 以后就可以省略 --save 选项了，它会自动保存。,当使用--save来安装依赖时，npm 会把这个依赖保存起来，并添加^前缀，他表示，当再次执行 npm install 命令时，会自动安装这个包在此大版本下的最新版本。如果想要修改这个功能，可以执行以下命令：,执行完该命令之后，就会把^符号改为~符号。当再次安装新模块时，就从只允许小版本的升级变成了只允许补丁包的升级。,如果想要锁定当前的版本，可以执行以下命令：,这样每次 npm install xxx --save 时就会锁定依赖的版本号，相当于加了 --save-exact 参数。建议线上的应用都采用这种锁定版本号的方式。,为了彻底的锁定依赖的版本，让应用在任何机器上都安装同样的版本，可以执行以下命令：,执行这个命令之后，就会在项目的根目录产生一个npm-shrinkwrap.json配置文件，这里面包含了通过node_modules 计算出的模块的依赖树及版本。只要目录下有 npm-shrinkwrap.json 则运行 npm install 时就会优先使用 npm-shrinkwrap.json 中的配置进行安装，没有则使用 package.json 进行安装。,npm 为我们提供了search 命令，用于搜索npm仓库，它搜索的参数可以是一个字符串，也可以是一个正则表达式：,搜索结果如下：,,当然，我们也可以去node.js官网去找：https://www.npmjs.com/,想要找到一个合适的依赖包可能并不是一件容易的事。这时，可以使用网站https://npms.io/，这里将各个包的质量、受欢迎度、可维护性等指标做了量化。这些指标包括：是否使用了过时的依赖包、是否有代码检查配置、是否经过测试以及最近的版本是何时发布的等。,,推荐使用 Openbase 搜索合适的包：https://openbase.com/,npm 为我们提供了更新依赖版本的命令：,如果想要更新全局安装的模块，需要添加参数 -global：,当执行这两个命令时，它会先到远程仓库查询最新版本，然后查询本地版本。如果本地版本不存在，或者远程版本较新，就会安装。,如果想要更新该依赖包在package.json中的版本，就需要使用-S或者--save参数。需要注意的是，从npm v2.6.1 开始，npm update只会更新顶层的模块，而不更新依赖的依赖模块，而之前的版本是递归更新的。如果想要这种效果，可以使用以下命令：,除了可以更新包之外，还可以删除指定的包：,如果想要删除全局的包，需要添加参数 -global：,npm 提供了一个命令来查看过时的依赖：,在项目中执行该命令，输出结果如下：,,可以看到，这里列出了过时依赖的包名称、当前的版本、希望的版本、最新的版本、依赖在本地路径、依赖这个包的项目名称。,可以通过以下命令来检查npm包的最新版本：,,npm 不仅可以用于管理模块，还可以用于执行脚本。在package.json文件中有一个scripts字段，可以用于定义脚本命令，功npm 使用。我们除了可以在package.json文件中查看有哪些命令，也可以使用以下命令来查看所有脚本命令：,在项目中执行该命令之后的结果如下：,,可以看到，这里定义了dev、build、build:test等命令，如果需要执行这些命令，只要这样执行即可：,这里不在多说，这或许是我们平时用的最多的命令了，可以根据实际开发情况，来定制自己的npm命令。,可以使用 npm ci 命令来清理、安装依赖项。它通常用于CI/CD等自动化环境，使用它可以获得可靠的依赖。,当执行该命令时，它会先删除本地的node_modules文件，因此它不需要去校验已下载文件版本与控制版本的关系，也不用校验是否存在最新版本的库，所以下载的速度相比npm install会更快。之后它会按照 package-lock.json 文件来安装确切版本的依赖项。并且不会将这个版本写入package.json或者package-lock.json文件。,使用该命令时，需要注意：,我们可以通过运行npm dedupe命令来删除重复的依赖项。该命令通过删除重复包并在多个依赖包之间共享公共依赖项来简化整体的结构。它会产生一个扁平的、去重的树。,可以运行 npm audit 命令来扫描项目，来查找所有依赖项中存在的漏洞：,下面是扫描结果：,,可以运行以下命令来自动安装所有易受攻击包的补丁版本：,可以通过以下命令来获取整个项目的包信息：,npm list 命令以树型结构列出当前项目安装的所有模块，以及它们依赖的模块。,,如果加上global参数，就会列出全局安装的模块：,也可以查看指定包的依赖，比如在我现在做的项目下，执行以下命令：,还可以使用npm ls 命令来查看指定包的依赖信息：,,可以使用--depth参数来限制搜索的深度：,当我们在本地开发npm模块时，可以使用npm link命令来将本地的npm模块连接到对用的项目中去，便于对模块进行调试和测试。使用方式也很简单，在项目中执行以下命令：,执行完该命令之后，就会为这个npm包创建到全局，路径是 {prefix}/lib/node_modules/<package>，它是一个快捷方式。之后我们就可以使用以下命令来在需要这个模块的项目中链接这个包：,这里的模块名就是依赖包的名称，也就是模块包的package.json文件中的name字段值。,如果不想继续使用了，执行以下命令来解除link即可：