• npm是Node.js标准的软件包管理器，它起初是作为下载和管理 Node.js 包依赖的方式，但其现在也已成为前端 JavaScript 中使用的工具，安装Node.js会自动安装npm。
• 使用npm install <包名> 安装软件包时，软件包会被安装到当前文件树中的 node_modules子文件夹下。如果单纯使用npm install会自动安装package.json文件中的所有依赖

npm中的语义版本控制

在npm中使用了语义版本控制，所有的版本都有3个数字：x.y.z:

• 第一个数字是主版本
• 第二个数字是次版本
• 第三个数字是补丁版本
  当发布新的版本时，不仅仅是随心所欲地增加数字，还要遵循以下规则：
• 当进行不兼容的 API 更改时，则升级主版本
• 当以向后兼容的方式添加功能时，则升级次版本
• 当进行向后兼容的缺陷修复时，则升级补丁版本

npm设置了一些规则，可用于在 package.json 文件中选择要将软件包更新到的版本（当运行 npm update 时）
这些规则的详情如下：

• ^: 只会执行不更改最左边非零数字的更新。 如果写入的是 ^0.13.0，则当运行 npm update 时，可以更新到 0.13.1、0.13.2 等，但不能更新到 0.14.0 或更高版本。 如果写入的是 ^1.13.0，则当运行 npm update 时，可以更新到 1.13.1、1.14.0 等，但不能更新到 2.0.0 或更高版本。
• ~: 如果写入的是 〜0.13.0，则当运行 npm update 时，会更新到补丁版本：即 0.13.1 可以，但 0.14.0 不可以。
• >: 接受高于指定版本的任何版本。
• >=: 接受等于或高于指定版本的任何版本。
• <=: 接受等于或低于指定版本的任何版本。
• <: 接受低于指定版本的任何版本。
• =: 接受确切的版本。
• -: 接受一定范围的版本。例如：2.1.0 - 2.6.2。
• ||: 组合集合。例如 < 2.1 || > 2.6。
  可以合并其中的一些符号，例如 1.0.0 || >=1.1.0 <1.2.0，即使用 1.0.0 或从 1.1.0 开始但低于 1.2.0 的版本。
  还有其他的规则：
• 无符号: 仅接受指定的特定版本（例如 1.2.1）。
• latest: 使用可用的最新版本

package.json文件和package.json-lock的区别

在版本 5 中，npm 引入了 package-lock.json 文件。在package.json文件中，可以使用 semver 表示法设置要升级到的版本（补丁版本或次版本）。无需将 node_modules 文件夹（该文件夹通常很大）提交到 Git，当尝试使用 npm install 命令在另一台机器上复制项目时，如果指定了 〜 语法并且软件包发布了补丁版本，则该软件包会被安装。 ^ 和次版本也一样

标签：npm,基本,0.13,package,介绍,json,版本,软件包
来源： https://www.cnblogs.com/shiyingxyj/p/15026785.html