NPM

npm stands for "Node Package Manager"

包管理器可以把库,框架作为 Nodejs 模块引入。

package.json

package.json 文件是所有 Node.js 项目和 npm 包的枢纽,它存储项目的相关信息。 它由单个 JSON 对象组成,并以键值对的形式存储项目信息, 且至少包含两个必填字段:“name”和“version”——但是最好提供有关项目的其他信息,这将对用户或者维护者有所帮助。

添加作者 Author

在这个文件中最常见的信息之一是 author 字段, 它说明了项目的创建者,它可以是字符串,也可以是带有联系人详细信息的对象。 对于较大的项目,建议使用对象;比如下面的例子:

"author": "Mitchell"

注意: 正在修改的是一个 JSON,所有的字段名必须用双引号(")包裹,也必须用逗号(,)分割。

添加描述 Description

一个完整的 package.json 文件的下一部分就是 description 字段——简短精悍的的项目描述。

如果计划将来把这个包发布到 npm,请注意 description 字段的作用是告知用户这个包的用途,这样用户就可以决定是否要安装。 然而,这并不是使用描述的唯一场景:它也是一种很好的总结项目的方式, 可以帮助其它开发者、维护者甚至自己在未来快速地了解项目,对于任何一个 Node.js 项目来说都非常重要。

无论项目计划是什么,都建议使用描述。 类似这样:

"description": "A project that does something awesome

添加关键字 Keywords

keywords 字段中可以使用相关的关键字描述项目。 下面是一个示例:

"keywords": [ "descriptive", "related", "words" ],

这个字段的结构是一个由双引号字符串组成的数组。

添加许可证 License

给 package.json 添加许可证

license 字段将告知用户允许他们拿这个项目干什么。

开源项目常见的协议有 MIT 和 BSD 等。 许可证信息并不是必须的。 大多数国家的版权法会默认开发者拥有自己创作的作品的所有权。 但是,明确说明用户可以做什么和不能做什么会是一个很好的做法。 这里有一个 license 字段的例子:

"license": "MIT",

添加版本号 Version

version 是 package.json 文件中必填字段之一, 这个字段描述了当前项目的版本, 下面是一个示例:

"version": "1.2.0",

使用外部包(依赖) Dependencies

强大的依赖管理特性是使用包管理器的重要原因之一。 每当在新的计算机上开始一个项目时,无需手动,npm 会自动安装所有的依赖项。 但是 npm 如何准确地知道项目需要哪些依赖呢? 来看看 package.json 文件中 dependencies 这一部分。在这部分,需要按照下面这种格式来存储依赖包:

"dependencies": {
  "package-name": "version",
  "express": "4.14.0"
}

通过语义化来管理 npm 依赖 Semantic

在 package.json 文件的依赖项中,npm 包的 Versions 遵循语义化版本(SemVer,Semantic Versioning),它是一种旨在使管理依赖项更加容易的软件版本控制的行业标准。 在 npm 上发布的库、框架或其它工具都应该使用语义化版本,以便让用户清晰地知道如果项目升级将带来哪些改变。在使用外部依赖项(大多数情况都是这样)进行软件开发时,了解语义化版本会很有用。 这些数字保存着项目的偶然发生的破坏性改变,不会让人对项目昨天还正常,今天却无法运行而百思不解。 根据官网,这是语义化版本的工作方式:

"package": "MAJOR.MINOR.PATCH"

当做了不兼容的 API 修改,应该增加主版本号(MAJOR); 当新增了向下兼容的新功能时,应该增加次版本号(MINOR); 当修复了向下兼容的 bug 时,应该增加修订号(PATCH)。 这意味着修订号是用来修复错误的,次版本号则是添加了新功能,但它们都没有破坏之前的功能。 主版本号(MAJOR)是添加了不兼容早期版本的更改。

使用波浪号维持依赖项的最新修订号 Tilde-Character

如果想让项目各个部分保持相互兼容,锁定依赖包版本是一个行之有效的办法。 但是大多数情况下,并不希望错过依赖项的问题修复,因为它们通常包含重要的安全补丁,而且它们理论上也会兼容我们既有的代码。

可以在依赖项的版本号前加一个波浪号(~),以让 npm 依赖项更新到最新的修订版。 这里有一个允许升级到任何 1.3.x 的例子:

"package": "~1.3.8"

用脱字符(^)来使用依赖项的最新次要版本 Caret-Character

和上一个挑战中我们学到的用波浪号来安装最新的修订版依赖一样,脱字符(^)也允许 npm 来安装功能更新。 它们的不同之处在于:脱字符允许次版本和修订版更新。

现在项目中的 moment 依赖包的版本应该是“~2.10.2”,这意味着 npm 可以安装最新的 2.10.x 版的 moment, 如果使用脱字符(^)来替换版本号的前缀,那么 npm 可以将 moment 升级安装到任何 2.x.x 的版本。

"package": "^1.3.8"

这会将依赖包更新到任意的 1.x.x 版本。

删除依赖

直接删除键值对即可,注意逗号的数量


Mitchell_C
4 声望1 粉丝

« 上一篇
JSON APIs and Ajax
下一篇 »
Express.js 笔记