了解 package.json 中的波浪号和插入符

Arthur Petit

2024年6月14日星期五下午1:58:20

简化 Node.js 依赖管理
在 Node.js 和 npm 的世界中，有效管理依赖关系对于维护稳定的开发环境至关重要。最近，您可能已经注意到 npm 在 package.json 文件中保存包版本的方式发生了变化。
升级到 Node.js 和 npm 的最新稳定版本后，运行 npm install moment --save 现在会使用脱字号 (^) 前缀保存依赖项，而不是之前使用的波形符 (~) 前缀。本文探讨了进行这些更改的原因以及波浪号 (~) 和插入符号 (^) 版本控制策略之间的差异。

命令描述

fs.writeFileSync 将数据同步写入文件，如果文件不存在则创建新文件或替换现有文件。

require('fs') 包含文件系统模块以在 Node.js 中启用文件处理操作。

express() 创建一个 Express 应用程序，它是 Express 框架的一个实例。

app.get() 定义针对指定路径的 GET 请求的路由处理程序。

app.listen() 启动服务器并在指定端口上侦听传入请求。

require('express') 包括用于在 Node.js 中构建 Web 应用程序的 Express 模块。

命令	描述
fs.writeFileSync	将数据同步写入文件，如果文件不存在则创建新文件或替换现有文件。
require('fs')	包含文件系统模块以在 Node.js 中启用文件处理操作。
express()	创建一个 Express 应用程序，它是 Express 框架的一个实例。
app.get()	定义针对指定路径的 GET 请求的路由处理程序。
app.listen()	启动服务器并在指定端口上侦听传入请求。
require('express')	包括用于在 Node.js 中构建 Web 应用程序的 Express 模块。

Node.js 脚本详解

后端脚本演示了如何管理依赖版本使用波形符 (~) 和脱字符号 (^) 前缀的文件。首先，我们使用文件系统模块启用文件处理操作。然后我们创建一个基本的具有依赖关系的结构 moment 使用波形符 (~) 版本控制指定。该文件使用以下方式写入磁盘 , 创造。接下来我们修改使用插入符号 (^) 前缀 moment 依赖项并将其写入。该脚本通过记录一条消息来结束，该消息指示这两个文件的创建。

前端脚本使用 Express 框架来设置一个提供版本控制信息的简单服务器。我们首先包含 Express 模块并使用创建应用程序实例。路由处理程序定义为对于路径 /versioning，它读取之前创建的和文件。处理程序发送带有版本控制信息的 JSON 响应。服务器已启动并使用以下命令侦听端口 3000 ，记录一条消息以指示服务器正在运行。

了解 Node.js 中的依赖项版本控制

JavaScript - Node.js

// Backend script to demonstrate the use of tilde (~) and caret (^) in package.json
// Assuming a basic Node.js setup with npm initialized
// Create a simple package.json file
const fs = require('fs');
const packageJson = {
  "name": "versioning-demo",
  "version": "1.0.0",
  "dependencies": {
    "moment": "~2.29.1"  // Using tilde (~) versioning
  }
};
fs.writeFileSync('package-tilde.json', JSON.stringify(packageJson, null, 2));
packageJson.dependencies.moment = "^2.29.1";  // Change to caret (^) versioning
fs.writeFileSync('package-caret.json', JSON.stringify(packageJson, null, 2));
console.log('Created package-tilde.json and package-caret.json');

探索 npm 中的版本控制前缀

JavaScript - Node.js 与 Express

// Frontend script to fetch versioning information from the server
const express = require('express');
const app = express();
const port = 3000;
app.get('/versioning', (req, res) => {
  const packageTilde = require('./package-tilde.json');
  const packageCaret = require('./package-caret.json');
  res.send({
    tildeVersion: packageTilde.dependencies.moment,
    caretVersion: packageCaret.dependencies.moment
  });
});
app.listen(port, () => {
  console.log(`Server running at http://localhost:${port}`);
});

探索 npm 中的版本范围

npm 中依赖项管理的另一个方面涉及了解版本范围如何影响包的安装。波形符 (~) 和脱字号 (^) 都用于指定版本范围，但它们遵循不同的规则。波形符 (~) 符号允许更新不更改最左边的非零数字，这意味着它将更新到同一次要版本中的较新补丁版本。例如，将允许更新版本但不是。

另一方面，插入符号 (^) 允许更新不更改主要版本最左边的非零数字，从而使其更加灵活。例如，将允许更新到任何版本但不是。这种灵活性有利于保持依赖项最新，同时确保同一主要版本内的兼容性，这通常包括向后兼容的更改。

有关 npm 版本控制的常见问题

npm 版本控制中波浪号 (~) 符号的含义是什么？
波形符 (~) 符号允许更新指定次要版本内的补丁版本。
npm 版本控制中的脱字号 (^) 是什么意思？
插入符号 (^) 允许更新指定主要版本中的次要版本和补丁版本。
为什么 npm 从波形符 (~) 更改为插入符 (^)？
npm 采用插入符号 (^) 来实现更灵活和最新的依赖管理。
使用插入符号 (^) 表示依赖项是否安全？
是的，它通常是安全的，因为它允许在同一主要版本内进行更新，这通常可以确保向后兼容性。
如何指定包的确切版本？
您可以使用不带任何前缀的版本号来指定确切的版本，例如。
我可以在同一个中同时使用波形符 (~) 和脱字符号 (^) ？
是的，您可以在同一个符号中使用这两个符号文件来使用不同的版本控制策略管理不同的依赖项。
如果我不使用任何版本前缀会发生什么？
如果没有使用版本前缀，npm 将安装指定的确切版本。
如何将所有依赖项更新到最新版本？
您可以使用命令根据指定的版本范围将所有依赖项更新到最新版本。
npm 中的语义版本控制是什么？
语义版本控制 (semver) 是一种版本控制方案，它使用由三部分组成的版本号：major.minor.patch，指示软件中的兼容性和更改。

总之，了解 npm 版本控制中波浪号 (~) 和脱字号 (^) 之间的区别对于有效的依赖管理至关重要。波形符 (~) 符号限制对同一次要版本内的修补程序版本进行更新，而脱字号 (^) 符号允许同一主要版本内的更新。默认情况下改用脱字符号 (^) 可提供更大的灵活性，并确保依赖项是最新的，而不会影响兼容性。通过采用这些版本控制策略，开发人员可以维护稳定高效的 Node.js 开发环境。