npm 是 Node.js 的默认包管理工具,用于管理和分发JavaScript库和工具。它允许开发者轻松安装、更新、配置和卸载这些包。npm 提供了一个命令行客户端,同时也维护着一个大型的在线软件注册表(npm registry),其中包含了成千上万的开源包。
npm 的基本使用
安装与初始化
-
安装 Node.js 和 npm:
- 通常安装了 Node.js 后,npm 也会一并安装。你可以通过以下命令检查是否已经安装以及版本信息:
node -v npm -v
- 通常安装了 Node.js 后,npm 也会一并安装。你可以通过以下命令检查是否已经安装以及版本信息:
-
创建新项目:
- 在项目的根目录下运行
npm init命令,可以创建一个新的package.json文件,这个文件定义了项目的元数据及依赖关系。npm init -y # 使用默认设置快速初始化
- 在项目的根目录下运行
安装依赖包
-
安装全局包:
- 全局安装的包可以在任何地方使用,例如CLI工具。
npm install -g <package-name>
- 全局安装的包可以在任何地方使用,例如CLI工具。
-
安装本地包:
- 本地安装的包只会在当前项目中可用,并且会被添加到
package.json的dependencies或devDependencies中。npm install <package-name> --save # 添加到dependencies npm install <package-name> --save-dev # 添加到devDependencies
- 本地安装的包只会在当前项目中可用,并且会被添加到
-
安装特定版本的包:
- 可以指定要安装的具体版本号或版本范围。
npm install <package-name>@<version>
- 可以指定要安装的具体版本号或版本范围。
-
安装所有依赖:
- 当克隆了一个已有
package.json的项目时,可以通过以下命令安装所有列出的依赖。npm install
- 当克隆了一个已有
更新与卸载
-
更新依赖包:
- 更新
package.json中列出的所有依赖到最新版本。npm update
- 更新
-
卸载依赖包:
- 卸载不再需要的包,并从
package.json中移除。npm uninstall <package-name>
- 卸载不再需要的包,并从
包的发布
-
登录 npm 账户:
- 如果你想发布自己的包,首先需要登录。
npm login
- 如果你想发布自己的包,首先需要登录。
-
发布包:
- 确保你的
package.json文件配置正确后,可以使用以下命令发布。npm publish
- 确保你的
其他常用命令
-
查看已安装的包:
npm list npm list -g --depth=0 # 查看全局安装的包 -
清理缓存:
npm cache clean --force -
查找过时的包:
npm outdated -
运行脚本:
package.json文件中的scripts字段可以定义一些自定义命令,比如启动应用、构建等。npm run <script-name>
最佳实践
- 锁定版本:使用
package-lock.json文件来确保不同环境中安装的依赖版本一致。 - 安全更新:定期运行
npm audit来检查并修复潜在的安全漏洞。 - 避免过多依赖:尽量减少不必要的依赖,保持项目的简洁性。
- 使用
.npmrc文件:对于私有仓库或其他特殊配置,可以使用.npmrc文件来进行个性化设置。
