NPM oder Node Package Manager ist ein leistungsstarkes Tool, mit dem Sie Abhängigkeiten einfach verwalten, Skripts ausführen und Projektmetadaten organisieren können. Sein Hauptzweck besteht jedoch darin, Ihnen beim Herunterladen und Installieren von Node-Paketen aus seinem Repository in Ihrem Projekt zu helfen.
Das Herunterladen und Installieren eines Pakets erfolgt mit NPMs install Befehl:
$ npm install express
+ [email protected]
added 50 packages from 37 contributors and audited 126 packages in 3.262s
found 0 vulnerabilities
Wenn Sie install ausführen Wenn Sie diesen Befehl verwenden, ruft er standardmäßig die neueste Version des angegebenen Pakets ab, in diesem Fall v4.17.1 (zum Zeitpunkt der Erstellung dieses Dokuments).
Aber was ist, wenn wir eine andere Version benötigen? Vielleicht bricht diese neueste Version eine Funktion, die wir brauchen, oder vielleicht hat sie eine Sicherheitslücke, die der Betreuer noch nicht behoben hat. In solchen Fällen möchten Sie wahrscheinlich eine bestimmte Version des Pakets installieren, von der Sie wissen, dass sie funktioniert oder von der Sie wissen, dass sie "sicher" ist.
Dazu können wir die Version mit der Syntax npm install [package]@[version] angeben . Um mit unserem obigen Beispiel fortzufahren, würden wir so etwas ausführen:
$ npm install [email protected]
+ [email protected]
added 48 packages from 36 contributors and audited 121 packages in 2.986s
found 0 vulnerabilities
Wie Sie sehen können, hat NPM das von uns angegebene Paket installiert.
Mit NPM haben wir auch andere Möglichkeiten, die Version eines Pakets anzugeben. Verwenden Sie entweder ein Caretzeichen (^ ) oder eine Tilde (~ ) können wir die neueste Minor- bzw. Patch-Version angeben. Auf diese Weise können Sie eine kompatible Paketversion angeben, erhalten aber immer noch die neueste.
Wenn Sie also beispielsweise die Express-Version 4.16 verwenden möchten, aber die Patch-Version nicht wichtig ist, können Sie die Tilde verwenden, um NPM anzuweisen, die neueste Patch-Version abzurufen:
$ npm install [email protected]~4.16.1
+ [email protected]
added 48 packages from 36 contributors and audited 121 packages in 3.02s
found 0 vulnerabilities
Da wir der Version ~ vorangestellt haben , NPM hat die neueste Patch-Version unter der Nebenversion 4.16 abgerufen, die sich als 4.16.4 herausstellte.
Dies ist gut, wenn Sie keine sehr spezifische Version benötigen, aber Ihre Abhängigkeiten mit den neuesten Patches und Behebungen von Sicherheitslücken auf dem neuesten Stand halten möchten.
Weitere Informationen finden Sie unter Caret vs. Tilde in package.json.