全方位解读 package.json

345次阅读  |  发布于3年以前

前言

平常在工作中,对package.json这个文件的接触非常非常少。

由浅入深-核心内容

准备工作

手摸手新建一个空的package.json

img

  1. npm init
  2. 上万个回车

或者直接执行

  1. npm init -y
  2. 其意思就是全部都略过,和我们上面的无数个回车的效果一样

先看看上面有的东西。

{
  "name": "package.json", # 项目名称
  "version": "1.0.0", # 项目版本(格式:大版本.次要版本.小版本)
  "description": "", # 项目描述
  "main": "index.js", # 入口文件
  "scripts": { # 指定运行脚本命令的 npm 命令行缩写
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [], # 关键词
  "author": "", # 作者
  "license": "ISC" # 许可证
}

scripts(快捷脚本)

"scripts": {
  "start": "node index.js"
},
复制代码

dependencies & devDependencies(项目依赖)

这里重点谈一下这些版本号直接的差异

~1.1.1

^1.1.1

允许不修改[major, minor, patch]元组中最左边的非零元素的更改 。换句话说,这允许版本1.0.0及以上版本的补丁和次要更新,版本的补丁更新0.X >=0.1.0,以及版本的更新0.0.X

许多作者将0.x版本视为x主要的“重大变化”指标。

当作者可能在发行版0.2.40.3.0发行版之间进行重大更改时,插入符范围是理想的,这是一种常见做法。但是,它假定和之间不会有重大变化 。根据通常观察到的做法,它允许进行假定为附加(但不会破坏)的更改。0.2.4``0.2.5

解析插入符范围时,缺失patch值会被减为数字0,但即使主要版本和次要版本都是0.

缺失值minorpatch值将脱糖为零,但也允许在这些值内具有灵活性,即使主要版本为零。

1.1.x

任何的Xx*可被用来“立场在”在数字值中的一个[major, minor, patch]元组。

部分版本范围被视为 X 范围,因此特殊字符实际上是可选的。

1.1.1 - 1.1.2

指定一个包含集。

如果部分版本作为包含范围中的第一个版本提供,则缺失的部分将替换为零。

如果部分版本作为包含范围中的第二个版本提供,则接受以元组提供的部分开头的所有版本,但不会大于提供的元组部分。

engines(指定项目 node 版本)

"engines": {
   "node": ">= 8.16.0"
},
复制代码
"engines": {
   "npm": ">= 6.9.0"
 },
复制代码

os(模块适用系统)

"os" : [ "darwin", "linux" ] # 适用系统
"os" : [ "!win32" ] # 黑名单
复制代码

Tips:在 node 环境下可以使用 process.platform 来判断操作系统。

cpu(指定模块适用 cpu 架构)

"cpu" : [ "x64", "ia32" ] # 适用 cpu
"cpu" : [ "!arm", "!mips" ] # 黑名单
复制代码

Tips:在 node 环境下可以使用 process.arch 来判断 cpu 架构。

private(定义私有模块)

次重要(可以当百科全书)

name(项目名称)

名字就是你的东西叫什么。(name名称)和(version版本号)构成一个唯一的标识符。

名称的一些规则:

一些技巧:

如果模块存在,可以查看该模块的一些基本信息:

img

如果该模块名从未被使用过,则会抛出 404 错误:

img

version(版本号)

npm view <packageName> version # 查看某个模块的最新版本
npm view <packageName> versions # 查看某个模块的所有历史版本

description(项目描述)

此文档是您需要了解的有关 package.json 文件中所需内容的全部信息。它必须是实际的 JSON,而不仅仅是 JavaScript对象文字。

本文档中描述的许多行为受 中描述的配置设置的影响config

keywords

把关键字放进去。它是一个字符串数组。这有助于人们发现您的包裹,因为它在 中列出npm search

homepage(项目主页)

项目主页的url

例子:

"homepage" :“https://github.com/owner/project#readme”

bugs(问题追踪)

项目问题跟踪器的 url 和/或应报告问题的电子邮件地址。这些对于遇到包裹问题的人很有帮助。

它应该是这样的:

{
  "url" : "https://github.com/owner/project/issues" ,  
  "email" :"project@hostname.com"
}

您可以指定一个或两个值。如果您只想提供一个 url,您可以将“bugs”的值指定为一个简单的字符串而不是一个对象。

如果提供了url,它将被npm bugs命令使用。

license(执照)

你应该为你的包指定一个许可证,以便人们知道他们如何被允许使用它,以及你对它施加的任何限制。

如果您使用的是 BSD-2-Clause 或 MIT 等通用许可证,请为您使用的许可证添加当前的SPDX 许可证标识符,如下所示:

{
  "license" : "BSD-3-Clause"
}

您可以查看SPDX 许可证 ID 的完整列表。理想情况下,您应该选择 OSI批准的一种。

如果您的软件包在多个通用许可下获得许可,请使用SPDX 许可表达式语法版本 2.0 string,如下所示:

{
  "license" : "(ISC OR GPL-3.0)"
}

如果您使用的许可证尚未分配SPDX 标识符,或者您使用的是自定义许可证,请使用如下字符串值:

{
  "license" : "SEE LICENSE IN <filename>"
}

然后包含一个<filename>在包的顶层命名的文件。

一些旧包使用许可证对象或包含许可证对象数组的“许可证”属性:

// 无效的元数据
{
  "license" : {
    "type" : "ISC",
    "url" : "https://opensource.org/licenses/ISC"
  }
}

// 无效的元数据
{
  "licenses" : [
    {
      "type": "MIT",
      "url": "https://www.opensource.org/licenses/mit-license.php"
    },
    {
      "type": "Apache-2.0",
      "url": "https://opensource.org/licenses/apache2.0.php"
    }
  ]
}

这些样式现在已被弃用。相反,使用SPDX表达式,如下所示:

{
  "license": "ISC"
}
{
  "license": "(MIT OR Apache-2.0)"
}

最后,如果您不希望根据任何条款授予他人使用私有或未发布包的权利:

{
  "license": "UNLICENSED"
}

还要考虑设置"private": true以防止意外发布。

author, contributors(作者和贡献者)

“作者”是一个人。“贡献者”是一群人。“person”是一个带有“name”字段和可选的“url”和“email”的对象,像这样:

{
  "name" : "Barney Rubble",
  "email" : "b@rubble.com",
  "url" : "http://barnyrubble.tumblr.com/"
}

或者,您可以将其全部缩短为一个字符串,然后 npm 将为您解析它:

{
  "author": "Barney Rubble <b@rubble.com> (http://barnyrubble.tumblr.com/)"
}

email 和 url 都是可选的。

npm 还使用您的 npm 用户信息设置顶级“维护者”字段。

funding(档案)

可选files字段是一个文件模式数组,它描述了当您的包作为依赖项安装时要包含的条目。文件模式遵循与 类似的语法.gitignore,但相反:包含文件、目录或 glob 模式(*,**/*等)将使该文件在打包时包含在 tarball 中。省略该字段将使其默认为["*"],这意味着它将包含所有文件。

一些特殊的文件和目录也会被包含或排除,无论它们是否存在于files数组中(见下文)。

您还可以.npmignore在包的根目录或子目录中提供一个文件,以防止文件被包含在内。在包的根目录中,它不会覆盖“文件”字段,但在子目录中会覆盖。该.npmignore文件就像一个.gitignore. 如果有一个.gitignore文件,并且.npmignore丢失了,.gitignore则将使用 的内容。

文件包含了“的package.json#文件”栏中无法通过排除.npmignore.gitignore

无论设置如何,始终包含某些文件:

README, CHANGES, LICENSE&NOTICE可以有任何大小写和扩展名。

相反,一些文件总是被忽略:

main(主要入口)

browser(浏览器)

如果您的模块打算在客户端使用,则应使用浏览器字段而不是主字段。这有助于提示用户它可能依赖于 Node.js 模块中不可用的原语。(例如 window

bin(自定义命令)

很多包都有一个或多个他们想要安装到 PATH 中的可执行文件。npm 使这变得非常简单(实际上,它使用此功能来安装“npm”可执行文件。)

要使用它,请bin在 package.json 中提供一个字段,它是命令名到本地文件名的映射。在安装时,npm 会将该文件符号链接到prefix/bin全局安装或./node_modules/.bin/本地安装。

给大家看看我自己做一个简单的demo:

{
  "name": "react-cli-library",
  "version": "0.0.2",
  "description": "",
  "bin": {
    "react-cli": "./bin/index.js"
  },
}

我的名称叫做react-cli-library。

所以,npm i react-cli-library

安装完成之后,执行react-cli就会有一些命令,他会执行我的根目录底下./bin/index.js这个文件。

虽然我的项目名称是:react-cli-library。但是我执行的内容却是react-cli,这个取决于bin的内容

man(快捷入口)

用来给Linux下的man命令查找文档地址,是个单一文件或者文件数组。如果是单一文件,安装完成后,他就是man + 的结果,和此文件名无关,例如:

{
  "name": "foo",
  "version": "1.2.3",
  "description": "A packaged foo fooer for fooing foos",
  "main": "foo.js",
  "man": "./man/doc.1"
}

通过man foo命令会得到 ./man/doc.1 文件的内容。如果man文件名称不是以模块名称开头的,安装的时候会给加上模块名称前缀。因此,下面这段配置:

{
  "name": "foo",
  "version": "1.2.3",
  "description": "A packaged foo fooer for fooing foos",
  "main": "foo.js",
  "man": [
    "./man/foo.1",
    "./man/bar.1"
  ]
}

会创建一些文件来作为man foo和man foo-bar命令的结果。man文件必须以数字结尾,或者如果被压缩了,以.gz结尾。数字表示文件将被安装到man的哪个部分。

{
  "name": "foo",
  "version": "1.2.3",
  "description": "A packaged foo fooer for fooing foos",
  "main": "foo.js",
  "man": [
    "./man/foo.1",
    "./man/foo.2"
  ]
}

会创建 man foo 和 man 2 foo 两条命令。

directories(目录)

CommonJS Packages规范详细说明了一些可以使用directories对象指示包结构的方法。如果您查看npm 的 package.json,您会看到它包含 doc、lib 和 man 目录。

将来,这些信息可能会以其他创造性的方式使用。

目录.bin

如果在 中指定bin目录directories.bin,则将添加该文件夹中的所有文件。

由于bin指令的工作方式,同时指定bin路径和设置directories.bin是错误的。如果要指定单个文件,请使用bin,对于现有bin 目录中的所有文件,请使用directories.bin

目录.man

一个充满手册页的文件夹。Sugar 通过遍历文件夹来生成“man”数组。

repository(代码存储位置)

指定代码所在的位置。这对想要贡献的人很有帮助。如果 git repo 在 GitHub 上,那么该npm docs 命令将能够找到您。

像这样做:

{
  "repository": {
    "type": "git",
    "url": "https://github.com/npm/cli.git"
  }
}

URL 应该是一个公开可用的(可能是只读的)url,可以直接传递给 VCS 程序,无需任何修改。它不应该是您放入浏览器的 html 项目页面的 url。是给电脑用的。

对于 GitHub、GitHub gist、Bitbucket 或 GitLab 存储库,您可以使用与 相同的快捷语法npm install

{
  "repository": "npm/npm",

  "repository": "github:user/repo",

  "repository": "gist:11081aaa281",

  "repository": "bitbucket:user/repo",

  "repository": "gitlab:user/repo"
}

如果package.json您的包的 不在根目录中(例如,如果它是 monorepo 的一部分),您可以指定它所在的目录:

{
  "repository": {
    "type": "git",
    "url": "https://github.com/facebook/react.git",
    "directory": "packages/react-dom"
  }
}

config(配置内容)

“config”对象可用于设置在升级过程中持续存在的包脚本中使用的配置参数。例如,如果一个包具有以下内容:

{
  "name": "foo",
  "config": {
    "port": "8080"
  }
}

然后有一个“开始”命令,然后引用 npm_package_config_port环境变量,然后用户可以通过执行npm config set foo:port 8001.

查看configscripts了解更多关于包配置的信息。

peerDependencies(对等依赖)

在某些情况下,您希望表达您的包与主机工具或库的兼容性,而不必执行require此主机的操作。这通常称为插件。值得注意的是,您的模块可能会公开主机文档所预期和指定的特定接口。

例如:

{
  "name": "tea-latte",
  "version": "1.3.5",
  "peerDependencies": {
    "tea": "2.x"
  }
}

这确保您的软件包tea-latte只能与主机软件包的第二个主要版本一起安装teanpm install tea-latte可能会产生以下依赖图:

├── tea-latte@1.3.5
└── tea@2.2.0

在 npm 版本 3 到 6 中,peerDependencies不会自动安装,如果在树中发现对等依赖项的无效版本,则会发出警告。由于NPM V7的,peerDependencies 默认安装。

如果无法正确解析树,尝试安装具有冲突要求的另一个插件可能会导致错误。因此,请确保您的插件要求尽可能广泛,而不是将其锁定为特定的补丁版本。

假设主机符合semver,只有主机包的主要版本中的更改才会破坏您的插件。因此,如果您使用过主机包的每个 1.x 版本,请使用"^1.0""1.x" 来表达这一点。如果您依赖 1.5.2 中引入的功能,请使用 "^1.5.2".

peerDependenciesMeta(捆绑依赖)

这定义了在发布包时将捆绑的包名称数组。

如果您需要在本地保留 npm 包或通过单个文件下载使它们可用,您可以通过在bundledDependencies 数组中指定包名称并执行npm pack.

例如:

如果我们像这样定义 package.json:

{
  "name": "awesome-web-framework",
  "version": "1.0.0",
  "bundledDependencies": [
    "renderized",
    "super-streams"
  ]
}

我们可以awesome-web-framework-1.0.0.tgz通过运行获取文件npm pack。此文件包含的依赖关系renderized,并super-streams可以通过执行安装在一个新的项目npm install awesome-web-framework-1.0.0.tgz。请注意,包名称不包含任何版本,因为该信息在dependencies.

如果这是拼写"bundleDependencies",那么这也很荣幸。

optionalDependencies(可选依赖项)

如果可以使用依赖项,但如果找不到或安装失败,您希望 npm 继续,那么您可以将其放入 optionalDependencies对象中。这是包名称到版本或 url 的映射,就像dependencies对象一样。不同之处在于构建失败不会导致安装失败。运行npm install --no-optional将阻止安装这些依赖项。

处理缺少依赖项仍然是您的程序的责任。例如,这样的事情:

try {
  var foo = require('foo')
  var fooVersion = require('foo/package.json').version
} catch (er) {
  foo = null
}
if ( notGoodFooVersion(fooVersion) ) {
  foo = null
}

// .. then later in your program ..

if (foo) {
  foo.doFooThings()
}

中的条目optionalDependencies将覆盖 中的同名条目 dependencies,因此通常最好只放在一个地方。

publishConfig(发布配置)

这是一组将在发布时使用的配置值。如果您想设置标记、注册表或访问权限,这将特别方便,这样您就可以确保给定的包没有被标记为“最新”、未发布到全局公共注册表或默认情况下范围模块是私有的。

查看config可覆盖的配置选项列表。

workspaces(工作区)

可选workspaces字段是一个文件模式数组,它描述了本地文件系统内的位置,安装客户端应该查找这些位置以找到需要符号链接到顶级文件夹的每个工作区node_modules

它可以描述要用作工作区的文件夹的直接路径,也可以定义将解析为这些相同文件夹的 glob。

在以下示例中,./packages只要文件夹中包含有效package.json文件,位于文件夹内的所有文件夹 都将被视为工作区 :

{
  "name": "workspace-example",
  "workspaces": [
    "./packages/*"
  ]
}

有关workspaces更多示例,请参见。

总结

本文几乎是全网最全的package.json的讲解了。一些常用的和不常用的都有区分,不常用的可以当百科全书查一下,面试主要也是会问一些主要内容。

Copyright© 2013-2020

All Rights Reserved 京ICP备2023019179号-8