什么是package-lock.json？

Question

有什么好老师可以回答我上面的问题吗？

仅供参考，我正在使用WebStorm和node.js，我安装了npm模块，如nconf和包-lock.json。我还以为package.json已经做好了呢。

谢谢。

Answer 1

在给定的时刻描述依赖关系树，因此通过这种描述，所有依赖关系都可以以完全相同的方式重新创建，这确保了依赖关系的预期行为。

在npm documentation中，您可以阅读：

包--任何npm修改node_modules树或package.json的操作都会自动生成lock.json。它描述了生成的确切树，这样无论中间依赖项更新如何，后续安装都能够生成相同的树。

此文件旨在提交到源代码库中，并用于各种用途：

描述依赖关系树的单一表示，以确保队友、部署和持续集成安装完全相同的依赖关系。

为用户“穿越”到node_modules以前的状态提供了便利，而不必提交目录本身。

通过可读的源代码管理差异来促进树更改的更大可见性。

并通过允许npm跳过以前安装的包的重复元数据解析来优化安装过程。

Answer 2

Package-lock.json文件包含package.json文件中列出的依赖项以及应安装的依赖项的特定版本