npm依赖版本变动引发的惨案

最新推荐文章于 2025-02-13 16:28:15 发布
原创 最新推荐文章于 2025-02-13 16:28:15 发布 · 886 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文讲述了因npm依赖版本变动导致项目无法运行的问题,分析了npm包管理原理,如^和~的区别,强调了版本锁定的重要性。通过案例解释了为何需要锁定依赖版本,并介绍了npm shrinkwrap和package-lock.json在版本控制中的作用,最后讨论了npm ci命令和更换npm源的策略,提供了解决此类问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[toc]

来了新同事,拉同一个项目到本地安装依赖之后跑不起来,但是其他三台电脑运行着都没问题。接下来就是逐步定位问题,首先排除了代码问题,因为最新代码在其他同事不同系统的电脑上都没正常运行,进过百度/谷歌/github issue搜索报错、反复重新拉项目、重启电脑、重装环境、重装系统等一天的的操作之后,终于定位到大概是依赖包版本更新的问题。。 项目里一共有60+依赖,主要的几个依赖都是手动锁死版本的,但有个lozad没有锁死,而且前段时间应该是发布了次版本更新,跟nuxt的兼容有问题所以报了错。跟运行正常项目的node_moduels中lozad版本对比,改了之后果然项目就跑起来了。

npm包管理原理

在思考解决方案前,首先了解下npm包管理及依赖版本管理的原理。这些都是通过package.json文件实现的 当你使用npm安装一个包(并保存它)或者更新一个包的时候,package.json里就自动添加了一条信息,包括包名和其版本。npm默认安装最新版本,然后在其版本号之前添加一个^符号。比如^1.2.12,它表明最低应使用1.2.12版本。并且在这之上,拥有相同大版本号的任何版本都是OK的。毕竟小版本和bugfix版本不会对使用造成任何影响,所以用任何相同大版本的更高级版本都很安全。

  • 符号^:表示主版本固定的情况下,可更新最新版。例如:vuex: "^3.1.3",3.1.3及其以上的3.x.x都是满足的。
  • 符号~:表示次版本固定的情况下,可更新最新版。如:vuex: "~3.1.3",3.1.3及其以上的3.1.x都是满足的。
  • 无符号:无符号表示固定版本号,例如:vuex: "3.1.3",此时一定是安装3.1.3版本。
举例:
"^1.2.3": 大于等于 1.2.3 且小于 2.0.0版本
"^0.3.4": 大于等于 0.3.4 且小于 0.4.0版本
"^0.0.6": 大于等于 0.0.6 且小于 0.0.7版本

版本依赖为什么需要锁定

没有版本锁定的情况下,在执行每次npm i的时候,对应的版本前都有个 ^ 符号。也就是未固定版本的依赖如果有了次版本更新或者修订版本更新,会自动安装对应的最新版。 在这种情况下,你再次install时安装的包的版本可能与前次不一样,具体的,你可以到package-lock.json中查看实际的包版本。 例如:A新建了一个项目,生成了上面这份package.json文件,但A安装依赖的时间比较早,此时packageA的最新版本是2.1.0,该版本与代码兼容,没有出现bug。后来B克隆了A的项目,在安装依赖时packageA的最新版本是2.2.0,那么根据语义npm会去安装2.2.0的版本,但2.2.0版本的API可能发生了改动,导致代码出现bug。

这就是package.json会带来的问题,同一份package.json在不同的时间和环境下安装会产生不同的结果

理论上这个问题是不应该出现的,因为npm作为开源世界的一部分,也遵循一个发布原则:相同大版本号下的新版本应该兼容旧版本。即2.1.0升级到2.2.0时API不应该发生变化。但很多开源库的开发者并没有严格遵守这个发布原则,导致了上面的这个问题。

最低0.47元/天 解锁文章

200万优质内容无限畅学
崔小叨
关注
nodejs篇 NPM 依赖版本号、符号
秋来九月八
01-11 2909
** npm 版本号形式 X.Y.Z** 其中 X、Y 和 Z 为非负的整数,且禁止(MUST NOT)在数字前方补零 版本格式:主版本号.次版本号.修订号,版本号递增规则如下: X. 主版本号:当你做了不兼容的 API 修改, Y. 次版本号:当你做了向下兼容的功能性新增, Z. 修订号:当你做了向下兼容的问题修正。 版本号前的符号说明 1、没有任何符号 1.0.0 完全百分百匹配,当前库/项目必须使用当前版本号,如果和其他依赖使用了相同库不同版本,会在库的文件夹下建立一个 node_modules 文件
npm 安装指定版本(按版本安装)
热门推荐
日常笔记/总结/系列知识梳理
08-13 23万+
注解:比如, babel 是发布时,将 ES6 代码编译成 ES5 ,那么 babel 就是devDependencies。Vue项目中vue-router,由于发布之后还是依赖vue-router,所以是dependencies。
npm install安装依赖报错、版本依赖冲突的解决方法(转载)
weixin_45803990的博客
12-06 7757
在使用npm安装依赖包时,有时会出现版本不兼容的问题,导致安装失败。Peer dependencies 是指依赖包的作者声明的,这个依赖包必须安装的其他依赖包版本。在npm 5.x版本之前,如果安装依赖包时,依赖包版本和peer dependencies的版本不匹配,npm会直接报错,阻止安装的进行。但是在npm 5.x版本之后,npm 引入了“自动安装peer dependencies”的功能,即npm自动检测依赖包的peer dependencies,并且自动安装。
npm安装包时如何解决依赖冲突
Bekind2010的专栏
02-13 1736
而当前是[email protected],所以这里有2个选择,1升级eslint到指定版本,2降低eslint-loader到可以支持5.16.0版本的eslint。这里可以看到有些安装包依赖eslint v5版本,所以这里就又将eslint恢复到v5版本了,尝试安装到对应版本的eslint-loader以解决第一次的冲突。在当前目录下创建该脚本,首先根据发生冲突的eslint-loader版本,适当降低其版本,查看选择的版本,是否支持对应的eslint v5。如遇到新的冲突,根据以上步骤,逐步解决新的冲突。
npm 发布新包或者新模块后,无法下载最新版本,如何解决?
小草莓的博客
06-05 3930
如果我们发布 npm 到安装模块之间的时间比较短的话,很有可能淘宝镜像还没有更新到最新版本的模块,就会导致安装到的是老版本或者直接报错找不到最新版本模块。② 如果你的依赖用的是cnpm,cnpm是从淘宝镜像中拉取依赖的,而私有库同步又比较慢,所以可以通过切换镜像,来拉取最新版本依赖。无法下载 npm 上最新版本的模块,大概是因为当前环境使用的是淘宝镜像。① 如果能查到该包对应的最新版本号,那就说明已经同步到最新版本啦~~~~;再重新下载试试哦~~~~~~~~~~切换完成之后,就可以正常下载最新版本啦~~~
npm 发布新包后无法下载最新版
qq_38427709的博客
10-14 1529
npm 上传包后无法下载最新版
npm版本 为什么会影响项目install?
NickLee380的博客
02-26 895
我的云服务器上node被自动升级了, npm版本太低不能配套使用。 那么就用命令把npm升级升级后,发现我的项目 npm install 时候出现各种问题。 code EINTEGRITY 没办法,把node 和npm都降到原来的版本, 项目又可以install了。 这就很奇怪了,npm版本为什么有这样的影响呢? ...
NPM依赖管理:精通版本范围锁定策略
2402_85758349的博客
08-13 1509
通过本文的介绍,我们学习了如何使用NPM设置包的版本范围锁定策略,这是一种在开发环境中控制依赖包更新,同时在生产环境中保持稳定的高级策略。合理地使用版本控制策略,可以大大提高项目的可维护性和可靠性。希望本文能够帮助读者更好地理解和应用NPM版本控制功能,解决实际项目中的依赖管理问题。
npm-dependency-checker:检查未使用或未安装的npm依赖
05-22
NPM依赖性检查器 一个对依赖关系进行分析以找出原因的软件包, 未使用的依赖项:在package.json文件中声明,但未在任何文件中使用。 未使用的开发依赖项:在package.json文件中声明,但未在任何文件中使用。 缺少...
npm安装依赖 及安装指定版本的方法
UnderIcon的博客
11-02 1万+
比如使用npm下载jquery依赖 npm install [email protected] --save 在package.json文件中可以看到: "jquery": "^2.0.0" 全局安装: npm install xxx -g //模块将被下载安装到【全局目录】中 信息写入: npm install xxx --save npm install xxx --save-d...
npm安装依赖报错
qq_42129143的博客
06-20 2665
cannot find module webpack. Node Sass version 6.0.1 is incompatible with ^4.0.0. Cannot find module ‘cache-loader‘ 'webpack-dev-server' 不是内部或外部命令,也不是可运行的程序 Cannot find module 'webpack/bin/config-yargs
npm 如何管理依赖包版本自动更新问题
蜗牛速度额的博客
12-24 5412
锁定包版本  npm shrinkwrap 或者一直使用npm下载,自动生成 package.lock.json
nodejs 和 npm 版本不要轻易升级或更改!
qq_56504715的博客
03-29 926
因为node和npm版本是配套的,如果你只更改了node的版本,而没有更改npm版本,那么你在运行项目时有很大几率会出错。我们在安装node时建议使用二进制的.zip包安装,下载后找好存放位置直接解压,在到环境变量中更改一下路劲,就可以了。我们以后想使用什么版本的node直接到环境变量中改一下就可以使用了。不要轻易升级或更改node和npm版本,否则,你将知道它的险恶!这篇博客是我今天被”折磨“一上午总结出来的笔记,欢迎大家指教。一个是 npm 下载组件全局存放的路劲。
npm升级自身版本
zuo-yiran的博客
02-08 2万+
查看版本npm -v 查看版本详情:npm version 用命令npm view npm version,运行后会输出到目前为止npm的所有版本,如图:升级为特定的版本,命令:npm -g install npm@4.0.2,运行后并检验版本如图: 版本升级成功,这个命令同样适用于npm版本的降级处理。
针对cnpm在安装npm包时出现的各种版本问题
wm1147967436的博客
06-24 1091
针对cnpm在安装npm包时出现的各种版本问题 规范运行/部署的命令如下: 之前通过cnpm安装过的 node_modules,请先行删除 1、修改npm源,解决npm安装慢的问题(已修改可忽略) npm config set registry https://registry.npm.taobao.org 1.1、恢复官方源(若修改国内镜像源后无法安装可尝试恢复源) npm config set registry https://registry.npmjs.org 2、安装包 npm install
nodejs的包管理器npm和cnpm
anlei2455的博客
08-28 791
http://www.ydcss.com/archives/18 3、npm介绍 3.1、说明:npm(node package manager)nodejs的包管理器,用于node插件管理(包括安装、卸载、管理依赖等); 3.2、使用npm安装插件:命令提示符执行npm install <name> [-g] [--save-dev]; 3.2.1、<name...
npm和cnpm混用导致错误:不是内部或外部命令,也不是可运行的程序或批处理文件
这道题我不会做...不会做啊..太难了!!
02-21 1735
众所周知npm的下载速度十分稳定,所以项目之初我就使用cnpmnpm即使是修改了源地址速度也无法与cnpm相比) 然后在对一个依赖进行安装时少打了一个字母c,使用了npm安装此时意外发生了,安装好依赖后整个项目直接崩溃,出现了不是内部或外部命令,也不是可运行的程序或批处理文件的错误 原因 cnpm为了让npm安装快速和容易默认使用npminstall进行下载,此时再使用npm下载可能会导致npm下载失败,并且这种混乱会影响到node_modules文件夹 解决方法 删除node_modules文件夹重.
cnpm能用npm install吗_你不知道的 npm
weixin_39675513的博客
11-27 407
npm 是 Node.js 官方提供的包管理器,它上手简单,但内部却隐藏着不为人知的一面。这篇文章我想说说 npm 几个比较容易混淆的地方,然后再说点小技巧。dependencies 和 devDependencies绝大部分小伙伴应该平时都用过他们,字面上来看前者主要用于列出代码运行起来时所必要的依赖,而后者则是只在开发阶段需要用到的依赖。那么问题来了,什么才算是只在“开发阶段”用到的依赖呢?其...
ES6之npm包管理器、cnpm包管理器yarn包管理器包管理器对比
qq_51066068的博客
05-07 833
目录 包管理器 提高npm安装速度 方案一:修改npm仓库地址为淘宝仓库地址 方案二:我们可以使用淘宝的npm镜像cnpm,cnpm的使用与npm使用非常类似。不过在使用之前要先安装cnpm。 方案三:我们可以使用淘宝yarn工具,yarn的使用与npm使用类似。不过在使用之前要先安装yarn。 npm包管理器 npm install -g的区别 npm install -S -D 的区别 cnpm包管理器 yarn包管理器 包管理器对比 包管理器 NPM 是 N.
npm依赖版本
最新发布
06-17
### 如何降低 npm 项目中的依赖版本 降低 npm 项目中的依赖版本可以通过以下方法实现。这些方法结合了直接指定版本号、使用工具以及手动调整的方式。 #### 方法一:通过 `npm install` 安装指定版本依赖 可以使用 `npm install` 命令来安装特定版本依赖包。例如,如果需要将某个依赖包降级到指定版本,可以运行以下命令: ```bash npm install packagename@version ``` 其中,`packagename` 是需要降级的依赖包名称,`version` 是目标版本号。目标版本号可以通过查询包的版本列表获得[^3]。 #### 方法二:使用 `npm view` 查询依赖包版本列表 在降级之前,可以通过 `npm view` 命令查看某个依赖包的所有可用版本: ```bash npm view packagename versions ``` 这将返回一个包含所有版本号的数组。选择合适的版本号后,再通过 `npm install packagename@version` 安装指定版本。 #### 方法三:修改 `package.json` 并执行 `npm install` 可以直接编辑项目的 `package.json` 文件,将目标依赖版本号改为所需的较低版本。例如,将 `"lodash": "^4.17.21"` 修改为 `"lodash": "4.17.15"`。保存文件后,运行以下命令以应用更改: ```bash npm install ``` 此方法适用于批量调整多个依赖版本的情况[^1]。 #### 方法四:使用工具 `npm-check-updates` 降级依赖 虽然 `npm-check-updates`(简称 `ncu`)通常用于更新依赖到最新版本,但它也支持降级功能。首先全局安装该工具: ```bash npm install -g npm-check-updates ``` 然后运行以下命令,指定目标版本范围: ```bash ncu -t minor ``` 上述命令会将所有依赖降级到次版本(minor version)。如果需要更精细地控制,可以结合手动编辑 `package.json` 使用[^2]。 #### 方法五:切换 npm 源以避免网络问题 在某些情况下,由于网络问题可能导致依赖无法正确下载或安装失败。此时可以切换到国内镜像源,如淘宝镜像: ```bash npm config set registry https://registry.npmmirror.com/ ``` 切换完成后,重新运行 `npm install` 或其他相关命令[^4]。 ### 注意事项 - 在降级依赖时,务必确保新版本与项目代码兼容,避免引入潜在问题。 - 如果项目中使用了 `lock` 文件(如 `package-lock.json`),需要删除后再重新生成,以确保依赖版本一致。 ```bash rm package-lock.json npm install ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值