旨在让同学们更了解package.json内的各字段的意义, package.json必须是json,不是js的object
什么是一个package
- a) 一个文件夹包含的执行程序,内部有个
package.json描述文件 - b) 一个a的压缩包
- c) 一个返回b的链接地址
- d) 一个
<name>@<version>,其在npm上注册发布过的包并且包含c - e) 一个
<name>@<tag>,其指向d - f) 一个
<name>,其有一个最新的tag满足e - g) 一个
<git remote url>,其返回一个a - ...
项目名称,必须是小写,小于或等于214个字符,并且只能用连字符或下划线,且不能以下划线开头, 最好不要在名称内加js或node等字段
项目版本,必须是x.x.x,遵循标准的语义化版本规则,npm本身是以semver库去判断版本号的合法性
指定了运行脚本命令的npm命令行缩写,比如start指定了运行npm run start时,所要执行的命令。详情
"scripts": {
"start": "node index.js",
"hi": "echo hello world !",
"build": "webpack ./webpack.config.js"
}项目script运行时所需要的参数,详情,比如上文的script
"config": {
"port": "8080"
}然后在执行start命令的时候,就可以通过process.env.npm_package_config_port获取到参数
指定项目运行所依赖的模块,开发,生产都会依赖这里的模块,列举一些合法的包的dependencies方式,要分清楚,哪些模块放在dependencies,哪些放在devDependencies中
{ "dependencies" :
{ "foo" : "1.0.0 - 2.9999.9999"
, "bar" : ">=1.0.2 <2.1.2"
, "baz" : ">1.0.2 <=2.3.4"
, "boo" : "2.0.1"
, "qux" : "<1.0.0 || >=2.3.1 <2.4.5 || >=2.5.2 <3.0.0"
, "asd" : "http://asdf.com/asdf.tar.gz"
, "til" : "~1.2"
, "elf" : "~1.2.3"
, "two" : "2.x"
, "thr" : "3.3.x"
, "lat" : "latest"
, "dyl" : "file:../dyl"
, "bzz" : "^1.0.0"
}
}贴出常用版本的含义:
~比较好理解,就是最后一位版本号模糊:
- ~1.2.3 : >=1.2.3 <1.3.0
- ~1.2 : >=1.2.0 <2.0.0
^比较蛋疼,看下面三个例子或许你就理解了:
- ^1.2.3 : >=1.2.3 <2.0.0
- ^0.2.3 : >=0.2.3 <0.3.0
- ^0.0.3 : >=0.0.3 <0.0.4
总之,就是小于非0最高位的那位数+1
还有几种方式:
- URLs as Dependencies 指定压缩包的链接地址和版本号范围
- Git URLs as Dependencies 格式如:
<protocol>://[<user>[:<password>]@]<hostname>[:<port>][:][/]<path>[#<commit-ish> | #semver:<semver>]Examples:git+ssh://git@github.com:npm/cli.git#v1.0.27 git+ssh://git@github.com:npm/cli#semver:^5.0 git+https://isaacs@github.com/npm/cli.git git://github.com/npm/cli.git#v1.0.27 - Local Paths
Examples:
{ "name": "baz", "dependencies": { "bar": "file:../foo/bar" } }
这种对本地开发库,测试改库比较有用,不用发布等
指定项目开发所需要的模块,生产中用不到的模块
别人使用你的库,肯定不想下载一些不需要的的模块,所有开发者自己要将一些测试,文档工具,或者帮助开发的工具放在devDependencies中
{
"devDependencies": {
"react": "16.2.0"
}
}标示插件与它们的宿主之间的依赖,好比说 “我是宿主 1.2.x 的扩展,如果你安装我,请确定安装兼容的宿主。” 暂时称这种关系为同伴依赖,npm 3+ 不再自动安装同伴依赖,会给出warning
比如antd 3.x版本的
"peerDependencies": {
"react": ">=16.0.0",
"react-dom": ">=16.0.0"
}依赖包名称的数组,在npm pack发布打包的时候,会将这些依赖一起打入包内,生成tgz
可选依赖,可选依赖会覆盖dependencies里同名称的依赖,比如下面这种逻辑
try {
var foo = require('foo')
var fooVersion = require('foo/package.json').version
} catch (er) {
foo = null
}
if ( notGoodFooVersion(fooVersion) ) {
foo = null
}
// .. then later in your program ..
if (foo) {
foo.doFooThings()
}是个字符串,顾名思义,描述,能够帮助别人发现你的包,会在 npm search中展现出来
是个字符串的数组,关键词的数组,能够帮助别人发现你的包,会在 npm search中展现出来
项目首页或者文档首页
"homepage": "https://github.com/owner/project#readme"项目的issue的地址或者是你的邮箱地址,可以帮助使用者遇到问题时,通过改路径想你反馈问题
可以是个对象
{
"url" : "https://github.com/owner/project/issues",
"email" : "project@hostname.com"
}或者是个字符串
"bugs": "https://github.com/owner/project/issues"代码托管的位置,对于想要贡献代码的用户很有用,如果代码是托管在github上,通过npm docs能找到你
"repository": {
"type" : "git",
"url" : "https://github.com/npm/cli.git"
}
"repository": {
"type" : "svn",
"url" : "https://v8.googlecode.com/svn/trunk/"
}*** 注意:地址并不是浏览器页面的地址,是项目地址,并且是公开的地址 ***
包的作者
贡献者,贡献者是一群人,是个数组
文件名或者文件夹名的数组,标示了,使用者在安装你的包作为依赖的时候,都包含哪些文件或者文件夹,语法更.gitignore类似。
files里包含的文件优先级最高,如果没有该字段,会找到根目录下的.npmignore或者.gitignore去排除一些文件,如果都没有,那就会把当前
某些文件总是被包含在内的,不论规则是否匹配到它们:
- package.json
- README
- CHANGES / CHANGELOG / HISTORY
- LICENSE / LICENCE
- NOTICE
- The file in the “main” field 即main字段指定的文件(默认被包含进去的只能根目录下的一个文件,不能是xxx/xxx.js,这种不会被默认打包进去)
某些文件总是被忽略:
- .git
- CVS
- .svn
- .hg
- .lock-wscript
- .wafpickle-N
- .*.swp
- .DS_Store
- ._*
- npm-debug.log
- .npmrc
- node_modules
- config.gypi
- *.orig
- package-lock.json
可以通过在根目录下创建.npmignore文件忽略一些文件,语法和gitignore一样
包的主入口文件。即如果别人require你的包,然后返回的是主入口文件exports出的模块
指定该模板供浏览器使用的版本。
指定各个内部命令对应的可执行文件的位置。比如:
"bin": {
"someTool": "./someTool.js"
}上面代码指定了,someTool命令对应的可执行文件为根目录下的someTool.js,当用户安装这个包后,npm会寻找这个文件,在node_modules/.bin/目录下建立对应名称的符号链接(软链接),
由于node_modules/.bin/目录会在运行时加入系统的PATH变量,因此在运行npm时,就可以不带路径,直接通过命令来调用这些脚本。
"scripts": {
"start": "./node_modules/someTool/someTool.js"
}
// 简写为
"scripts": {
"start": "someTool"
}bin可以是个路径的字符串,eg:"./some�Tool.js",那么默认bin的命令即是包的name字段。或者是是个对象
{
"name": "my-program",
"version": "1.2.5",
"bin": "./path/to/program"
}等同于
{
"name": "my-program",
"version": "1.2.5",
"bin" : { "my-program" : "./path/to/program" }
}包的许可证,决定了使用者有哪些使用权限和使用限制
{
"license": "MIT"
}如果不希望别人在任何情况下使用,可以这样写
{ "license": "UNLICENSED" }同时设置"private": true防止意外发布
开发者,可以指定自己的包在指定版本的node上运行,或者指定*或者不指定,那就是任务版本都可以
{ "engines" : { "node" : ">=0.10.3 <0.12" } }还可以指定什么版本的npm可以安装
{ "engines" : { "npm" : "~1.0.20" } }