小程序开发定制项目维护过程中,小程序开发定制可能会因为依赖包存在小程序开发定制漏洞而升级依赖,小程序开发定制或者因为需要高本版中提供的新特性而升级依赖。
在升级依赖之前,可以先执行 命令,查看当前哪些已安装软件包版本过时了。
| 标签 | 释义 |
|---|---|
| current | 代表当前版本号 |
| wanted | 满足 package.json 中指定的 semver 范围的包的最大版本,如果没有可用的 semver 范围 ,则wanted显示当前安装的版本。 |
| latest | 在注册表中标记为最新的包版本 |
| location | 包在依赖树中的位置 |
- 红色表示有符合 semver 要求的较新版本,可以立即更新。
- 黄色表示有高于 semver 要求的更新版本(通常是新的主版本或新的 0.x 次版本),需要谨慎操作。
为大家提供两种升级依赖的方法:
1、执行 命令
npm update [-g] [<pkg>...]- 1
此命令会将 npm outdated 中列出的所有包更新为最新版本(由tag配置指定),尊重包及其依赖项的 semver 约束(如果它们也需要相同的包)。
- 会安装缺少的软件包
- 如果-g指定了标志,此命令将更新全局安装的包。
- 如果未指定包名称,则将更新指定位置(全局或本地)中的所有包。
2、先卸载指定的依赖,再重新安装指定版本的依赖
npm uninstall node-sassnpm install -D node-sass@5.0.0- 1
- 2
补充:
使用 Npm 发布一个包的时候,往往要遵循 x.y.z 的规则,发布的第一个版本一般为 1.0.0。
- z 补丁号。修改某个功能的 Bug 时,z 值 +1 变成 1.0.1;
- y 小版本号。增加一个新功能,且不影响已有功能,y 值 +1 变成 1.1.0;
- x 大版本号。引入新的变化,破坏向后兼容,x 值 +1 变成 2.0.0。
package.json 中包版本 ~ 与 ^ 说明:
假定某个包的版本是 1.4.0
| 版本号 | 版本取值范围 | 释义 |
|---|---|---|
| ~1.4.0 | >=1.4.0 && < 1.5.0 | 小版本不变,补丁号可以取最大值 |
| ^1.4.0 | >=1.4.0 && < 2.0.0 | 大版本号不变,小版本号可以取最大值 |