了解Node和npm
目录
1. 什么是 npm?
2. npm有哪些使用场景?
3. npm有什么核心特性?
4.npm的常用命令有那些?
5. 关键配置文件是什么?
6. 安全与最佳实践
7.什么是 Node.js?
8.Node.js有什么优势?
9.如何安装和下载?
10.如何验证安装成功?
11.应用场景分析
12.哪里能找到所谓“活跃的社区”?
13.举一个例子
1. 什么是 npm?
npm(Node Package Manager)是 Node.js 的默认包管理器,用于管理 JavaScript 项目的依赖关系和工具。它是全球最大的软件注册中心,托管了数百万个开源代码包,使开发者能够轻松共享和重用代码。
2. npm有哪些使用场景?
- 安装第三方库:例如 Express、React、Lodash 等。
- 管理项目依赖:自动跟踪并安装项目所需的包及其版本。
- 运行自定义脚本:如启动服务器、执行测试或构建代码。
- 发布自己的包:将代码发布到 npm 仓库供他人使用。
- 统一开发环境:通过配置文件确保团队成员使用相同的依赖版本。
在管理项目依赖方面,npm就类似前端的maven,或者是Node环境下的maven,使用的依赖配置文件名称和作用范围都不同,但是在管理依赖方面,都有类似的目的,例如保证依赖版本统一,自动化等。
3. npm有什么核心特性?
- 集中化仓库:访问海量开源包,支持公共和私有托管。
- 语义化版本控制:使用
^(允许次版本更新)、~(允许修订版本更新)等符号管理依赖版本。 - 依赖分层管理:
- 本地依赖(默认):安装到项目的
node_modules目录,仅限当前项目使用。 - 全局依赖(
-g):安装到系统目录,供所有项目使用(如 CLI 工具)。
- 本地依赖(默认):安装到项目的
- 脚本自动化:通过
package.json定义start、test等快捷命令。 - 安全审计:
npm audit检查依赖漏洞,npm audit fix自动修复。 - 工作区支持:管理多包项目(monorepo),优化依赖共享和本地链接。
- 锁文件机制:
package-lock.json确保依赖树的一致性,避免版本冲突。
4.npm的常用命令有那些?
| 命令 | 作用 |
|---|---|
npm init | 初始化项目,生成 package.json 文件(-y 快速跳过提问) |
npm install <包名> | 安装包到本地依赖(可简写为 npm i) |
npm install -g <包名> | 全局安装包(如 npm i -g nodemon) |
npm install --save-dev <包名> | 安装为开发依赖(如测试工具,-D 简写) |
npm uninstall <包名> |
