npm学习（十一）之package-lock.json-白红宇的个人博客

npm学习（十一）之package-lock.json

发布日期：2025-04-22 01:13:53 浏览次数：3 分类：精选文章

本文共 1017 字，大约阅读时间需要 3 分钟。

package-lock.json是npm包管理中的一个重要文件，主要用于描述package.json中依赖项的完整树结构。它的作用是确保在后续安装时能够重建完全一致的依赖树，即使中间依赖项发生了更新。

package-lock.json文件通常会被提交到版本控制系统中，主要用于以下用途：

提供依赖关系树的单一描述，确保团队成员、部署环境以及持续集成工具能够安装完全一致的依赖项

为开发者提供一种方式，能够回到node_modules之前的状态，而无需提交整个目录

通过可读的代码控制差异，提高对依赖树修改的可视性

优化npm安装过程，允许npm跳过重复解析已存在的依赖包

需要注意的是，package-lock.json文件不能直接发布到代码库中。如果在除顶级包之外的任何位置发现这个文件，它将被忽略。虽然它与npm-shrinkwrap.json共享相同的格式，但主要区别在于它不能直接发布。只有在生成生产包或部署CLI工具时才建议使用。

如果package-lock.json和npm-shrinkwrap.json同时存在于同一个包根目录中，package-lock.json会被完全忽略。

name（名字）：package-lock.json中的包名必须与package.json中的内容一致。

version（版本）：包的版本信息与package.json一致。

lockfileVersion：整数版本号，从1开始，表示文档使用的语义版本。

packageIntegrity：从package.json生成的子资源完整性值，不支持预处理，通常由工具如ssri生成。

preserveSymlinks：指示安装时是否启用NODE_PRESERVE_SYMLINKS环境变量，安装程序应遵循环境变量的设置。

dependencies（依赖关系）：映射包名到依赖对象，依赖对象包含以下属性：

通过以上优化后的内容，希望能够更清晰地描述package-lock.json的作用与格式特点，同时保持技术文章的专业性和可读性。

下一篇：npm如何清空缓存并重新打包？

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！