用yarn/npm管理依賴包的版本

在package.json中基本上都是用^來鎖定版本的，^只能鎖定大版本，好比^2.6.1，只能肯定安裝的是>2.0.0,<2.9.9的，若是已經更新到了2.9.1版本，就會下載2.9.1版本。這樣就會存在安裝的版本和開發時版本不一致的問題，極可能其餘同事的項目都沒有問題，只有你的項目啓動或者頁面有奇怪的報錯。

爲了解決這個問題 ，咱們能夠將npm 換成yarn

mac安裝yarn命令

brew install yarn

若是你在使用nvm,爲了防止nvm對node的管理做用，安裝時使用

brew install yarn --without-node

yarn install 會自動生成一個yarn.lock文件，其中聲明瞭每一個安裝包如今安裝的版本，之後在每次用yarn從新安裝依賴的時候，都會優先下載yarn.lock中的版本。這樣就能保證每一個同事在同一個版本上開發了。

那麼若是咱們要手動更新某個包的版本呢？好比package.json中element-ui的版本是^2.6.1，咱們想使用2.9.1版本。

執行命令：yarn upgrade element-ui@2.9.1 

package.json中版本會指定2.9.1，而且yarn.lock也會更新，這樣其餘同事在開發的時候，從新執行下yarn install，就會更新到指定的版本了。

 

固然，若是你仍是想用npm完成鎖定版本的功能,也是能夠的，可是要使用5以上版本，而且npm install很慢，即便配置了淘寶源，仍是很慢，因此我是放棄了。

試了下cnpm install,發現並無生成packgae-lock.json文件，在網上查資料，說是cnpm install並不會生成lock文件，而且，就算項目中有lock文件，cnpm也不會讀取這個文件，只會按package.json下載，因此cnpm 並不支持版本鎖定。固然這只是道聽途說，若是有人試過了還請留言告訴我，在這我就偷個懶了。由於實在太慢了，cnpm install 也是常常socket hang up.