【npm】利用npm安裝/刪除/發佈/更新/撤銷發佈包

什麼是npm?

npm是javascript的包管理工具，是前端模塊化下的一個標誌性產物

簡單地地說，就是經過npm下載模塊，複用已有的代碼，提升工做效率

1.從社區的角度：把針對某一特定問題的模塊發佈到npm的服務器上，供社區裏的其餘人下載和使用，同時本身也能夠在社區裏尋找特定的模塊的資源，解決問題

2.從團隊的角度：有了npm這個包管理工具，複用團隊既有的代碼也變的更加地方便

利用npm安裝包

npm安裝的方式——本地安裝和全局安裝

何時用本地／全局安裝？

1.當你試圖安裝命令行工具的時候，例如 grunt CLI的時候，使用全局安裝

全局安裝的方式：npm install -g 模塊名稱

2.當你試圖經過npm install 某個模塊，並經過require('XXX')的方式引入的時候，使用本地安裝

本地安裝的方式：npm install 模塊名稱

你極可能遇到的問題

在你試圖本地安裝的時候通常都會遇到permission deny的問題

例如我這裏第一次嘗試全局安裝express，輸入npm install -g express

【吐槽】並且讓人無語的是在安裝了許多依賴後才提醒你權限不夠...

解決方式：

1. sudo npm install -g XXX ，以管理員的身份安裝

評價：每次都要輸入帳號和密碼，很是繁瑣，且官方並不推薦（ You could also try using sudo, but this should be avoided）

2. sudo chown -R 你的帳號名 npm所在目錄的路徑 /{lib/node_modules,bin,share}

評價：官方推薦的作法，chown全稱爲change owner，即將npm目錄的全部者指定爲你的名字（授予權限），-R表示對指定目錄下全部的子目錄和文件也都採起同種操做。

<1>首先，經過 npm config get prefix獲取npm所在目錄的路徑，例如像這樣：

<2>在命令行輸入 sudo chown -R 你的帳號名 npm所在目錄的路徑 /{lib/node_modules,bin,share}，例如：

【注意】{lib/node_modules,bin,share}中的大括號是要寫上去的

再次全局安裝express：輸入npm install -g express

安裝成功

3.sudo chmod 777 npm所在目錄（不推薦）

評價：這是網上常常可以看到的解決方式，但，官方教程裏沒有對此有任何說起。chmod表明change mode更改讀寫模式，對該目錄授予最高權限，任何人可讀可寫，這是很危險的

本地安裝的時候，將依賴包信息寫入package.json中

注意一個問題，在團隊協做中，一個常見的情景是他人從github上clone你的項目，而後經過npm install安裝必要的依賴，（剛從github上clone下來是沒有node_modules的，須要安裝）那麼根據什麼信息安裝依賴呢？就是你的package.json中的dependencies和devDepencies。因此，在本地安裝的同時，將依賴包的信息（要求的名稱和版本）寫入package.json中是很重要的！

npm install 模塊：安裝好後不寫入package.json中

npm install 模塊 --save 安裝好後寫入package.json的dependencies中（生產環境依賴）

npm install 模塊 --save-dev 安裝好後寫入package.json的devDepencies中（開發環境依賴）

示例：

我在項目下安裝webpack：進入項目終端輸入npm install

安裝完畢後個人package.json

卸掉webpack再重裝:輸入npm install webpack --save後：

卸掉webpack再重裝:npm install webpack --save-dev後：

利用npm刪除包

刪除模塊其實很簡單：

刪除全局模塊

npm uninstall -g <package>利用npm

刪除本地模塊

npm uninstall 模塊

刪除本地模塊時你應該思考的問題：是否將在package.json上的相應依賴信息也消除？

npm uninstall 模塊：刪除模塊，但不刪除模塊留在package.json中的對應信息

npm uninstall 模塊 --save 刪除模塊，同時刪除模塊留在package.json中dependencies下的對應信息

npm uninstall 模塊 --save-dev 刪除模塊，同時刪除模塊留在package.json中devDependencies下的對應信息

利用npm 發佈包

發佈包以前你首先要有一個npm的帳號

第一次發佈包：

在終端輸入npm adduser，提示輸入帳號，密碼和郵箱，而後將提示建立成功

非第一次發佈包：

在終端輸入npm login，而後輸入你建立的帳號和密碼，和郵箱，登錄

【注意】npm adduser成功的時候默認你已經登錄了，因此不須要再接着npm login.

例子：

（由於我已經建立過帳號了，因此直接登陸）

1.進入項目目錄下，而後再登錄：

2.經過npm publish發包

包的名稱和版本就是你項目裏package.json裏的name和version哦！

3而後你到npm的搜索裏就能夠找到被髮布的APP啦！

【注意點1】不能和已有的包的名字重名！

例如我嘗試把包名改爲'react'顯然已有的包：

而後發包的時候就會...

(翻譯：你沒有發佈react包的權限，請問你是以react全部者的身份登錄的嗎？)

【提示】在發包前能夠經過npm的搜索引擎查找是否已存在相同名稱的包

【注意點2】還有一點要注意的是npm對包名的限制：不能有大寫字母/空格/下滑線!

(其實在上面的例子中我本來打算寫成penghuwanAPP的，報錯。。。改爲penghuwan_app，又報錯，最後不得不改爲penghuwanapp。。。)

 

【注意點3】你的項目裏有部分私密的代碼不想發佈到npm上？

將它寫入.gitignore 或.npmignore中，上傳就會被忽略了

利用npm撤銷發佈包

這裏要說一點，取消發佈包可能並不像你想象得那麼容易，這種操做是受到諸多限制的，撤銷發佈的包被認爲是一種很差的行爲

（試想一下你撤銷了發佈的包[假設它已經在社區內有了必定程度的影響]，這對那些已經深度使用並依賴你發佈的包的團隊是件多麼崩潰的事情！）

示例：

我如今將以前發佈的包penghuwanapp撤銷掉：輸入npm unpublish 包名

 【吐槽】注意看紅框框住的字，你就知道npm官方撤銷已發佈的包對這種行爲的態度了....

 【注意】若是報權限方面的錯，加上--force

再去npm搜索已經搜不到了

1根據規範，只有在發包的24小時內才容許撤銷發佈的包（ unpublish is only allowed with versions published in the last 24 hours）

2即便你撤銷了發佈的包，發包的時候也不能再和被撤銷的包的名稱和版本重複了（即不能名稱相同，版本相同，由於這二者構成的惟一標識已經被「佔用」了）

例如我在撤銷包後嘗試再發布同一名稱+同一版本的包：

報錯，並建議我修改包的版本

npm unpublish的推薦替代命令：npm deprecate <pkg>[@<version>] <message>

使用這個命令，並不會在社區裏撤銷你已有的包，但會在任何人嘗試安裝這個包的時候獲得警告

例如：npm deprecate penghuwanapp '這個包我已經再也不維護了喲～'

npm更新發布後的包：

事實上npm更新包和發佈包的命令是同樣的，都是npm publish,不一樣之處在於，你須要修改包的版本

因此步驟是：

1.修改包的版本（package.json裏的version字段）

2.npm publish

關於修改版本的細節請看下面：

七.npm的版本控制——Semantic versioning

在咱們的package.json裏面有一個version字段。那麼，怎麼在項目不斷構建的過程當中調整版本呢？

npm有一套本身的版本控制標準——Semantic versioning（語義化版本）

具體體現爲：

對於"version":"x.y.z"

1.修復bug,小改動，增長z

2.增長了新特性，但仍能向後兼容，增長y

3.有很大的改動，沒法向後兼容,增長x

 

例如：我本來的項目是1.0.0版本的話

如果1中狀況，變爲1.0.1

如果2中狀況，變爲1.1.0

如果3中狀況，變爲2.0.0

經過npm version <update_type>自動改變版本

update_type爲patch, minor, or major其中之一，分別表示補丁，小改，大改

例如我在shell去改動項目版本

再來看看個人package.json，已經變成了v1.0.0

【完】