# Package.json 依赖管理
我们使用 npm 安装包的时候,常常会安装很多依赖,等到项目上线后,项目代码一般不会改动了。可依赖包却也在不断地更新。那么我们依赖包是否需要同样不断更新?
- 是否需要升级依赖包
- 如何升级依赖包
# 是否需要升级依赖包
如果站在用户的角度,其实并不关心项目中的依赖,只要程序能够正常运行就好了,如果升级后导致了更多的问题,倒还会引起用户的反感。
开发者和用户不一样,由于前端更新换代非常快,库的更新也特别快,保持依赖库的更新,可以起到优化项目,利于维护等好处。
优化项目:新版本的库一般是对旧版本库的一些扩展、一些已知 bug 的修复、性能优化等。例如:同样使用 node 跑一次测试用例,node10 版本比 node6 版本构建时间要缩短 50% 以上。
利于维护:新版本的库都是最新的文档,查阅比较方便,如果遇到项目交接给一个新手,可以避免去学习一些老版本的语法,降低交接难度。
# 如何升级依赖包
这里分享 4 种方法,可以方便我们更新项目依赖包。
1、使用 npm 源生方法。
npm update package_xxx
这种方法源生支持,不需要装额外的包,但是一次只能更新一个包,且会受到包版本规则的影响,所以基本很少用。
npm 包版本号规则
- ~1.0.0 匹配 1.0.x
- ^1.0.0 匹配 1.x.x
- 1.0.0 匹配 1.0.0
- >1.0.0 匹配大于 1.0.0
- <1.0.0 匹配小于 1.0.0
- * 匹配任何版本
- latest 匹配最新版本
2、使用 npm-check-updates,自动将所有 package.json 中的包更新为最新版。
# 全局安装
npm i npm-check-updates -g
# 在项目根目录执行命令
ncu -u
2
3
4
3、使用自动化依赖包升级工具 greenkeeper (opens new window)。
这个工具通常配合 github 使用,选定指定项目,它会解析你的 package.json 文件,当有更新的依赖包被加载进来的时候,就会提交一个 Pull requests,这会触发 ci 构建,如果 ci 没什么问题,直接合并就好了。
如果 ci 有问题,证明新的依赖包可能更改了语法,或者不向下兼容了,我们可以第一时间发现问题并处理,而不必等到依赖包更新太多导致语法差异越来越大,到时候再想兼容新版本可就要费一番心思了。
4、如果你的依赖都是最新的,还可以在 David (opens new window)上添加小图标哦!
# 总结
关于是不是应该保持项目依赖的问题,我个人建议是:
- 使用自动化工具自动更新,
- 单元测试通过,合并到项目中。
- 单元测试不通过,及时查看报错信息,判断修改难度。
- 难度小,例如:官方弃用了旧的 api,同时提供了新的 api 来代替,则需要及时进行更新。
- 难度大,例如:官方重构了项目,api 结构、使用方式都发生了改变,则可以不进行更新。
# 参考地址
HOW TO KEEP HIS NPM DEPENDENCIES UP-TO-DATE ? (opens new window)
← Git 常用知识总结 合理选择图片格式 →