Node 软件包管理器(NPM)提供了各种功能来帮助你安装和维护项目的依赖关系。
由于错误修复、新功能和其他更新,依赖关系可能会随着时间的推移而变得过时。你的项目依赖越多,就越难跟上这些更新。
有时,新的软件包并不一定会对旧项目造成破坏性影响,可能还会对项目的性能带来不错的提升或者体验。因此,定期检查项目的依赖和更新依赖也是挺重要的。
1、检查项目依赖的版本
npm outdated
该条命令能够列出项目中已安装的依赖关系,并且会在终端中打印出一个表格,对依赖的版本信息进行描述,如下:
- Package:依赖包名称
- Current:当前安装的版本
- Wanted:期望的版本
- Latest:该依赖包的最新版本
2、怎么更新依赖版本
npm update
// or
npm update <package>[@version]
请记住,使用 npm update 它永远不会更新到一个主要的(major),具有破坏性变化的版本。它更新 package.json 和 package-lock.json 中的依赖关系。它将使用 想要的 版本。
言外之意,当使用npm update后,依赖并不会更新到npm outdated时所查看到的期望版本。那如果想要更新到期望的最新版本怎么办?
3、使用 npm-check-updates更新依赖
// 1、安装依赖
npm install -g npm-check-updates
// 2、显示需要升级的依赖包
ncu
// 3、升级依赖
ncu --upgrade
// or
ncu -u
这个方法只更新 package.json 文件中的依赖关系,并且会选择最新的版本,即使它包括一个破坏性的变化。使用这种方法,npm install 不会自动运行,所以一定要在之后运行它来更新 package-lock.json。
之后,就可以看到package.json中的依赖包版本已经更新到npm outdated时的Wanted期望版本了。升级成功!
