在package.json中使用'*‘而不是某个版本的库'~'，'^’是一种很好的做法吗？_在flutter中使用Future.delayed重置动画是一种很好的做法吗？_在mysql中创建一对一的关系表是一种很好的做法吗？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

npm 依赖管理中被忽略的那些细节

，然后手动更改 package.json 中的配置； 3）如果想要删除某个包，只需要简单的删除 package.json 文件中相应的某一行，然后删除 node_modules 中该包的目录；但是这样的层级结构也有较为明显的缺陷...package.json 中的 semver-range version 规范，此时第二个人 npm install 后 A 的版本为 1.0.8；可能会造成因为依赖版本不同而导致的 bug； 2）针对...但是这样的做法其实并没有解决问题，比如 A 的某个依赖在第一个人下载的时候是 2.1.3 版本，但是第二个人下载的时候已经升级到了 2.2.5 版本，此时生成的 node_modules 树依旧不完全相同...package-lock.json 文件的作用在团队开发中，确保每个团队成员安装的依赖版本是一致的，确定一棵唯一的 node_modules 树； node_modules 目录本身是不会被提交到代码库的...需要注意的是安装之后 Axios 和 Lodash 这两个包的信息在 dependencies 中，并且不包括版本信息。

2.4K1 0

NPM 这 6 个有趣实用的知识点，你知道几个？

其实，这是 npm 8.x 版本的新特性，可能某个核心贡献者和你我一样也是老手残党，常年因为手指跟不上大脑的运算速度而输入错误的指令。...你是否发现很多组件库的 package.json 里都有 postinstall 脚本？没错，它们正是在 install 执行之后执行的脚本。...但如果你在项目的 package.json 里定义了 bin 属性，并将它指向某个可执行的脚本文件。...这难道不 cooool 吗？这会让你看起来，更像一个 "极客" 。五、当你使用依赖时，导入的具体是哪个文件？...or # 如果你安装了nrm nrm use taobao 复制代码以上做法虽然有效，但并没有将 “指定源” 固话在项目配置中，新同学上手时可能需要在这些问题上花费大量精力。

1.1K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

正确复制、重写别人的代码，不算抄袭

我刚才提出的一种做法，不是很傻就是很疯狂。我真心希望你能想到下面那个问题。别让我跟你扯淡。 “什么时候从第三方项目中复制会比直接导入更好？...尽管在一些情况下，对某个特定版本的代码进行快照非常有价值，但是你可以通过构建清单（例如 Java 中的 pom.xml，Node 中的 package.json）使用固定版本来完成同样的事情。...把你的更改贡献给原项目。这样可以让你在以后更容易从原项目中收到修改。有三种不同的方式可以让你在你的项目中修改他人的代码。最上面的一种做法是不好的。这也许是你大规模、全面地修改你的代码库。...在开源软件许可的条款中，一般都是指分发源码或者从许可源码中构建的行为。如果复制的代码是我发布版本的一部分，那么它也算作分发。...所以，这种浅重写是一种很好的方式，可以把别人的代码导入到你的项目中。有些问题是可以避免的。你可以根据你的用例和其他需求对代码进行调整。另外，你还可以在学习新的算法和实践中，成长为一名工程师。

8482 0

JavaScript中的Monorepos，反模式

monorepos的概念是简化依赖项管理。如果项目包含许多包，这些包需要依赖于彼此的特定版本，那么将它们放在一个地方而不是放在单独的存储库中就可以更容易地管理。...毕竟，这就是为什么它在一个存储库中开始的原因，对吧？通常在monorepos中，包在功能上是非常特殊的，那么问题就变成了如果它是紧密耦合的，为什么还要有一个单独的包呢？可以独立使用这些包吗？...有些人会认为monorepos的一个优点是可以同时恢复所有包，这样它们就具有相同的兼容性。这是一个很好的观点，但是它只简化了版本控制的一个方面，而牺牲了其他方面。...image.png 在上面的例子中，捆绑程序可以使用简化的路径，而不是直接指向文件，还可以根据包元数据决定是否使用UMD或ESM版本的文件。...需要进行成本效益分析，并自问将该特性作为一个单独的包放在一个存储库中，而不是将其作为一个可以导入的单独文件，或者完全放在一个单独的存储库中，这样做的好处是什么。总是需要考虑维护开销。

1.7K0 0

Yarn 2.0介绍

由此可以看出Yarn的开发者其实是希望更加多的开发者参与到这个项目的开发，而不是只有他们来维护。...和 yarn upgrade不同的是它可以同时更新所有workspaces的该依赖的版本，而不用切换到各个workspace中运行更新命令。...依赖零安装（Zero-Installs）依赖零安装更像是一个理念而不是一个功能，它的思路是希望我们每次在使用git更新完代码后，不需要再次使用 yarn install命令来更新本地仓库的依赖来提高开发效率和避免一些问题的发生...它的具体做法是让开发者将本地的依赖包也提交到远端的git仓库中，看到这里你可能会想：“不就是将nodemodules也提交吗？这个做法很蠢吧！”。...出现这个问题的原因是你在package.json中定义的script最终是通过Yarn创建一个子进程来执行的，而子进程的shell环境在Windows和OSX环境是不一样的（例如文件路径的写法就不一样）

7472 0

大佬，第三方组件的Hooks为啥报错了？

最近工作中遇到个有意思的问题，记录下从问题发现到解决的过程。这个问题涉及知识点包括： hooks源码逻辑 package.json配置事发某个需求需要引入一个第三方组件库。...作为一个「组件库」，这么做显然是不合适的。临时解决最好的做法是将这两个依赖作为peerDependencies，即将其作为外部依赖。...这样，当我们引入「组件库」时，「组件库」会使用我们项目中的react与react-dom，而不是自己安装一份。但是我没有这个「组件库」的权限，只能在自己项目中做文章。...在package.json文档中提供了一个配置项：resolutions，可以临时解决这个问题。 resolutions允许你复写一个在项目node_modules中被嵌套引用的包的版本。...真相大白到这里我们终于知道开篇提到的问题发生的本质原因：由于「组件库」使用dependencies而不是peerDependencies，导致「组件库」中引用的react与reactDOM是「组件库

2K2 0

现代前端工程为什么越来越离不开 Monorepo?

随着前端工程日益复杂，某些业务或者工具库通常涉及到很多个仓库，那么时间一长，多个仓库开发弊端日益显露，由此出现了一种新的项目管理方式——Monorepo。...什么是 Monorepo? Monorepo 其实不是一个新的概念，在软件工程领域，它已经有着十多年的历史了。...概念上很好理解，就是把多个项目放在一个仓库里面，相对立的是传统的 MultiRepo 模式，即每个项目对应一个单独的仓库来分散管理。 ?...2.版本管理在 MultiRepo 的开发方式下，依赖包的版本管理有时候是一个特别玄学的问题。...并且所有的项目都是使用最新的代码，不会产生其它项目版本更新不及时的情况。

1.5K2 0

你真的了解package.json吗？

❞ shebang shebang是一种在Unix/Linux系统中用于「指定脚本解释器的约定」。在Node.js中，也可以使用shebang来指定Node.js作为脚本的解释器。.../usr/bin/env：这是一个用于在环境变量中查找解释器的工具。它允许你在不同系统上使用不同的解释器路径，而不是硬编码一个固定的路径。 node：这是指定的解释器的名称。...这使得脚本可以作为可执行文件直接运行，而不必在命令行中显式调用Node.js。 ❞ 案例分析还记得f_cli的npm版本吗。...使用 peerDependencies 的主要目的是「确保在整个项目中使用相同版本的某个包，以防止出现不一致的依赖关系导致的问题」。...使用 optionalDependencies 表示可选依赖,可以很好地提升使用者的安装体验,避免因为某些非核心依赖而导致整个安装失败。

1331 0

你真的了解package.json吗？

明知不可为而为之大家好，我是柒八九。一个专注于前端开发技术/Rust及AI应用知识分享的Coder。前言最近不是发了几篇关于用Rust构建前端脚手架的文章吗？...shebang shebang是一种在Unix/Linux系统中用于指定脚本解释器的约定。在Node.js中，也可以使用shebang来指定Node.js作为脚本的解释器。...它允许你在不同系统上使用不同的解释器路径，而不是硬编码一个固定的路径。 node：这是指定的解释器的名称。在这里，它告诉操作系统使用Node.js来解释执行脚本。...使用 peerDependencies 的主要目的是确保在整个项目中使用相同版本的某个包，以防止出现不一致的依赖关系导致的问题。这有助于确保包之间的协同工作，并降低由于版本不一致而引起的潜在问题。...使用 optionalDependencies 表示可选依赖,可以很好地提升使用者的安装体验,避免因为某些非核心依赖而导致整个安装失败。

771 0

pnpm monorepo实践

既然是组件库，首先肯定要有组件库的代码吧，此外可能还有脚手架（CLI）或是工具库（utils）或者是插件要作为 npm 包发布，等等。...很显然这样在开发以及代码仓库的协同上肯定有弊端，而 monorepo 正是解决这种问题，将所有的项目在一个代码仓库中，即单一代码库（monorepos）。...demo（因为到时候这些包是有可能要发布的，而名字就要保证唯一），那么项目的 package.json 如下演示： { "name": "@demo/components", "version...path 下运行 npm 脚本而不是在当前工作路径下。...可以说当使用 monorepo 作为项目管理时，每个模块就相当于按照一个 npm 包发布的方式创建，而不是像 src/utils 那么随便了，而开源项目大部分都是要作为 npm 包的方式发布的，使用 monorepo

1.4K1 0

剖析 npm、yarn 与 pnpm 依赖管理逻辑

来自团队匡凌熙同学的内部分享我们在项目开发的过程中会引用到各种不同的库，各种库又依赖了其他不同的库，这些依赖应该如何进行管理，今天这篇文章主要聊的就是这个事情。...可以看到，我们是可以正常使用这两个我们并未声明在依赖中的npm包的，因为这两个包存在于我们项目的node_modules下，根据npm包的查找规则，我们是可以找到这两个包的。...所以这种依赖关系就导致了下面两个问题：我们项目本身的node_modules结构不够直观依赖不安全，我们可以使用依赖文件中并没有声明的npm包其实第一点的问题并不是很大，主要是第二点可能会导致一些奇怪的问题...以我们之前的例子来说，我们可以直接在项目里面直接使用a_base_klx，因为node_modules里面这两个包实际上是存在的，但是他们又不是永远存在的。...但是说到硬链接，又有一个问题，这相当于所有项目都依赖了同一个文件，那么在一个项目中修改了某个npm包的文件，就会影响到其他项目，这对于postinstall是很不友好的。

1.1K2 0

前端打包优化（二）

UI库C的1.0.0的input，而B依赖了C中的2.0.0的input，最终页面上会同时存在俩版本的input，这里存在一个隐患（如果俩组件有Dom节点结构调整发生样式变化，这个时候无论是使用1.0.0...必须最好做下解决方式打开chrome调试工具，查看node_modules，对于UI的库，仔细翻翻，不能有多版本的库，对于其他库则可以佛系排查；如果发现某个库A出现了多次，可以使用npm ls A来查看是在什么地方多次引用到了...2.2 抽离公用资源比较适合那些整站的开发，将各个页面公用的资源抽离出来，这样在页面的访问过程中浏览器可以很好的将这些通用资源缓存，类似使用dll存在本地工程中，还可以使得打包加速，下面以dll为例...做法配置好项目所要打的dll资源，一般选择的是一些三方的库，具体看项目的需求预先打好dll的资源放到项目的某个自定目录中（甚至可以直接打成生产环境的版本省去后续的压缩）本地构建或者服务端构建任务结束后...dll存的是路径最好解决下同一个库多版本的问题，否则dll中就会打进去多版本的库，因为dll存路径不同的版本的版本号是不一致的 2.3 其他 2.3.1 使用babel-preset-env 官方也是推荐使用它来代替

1.1K4 0

现代 JavaScript 库打包指南

一个例外是，如果你要创建一个不依赖任何打包工具可以直接在浏览器中使用的产出（通常是 umd 格式，但也可能是现代的 esm 格式）。在这种情况下，最好让浏览器请求一个大文件，而不是请求多个小文件。...但是，创建类型并不意味着你必须使用 TypeScript 来编写你的库。一种选择是继续在源代码中使用 JavaScript，然后通过 JSDoc 注释来支持类型。...你应该还需要将框架添加到库的 package.json 的 peer dependencies 中，这将帮助开发者发现你依赖于某个框架。...面向现代浏览器使用现代的新特性，如果有需要，让开发者支持旧的浏览器这篇 web.dev 上的文章提供了一个很好的案例，并提供了相关的指导原则：当使用你的库时，能够让开发者去支持老版本的浏览器。...当你更新库中的代码时，你可以更新 version 字段并发布以允许开发者获取该新代码。推荐使用 semver 版本控制策略，但要注意的是有些库选择 calver 或使用他们自己特有的版本控制策略。

2.3K2 0

如何规范地发布一个现代化的 NPM 包？

一个例外是，如果你要创建一个不依赖任何打包工具可以直接在浏览器中使用的产出（通常是 umd 格式，但也可能是现代的 esm 格式）。在这种情况下，最好让浏览器请求一个大文件，而不是请求多个小文件。...但是，创建类型并不意味着你必须使用 TypeScript 来编写你的库。一种选择是继续在源代码中使用 JavaScript，然后通过 JSDoc 注释来支持类型。...你应该还需要将框架添加到库的 package.json 的 peer dependencies 中，这将帮助开发者发现你依赖于某个框架。...面向现代浏览器使用现代的新特性，如果有需要，让开发者支持旧的浏览器这篇 web.dev 上的文章提供了一个很好的案例，并提供了相关的指导原则：当使用你的库时，能够让开发者去支持老版本的浏览器。...当你更新库中的代码时，你可以更新 version 字段并发布以允许开发者获取该新代码。推荐使用 semver 版本控制策略，但要注意的是有些库选择 calver 或使用他们自己特有的版本控制策略。

2K2 0

三个技巧，将Docker镜像体积减小90%

而不是使用两个 RUN 语句代替呢？...前面的示例创建了两个层而不是一个。 ? 镜像的层就像 Git 的提交（commit）一样。 Docker 的层用于保存镜像的上一版本和当前版本之间的差异。...就像 Git 的提交一样，如果你与其他存储库或镜像共享它们，就会很方便。实际上，当你向注册表请求镜像时，只是下载你尚未拥有的层。这是一种非常高效地共享镜像的方式。但额外的层并不是没有代价的。...过去，将多个RUN语句组合在一行命令中或许是一种很好的做法，就像上面的第一个例子那样，但在现在看来，这样做并不妥。...以下是 distroless 存储库的描述： “distroless”镜像只包含应用程序及其运行时依赖项，不包含程序包管理器、shell 以及在标准 Linux 发行版中可以找到的任何其他程序。

8744 0

现代 JavaScript 库打包指南

一个例外是，如果你要创建一个不依赖任何打包工具可以直接在浏览器中使用的产出（通常是 umd 格式，但也可能是现代的 esm 格式）。在这种情况下，最好让浏览器请求一个大文件，而不是请求多个小文件。...但是，创建类型并不意味着你必须使用 TypeScript 来编写你的库。一种选择是继续在源代码中使用 JavaScript，然后通过 JSDoc 注释来支持类型。...你应该还需要将框架添加到库的 package.json 的 peer dependencies 中，这将帮助开发者发现你依赖于某个框架。...面向现代浏览器使用现代的新特性，如果有需要，让开发者支持旧的浏览器这篇 web.dev 上的文章提供了一个很好的案例，并提供了相关的指导原则：当使用你的库时，能够让开发者去支持老版本的浏览器。...当你更新库中的代码时，你可以更新 version 字段并发布以允许开发者获取该新代码。推荐使用 semver 版本控制策略，但要注意的是有些库选择 calver 或使用他们自己特有的版本控制策略。

8743 0

现代 JavaScript 库打包指南

一个例外是，如果你要创建一个不依赖任何打包工具可以直接在浏览器中使用的产出（通常是 umd 格式，但也可能是现代的 esm 格式）。在这种情况下，最好让浏览器请求一个大文件，而不是请求多个小文件。...但是，创建类型并不意味着你必须使用 TypeScript 来编写你的库。一种选择是继续在源代码中使用 JavaScript，然后通过 JSDoc 注释来支持类型。...你应该还需要将框架添加到库的 package.json 的 peer dependencies 中，这将帮助开发者发现你依赖于某个框架。...面向现代浏览器使用现代的新特性，如果有需要，让开发者支持旧的浏览器这篇 web.dev 上的文章提供了一个很好的案例，并提供了相关的指导原则：当使用你的库时，能够让开发者去支持老版本的浏览器。...当你更新库中的代码时，你可以更新 version 字段并发布以允许开发者获取该新代码。推荐使用 semver 版本控制策略，但要注意的是有些库选择 calver 或使用他们自己特有的版本控制策略。

8501 0

2018 年了，你还是只会 npm install 吗？

但是现实状况是，我们很多人对这个nodejs基础设施的使用和了解还停留在: 会用 npm install 这里（一言不合就删除整个 node_modules 目录然后重新 install 这种事你没做过吗...所指向的代码库满足条件 (a) git@github.com:webpack/webpack.git 2.2 安装本地包/远程git仓库包上面表格的定义意味着，我们在共享依赖包时，并不是非要将包发表到...方案: 最好的办法应当是 fork 原作者的 git 库，在自己所属的 repo 下修复问题后，将 dependencies 中相应的依赖项更改为自己修复后版本的 git url 即可解决问题。.../node_modules/.bin/ 目录添加到执行环境的 PATH 变量中，因此如果某个命令行包未全局安装，而只安装在了当前项目的 node_modules 中，通过 npm run 一样可以调用该命令...对于使用笔记本工作的开发者，可以很好地隔离公司的工作项目、在家学习研究项目两种不同的环境。

6.5K16 0

怎样才能写出更好的 CSS

在实验或构建小型应用时，这种做法尚且可行，但是到了专业的级别……想都不要想。很幸运的是，有了 SCSS 后，我们依然可以继续沿用这种做法。...应该是 _animations.scss，而不是 animations;) 非也。如果你使用这种命名方式，聪明的 SCSS 知道你指的是分块文件。关于变量、嵌套、分块和导入，我们需要了解的就这么多。...如果你想了解更多信息，请查看相应的文档戳这里。文档写得很好，且易于理解。 2. 组织 CSS 代码：BEM 方法论我记不清曾经多少次在CSS类中使用包揽一切的名字了。...下面我们介绍一种更适合小项目的做法。首先，你不需要 vendors 文件夹。可以将所有外部 CSS 代码放在头部的link标签内。...太棒了是不是吗？但是你知道更酷的是什么吗？这里为你设置了一个代码仓库，以帮助你迅速开始：）如果你想知道我是如何在项目中应用这些技术的，请点击这里查看代码仓库和结果。

1.7K1 0

十大 Docker 反模式

，即发布某个版本的应用和为之创建一个 Docker 镜像。...git（或其它版本管理系统）是一种开发者协作工具，而非一种产出物交付方案。但其最严重的问题是这种“部署方法”完全绕过了 Docker registries 的作用域。...源码固然重要，但为了推进它而反复重新构建是一种对资源的浪费（参考反模式5）。很多企业认为容器只应该被运维人员处理，而开发者只要弄好源码就行了；这可能与正确做法相去甚远。...他们需要知道的只是到手的 Docker 镜像是否准备好了被推送到产品环境，而不是着眼于重新构建一个 git hash 以取得开发者已经在预发布环境使用过的相同镜像。...反模式 10 – 创建小得可怜的 Dockerfile 因为容器也包含了其依赖，所以很适于为每个应用隔离库和框架版本。开发者对于在工作站上尝试为相同工具安装多个版本的问题不厌其烦。

6245 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭