了解 npm 版本控制符的含义,了解语义化版本控制(Semantic Versioning),以及 yarn 是如何优化 npm 版本控制的呢
语义化版本
为了在软件版本号中包含更多意义,反映代码所做的修改,产生了语义化版本,软件的使用者能从版本号中推测软件做的修改
版本号由三部分组成:主版本号、次版本号、补丁版本号。变更不同的版本号,表单不同的意义:
- 主版本号(major):软件做了不兼容的变更(breaking change 重大变更);
- 次版本号(minor):添加功能或者废弃功能,向下兼容;
- 补丁版本号(patch):bug 修复,向下兼容。
有时候为了表达更加确切的版本,还会在版本号后面添加标签或者扩展,来说明是预发布版本或者测试版本等。比如 3.2.3-beta-3。
版本号变更规则
- 版本号只升不降,不得在数字前加0,比如 2.01.2 不允许的;
- 0.y.z,处于开发阶段的版本
- 第一个正式版版本往往命名为 1.0.0
- 先行版本必须在补丁版本之后添加,比如 2.3.7-0
- 版本的比较依次比较主版本→次版本→补丁版本→先行版本,直到第一个能得出比较结果为止。
- 不小心把一个不兼容的改版当成了次版本号发行了该怎么办?一旦发现自己破坏了语义化版本控制的规范,就要修正这个问题,并发行一个新的次版本号来更正这个问题并且恢复向下兼容。即使是这种情况,也不能去修改已发行的版本。
如何处理即将弃用的功能?
- 更新文档以便使用者知道这个变化。
- 发行不包含弃用功能的副版本。在新主版本中完全移除弃用功能前,至少应有一个不包含弃用功能的副版本发布,以便使用者能够平滑过渡到新 API。
npm
npm 包使用语义化版控制,我们可安装一定版本范围的依赖,npm 会选择和你指定的版本相匹配的最新版本安装。
版本运算符指定了一定范围的版本。主要有 ~、^、-、<、<=、>、>=、= 版本运算符。
- ~:指定主版本号或者次版本号相同
- ^:第一个非零版本号相同
- -:指定精确范围,闭区间,比如 0.4 - 3 表示为 0.4.0 <= v <= 3.0.0
- <、<=、>、>=、=:版本号比较器
- ||:分组,以或者的关系连接两个版本的范围
回到标题的问题,为什么 npm 默认使用 ^ 版本运算符呢,看过上面的解释,该符号可以解释为允许兼容性版本的自动更新。相比锁死版本带来的优缺点
- 可以自动享受小版本的修复,毕竟我们不太可能跟踪每个 package 是否有严重的 bug 需要更新
- 在依赖包严格按照版本规范来开发的,你可以使用^来享受包的最新功能和修复。这也是推荐的。
- 如果某个不可知或已知依赖包不是那么规范的情况,在小版本中做出不兼容的修改,往往就会导致你项目出错,这时候把这个依赖包的版本在package.json上锁住版本
rm -rf node_modules/ && npm install 大法在你使用 package-lock 的情况下,请更换为:rm -rf node_modules && rm -rf package-lock.json && npm install。
yarn
TODO: npm 版本控制存在的问题
yarn 是怎么解决这些问题