我已经阅读了有关 yarn 命令和 yarn.lock 的文档,我被引导相信 yarn.lock 文件的全部意义在于使用该文件中指定的版本。
我很好奇的是:yarn.lock 中指定的版本是什么时候实际使用的?我在 package.json 中手动更改了一个包的版本,然后重新运行yarn install,并更新了 yarn.lock 文件以使用新版本。我以为它会被锁定,所以在 package.json 中指定了什么新版本并不重要,只要 yarn.lock 为该包指定了一个版本,它就会使用那个旧版本。
如果这就是 yarn.lock 的工作方式,那么为什么不在 package.json 中指定 EXACT 版本,而不是在版本号前使用 ~ 或 ^。现在我必须这样做,以便在运行时不更改 yarn.lock 文件yarn install。
那么锁定版本何时真正被使用/这是使用 yarn.lock 的正确方法吗?
如果您更改 package.json 中的依赖版本,锁定文件将被更新以反映这一点。锁定文件的目的有两个。一,允许您(和您的同行)使用您知道可以工作并经过测试的依赖项版本。第二,依赖作者指定要使用的依赖项的依赖项的版本。这里的目标是稳定。
如果您想尝试一下并了解锁定文件的用途,请创建一个您自己的 npm 模块并将其推送到 v1.0.0 的 npm 注册表。然后在您的项目中,将此模块添加为具有“myModule”之类的依赖项:“1.xx”。如果您现在要安装模块,您将拥有“myModule v1.0.0”,并且您的锁定文件将反映这一点。
现在将您的模块更新到 v1.1.0,然后再次安装您的模块。此时,如果您没有锁定文件,您将获得“myModule v1.1.0”,但由于锁定文件就像您的依赖关系树应该是什么样子的快照,您将坚持使用“myModule v1” .0.0”。当然,如果您删除锁定文件,则会生成一个新的“myModule v1.1.0”。同样,更新你的 package.json 也会更新锁文件。