npm官方文檔:
http://caibaojian.com/npm/files/package.json.html
我們每次,去npm install xxx會把內容記錄到package.json文件中,下載的包都會發生變化,爲了系統的穩定性考慮,每次執行完npm install之後會對應生成package-lock文件,該文件記錄了上一次安裝的具體的版本號。
根據官方文檔,package-lock.json 是生成的系統當前安裝的庫的具體來源和版本號,鎖定版本。
當你執行npm install的時候, node會先從package.json文件中讀取所有dependencies信息,然後根據dependencies中的信息與node_modules中的模塊進行對比,沒有的直接下載,node是從package.json文件讀取模塊名稱,從package-lock.json文件中獲取版本號,然後進行下載或者更新。
當package.json與package-lock.json都不存在,執行"npm install"時,node會重新生成package-lock.json文件,然後把node_modules中的模塊信息全部記入package-lock.json文件,但不會生成package.json文件。但是,你可以通過"npm init --yes"來生成package.json文件