npm是JavaScript的包管理工具,既指在线仓库npmjs.com,也指本地命令行工具,用于安装、更新、卸载和管理第三方模块;通过npm init初始化项目生成package.json,npm install安装依赖并更新node_modules与package-lock.json,支持生产依赖与开发依赖区分,模块可通过require或import引入。
npm 是 JavaScript 的包管理工具,全称是 Node Package Manager。它既是在线的包仓库(npmjs.com),也是你本地用来安装、更新、卸载和管理第三方代码库的命令行工具。
npm 的核心作用
JavaScript 本身没有内置的模块依赖管理体系,而现代前端或 Node.js 开发几乎离不开别人写好的功能模块(比如日期处理、HTTP 请求、状态管理等)。npm 就是解决“怎么找、怎么装、怎么用、怎么升级”这些问题的统一方案。
如何初始化一个 npm 项目?
在项目根目录下运行:
npm init会引导你填写项目名称、版本、描述等信息,生成一个 package.json 文件——这是项目的“身份证”和“依赖清单”。你也可以加 -y 跳过提问:
npm init -y怎么安装第三方包?
安装分两种常见场景:
-
安装到当前项目(生产依赖):用 --save 或默认行为(npm v5+ 后自动写入
dependencies)
npm install lodash -
安装开发时用的工具(如打包器、测试框架
):加 --save-dev,写入 devDependencies
npm install webpack --save-dev
):加 --save-dev,写入 安装后,包会被下载到 node_modules 文件夹,同时 package.json 和 package-lock.json 会自动更新,确保团队成员安装完全一致的版本。
怎么使用已安装的包?
在你的 JS 文件里,用标准模块语法引入即可:
- Node.js 环境(CommonJS):const _ = require('lodash');
- 现代前端(ES Module):import { debounce } from 'lodash';
注意:浏览器中直接 import 第三方包需要构建工具(如 Vite、Webpack)支持,不能裸用 script 标签引入(除非包明确提供了 UMD 版本)。
常用管理命令速查
- 查看已安装包:npm list(加 --depth=0 只看顶层)
- 更新包:npm update lodash(按 package-lock.json 规则升级小版本)
- 卸载包:npm uninstall axios
- 全局安装工具(如
create-react-app):npm install -g create-react-app(不推荐全局装太多) - 清理缓存(解决安装异常):npm cache clean --force
基本上就这些。npm 不复杂,但容易忽略 package.json 和 package-lock.json 的作用——它们才是协作和复现环境的关键。
