面试官: “ 请你讲一下 package.json 文件 ? ”

1. package.json 的作用

package.json 是 Node.js/npm 项目的核心配置文件，位于项目根目录，它的作用包括：

• 描述项目信息：名称、版本、作者、许可证等。
• 声明依赖：项目运行所需的包（dependencies）和开发所需的包（devDependencies）。
• 定义脚本命令：通过 scripts 字段，让你可以用 npm run 执行自定义任务（如启动、测试、构建）。
• 指定元数据：比如入口文件、浏览器兼容性等。

2. 基本结构示例

一个典型的 package.json 可能如下：

{
  "name": "my-project",
  "version": "1.0.0",
  "description": "A sample Node.js project",
  "main": "index.js",
  "scripts": {
    "start": "node index.js",
    "test": "jest",
    "build": "webpack"
  },
  "dependencies": {
    "express": "^4.18.2"
  },
  "devDependencies": {
    "jest": "^29.7.0",
    "webpack": "^5.89.0"
  },
  "author": "Your Name",
  "license": "MIT",
  "keywords": ["node", "express", "example"]
}

机会

顺手推几个技术大厂的机会，前、后端or测试，感兴趣就试试 ，待遇和稳定性还不错。

3. 核心字段说明

3.1 项目信息字段

• name：项目名称（必须小写，无空格）。
• version：项目版本，遵循 SemVer（语义化版本），格式为 x.y.z（主版本。次版本。补丁版本）。
• description：项目的简短描述。
• author：作者信息，可以是字符串或对象（如 {"name": "xxx", "email": "xxx"}）。
• license：开源许可证类型（如 MIT、ISC、GPL）。
• keywords：项目关键字数组，方便在 npm 上搜索。

3.2 入口与配置字段

• main：指定项目的入口文件（默认是 index.js）。
• type：指定模块系统类型："commonjs"（默认）：使用 require() 导入。"module"：使用 import/export 语法。
• files：发布到 npm 时需要包含的文件或目录。
• repository：项目代码仓库地址。

3.3 依赖字段

• dependencies：生产环境依赖（项目运行时必需的包），例如：版本号前的 ^ 表示兼容当前版本的次版本更新。版本号前的 ~ 只允许更新到当前次版本号下的最新补丁版本。^ ​它能 获得新功能 且避免破坏性变更^1.2.3>=1.2.3 <2.0.0~ ​仅允许 补丁版本 的更新。~1.2.3>=1.2.3 <1.3.0
• devDependencies：开发环境依赖（仅开发时使用，比如测试、构建工具），例如：
• peerDependencies：声明项目运行时需要的外部依赖版本（常用于插件或库）。
• optionalDependencies：可选依赖，即使安装失败也不会影响项目。

3.4 脚本字段

• scripts：定义可执行的命令，例如：执行方法：

4. package.json 的生成方式

• 手动创建：直接新建 package.json 文件并写入内容。
• 使用命令：会通过交互方式生成。
• 使用默认配置：直接生成一个默认的 package.json。

5. 与 package-lock.json 的关系

• package.json：声明依赖的版本范围。
• package-lock.json：锁定安装时的具体版本，确保每次安装的依赖版本一致。

package-lock.json 的核心作用

• 锁定精确版本：当你执行 npm install 时，npm 会根据 package.json 的版本范围安装最新兼容版本，并将实际安装的精确版本（如 **********、**********）写入 package-lock.json。
• 记录依赖树：不仅锁定顶层依赖，还锁定所有子依赖（如 react 依赖的 scheduler、loose-envify 等）的精确版本，避免 “顶层版本相同，但子依赖版本不同” 导致的环境不一致。
• 加速安装：后续执行 npm install 时，npm 会直接读取 package-lock.json 的精确版本和下载地址，无需重新解析版本范围、计算依赖树，安装速度大幅提升。
• 保障一致性：团队协作或部署时，所有人安装的依赖版本完全一致，解决 “我本地能跑，线上 / 同事电脑跑不了” 的问题。

✅ 总结：

package.json 是 “声明式依赖”，它定义了项目的基本信息、依赖关系、可执行脚本等。

package-lock.json 是 “锁定式快照”，记录实际安装的精确版本和依赖树，保障环境一致性、加速安装；

掌握它的结构和字段，是使用 npm 和 Node.js 开发的基础。

——转载自：喜欢吃辣椒炒肉拌面