npm是前端开发人员广泛使用的包管理工具，项目中通过package.json来管理项目中所依赖的npm包的配置。package.json就是一个json文件，除了能够描述项目的包依赖外，允许我们使用“语义化版本规则”指明你项目依赖包的版本，让你的构建更好地与其他开发者分享，便于重复使用。

1、package.json简介

通过 npm init 初始化一个项目，会生成3个目录/文件， node_modules, package.json和 package.lock.json。其中package-lock.json文件是为了锁版本。

2、package.json常用属性

1）name

name是项目的名称，命名规范：

名称的长度必须小于或等于214个字符，不能以“.”和“_”开头，不能包含大写字母；

名称可以作为参数被传入require("")，用来导入模块，所以应当尽可能的简短、语义化；

名称不能和其他模块的名称重复，可以使用npm view命令查询模块明是否重复，如果不重复就会提示404。

2）version

version字段表示该项目包的版本号。

版本号的使用规范如下：

版本号的命名遵循语义化版本2.0.0规范，格式为：主版本号.次版本号.修订号，通常情况下，修改主版本号是做了大的功能性的改动，修改次版本号是新增了新功能，修改修订号就是修复了一些bug；

如果某个版本的改动较大，并且不稳定，可能如法满足预期的兼容性需求，就需要发布先行版本，先行版本通过会加在版本号的后面，通过“-”号连接以点分隔的标识符和版本编译信息：内部版本（alpha）、公测版本（beta）和候选版本（rc，即release candiate）。

3）description

description字段用来描述这个项目包。

4）keywords

keywords字段是一个字符串数组，表示这个项目包的关键词。和description一样，都是用来增加项目包的曝光率的。

5）author

author顾名思义就是作者，表示该项目包的作者。它有两种形式，一种是字符串格式：

另一种是对象形式：

6）dependencies

dependencies字段中声明的是项目的生产环境中所必须的依赖包。使用 npm 或 yarn 安装npm包时，该npm包会被自动插入到此配置项中：

当在安装依赖时使用--save参数，也会将新安装的npm包写入dependencies属性。

该字段的值是一个对象，该对象的各个成员，分别由模块名和对应的版本要求组成，表示依赖的模块及其版本范围。

"dependencies": {

    "@baidu/san-native-cli": "1.10.14",

    "@baidu/talos-san-native": "1.3.125",

    "axios": "0.21.1",

    "lodash": "^4.17.15",

    "san-store": "2.1.3",

    "san-update": "2.1.0",

  },

下面三个版本号在安装的时候代表不同的含义：

        "4.17.15" 表示安装指定的4.17.15版本

        "~4.17.15" 表示安装4.17.X中的最新版本

        "^4.17.15" 表示安装4.X.X中的最新版本

7）devDependencies

devDependencies中声明的是开发阶段需要的依赖包，如Webpack、Eslint、Babel等，用于辅助开发。它们不同于 dependencies，因为它们只需安装在开发设备上，而无需在生产环境中运行代码。

当打包上线时并不需要这些包，可以使用 npm install --save-dev <PACKAGENAME> 这些依赖添加到 devDependencies 中，这些依赖依然会在本地指定 npm install 时被安装和管理，但是不会被安装到生产环境中。

8）scripts

scripts 是 package.json中内置的脚本入口，是key-value键值对配置，key为可运行的命令，可以通过 npm run 来执行命令。除了运行基本的scripts命令，还可以结合pre和post完成前置和后续操作。

"scripts": {

    "dev": "node index.js",

    "predev": "node beforeIndex.js",

    "postdev": "node afterIndex.js"

}

9）main & module & browser

main，module和browser 3个字段来定义npm包的入口文件。

main : 定义了 npm 包的入口文件，browser 环境和 node 环境均可使用。

module : 定义 npm 包的 ESM 规范的入口文件，browser 环境和 node - 环境均可使用。

browser : 定义 npm 包在 browser 环境下的入口文件。

10）module

module字段可以定义 npm 包的 ESM 规范的入口文件。

11）config

config字段用来配置scripts运行时的配置参数。

3、npm和yarn的区别

npm 是 Node.js 的包管理工具；npm 通过 Node.js 模块根目录的 package.json 文件获取模块元数据和依赖关系等。

npm 有以下问题：

1.速度慢：npm 按照队列执行安装每个 package，只有当前 package 安装完成之后，才会进行后面的安装。

2.同一个项目，npm 安装的时候无法保持一致性，由于 package.json 文件中版本号的特点。

yarn的优点：

速度快、并行安装：npm是按照队列执行每一个包，也就是必须等到当前包安装完成之后才能继续后面的安装。而yarn是并行执行所有任务，提高了性能。

离线模式：如果之前已经安装过一个软件包，用yarn再次安装时会从缓存中获取，就不用像npm那样再从网络下载了。

安装版本统一。