通常我们在使用node环境时安装依赖只有到npm install,很少接触到npm cl,第一次见,那npm ci和npm install区别。npm ci和npm install都可以用来安装依赖,他们之间有什么区别呢?
npm ci 和 npm install类似,不同之处在于npm ci旨在用于自动化环境,例如测试平台、持续集成和部署,或者您希望确保对依赖项进行全新安装。
npm ci 在以下情况下会明显更快:
有一个 package-lock.json 或 npm-shrinkwrap.json 文件
node_modules 不存在或为空目录
npm install 和 npm ci 的主要区别:
项目必须有 package-lock.json 或 npm-shrinkwrap.json,否则无法使用
npm ci如果 package-lock.json 中的依赖项与 package.json 中的依赖项不匹配,则
npm ci将退出并显示错误,而不是更新 package-lock.json。npm ci一次只能安装整个项目:无法添加单个依赖项。npm ci开始安装之前自动删除node_modules文件夹。npm ci不会更改package.json和package-lock.json
由此我们知道,当我们进行CI/CD或生产发布时,最好使用npm ci,它会严格按照package-lock.json中指定版本进行安装,并且会对比package-lock.json和package.json依赖,防止由错误的依赖版本造成的故障。
区别
npm ci与npm i主要有以下的区别。
npm i依赖package.json,而npm ci依赖package-lock.json。
当package-lock.json中的依赖于package.json不一致时,npm ci退出但不会修改package-lock.json。
npm ci只可以一次性的安装整个项目依赖,但无法添加单个依赖项。
npm ci安装包之前,会删除掉node_modules文件夹,因此他不需要去校验已下载文件版本与控制版本的关系,也不用校验是否存在最新版本的库,所以下载的速度更快。
npm安装时,不会修改package.json与package-lock.json。
用途
npm ci和npm install命令一样,是用来安装依赖的命令,但他可以比常规的 npm 安装快得多,也比常规安装更严格,他可以npm依赖安装的一致和稳定 (锁版本)。
在package.json中,每次install后,对应的版本前都有个 ^ 符号。在这种情况下,你再次install时安装的包的版本可能与前次不一样,具体的,你可以到package-lock.json中查看实际的包版本。
^的匹配规则是:>= 当前版本,且保持从左至右的第一个非零版本。举例说明:
"^1.2.3": 大于等于 1.2.3 且小于 2.0.0版本
"^0.3.4": 大于等于 0.3.4 且小于 0.4.0版本
"^0.0.6": 大于等于 0.0.6 且小于 0.0.7版本
若我们一直使用install命令时,便会遇到开发和测试、发布时包版本不同的问题,这种细微的差别往往会导致严重的结局。
用法
在npm i(install)的地方改用npm ci,当然项目中必须有一个package-lock.json或npm-shrinkwrap.json。
注:npm版本要>=5.7。
