17370845950

NPM 是 JavaScript 的包管理工具，既是代码仓库也是命令行工具，用于初始化项目、安装/更新/卸载包及锁定依赖版本；需通过 npm init 生成 package.json，本地安装包至 node_modules 并记录依赖，支持 CommonJS 和 ES Module 导入方式。

NPM 是 JavaScript 的包管理工具，全称是 Node Package Manager。它既是全球最大的开源 JavaScript 代码仓库（npmjs.com），也是安装、更新、卸载和管理第三方代码包的命令行工具。你写的项目不需要从零造轮子，比如处理日期、发送 HTTP 请求、解析 JSON、做动画，都可以直接用别人写好的、经过大量验证的包。

初始化项目并生成 package.json

每个使用 NPM 管理依赖的项目，都需要一个 package.json 文件，它是项目的“说明书”和“依赖清单”。没有它，NPM 不知道你用了哪些包、版本是多少、怎么启动项目。

• 在项目根目录运行 npm init，按提示填写信息，会自动生成 package.json
• 想跳过提问直接生成默认配置，用 npm init -y
• 这个文件里最重要的字段是 dependencies（生产依赖）和 devDependencies（开发依赖，比如测试工具、打包器）

安装和使用第三方包

安装包分两种常见方式：本地安装（推荐）和全局安装（慎用）。

• 本地安装（最常用）：运行 npm install lodash 或简写 npm i lodash，包会被下载到项目下的 node_modules 文件夹，并自动写入 package.json 的 dependencies
• 只用于开发的包：比如 eslint 或 vite，加 --save-dev 或简写 -D：npm i -D eslint，会写入 devDependencies
• 全局安装（一般不推荐）：如 npm install -g http-server，适合命令行工具，但不能在项目代码里 require() 或 import 它们

导入和使用已安装的包

安装完后，在你的 JS 文件中就可以直接引用了，方式取决于模块系统（CommonJS 或 ES Module）：

• 如果项目用 require()（Node.js 默认或旧项目）：const _ = require('lodash');
• 如果用 import（现代前端项目）：import _ from 'lodash'; 或 import { debounce } from 'lodash';
• 注意：有些包只支持一种模块格式，可查它的文档或 package.json 中的 type 字段（"type": "module" 表示 ES Module）

更新、卸载与锁定依赖版本

依赖不是一劳永逸的，需要定期维护：

• 查看已安装包：运行 npm list（当前项目）或 npm list -g（全局）
• 更新单个包：npm update lodash；更新全部：npm update（按 package.json 中的版本范围更新）
• 卸载包：npm uninstall lodash（同时从 node_modules 和 package.json 移除）
• 锁定版本避免意外升级：NPM 默认生成 package-lock.json，它记录了每个包的确切版本和完整依赖树，确保团队成员安装完全一致的依赖