一、yarn.lock文件
yarn.lock文件是yarn包管理器创建的一个锁文件,用于锁定依赖库的版本号。在使用yarn安装依赖库时,yarn会优先根据yarn.lock文件中列出的依赖库版本号进行安装,如果yarn.lock文件不存在,则yarn的安装会参考package.json文件中的依赖列表。
下面是yarn.lock文件的一个示例:
├─ UNMET PEER DEPENDENCY ajv@6.12.5 ├─ UNMET PEER DEPENDENCY ajv-keywords@^3.4.1 ├─ UNMET PEER DEPENDENCY chokidar@^2.1.8 ├─ UNMET PEER DEPENDENCY css-loader@3.5.3 ├─ UNMET PEER DEPENDENCY eslint-plugin-node@^10.0.0 ├─ UNMET PEER DEPENDENCY eslint-plugin-promise@^4.0.1 ├─ UNMET PEER DEPENDENCY eslint-plugin-standard@^4.0.0 ├─ UNMET PEER DEPENDENCY jest-transform@^26.6.2 ├─ UNMET PEER DEPENDENCY postcss-loader@3.0.0 ├─ UNMET PEER DEPENDENCY postcss-nesting@^7.0.0 ├─ UNMET PEER DEPENDENCY redirection-stderr@^2.0.0 ├─ UNMET PEER DEPENDENCY ts-jest@^26.4.0 ├─ @babel/core@7.12.3 ├─ @babel/plugin-transform-modules-commonjs@7.12.1 ├─ @babel/preset-env@7.12.1 ├─ ansi-html@0.0.7 ├─ aws-sdk@2.771.0 ├─ axios@0.20.0 ├─ babel-eslint@10.1.0 ├─ babel-jest@26.6.3 ├─ babel-loader@8.1.0 ├─ buffer-from@1.1.1 ...
二、yarn.lock存在多个版本
每个yarn.lock文件都与一个特定的依赖树相关联。如果在同一台计算机上多次安装相同的依赖项,每个版本将生成一个独立的yarn.lock文件。
例如,在package.json文件中添加了eslint依赖项,第一次安装依赖项会生成yarn.lock文件,再次安装仍使用已生成的yarn.lock文件,eslint依赖库的版本更改后重新安装会生成另一个与之前不同的yarn.lock文件。
三、yarn.lock是否要提交
yarn.lock文件应该被提交到版本管理工具中。这是因为yarn.lock文件记录了软件包版本的确切版本,并且确保生产环境和开发环境使用相同的依赖项版本。
但是,如果yarn.lock文件不小心包括项目的人员敏感信息、登录信息等等,那么就需要将其从版本控制器中排除。
四、yarn.lock可以删吗
在项目依赖库无任何更改情况下,yarn.lock文件可以随意删除或修改。但是,在某些情况下删掉yarn.lock文件可能会导致安装依赖项版本不一致或出现意想不到的问题。
在现有依赖库版本不发生变化的情况下,删除yarn.lock文件只会导致重新生成一个yarn.lock文件,但是,如果在删除yarn.lock文件后,重新安装依赖库之间已经发生过更改,可能会导致版本不一致和意外问题。
五、yarn.lock怎么生成
在使用yarn安装依赖库后,yarn.lock文件将自动创建。如果没有yarn.lock文件,则可以使用yarn install或yarn add命令生成yarn.lock文件。
例如,使用yarn install命令生成yarn.lock文件:
yarn install yarn run v1.22.10 $ /usr/local/bin/node /usr/local/bin/yarn install warning ../../package.json: No license field warning mock-app@ No license field. [1/4] Resolving packages... [2/4] Fetching packages... [3/4] Linking dependencies... [4/4] Building fresh packages... Done in 2.22s.
六、yarn.lock 有什么用
yarn.lock文件的作用是保持软件包的版本号稳定。在多人协作和开发过程中,如果某个依赖项版本发生改变,会导致开发人员在本地和生产环境中使用的版本不一致,可能会导致问题。通过锁住依赖库版本,确保在开发和生产环境中使用的版本一致。
yarn.lock文件也可以用来恢复软件包的旧版本。例如,当一个依赖库的新版本互相不兼容时,可以通过切换回一个旧版本来解决问题。
七、yarn.lock和package
package.json文件列出了该项目中使用的所有软件包及其版本号,并且通过"dependencies","devDependencies"和"optionalDependencies"属性来区分不同应用场景所需的软件包。而yarn.lock文件记录了实际使用的软件包的确切版本和它们的依赖树。
当执行yarn install命令开始安装依赖库时,yarn首先会查看yarn.lock文件是否存在,如果存在则根据yarn.lock文件中列出的依赖库版本进行安装。如果yarn.lock文件不存在,则yarn会根据package.json文件中列出的依赖库版本进行安装。
八、yarn.lock删除
yarn.lock文件可以使用rm yarn.lock或者删除它。如果yarn.lock文件被删除,可以通过运行yarn install重新生成yarn.lock文件。
重置yarn.lock文件后,可能会出现依赖库版本差异的情况,要确保在发布到生产环境之前进行测试。
九、yarn.lock需要git提交吗
正确使用yarn.lock文件应该被提交到版本控制系统中,并且每个开发人员都要使用相同的yarn.lock文件。
如果不提交yarn.lock文件,每个开发人员在安装依赖库时都会成功安装软件包的最新版本而不是稳定版本。这可能会导致开发人员之间的版本混乱,最终导致不稳定的应用程序和无法预测的结果。
在提交代码之前,建议使用yarn.lock进行测试。
十、yarn.lock删除怎么重新安装
删除yarn.lock文件后,需要重新安装依赖库。可以使用yarn install命令重新生成yarn.lock文件。
例如,使用yarn install命令重新安装依赖库:
rm yarn.lock yarn install
通过运行yarn install命令重新生成yarn.lock文件和package.json中列出的依赖库版本的依赖树来重新安装依赖库。