前端比较常用的包管理工具；

新版的 node.js 自带了 npm ，无需额外安装

版本号

npm 的版本号分三个部分：主版本号.次版本号.补丁版本号

• 主版本号： 当API发生改变，并与之前的版本不兼容的时候
• 次版本号： 当增加了功能，但是向后兼容的时候
• 补丁版本号： 当做了向后兼容的缺陷修复的时候

~、^ 和 *

• ~： 会匹配最近的小版本依赖包，比如 ~1.2.3 会匹配所有 1.2.x 版本，但是不包括 1.3.0
• ^： 会匹配最新的大版本依赖包，比如 ^1.2.3 会匹配所有 1.x.x 的包，包括 1.3.0 ，但是不包括 2.0.0
• 什么前缀也没有，比如 1.2.3 ，指定特定的版本
• *： 安装最新版本的依赖包。可能会造成版本不兼容（慎用）

基本命令

• npm -v ：查看版本号
• npm config list ：查看配置信息，比如 npm 源等
• npm init ：初始化 package.json 。参数 -y 跳过输入自动生成
• npm install ：根据 package.json 的配置安装插件。缩写 npm i
• npm install [包名] ：安装某包。缩写 npm i [包名] 。参数 -g 全局安装；参数 --save (缩写 -S )保存到 package.json 的依赖中；参数 --save-dev (缩写 -D )保存到 package.json 的开发环境依赖中
• npm update [包名] ：更新。参数类似 npm install 。不带包名表示 package.json 里面的所有依赖更新
• npm uninstall [包名]：卸载。参数类似 npm install 。不带包名表示卸载 package.json 里面的所有依赖
• npm run 命令 ：比如执行 npm run dev 命令。 dev 是在 package.json 的 scripts 中配置的命令
• npm install --production ：只有 dependencies 节点下的模块会下载到 node_modules 目录中， devDependencies 节点下的模块不会下载到 node_modules 目录

devDependencies 节点下的模块是我们在开发时需要用的，比如项目中使用的 gulp ，压缩 css 、 js 的模块。

这些模块在我们的项目部署后是不需要的，所以我们可以使用 -save-dev 的形式安装。

像 express 这些模块是项目运行必备的，应该安装在 dependencies 节点下，所以我们应该使用 -save 的形式安装。

修改NPM源

npm 安装的时候太慢，最好的方法就是修改 npm 的源。

国内有很多 npm 源可以选择，比较有名的就是淘宝 npm 镜像。

• 查看 npm 源地址

npm config get registry

• 临时使用：在 npm install XXX 时加入 --registry URL 即可，不会影响到本地配置

npm --registry https://registry.npm.taobao.org install koa

• 全局修改：修改全局 npm 配置（以后都会使用修改后的源了）

npm config set registry https://registry.npm.taobao.org

• 重置为官方源

npm config set registry https://registry.npmjs.org/

备注：需要经常切换源的话，推荐使用 nrm 管理 npm 源