npm版本号的了解

什么是npm?

npm 是 JavaScript 世界的包管理工具,并且是 Node.js 平台的默认包管理工具。通过 npm 可以安装、共享、分发代码,管理项目依赖关系

npm version的含义

• 每个npm包都有一个package.json，如果要发布包的话，package.json里面的version字段就是决定发包的版本号
• version字段结构是有三位的版本号, 如：0.0.1， 对应为major, minor, patch， 也就是说发布大版本的时候会升级为 1.0.0，小版本是0.1.0，一些小修复是0.0.2

一次完整的npm package发布流程

1) 使用Git Bash(命令行工具)切换到组件库项目目录

2) 官网注册用户 https://www.npmjs.com 进行注册, npm login账号登录

3) npm publish

此时就可在npm上看到刚刚发布的包了

注意事项（几种发布失败的情况）

1、包名重复错误

npm ERR! code E403 npm ERR! 403 Forbidden - PUT http://registry.npmjs.org/koa - You do not have permission to publish "koa". Are you logged in as the correct user? 

如上，发布一个名为koa的包报错，显然koa包已存在，切记发布前先去npm上搜一下包名看是否有重复，如果遇到上面提示，修改下包名，再去npm搜一下，确保没有这个包之后，再发布。

2、npm仓库镜像错误

npm ERR! code E403 npm ERR! 403 Forbidden - PUT https://registry.npm.taobao.org/pengxiaohua - [no_perms] Private mode enable, only admin can publish this module 

可以看到错误提示中https://registry.npm.taobao.org这个是淘宝的仓库镜像，而不是npm的仓库镜像，需要更换成npm仓库镜像。发布前可以先查看本地默认仓库镜像，如下：

$ npm config get registry > http://registry.npmjs.org/ 

如果npm config get registry后，返回的http://registry.npmjs.org/, 则说明的对的，如果返回如下：

$ npm config get registry > https://registry.npm.taobao.org/ 

这是淘宝镜像，说明之前可能是安装过cnpm，设置了本地的默认仓库镜像是淘宝的。需要修改本地仓库镜像，如下操作：

$ npm config set registry=http://registry.npmjs.org 

再次执行npm login，然后执行npm publish XXX发布包。

如果发布成功后，则再次将仓库地址设为淘宝镜像地址，方便本地cnpm的使用。

$ npm config set registry=https://registry.npm.taobao.org/ 

3 邮箱未验证

npm ERR! code E403
npm ERR! 403 403 Forbidden - PUT http://registry.npmjs.org/yangfudemo - you must verify your email before publish ing a new package: https://www.npmjs.com/email-edit
npm ERR! 403 In most cases, you or one of your dependencies are requesting

注册之后要去邮箱验证，找到邮箱中的邮箱验证邮件确认

补充关于package文件npm依赖包踩过的坑

在平常的项目中，仔细看会发现依赖包版本号前面会加上~，或者是^，或者是都不加（截图如下）

那么~和^的作用和区别是什么呢？

• ~会匹配最近的小版本依赖包，比如~1.2.3会匹配所有1.2.x版本，但是不包括1.3.0
• ^会匹配最新的大版本依赖包，比如^1.2.3会匹配所有1.x.x的包，包括1.3.0，但是不包括2.0.0

平时该如何选择？

什么前缀都没有： 固然没问题，但是如果依赖包发布新版本修复了一些小bug，那么需要手动修改package.json文件。

^来标记版本号： 版本更新可能比较大，会造成项目代码错误（当初就是这个动画库popmotion: ^8.2.5，项目上线一年用的好好的，突然一天动画不动了，排除了好久才发现是高的版本语法规则改变了）

~来标记版本号： 这样可以保证项目不会出现大的问题，也能保证包中的小bug可以得到修复

资料参考：

1) 发布npm包踩坑 (https://segmentfault.com/a/1190000019189539)

2) npm创建包及注意事项 (http://www.ryxxff.com/30146.html)