如何从 package.json 生成 package-lock.json

package.json是用于描述我们的项目依赖的文件。而package-lock.json是npm在安装包时自动生成的锁定文件，用于确保其他人在安装相同的依赖时，使用的是相同版本的软件包。这对于项目构建的一致性非常重要。那么如何从package.json生成package-lock.json呢？

方法一：直接运行 npm install

最简单的方法是在项目目录下运行npm install命令，npm将自动生成package-lock.json。如果项目中已存在package-lock.json文件，这个命令也会更新该文件。以下是运行该命令生成的例子：

$ npm install
added 220 packages in 3.494s

执行npm install命令后，我们可以看到项目中多了一个package-lock.json文件：

{
  "name": "example",
  "version": "1.0.0",
  "lockfileVersion": 1,
  "requires": true,
  "dependencies": {
    "chalk": {
      "version": "2.4.2",
      "resolved": "https://registry.npmjs.org/chalk/-/chalk-2.4.2.tgz",
      "integrity": "sha512-Mti+f9lpJNcwF4tWV8/OrTTtF1gZi+f8FqlyAdouralcFWFQWF2+NgCHShjkCb+IFBLq9buZwE1xckQU4peSuQ==",
      "requires": {
        "ansi-styles": "3.2.1",
        "escape-string-regexp": "1.0.5",
        "supports-color": "5.5.0"
      }
    },
    ...
  }
}

方法二：手动运行 npm shrinkwrap

如果您仅想生成package-lock.json而不安装依赖项，或者想手动控制如何锁定依赖项版本，可以使用npm shrinkwrap命令。该命令使用项目的package.json文件生成npm-shrinkwrap.json或者package-lock.json文件。默认情况下，npm shrinkwrap命令会生成npm-shrinkwrap.json文件：

$ npm shrinkwrap

上面的命令生成了一个名为npm-shrinkwrap.json的文件。如果要直接生成package-lock.json文件，可以将--lockfile选项添加npm shrinkwrap命令中：

$ npm shrinkwrap --lockfile

结论

无论您是使用npm install还是npm shrinkwrap，生成的package-lock.json文件都会自动列出项目中的所有依赖项及其版本号。因此，我们强烈建议您使用该文件来确保项目中各个版本的软件包保持一致，从而保证构建的一致性。