npm5踩过的坑！

1. 版本问题导致环境问题

我们第一次npm install时是根据package.json来安装相关依赖的，但是它里面的版本不固定，因此默认会根据最高的版本来安装相关依赖，但是在npm5是根据package-lock.json来安装相关依赖的，但前提是没有在命令行中新安装依赖或者更改package.json，否则就会根据package.json来安装，由于会安装依赖的最新版本，所以可能会出现兼容性问题。因此当我们安装环境时，又可能会出现问题，即版本问题导致环境问题!!!

2. 那如果我们安装时的包有bug，后面需要更新怎么办？

在以前可能就是直接改package.json里面的版本，然后再npm install了，但是5版本后就不支持这样做了，因为版本已经锁定在package-lock.json里了，所以我们只能npm install xxx@x.x.x  这样去更新我们的依赖，然后package-lock.json也能随之更新。

3. 假如我已经安装了jquery 2.1.4这个版本，从git更新了package.json和package-lock.json，我npm install能覆盖掉node_modules里面的依赖吗?

经过测试，在直接更新package.json和package-loc.json这两个文件后，npm install是可以直接覆盖掉原先的版本的，所以在协作开发时，这两个文件如果有更新，你的开发环境应该npm install一下才对。

总结：

• npm install xxx 安装相关包时，不需要在--save，它会自动将模块依赖信息安装在package.json文件中
• 安装模块操作（更新node_moudles文件夹的内容）会自动生成和更新package-lock.json文件
• 发布的模块不会包含package-lock.json文件
• 如果手动修改了package.json文件中已存在模块的版本，直接执行npm install并不会安装新指定的版本，需要使用npm install xxx@yy来更新
• 直接执行npm instll，如果不存在package-lock.json文件，会根据安装模块后的node_modules目录结构来创建，如果已经存在package-lock.json文件，则它只会根据package-lock.json文件指定的结构来下载模块，并不会理会package.json文件。
• 重新安装模块之所以快，是因为 package-lock.json 文件中已经记录了整个 node_modules 文件夹的树状结构，甚至连模块的下载地址都记录了，再重新安装的时候只需要直接下载文件即可