ChatGPT解决这个技术问题 Extra ChatGPT

package.json 中的波浪号(~)和插入符号(^)有什么区别?

在我升级到最新的稳定版 nodenpm 后,我尝试了 npm install moment --save。它使用插入符号 ^ 前缀将条目保存在 package.json 中。以前,它是一个波浪号 ~ 前缀。

为什么在 npm 中进行这些更改?波浪号〜和插入符号^有什么区别?与其他人相比有什么优势?

仅供参考,您可以通过执行以下操作来防止前缀或使用自定义前缀:npm config set save-prefix=''。 (如果您愿意,请在引号中加上 ~。)我个人会这样做并为生产中的事物进行收缩包装。
波浪号和插入符号的工作原理和区别的所有细节:github.com/npm/node-semver#tilde-ranges-123-12-1
这个工具是测试semver.npmjs.com的好帮手
Semantic versioning 在 npm 和节点中
npm shrinkwrappackage-lock.json vs npm-shrinkwrap.json #toSaveYouAGoogle(或两个)的文档 -- fncomp 提到了 above 和 tehfoo below。此外,助记符:~ 保持均匀,^ 上升一点。

G
GcL

请参阅 NPM docssemver docs

~version “大约相当于版本”,将更新您到所有未来的补丁版本,而不增加次要版本。 ~1.2.3 将使用从 1.2.3 到 <1.3.0 的版本。

^version “与版本兼容”,将更新您到所有未来的次要/补丁版本,而不增加主要版本。 ^2.3.4 将使用从 2.3.4 到 <3.0.0 的版本。

请参阅下面的评论了解例外情况,特别是 for pre-one versions, such as ^0.2.3


在这里发帖希望能抓住那些不完全考虑这一点的人,但是 ^ 和 ~ 都假设您可以信任您的依赖项中的次要版本和点版本。如果您正在发布图书馆并希望其他人信任您,请不要盲目接受下游依赖项。从你的依赖中释放一个坏点会导致上游的连锁反应,当事情变成梨形时,人们会敲你的门。这是在生产代码中使用 npm shrinkwrap 的另一个重要原因。
您也可以取消所有在您的版本前添加 ^~ 的无意义的 npm。如果您想严格控制您的版本,请设置此项:npm config set save-prefix=''
@prasanthv 是对的:来自 docs.npmjs.com/misc/semver#caret-ranges-1-2-3-0-2-5-0-0-4:插入符号范围 ^1.2.3 ^0.2.5 ^0.0.4。允许不修改 [major, minor, patch] 元组中最左边的非零数字的更改。换句话说,这允许版本 1.0.0 及更高版本的补丁和次要更新,版本 0.X >=0.1.0 的补丁更新,以及版本 0.0.X 的不更新。
当您使用 0.2.x 时,@jgillich 在 semver 中,2 不是 major version。这就是 docs.npmjs.com 使用特定词的原因:the left-most non-zero digit。这种情况又如何:^0.0.4 表示 0.0.4
@FagnerBrack:您提供的具体示例是正确的,但通常您的思维方式是错误的。一个示例:假设您有 3 个版本的软件包 A0.0.10.0.20.0.30.0.1 中有一个错误,因此您希望在您的包 B 中至少包含 0.0.2。如果你写 0.0.x,你会得到 0.0.3,这没关系。但是,如果某些其他包 C 同时需要 BA 并且另外具有约束 "A": "<0.0.2",您将获得 0.0.1 而不会显示任何冲突问题,这不是您想要的。使用波浪号 ~0.0.2 应该可以帮助您避免此问题。
r
ryenus

我还想添加官方 npmjs 文档,其中描述了版本特异性的所有方法,包括问题中提到的方法

value desc ~version 大约相当于版本,即只接受新的补丁版本参见 npm semver - 波浪号范围 ^version 与版本兼容,即接受新的次要和补丁版本参见 npm semver - 插入符号范围版本必须与版本完全匹配 >version 必须大于 version >=version etc

上面的列表并不详尽。其他版本说明符包括 GitHub url 和 GitHub 用户存储库、本地路径和带有特定 npm 标签的包

官方文档

npm 文档 > package.json > 依赖项

npm 文档 > semver > 版本

服务器 (7)


也可以指定确切的版本范围,例如 1.2.0 || >=1.2.2 <1.3.0:完全是 1.2.0,或从 1.2.2 到 1.3.0(含)的所有版本,但不能指定 1.2.1 或 1.3.1 及更高版本,以及也不是 1.1.x 及以下版本。
一个更具体的链接形成上述-> docs.npmjs.com/files/package.json#dependencies
"Approximately equivalent to version""Compatible with version" 是描述 ~ 和 ^ 行为的令人沮丧的非特定方式。感谢@jgillich 提供实际答案!
@Timo“从不依赖版本的部门”可能不存在。您可以拥有当前不依赖于版本的 deps,但不保证依赖项的未来版本向后兼容,因此除非您拥有依赖项以及应用程序,否则可以肯定的是,最终“最新”将不起作用.对我来说,“最新”说明符的最佳用途似乎是在早期开发、概念验证或不会长期维护的短期项目中。
R
Ronan Boiteau

npm 允许安装比指定版本更新的包。使用波浪号 (~) 可为您提供错误修复版本,插入符号 (^) 还可为您提供向后兼容的新功能。

问题是旧版本通常不会收到那么多错误修复,因此 npm 使用插入符号 (^) 作为 --save 的默认值。

https://i.stack.imgur.com/JQ4ei.png

根据:"Semver explained - why there's a caret (^) in my package.json?"

注意,这些规则适用于 1.0.0 以上的版本,并不是每个项目都遵循语义版本控制。对于 0.xx 版本,插入符号仅允许 patch 更新,即它的行为与波浪号相同。请参阅"Caret Ranges"

以下是对这些概念的直观解释:

来源:"Semantic Versioning Cheatsheet"


那么^0.2.5呢?从 docs.npmjs.com/misc/semver#caret-ranges-1-2-3-0-2-5-0-0-4:插入符号范围 ^1.2.3 ^0.2.5 ^0.0.4。允许不修改 [major, minor, patch] 元组中最左边的非零数字的更改。换句话说,这允许版本 1.0.0 及更高版本的补丁和次要更新,版本 0.X >=0.1.0 的补丁更新,以及版本 0.0.X 的不更新。
@rofrol 1.0.0 之前的任何版本都被认为是不稳定的,这些规则不适用
所以你的解释不完整
@rofrol 是的,省略可读性有时很好,对于包 json 中的依赖项,低于 1.0.0 的可能性非常低。另请参阅 20/80 原则,这是专注于重要事项的重要规则
@pspi 低于 1.0.0 的版本“不太可能”?在 60 个中,我们有大约 15 个,其中大多数并不晦涩。
r
rofrol

伺服器

<major>.<minor>.<patch>-beta.<beta> == 1.2.3-beta.2

使用 npm semver 计算器进行测试。尽管对 ^(包括大于同一主要范围内的特定版本的所有内容)和 ~(包括大于同一次要范围内的特定版本的所有内容)的解释不是 100% 正确,但计算器似乎工作正常。

或者,使用 SemVer Check 代替,它不需要您选择包并且还提供解释。

允许或禁止更改

引脚版本:1.2.3。

使用 ^ (如头部)。允许在左侧第二个非零级别进行更新:^0.2.3 表示 0.2.3 <= v < 0.3。

使用〜(如尾巴)。如果省略,通常冻结最右边的级别或设置为零:

~1 表示 1.0.0 <= v < 2.0.0

~1.2 表示 1.2.0 <= v < 1.3.0。

~1.2.4 表示 1.2.4 <= v < 1.3.0。

省略最右边的级别:0.2 表示 0.2 <= v < 1。与 ~ 不同,因为:起始省略级别版本始终为 0 您可以设置起始主版本而不指定子级别。

起始省略级别版本始终为 0

您可以设置起始主要版本而不指定子级别。

所有(希望)的可能性

设置起始主级别并允许向上更新

*  or "(empty string)   any version
1                         v >= 1

冻结专业级

~0 (0)            0.0 <= v < 1
0.2               0.2 <= v < 1          // Can't do that with ^ or ~ 
~1 (1, ^1)        1 <= v < 2
^1.2              1.2 <= v < 2
^1.2.3            1.2.3 <= v < 2
^1.2.3-beta.4     1.2.3-beta.4 <= v < 2

冻结次要级别

^0.0 (0.0)        0 <= v < 0.1
~0.2              0.2 <= v < 0.3
~1.2              1.2 <= v < 1.3
~0.2.3 (^0.2.3)   0.2.3 <= v < 0.3
~1.2.3            1.2.3 <= v < 1.3

冻结补丁级别

~1.2.3-beta.4     1.2.3-beta.4 <= v < 1.2.4 (only beta or pr allowed)
^0.0.3-beta       0.0.3-beta.0 <= v < 0.0.4 or 0.0.3-pr.0 <= v < 0.0.4 (only beta or pr allowed)
^0.0.3-beta.4     0.0.3-beta.4 <= v < 0.0.4 or 0.0.3-pr.4 <= v < 0.0.4 (only beta or pr allowed)

禁止更新

1.2.3             1.2.3
^0.0.3 (0.0.3)    0.0.3

注意:缺少major、minor、patch或指定beta不带编号,与缺少级别的any相同。

注意:当您安装以 0 为主要级别的软件包时,更新只会安装新的 beta/pr 级别版本!这是因为 npmpackage.json 中将 ^ 设置为默认值,并且当安装的版本类似于 0.1.3 时,它会冻结所有主要/次要/补丁级别。

https://docs.npmjs.com/misc/semver

https://docs.npmjs.com/files/package.json#dependencies


告诉人们避免从 0 开始项目,因为库和消费开发人员不了解系统是一个糟糕的解决方案。我认为@asdfasdfads 有更好的信息。
@ProLoser 我只是认为系统应该简化,我们不应该使用 0.x 版本。
围绕早期生命周期开发和 v0 的用例非常有意义。了解 v0 如何正常运行实际上让我对其他早期生命周期项目充满期待。这意味着您可以拥有一个快速变化的 API,其中包含许多向后不兼容的问题,而不会被迫将您的项目声明为 1.x(又名:稳定),而实际上它不是。
我理解,但我只是不喜欢它与 semver 和限定符一起使用的方式
它感觉更像是一种观点,不应该被视为一种普遍接受的方法。 ^0.1.x 可以完美地获得补丁。
E
Eureka

只要第一个数字(“主要”)至少为 1:

~ 锁定主要和次要数字。当您准备好只接受错误修复(第三个数字的增量)但不想要任何其他更改,甚至不想要添加功能的小升级时使用它。

^ 仅锁定主号码。当您愿意接收错误修复(第三个数字的增量)和添加功能但不应破坏现有代码的小升级(第二个数字的增量)时,使用它。但是,您不希望破坏现有代码的更改(第一个数字的增量)。

除此之外,^ 是旧 npm 版本的 not supported,应谨慎使用。

因此,^ 是一个很好的默认值,但它并不完美。我建议仔细选择和配置对您最有用的 semver 运算符。

(已修订以避免说“修复”和“错误修复”与“修复”的使用冲突,这是令人困惑的)


不正确:插入符号范围 ^1.2.3 ^0.2.5 ^0.0.4。允许不修改 [major, minor, patch] 元组中最左边的非零数字的更改。换句话说,这允许版本 1.0.0 及更高版本的补丁和次要更新,版本 0.X >=0.1.0 的补丁更新,以及版本 0.0.X 的不更新。 docs.npmjs.com/misc/semver#caret-ranges-1-2-3-0-2-5-0-0-4
这个答案是完全错误的(就像这里的许多其他人一样)。这些都没有修复主要数字!正如@rofrol 所说, ^ 只是保持最左边的非零数字不变。 ~ 另一方面,如果指定了次要版本(例如 ~1.2.3 或 ~1.2),则只允许补丁更新,如果未指定次要版本(例如 ~1),则允许次要更新。
@TheBaj他们的意思是“修复”为“定义”(“固定”)而不是“调整”,所以你们都同意如何处理主要数字。
是的,这个答案似乎完全倒退了,直到我意识到回答者的意思是“修复”,就像“使固定、静止或不变”一样。
c
chharvey

~:合理地接近

   ~1.1.5: 1.1.0 <= accepted < 1.2.0

^兼容

   ^1.1.5: 1.1.5 <= accepted < 2.0.0

   ^0.1.3: 0.1.3 <= accepted < 0.2.0

   ^0.0.4: 0.0.4 <= accepted < 0.1.0

@kytwb - 不。在第零版本号的特殊情况下,克拉相当于波浪号。因此 ^0.1.3 只接受版本 0.1.x 而不会接受 0.2.0,即使这是一个小的增量。此行为等效于 ~0.1.3。这种行为背后的原因是零版本的软件包仍然被认为是不稳定的。用 semver.org, #4 的话来说,“任何事情都可能随时改变”(包括向后不兼容的改变)。
W
Will Stern

^ 是 1.[any].[any](最新的次要版本)
~ 是 1.2.[any](最新的补丁)

this blog post 了解 semver 如何应用于 npm
以及他们为使其匹配所做的工作the semver standard
http://blog.npmjs.org/post/98131109725/npm-2-0-0


不正确:插入符号范围 ^1.2.3 ^0.2.5 ^0.0.4。允许不修改 [major, minor, patch] 元组中最左边的非零数字的更改。换句话说,这允许版本 1.0.0 及更高版本的补丁和次要更新,版本 0.X >=0.1.0 的补丁更新,以及版本 0.0.X 的不更新。 docs.npmjs.com/misc/semver#caret-ranges-1-2-3-0-2-5-0-0-4
c
coding_idiot

〜波浪号:

~ 冻结主要和次要数字。

当您准备好接受依赖项中的错误修复但不想要任何潜在的不兼容更改时使用它。

波浪号匹配最新的次要版本(中间数字)。

~1.2.3 将匹配所有 1.2.x 版本,但会错过 1.3.0。

波浪号 (~) 为您提供错误修复版本

插入符号:

^ 仅冻结主号码。

当您密切关注您的依赖关系并准备好在次要版本不兼容时快速更改代码时使用它。

它会将您更新到最新的主要版本(第一个数字)。

^1.2.3 将匹配包括 1.3.0 在内的任何 1.xx 版本,但在 2.0.0 上会延迟。

插入符号 (^) 还为您提供向后兼容的新功能。


波浪号匹配最新的补丁版本(最后一个数字)。插入符号匹配最新的次要版本(中间数字)。
“冻结”是最好的解释。
Caret 既会冻结主编号,也会将您更新到最新的主版本(第一个编号)?主要数字是第一个数字,所以这没有意义。
c
catamphetamine

帽子匹配可能被视为“损坏”,因为它不会将 ^0.1.2 更新为 0.2.0。当软件出现时,使用 0.x.y 版本,帽子匹配将只匹配最后一个变化的数字 (y)。这是故意的。原因是在软件不断发展的同时,API 也在迅速变化:前一天你有这些方法,前几天你有了这些方法,而旧的方法已经消失了。如果您不想破坏已经在使用您的库的人的代码,您可以增加主要版本:例如 1.0.0 -> 2.0.0 -> 3.0.0。因此,当您的软件最终 100% 完成并功能齐全时,它会像版本 11.0.0 一样,看起来没有多大意义,实际上看起来很混乱。另一方面,如果您使用 0.1.x -> 0.2.x -> 0.3.x 版本,然后当软件最终 100% 完成并功能齐全时,它作为版本 1.0.0 发布,这意味着“此版本是一项长期服务,您可以继续使用此版本的你的生产代码中的库,作者明天或下个月不会改变一切,他也不会放弃这个包”。

规则是:在您的软件尚未成熟时使用 0.x.y 版本控制,并在您的公共 API 更改时增加中间数字来发布它(因此拥有 ^0.1.0 的人不会获得 0.2.0 更新,也不会破坏他们的代码)。然后,当软件成熟时,在 1.0.0 下发布它,并在每次公共 API 更改时增加最左边的数字(因此拥有 ^1.0.0 的人不会获得 2.0.0 更新,也不会破坏他们的代码)。

Given a version number MAJOR.MINOR.PATCH, increment the:

MAJOR version when you make incompatible API changes,
MINOR version when you add functionality in a backwards-compatible manner, and
PATCH version when you make backwards-compatible bug fixes.

这条评论非常有用,似乎没有很好地记录下来。您是否有指向有关此行为的文档的链接?这个关于 v0 项目的答案对我帮助很大。
我没有链接:我也通过谷歌搜索和使用 npm 语义版本计算器semver.npmjs.com找到了此信息
需要以更正式的方式添加到他们的文档中。我在索尼给我的工程团队做了一次演讲,因为它似乎很容易被忽视。 slides.com/proloser/semver-v0
t
t0r0X

caret ^ 包括大于同一主要范围内的特定版本的所有内容。

波浪号 ~ 包括所有大于同一次要范围内的特定版本的内容。

例如,要指定最高 1.0.4 的可接受版本范围,请使用以下语法:

补丁版本:1.0 或 1.0.x 或 ~1.0.4

次要版本:1 或 1.x 或 ^1.0.4

主要版本:* 或 x

有关语义版本控制语法的更多信息,请参阅 npm semver calculator

https://i.stack.imgur.com/7EyGM.png

更多来自 npm 文档 About semantic versioning


A
Avinash

一班轮解释

标准版本控制系统是major.minor.build(例如2.4.1)

npm 根据这些字符检查并修复特定包的版本

:主要版本是固定的,次要版本是固定的,匹配任何内部版本号

例如:~2.4.1 意味着它将检查 2.4.x 其中 x 是什么

: 主要版本是固定的,匹配任何次要版本,匹配任何内部版本号

例如:^2.4.1 表示它将检查 2.xx 其中 x 是什么


我在这个答案中看到 7 行
r
remix23

波浪号 ~ 匹配次要版本,如果您安装了具有 1.4.2 的软件包,并且在安装后,如果在您的 package.json 中将其用作 ~1.4.2 然后 npm install ,则版本 1.4.3 和 1.4.4 也可用在您的项目中升级后将在您的项目中安装 1.4.4。但是该软件包有 1.5.0 可用,那么它不会被 ~ 安装。它被称为次要版本。

Caret ^ 匹配主要版本,如果您的项目中安装了 1.4.2 包,并且在您的安装 1.5.0 发布后,那么 ^ 将安装主要版本。如果您有 ^1.4.2,它将不允许安装 2.1.0。

固定版本如果您不想在每次安装时更改软件包的版本,则使用不带任何特殊字符的固定版本,例如“1.4.2”

最新版本 * 如果要安装最新版本,则仅在包名称前使用 *。


这个答案具有误导性。 SemVer 明确指出,正常版本号必须采用 XYZ [其中] X 是主要版本,Y 是次要版本,Z 是补丁版本的形式。
C
Community

您可能已经在 package.json 中看到了波浪号 (~) 和插入符号 (^)。它们之间有什么区别?

当您执行 npm install moment --save 时,它会使用插入符号 (^) 前缀保存 package.json 中的条目。

波浪号 (~)

用最简单的术语来说,波浪号 (~) 匹配最新的次要版本(中间数字)。 ~1.2.3 将匹配所有 1.2.x 版本,但会错过 1.3.0。

插入符号 (^)

另一方面,插入符号 (^) 更轻松。它会将您更新到最新的主要版本(第一个数字)。 ^1.2.3 将匹配任何 1.xx 版本,包括 1.3.0,但将推迟到 2.0.0。

参考:https://medium.com/@Hardy2151/caret-and-tilde-in-package-json-57f1cbbe347b


同样,这个答案具有误导性。 SemVer 明确指出,正常版本号必须采用 XYZ [其中] X 是主要版本,Y 是次要版本,Z 是补丁版本的形式。
F
Farhan Yaseen

波浪号 (~)

主要版本是固定的,次要版本是固定的,匹配任何内部版本号

"express": "~4.13.3" 

~4.13.3 表示它将检查 4.13.x 其中 x 是任何东西和 4.14.0

插入符号 (^)

主要版本是固定的,匹配任何次要版本,匹配任何内部版本号

"supertest": "^3.0.0"

^3.0.0 表示它将检查 3.xx 其中 x 是什么


您能否详细说明此答案与 the same answer posted 4 years ago 有何不同?
i
ireshika piyumalie

semver 分为 3 个主要部分,由点分隔。

major.minor.patch
1.0.0

这些不同的主要、次要和补丁用于标识不同的版本。潮汐 (~) 和插入符号 (^) 用于标识要在包版本控制中使用的次要版本和补丁版本。

~1.0.1
 Install 1.0.1 or **latest patch versions** such as 1.0.2 ,1.0.5
^1.0.1
 Install 1.0.1 or **latest patch and minor versions** such as 1.0.2 ,1.1.0 ,1.1.1

m
milan.latinovic

与此问题相关,您可以查看 Composer documentation on versions,但简而言之:

波浪号版本范围 (~) - ~1.2.3 相当于 >=1.2.3 <1.3.0

插入符号版本范围 (^) - ~1.2.3 相当于 >=1.2.3 <2.0.0

因此,使用 Tilde 您将获得补丁的自动更新,但不会更新次要和主要版本。但是,如果您使用 Caret,您将获得补丁和次要版本,但您不会获得主要(重大更改)版本。

波浪号版本被认为是“更安全”的方法,但如果您使用可靠的依赖项(维护良好的库),您应该不会对 Caret 版本有任何问题(因为微小的更改不应该是破坏性更改。

您可能应该查看 this stackoverflow post about differences between composer install and composer update


t
t0r0X

本身不是一个答案,而是一个似乎被忽视的观察结果。

插入符号范围的描述:

见:https://github.com/npm/node-semver#caret-ranges-123-025-004

允许不修改 [major, minor, patch] 元组中最左边的非零数字的更改。

表示 ^10.2.3 匹配 10.2.3 <= v < 20.0.0

我不认为那是他们的意思。引入 11.xx 到 19.xx 版本会破坏您的代码。

我认为他们的意思是left most non-zero number field。 SemVer 中没有任何内容要求数字字段为一位数。


请注意,同时修改了措辞:Allows changes that do not modify the left-most non-zero element
R
Rajashekhar Reddy

版本号在语法中指定具有不同含义的每个部分。语法分为三个部分,用点分隔。

主要.次要补丁 1.0.2

主要、次要和补丁代表一个包的不同版本。

npm 使用波浪号 (~) 和插入符号 (^) 分别指定要使用的补丁和次要版本。

因此,如果您看到 ~1.0.2,则表示安装版本 1.0.2 或最新的补丁版本,例如 1.0.4。如果您看到 ^1.0.2,则表示安装版本 1.0.2 或最新的次要版本或补丁版本,例如 1.1.0。


您能否详细说明此答案与 the same answer posted 4 years ago 有何不同?
A
Audwin Oyong

波浪号 ~ 指定次要版本

插入符号 ^ 指定主要版本发布

例如,如果软件包版本为 4.5.2,则更新时:

~4.5.2 将安装最新的 4.5.x version (MINOR VERSION)

^4.5.2 将安装最新的 4.x.x version (MAJOR VERSION)


您能否详细说明此答案与 the same answer posted 4 years ago 有何不同?