摘要：目的：确保依赖树的确定性（不同环境安装相同版本）。优先级：如果存在这些文件，npm 会优先使用其中锁定的精确版本号，而非 package.json 的版本范围。例外：当使用 npm install 手动安装新包时，会更新 package-l

详细讲解npm install命令执行，都干了哪些事情？

手动安装新包时，会更新 package-lock.json。算法：npm 使用 语义化版本（SemVer） 解析依赖树：^4.17.20：允许安装 4.x.x 的最新版本，但不包括 5.0.0。~4.17.20：允许安装 4.17.x 的最新版本。冲突处理：如果多个依赖要求同一个包的 不兼容版本，npm 会尝试找到满足所有条件的版本，否则抛出 ERESOLVE 错误（需手动解决）。路径：~/.npm/_cacache（存储所有下载过的包）。机制：计算包的 完整性哈希（如 sha512），检查缓存是否存在。若存在，直接从缓存 硬链接 到 node_modules（节省下载时间）。步骤：目的：记录 精确的依赖树结构 和每个包的版本。更新时机：当 package.json 变更时（如添加新依赖）。当依赖的远程版本更新且符合 SemVer 约束时。重要性：提交到版本控制系统，确保团队协作和 CI/CD 环境的一致性。表现：ERESOLVE unable to resolve dependency tree。解决：

npm install 是一个复杂的流程，涵盖依赖解析、树构建、缓存管理、脚本执行等多个环节。理解其内部机制有助于：

遇到问题时，可结合 npm install --verbose 输出详细日志，或检查 ~/.npm/_logs 中的错误记录。

来源：科技新观点