在 Ubuntu 环境下进行 JavaScript 开发时,项目依赖管理是必须掌握的基础技能。别担心,实际操作并不复杂,按以下步骤操作即可顺利搞定。

第一步:安装 Node.js 和 npm
首先搭建运行环境。在 Ubuntu 上安装 Node.js 和 npm 最便捷的方式是使用 apt:
sudo apt update
sudo apt install nodejs npm
不过这种方式安装的版本可能较旧。如需最新版本,推荐使用 NodeSource 提供的二进制分发库。例如安装 Node.js 16.x:
curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -
sudo apt-get install -y nodejs
版本号可根据实际需求灵活选择,如 18.x、20.x 均可。
第二步:初始化项目,生成 package.json
进入项目目录,执行以下命令:
npm init -y
-y 参数用于快速接受默认配置。这样项目就生成了 package.json 文件,所有依赖信息将记录在此。
第三步:安装依赖,注意使用正确参数
安装包时,比如要安装 Express,有人习惯直接 npm install express,但更规范的写法是加上 --save:
npm install express --save
该参数会将 Express 写入 package.json 的 dependencies 列表,其他人拉取项目后能清楚知道需要安装哪些依赖。
第四步:日常管理——查看、更新、卸载
想查看已安装的依赖?使用 npm list 即可列出所有。如需更新全部依赖:
npm update
某个包不再需要,直接卸载:
npm uninstall package-name
同时建议手动从 package.json 中删除对应条目——虽然最新版 npm 会自动处理,但养成这个好习惯能避免遗留问题。
第五步:巧用 npm 脚本提升效率
启动应用、运行测试、构建项目等重复性操作,可以写入 package.json 的 scripts 字段。例如:
"scripts": {
"start": "node app.js",
"test": "mocha"
}
之后只需执行对应命令:
npm start
npm test
既省时省力,又方便团队成员统一操作流程。
第六步:利用锁文件确保版本一致
很多人容易忽略 package-lock.json。该文件在运行 npm install 时自动生成,它会锁定每个依赖的确切版本。这意味着无论谁在项目中重新安装,得到的版本都完全一致,彻底避免“在我电脑上能跑”的尴尬。务必将该文件提交到代码仓库。
完成以上步骤,你在 Ubuntu 上的 JavaScript 项目依赖管理就正式入门了。当然,随着项目规模增大,依赖版本更新与安全漏洞修复也需要及时跟进。建议定期使用 npm outdated 检查依赖状态,该升级时不要拖延。
