Yarn依赖版本范围语义化规范详解

在软件开发的世界里，管理依赖项就像是搭建积木，每一块积木都得严丝合缝，才能构建出稳定的软件大厦。Yarn 作为一款流行的包管理工具，在依赖项管理方面有着强大的功能，其中依赖版本范围语义化规范更是关键中的关键。下面咱就来详细唠唠这个规范。

一、什么是语义化版本

在深入了解 Yarn 依赖版本范围之前，得先搞清楚啥是语义化版本。简单来说，语义化版本就是一种给软件版本编号的规则，格式是“主版本号.次版本号.修订号”，比如 “1.2.3” 。

• 主版本号：当你做了不兼容的 API 修改，就需要增加主版本号。比如说之前的 API 是接收两个参数，新版本改成了接收三个参数，这就是不兼容的修改，主版本号就得加 1。
• 次版本号：要是你做了向下兼容的功能性新增，那就增加次版本号。比如原来的函数只能处理整数，现在新增了能处理小数的功能，但是原来处理整数的功能还能用，这时候就增加次版本号。
• 修订号：当你做了向下兼容的问题修复，就增加修订号。比如之前的代码有个小 bug，现在把这个 bug 修复了，修订号就加 1。

二、Yarn 依赖版本范围的表示方法

1. 精确版本号

精确版本号就是直接指定一个具体的版本，比如 “1.2.3” 。这种方式很简单，就是告诉 Yarn，我就要这个版本的依赖，别的都不要。

示例（Node.js 技术栈）：

// package.json
{
  "dependencies": {
    "lodash": "4.17.21" // 这里指定了 lodash 的精确版本为 4.17.21
  }
}

2. 波浪号（~）

波浪号表示允许更新修订号。也就是说，只要主版本号和次版本号不变，修订号可以更新到最新。

示例（Node.js 技术栈）：

// package.json
{
  "dependencies": {
    "lodash": "~4.17.21" // 允许 lodash 的版本更新到 4.17.x 中的最新版本
  }
}

这里，Yarn 会安装 4.17 这个次版本下的最新修订版，比如 4.17.22 、4.17.23 等。

3. 脱字符（^）

脱字符表示允许更新次版本号和修订号，但主版本号不能变。

示例（Node.js 技术栈）：

// package.json
{
  "dependencies": {
    "lodash": "^4.17.21" // 允许 lodash 的版本更新到 4.x.x 中的最新版本
  }
}

在这个例子中，Yarn 会安装主版本为 4 的最新版本，比如 4.18.0 、4.19.0 等。

4. 大于（>）、小于（<）、大于等于（>=）、小于等于（<=）

这些符号可以用来指定一个版本的范围。

示例（Node.js 技术栈）：

// package.json
{
  "dependencies": {
    "lodash": ">=4.17.21 <4.18.0" // 允许 lodash 的版本在 4.17.21 到 4.18.0 之间（包含 4.17.21 ，不包含 4.18.0）
  }
}

5. 星号（*）

星号表示任意版本。

示例（Node.js 技术栈）：

// package.json
{
  "dependencies": {
    "lodash": "*" // 允许安装 lodash 的任意版本
  }
}

三、应用场景

1. 开发阶段

在开发阶段，我们通常希望使用最新的功能和修复的 bug，所以可以使用脱字符（^）来指定依赖版本。这样，当依赖包有新的次版本或修订版发布时，我们可以很方便地更新到最新版本，享受新功能和修复的 bug。

示例（Node.js 技术栈）：

// package.json
{
  "dependencies": {
    "axios": "^0.21.1" // 在开发过程中，允许 axios 更新到 0.21.x 或 0.22.x 等版本
  }
}

2. 生产环境

在生产环境中，我们更注重稳定性，所以通常会使用精确版本号来指定依赖。这样可以确保每次部署使用的都是相同版本的依赖，避免因为依赖版本的变化而导致的问题。

示例（Node.js 技术栈）：

// package.json
{
  "dependencies": {
    "express": "4.17.1" // 在生产环境中，固定 express 的版本为 4.17.1
  }
}

3. 兼容性测试

在进行兼容性测试时，我们可能需要指定不同的版本范围来测试软件在不同版本依赖下的表现。这时可以使用大于（>）、小于（<）等符号来指定版本范围。

示例（Node.js 技术栈）：

// package.json
{
  "dependencies": {
    "react": ">=16.8.0 <17.0.0" // 测试软件在 react 版本 16.8.0 到 17.0.0 之间的兼容性
  }
}

四、技术优缺点

优点

• 灵活性：Yarn 依赖版本范围语义化规范提供了多种表示版本范围的方式，可以根据不同的需求灵活选择。比如在开发阶段我们可以使用脱字符（^）来更新到最新版本，在生产环境中可以使用精确版本号保证稳定性。
• 兼容性管理：通过语义化版本和版本范围的指定，我们可以更好地管理依赖的兼容性。比如知道某个版本的依赖有不兼容的 API 修改时，我们就可以通过版本范围来避免使用这个版本。
• 节省时间：在更新依赖时，Yarn 可以根据版本范围自动选择合适的版本，节省了手动查找和安装的时间。

缺点

• 版本冲突：当多个依赖指定了不同的版本范围，可能会出现版本冲突的问题。比如一个依赖需要 lodash 的版本为 ~4.17.0 ，另一个依赖需要 lodash 的版本为 ~4.18.0 ，这就会导致版本冲突。
• 难以跟踪：过多的版本范围和版本更新可能会导致难以跟踪依赖的实际版本，特别是在多人协作开发的项目中。

五、注意事项

1. 版本冲突的解决

当出现版本冲突时，可以手动指定一个精确的版本来解决。也可以使用 yarn upgrade 命令来尝试解决版本冲突，它会根据版本范围自动选择合适的版本。

2. 定期更新依赖

定期更新依赖可以保证软件使用到最新的功能和修复的 bug ，但在更新之前一定要做好测试，避免因为新版本的不兼容而导致问题。

3. 理解依赖的兼容性

在指定版本范围时，一定要理解依赖的兼容性。比如某个依赖在主版本号更新时可能会有不兼容的 API 修改，这时就需要谨慎更新主版本号。

六、文章总结

Yarn 依赖版本范围语义化规范是一个非常实用的工具，它可以帮助我们更好地管理依赖项的版本。通过精确版本号、波浪号、脱字符、大于小于等符号，我们可以根据不同的场景灵活指定依赖的版本范围。在开发阶段，我们可以使用脱字符来获取最新的功能；在生产环境中，我们可以使用精确版本号来保证稳定性。同时，我们也要注意版本冲突的问题，定期更新依赖，并理解依赖的兼容性。