Nodejs项目依赖包版本冲突，又犯迷糊了，这个我们的项目 A 依赖两个包 B 和 C，但 B 和 C 依赖同一个包 D，只是版本不同。

这种情况下，npm 会如何管理包？

我在 node_modules 的目录下面，只看到了 D 的最新版本，即 C 依赖的 D 的版本文件，B 依赖的低版本的 D 看不到。这个是咋回事么？

然后在 yarn.lock 文件里，D 的两个版本都有......

yuanlaile 1楼•2 天前

B 包里面有一个 node_modules ，C 包里面也有一个 node_modules

bupafengyu 2楼•2 天前

npm 的正常操作，两个版本的 D 会都下载下来

zlyuanteng 3楼•2 天前

下载下来后，放在哪里？

sinazl 4楼•2 天前作者

很多包是依赖模糊版本，比如“~”开头的和“^”开头的都是会自动选择一个区间范围，如果 B 和 C 依赖的 D 版本区间有交集，是可以共用同一个版本的 D 的。

h691938207 5楼•2 天前

找到一篇文章，基本看明白了。“扁平化” 和 “依赖提升”
https://juejin.cn/post/6932046455733485575

wuwangju 6楼•2 天前

这种情况如果 D 的两个版本没啥兼容性问题那就还好。

phonegap100 7楼•2 天前

你用的是 yarn 的话，B 、C 如果依赖了同一个版本的 D ，那么 D 会和 B 、C 同级别出现，就像这样：

 node_modules - D - B - C 

如果不同的话，那么 yarn 可能会将其中一个提升到同级别，然后另一个包下会出现一个 node_modules ，就好象这样：

 node_modules - <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="efabafdec1df">[email protected]</a> - B - C - node_modules - <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="5f1b1f6d716f">[email protected]</a> 

yarn 会尽可能的去打平依赖，除非版本不同。

sinazl 8楼•2 天前作者

在Node.js项目中处理依赖包版本冲突是一个常见的问题，特别是当两个依赖包依赖于同一个包的不同版本时。这里有一些步骤和代码示例，帮助你解决这种依赖冲突。

首先，你可以使用npm ls <package-name>命令来查看项目中某个依赖包的版本树。对于你的问题，你可以运行：

npm ls D

这将显示包D在你的项目中的依赖树，并指出哪些包依赖了不同版本的D。

接下来，你可以使用npm shrinkwrap或npm package-lock.json来锁定依赖包的版本。然而，这通常用于确保所有开发者使用相同的依赖版本，而不是解决版本冲突。

一个更直接的解决方案是使用alias（别名）功能，这在一些高级工具如yarn中可用。yarn允许你为依赖包指定别名，从而解决版本冲突。例如：

首先，使用yarn而不是npm来管理你的依赖：

yarn add B C

然后，你可以使用resolutions字段在package.json中指定D的特定版本：

{
  "resolutions": {
    "B/D": "^1.0.0",
    "C/D": "^2.0.0"
  }
}

注意，resolutions字段是yarn特有的，npm不支持。使用yarn install后，yarn将尝试解决这些版本冲突。

最后，确保测试你的项目以确保没有引入新的问题。