package.json中的波浪号（~）和插入符号（^）有什么区别？

请参阅 NPM 文档和 semver 文档：

• ~version “大致等同于版本”，将您更新到所有未来的补丁版本，而不会增加次要版本。 将使用从 1.2.3 到 <1.3.0 的版本。~1.2.3

• ^version “与版本兼容”，将您更新到所有未来的次要/补丁版本，而不会增加主要版本。 将使用从 1.2.3 到 <2.0.0 的版本。^1.2.3

有关例外情况，请参阅下面的注释，特别是对于预版本，例如 ^0.2.3

只要第一个数字（“主要”）至少为 1：

~锁定主要数字和次要数字。当您准备仅接受错误修复（第三个数字中的增量）但不希望进行任何其他更改时，甚至不需要添加功能的次要升级时，就会使用它。

^仅锁定主号码。当您愿意接收错误修复（第三个数字中的增量）和添加功能但不应破坏现有代码的次要升级（第二个数字中的增量）时，会使用它。但是，您不希望更改会破坏现有代码（第一个数字中的增量）。

除此之外，旧的 npm 版本不支持，应谨慎使用。^

所以，这是一个很好的默认值，但它并不完美。我建议仔细挑选和配置对你最有用的 semver 运算符。^

（经过修改，以避免在“修复”和“错误修复”中与“修复”的使用冲突，这令人困惑）

~： 相当接近

   ~1.1.5: 1.1.0 <= accepted < 1.2.0

^：兼容

   ^1.1.5: 1.1.5 <= accepted < 2.0.0

   ^0.1.3: 0.1.3 <= accepted < 0.2.0

   ^0.0.4: 0.0.4 <= accepted < 0.1.0

我还想添加官方的npmjs文档，该文档描述了版本特异性的所有方法，包括问题中提到的方法

以上列表并非详尽无遗。其他版本说明符包括 GitHub URL 和 GitHub 用户存储库、本地路径和具有特定 npm 标记的包

官方文档

• npm 文档> package.json >依赖项
• npm 文档> semver > 版本
• 森弗 （7）

^是 1。[任何]。[任何]（最新次要版本）
是 1.2。[任何]（最新补丁）~

这篇博文介绍了 semver 如何应用于 npm
以及他们正在采取哪些措施来使其符合 semver 标准
http://blog.npmjs.org/post/98131109725/npm-2-0-0

软件包管理器 npm 允许安装比指定版本更新的软件包版本。
使用波浪号 （） 可以修复错误版本，而插入符号 （） 还可以提供向后兼容的新功能。~^

问题是旧版本通常不会收到错误修复，因此 npm 使用 caret （） 作为 的默认值。^--save

资料来源：“SemVer 解释 - 为什么我的package.json中有一个插入符号 （^）？

请注意，这些规则适用于 1.0.0 以上的版本。并非每个项目都遵循语义版本控制。
对于版本 0.x.x，插入符号只允许补丁更新，即它的行为与波浪号相同。
请参阅“插入符号范围”。

以下是这些概念的直观说明：

资料来源：“语义版本控制备忘单”。

森弗

<major>.<minor>.<patch>-beta.<beta> == 1.2.3-beta.2

• 使用 npm semver 计算器进行测试。尽管 ^（包括同一主要范围内大于特定版本的所有内容）和 ~（包括同一次要范围内大于特定版本的所有内容）的解释不是 100% 正确，但计算器似乎工作正常。
• 或者，改用 SemVer Check，它不需要您选择软件包，并且还提供说明。

允许或禁止更改

• 引脚版本：。1.2.3
• 使用（如头部）。允许在左起第二个非零级别进行更新：均值 。^^0.2.30.2.3 <= v < 0.3
• 使用（如尾巴）。通常冻结最右边的级别，如果省略，则设置为零：~
• ~1方法1.0.0 <= v < 2.0.0
• ~1.2方法。1.2.0 <= v < 1.3.0
• ~1.2.4方法。1.2.4 <= v < 1.3.0
• Ommit right-most level：表示 。不同之处在于：0.20.2 <= v < 1~
  • 启动省略的级别版本始终是0
  • 您可以在不指定子级别的情况下设置起始主要版本。

所有（希望）可能性

设置起始主要级别并允许向上更新

*  or "(empty string)   any version
1                         v >= 1

冻结主要级别

~0 (0)            0.0 <= v < 1
0.2               0.2 <= v < 1          // Can't do that with ^ or ~ 
~1 (1, ^1)        1 <= v < 2
^1.2              1.2 <= v < 2
^1.2.3            1.2.3 <= v < 2
^1.2.3-beta.4     1.2.3-beta.4 <= v < 2

冻结次要级别

^0.0 (0.0)        0 <= v < 0.1
~0.2              0.2 <= v < 0.3
~1.2              1.2 <= v < 1.3
~0.2.3 (^0.2.3)   0.2.3 <= v < 0.3
~1.2.3            1.2.3 <= v < 1.3

冻结补丁级别

~1.2.3-beta.4     1.2.3-beta.4 <= v < 1.2.4 (only beta or pr allowed)
^0.0.3-beta       0.0.3-beta.0 <= v < 0.0.4 or 0.0.3-pr.0 <= v < 0.0.4 (only beta or pr allowed)
^0.0.3-beta.4     0.0.3-beta.4 <= v < 0.0.4 or 0.0.3-pr.4 <= v < 0.0.4 (only beta or pr allowed)

禁止更新

1.2.3             1.2.3
^0.0.3 (0.0.3)    0.0.3

注意：缺少主要、次要、补丁或指定不带编号，与缺少的级别相同。betaany

注意：当您安装具有主要级别的软件包时，更新将仅安装新的 beta/pr 级别版本！这是因为设置为默认值，当安装的版本为 时，它会冻结所有主要/次要/补丁级别。0npm^package.json0.1.3

• https://docs.npmjs.com/misc/semver
• https://docs.npmjs.com/files/package.json#dependencies

帽子匹配可能被视为“损坏”，因为它不会更新到 .当软件出现时，使用版本和帽子匹配将只匹配最后一个变化的数字 （）。这是故意的。原因是，当软件不断发展时，API 会迅速变化：有一天你有这些方法，有一天你有这些方法，旧的方法就消失了。如果你不想为已经在使用你的库的人破坏代码，你可以去增加主要版本：例如 -> -> .因此，当您的软件最终 100% 完成并功能齐全时，它将像版本一样，看起来意义不大，实际上看起来很混乱。另一方面，如果您使用的是 -> -> 版本，那么当软件最终 100% 完成并功能齐全时，它就会作为版本发布，这意味着“此版本是一个长期服务版本，您可以继续并在您的生产代码中使用此版本的库，作者明天不会更改所有内容， 或者下个月，他不会放弃包裹”。^0.1.20.2.00.x.yy1.0.02.0.03.0.011.0.00.1.x0.2.x0.3.x1.0.0

规则是：当你的软件尚未成熟时，使用版本控制，当你的公共 API 发生变化时，通过递增中间数字来发布它（因此，拥有版本控制的人不会得到更新，也不会破坏他们的代码）。然后，当软件成熟时，每次更改公共 API 时，将其释放并递增最左边的数字（因此，拥有更新的人不会得到更新，也不会破坏他们的代码）。0.x.y^0.1.00.2.01.0.0^1.0.02.0.0

Given a version number MAJOR.MINOR.PATCH, increment the:

MAJOR version when you make incompatible API changes,
MINOR version when you add functionality in a backwards-compatible manner, and
PATCH version when you make backwards-compatible bug fixes.

~波浪号：

• ~冻结主要数字和次要数字。
• 当您准备好接受依赖项中的错误修复时，会使用它。 但不希望有任何可能不兼容的更改。
• 波浪号与最新的次要版本（中间数字）匹配。
• ~1.2.3 将匹配所有 1.2.x 版本，但会错过 1.3.0。
• 波浪号 （~） 为您提供 bug 修复版本

^ 插入符号：

• ^仅冻结主号码。
• 当您密切关注依赖项并准备在次要版本不兼容时快速更改代码时，会使用它。
• 它会将您更新到最新的主要版本（第一个数字）。
• ^1.2.3 将匹配任何 1.x.x 版本，包括 1.3.0，但它将推迟 2.0.0。
• 插入符号 （^） 还为您提供了向后兼容的新功能。

一班说明

标准版本控制系统是 major.minor.build（例如 2.4.1）

npm 根据这些字符检查并修复特定包的版本

~：主要版本是固定的，次要版本是固定的，与任何内部版本号匹配

例如：~2.4.1 表示它将检查 2.4.x，其中 x 是任何东西

^：主要版本是固定的，与任何次要版本匹配，与任何内部版本号匹配

例如：^2.4.1 表示它将检查 2.x.x，其中 x 是任何东西

您可能已经在package.json中看到过波浪号 （~） 和插入符号 （^）。它们之间有什么区别？

当你执行 npm install moment --save 时，它会将带有插入符号 （^） 前缀的条目保存在package.json中。

波浪号 （~）

用最简单的术语来说，波浪号 （~） 与最新的次要版本（中间数字）匹配。~1.2.3 将匹配所有 1.2.x 版本，但会错过 1.3.0。

插入符号 （^）

另一方面，插入符号 （^） 更宽松。它会将您更新到最新的主要版本（第一个数字）。^1.2.3 将匹配任何 1.x.x 版本，包括 1.3.0，但将推迟 2.0.0。

参考： https://medium.com/@Hardy2151/caret-and-tilde-in-package-json-57f1cbbe347b

波浪号 （~）

主要版本是固定的，次要版本是固定的，与任何版本匹配 数

"express": "~4.13.3" 

~4.13.3意味着它将检查 4.13.x，其中 x 是任何东西

插入符号 （^）

主要版本是固定的，与任何次要版本匹配，与任何内部版本匹配 数

"supertest": "^3.0.0"

^3.0.0意味着它将检查 3.x.x，其中 x 是任何东西

波浪号指定次要版本发布~

插入符号指定主要版本版本^

例如，如果包版本为 ，则在更新时：4.5.2

~4.5.2将安装最新的4.5.x version (MINOR VERSION)

^4.5.2将安装最新的4.x.x version (MAJOR VERSION)

版本号采用语法，指定每个部分具有不同的含义。语法分为三个部分，用一个点分隔。

major.minor.patch 1.0.2

主要版本、次要版本和补丁版本表示软件包的不同版本。

npm 使用波浪号 （~） 和插入符号 （^） 分别指定要使用的补丁版本和次要版本。

因此，如果您看到 ~1.0.2，则表示安装版本 1.0.2 或最新的补丁版本，例如 1.0.4。如果您看到 ^1.0.2，则表示安装版本 1.0.2 或最新的次要或补丁版本，例如 1.1.0。

波浪号 ~ 匹配次要版本，如果您安装了具有 1.4.2 的软件包，并且在安装后，版本 1.4.3 和 1.4.4 也可用，如果在您的package.json中它用作 ~1.4.2，则升级后项目中的 npm install 将在您的项目中安装 1.4.4。但是该软件包有 1.5.0 可用，那么 ~ 将不会安装它。它称为次要版本。

插入符号 ^ 与主要版本匹配，如果您的项目中安装了 1.4.2 包，并且在安装 1.5.0 发布后，则 ^ 将安装主要版本。如果您有 ^1.4.2，则不允许安装 2.1.0。

固定版本，如果您不想在每次安装时更改软件包版本，则使用带有任何特殊字符的固定版本，例如“1.4.2”

最新版本 *如果要安装最新版本，则仅在软件包名称前面使用*。

这本身不是一个答案，而是一个似乎被忽视的观察结果。

插入符号范围的描述：

请参见：https://github.com/npm/node-semver#caret-ranges-123-025-004

允许不修改 [major， minor， patch] 元组。

表示匹配^10.2.310.2.3 <= v < 20.0.0

我不认为这是他们的意思。拉入版本 11.x.x 到 19.x.x 将破坏您的代码。

我想他们的意思是.SemVer 中没有任何内容要求数字字段为个位数。left most non-zero number field

插入符号包括同一主要范围内大于特定版本的所有内容。^

波浪号包括同一次要范围内大于特定版本的所有内容。~

例如，若要指定可接受的版本范围，最高可达 1.0.4，请使用以下语法：

• 补丁版本：1.0 或 1.0.x 或 ~1.0.4
• 次要版本：1 或 1.x 或 ^1.0.4
• 主要版本：* 或 x

有关语义版本控制语法的详细信息，请参阅 npm semver 计算器。

来自 npm 文档的更多内容 关于语义版本控制

Semver 分为 3 个主要部分，由点分隔。

major.minor.patch
1.0.0

这些不同的主要版本、次要版本和补丁用于识别不同的版本。 潮汐 （~） 和插入符号 （^） 用于标识要在软件包版本控制中使用的次要版本和补丁版本。

~1.0.1
 Install 1.0.1 or **latest patch versions** such as 1.0.2 ,1.0.5
^1.0.1
 Install 1.0.1 or **latest patch and minor versions** such as 1.0.2 ,1.1.0 ,1.1.1

与此问题相关，您可以查看有关版本的Composer文档，但简而言之：

• 波浪号版本范围 （~） - ~1.2.3 相当于 >=1.2.3 <1.3.0
• 插入符号版本范围 （^） - ~1.2.3 相当于 >=1.2.3 <2.0.0

因此，使用 Tilde，您将获得补丁的自动更新，但次要版本和主要版本不会更新。但是，如果您使用 Caret，您将获得补丁和次要版本，但不会获得主要（重大更改）版本。

波浪号版本被认为是“更安全”的方法，但如果你使用的是可靠的依赖项（维护良好的库），你应该不会对插入符号版本有任何问题（因为微小的更改不应该是破坏性的更改。

您可能应该查看这篇关于 composer install 和 composer update 之间差异的 stackoverflow 帖子。

例如，对于 ： ~1.8.0，您将匹配所有 1.8.x 版本，但您将丢失 1.9.0（这是默认行为）。

例如，对于 ： ^1.8.0，您将更新到最新的主要版本（第一期）。任何 1.x.x 版本，包括 1.9.0，但与版本 2.0.0 保持距离

例 3.9.2.

Symbol     Dependency   Versions    Changes
tilde (~)   ~3.9.2        3.9.*      -bug fix

caret (^)   ^3.9.2        3.*.*      -backwards compatible new functionality 
                                     -old functionality deprecated, but operational
                                     -large internal refactor
                                     -bug fix

根据 semver 文档：

波浪号范围

如果在比较器上指定了次要版本，则允许修补程序级别的更改。如果没有，则允许进行次要级别的更改。

例如

• ~1.2.x 表示 >=1.2.3 <1.3.0
• ~1.2 表示 >=1.2.0 <1.3.0

插入符号范围

允许不修改 [major， minor， patch] 元组中最左边的非零位数字的更改。换言之，这允许对版本 1.0.0 及更高版本进行补丁和次要更新，对版本 0.X >=0.1.0 进行补丁更新，对版本 0.0.X 不进行更新。

注意：许多作者将 0.x 版本视为 x 是主要版本 “Breaking-Change”指标。

例如

• ^1.2.x 表示 >=1.2.0 <2.0.0
• ^1.2.3-beta.2 表示 >=1.2.3-beta.2 <2.0.0
• ^0.0.x 表示 >=0.0.0 <0.1.0
• ^0.0 表示 >=0.0.0 <0.1.0