主要用来定义项目中需要依赖的包

在 npm install时候生成一份文件，用以记录当前状态下实际安装的各个npm package的具体来源和版本号。

插入符号（^）：这个符号就显得非常的灵活了，他将会把当前库的版本更新到当前major version（也就是第一位数字）中最新的版本。放到我们的例子中就是：bluebird:^3.3.4，这个库会去匹配3.x.x中最新的版本，但是他不会自动更新到4.0.0。放在版本号之前，表示向后兼容依赖，说白了就是在大版本号不变的情况下，下载最新版的包.
波浪符号（~）：他会更新到当前minor version（也就是中间的那位数字）中最新的版本。放到我们的例子中就是：body-parser:~1.15.2，这个库会去匹配更新到1.15.x的最新版本，如果出了一个新的版本为1.16.0，则不会自动升级。波浪符号是曾经npm安装时候的默认符号，现在已经变为了插入符号。

项目中引入的包版本号之前经常会加^号，每次在执行npm install之后，下载的包都会发生变化，为了系统的稳定性考虑，每次执行完npm install之后会对应生成package-lock文件，该文件记录了上一次安装的具体的版本号，相当于是提供了一个参考，在出现版本兼容性问题的时候，就可以参考这个文件来修改版本号即可。

当我们使用最新的Node运行‘npm instal --save xxx'，的时候，他会优先考虑使用插入符号（^）而不是波浪符号（~）了。

package.json和package-lock.json的区别

results matching ""