完整性
查看 npm 包的基本信息:
npm info packageA
npm info packageA@x.x.x如:
Preview
其中几个属性的含义:
- tarball: npm 包的下载地址。
- shasum: 1。
- integrity: 用于校验 npm 包的完整性,防止文件被篡改,由哈希算法名称、npm 包经哈希算法加密计算后得到的哈希值组成。
本地也可以手动计算 npm 包的 integrity 值:
- 根据 tarball 下载 npm 包 ignore-5.1.4.tgz
- 打开 Git Bash 终端进入 ignore-5.1.4.tgz 所在目录,执行
openssl dgst -sha512 -binary ignore-5.1.4.tgz | openssl base64 -A,控制台会输出哈希值MzbUSahkTW1u7JpKKjY7LCARd1fU5W2rLdxlM4kdkayuCwZImjkpluF9CM1aLewYJguPDqewLam18Y6AU69A8A== - 拼接哈希算法名和哈希值得到 integrity 值
sha512-MzbUSahkTW1u7JpKKjY7LCARd1fU5W2rLdxlM4kdkayuCwZImjkpluF9CM1aLewYJguPDqewLam18Y6AU69A8A==