npm install会检测是否存在package-lock.json文件： 一、没有lock文件 1.1、分析依赖关系，这是因为我们包会依赖其他的包，并且会多个包之间产生相同的依赖的关系。 1.2、从registry仓库中下载压缩包（如果我们设置了镜像，那么会从镜像服务器下载压缩包）。 1.3、 获取到压缩包后会对压缩包进行缓存（从npm5开始有的）。 1.4、将压缩包解压到项目的node_modules文件夹中（前面我们讲过，require的查找顺序会在该包下面查找）。 二、有lock文件 2.1、检测lock中包的版本是否和package.json中一致（会按照semver版本规范检测）。 2.2、不一致，那么会重新构建依赖关系，直接会走顶层的流程。 2.3、一致的情况下，会去优先查找缓存。 2.4、没有找到，会从registry仓库下载，直接走顶层流程。 2.5、查找到，会获取缓存中的压缩文件，并且将压缩文件解压到node_modules文件夹中。