我们都知道每当npm i 一次就会在package.json上留下一个印记，以便后期提供其他人下载依赖，npm i 立马会下载所有的依赖包。

那package-lock.json貌似没有用武之地。

以下两种情形: 1、升级了一些依赖，并在package.json更新，此时package-lock.json肯定还是原来的版本信息    -------->    这时候其他人去安装依赖是按最新的版本安装的,并更新package-lock.json

　　　　　　　  2、升级了一些依赖，并未在package.json里更新，此时package-lock.json还是和package.json一样   --------->  这时候其他人去安装依赖就还是以前的老版本。