npm报错怎么排查?ERESOLVE、E404、EACCES等常见错误修复
npm install 报错,跑一次修一次,下次换个项目又遇到——这篇文章按错误类型分类,每种错误给诊断思路和解决方案,不再靠运气修 bug。
第一步:看清错误信息
npm 的错误信息有时候一大坨,但关键信息只在一两行。先找到 npm ERR! 开头的行,重点关注:
code— 错误码,如ERESOLVE、E404、EACCES、ENOENTpath— 出错的文件或目录路径syscall— 系统调用,如open、access、mkdir
# 加 --verbose 看完整日志 npm install --verbose # 或看日志文件 cat ~/.npm/_logs/*/debug.log
ERESOLVE:依赖树冲突
npm 7+ 默认严格检查 peerDependencies。最常见也最烦人的错误。
npm ERR! ERESOLVE unable to resolve dependency tree npm ERR! Conflicting peer dependency: react@18.2.0
原因:你装的包要求 peer 依赖版本和你项目里已有的不一致。比如项目用 React 17,某个包要求 React 18。
诊断:
# 看完整依赖树 npm ls <package> # 查看谁依赖了冲突版本 npm explain <package>
解决方案(按优先级):
# 方案一:升级冲突的依赖(推荐) npm install react@18 react-dom@18 # 方案二:用 --legacy-peer-deps 跳过 peer 检查(临时方案) npm install --legacy-peer-deps # 方案三:用 overrides 强制指定版本(npm 8+) # package.json: { "overrides": { "react": "^18.0.0" } }
--legacy-peer-deps 是 npm 6 的行为——忽略 peer 冲突直接装。能用但不治本,冲突还在,运行时可能出问题。
E404:包找不到
npm ERR! 404 Not Found - GET https://registry.npmjs.org/@scope/package
排查步骤:
- 包名拼写对不对?npm 包名大小写敏感
- 是私有包吗?需要登录:
npm login - 是 scope 包吗?scope 名对不对?
- registry 对不对?
# 检查当前 registry npm config get registry # 如果用了镜像,某些私有包在镜像上不存在 npm config set registry https://registry.npmjs.org/
国内用户常见的坑:用了 npmmirror 镜像,但私有包或刚发布不到 10 分钟的包还没同步。临时切回官方 registry 安装,装完再切回来。
EACCES:权限不足
npm ERR! Error: EACCES: permission denied, access '/usr/local/lib/node_modules'
根本原因:npm 全局安装目录需要 root 权限。
错误做法:sudo npm install -g。用 sudo 安装后,某些文件归 root 所有,后续不用 sudo 就装不了,恶性循环。
正确做法:修改 npm 全局目录到用户目录:
mkdir -p ~/.npm-global npm config set prefix ~/.npm-global # 加到 PATH echo 'export PATH=~/.npm-global/bin:$PATH' >> ~/.bashrc source ~/.bashrc
或者用 nvm 管理 Node.js——nvm 安装的 Node 在用户目录下,全局安装不需要 sudo。
网络问题:安装超时或卡住
# 检查网络 ping registry.npmjs.org # 查看代理设置 npm config get proxy npm config get https-proxy # 用国内镜像 npm config set registry https://registry.npmmirror.com # 超时设置(单位毫秒) npm config set fetch-timeout 60000
公司内网常见问题:npm 走代理时,代理可能缓存了旧版本的包。清除代理缓存或加 --no-cache 参数。
缓存损坏
# 验证缓存完整性 npm cache verify # 清除缓存 npm cache clean --force # 终极手段:删 node_modules 和 lock 文件重装 rm -rf node_modules package-lock.json npm install
缓存损坏的症状:npm ERR! ENOENT: no such file 或 npm ERR! EINTEGRITY(校验和不匹配)。npm cache verify 会删除损坏的缓存条目,比 clean --force 温和。
锁文件问题
package-lock.json 和 node_modules 不一致
# 用 npm ci 严格按 lock 文件安装(推荐 CI 环境) npm ci # 重新生成 lock 文件 rm package-lock.json npm install
npm ci 和 npm install 的区别:npm ci 删掉 node_modules 后严格按 lock 文件装,不修改 lock 文件。如果 lock 文件和 package.json 不一致直接报错,不会偷偷更新。CI 环境永远用 npm ci。
合并冲突
git merge 后 lock 文件冲突,不要手动改。重新生成:
rm package-lock.json npm install
npm doctor:环境健康检查
npm doctor
输出示例:
Check Value Recommendation npm 10.2.3 Use npm v10.7.0 node 18.17.0 Use node v20.x npm config ok - global packages ok - cached scripts 57 - registry https://registry.npmjs.org/ ok
逐项检查:npm 版本、Node 版本、配置文件、全局包权限、缓存状态、registry 连通性。哪个有问题就修哪个。
npm explain 和 npm query
查某个包为什么被安装
npm explain lodash
输出依赖链:lodash@4.17.21 ← eslint@8.50.0 ← 根项目。帮你判断能不能安全移除。
查询满足条件的包
# 所有开发依赖 npm query ":dev" # 所有过期包 npm query ":outdated" # 指定包的所有版本 npm query "lodash@>4.0.0"
npm query 用 CSS 选择器语法过滤依赖树,比 npm ls | grep 精确得多。
常见错误速查
| 错误码 | 含义 | 快速修复 |
|---|---|---|
ERESOLVE | peer 依赖冲突 | --legacy-peer-deps 或升级依赖 |
E404 | 包找不到 | 检查包名、registry、私有包登录 |
EACCES | 权限不足 | 修改全局目录或用 nvm |
EINTEGRITY | 校验和不匹配 | npm cache verify |
ENOENT | 文件不存在 | 删 node_modules 重装 |
ETARGET | 版本不存在 | 检查版本号、用 npm view 确认 |
EMFILE | 打开文件过多 | ulimit -n 65536 |