nodejs的package.json定义了一个模块，包括其依赖关系的一个简单的JSON文件，该文件可以包含多个不同的指令来告诉Node包管理器如何处理模块。 dependencies则表示此模块依赖的模块和版本，其中常常可以看到类似 ^1.2.0 或 ~1.2.0 这样的版本范围指示。

首先，一个完整的版本号组表示为： [主要版本号，次要版本号，补丁版本号]

1. 用 ~ 指示范围

版本号中如果指定了主要版本、次要版本，则只允许补丁版本升级；

如果只指定了主要版本，则允许次要版本、补丁版本升级。

~1.2.3   指定了主要、次要版本，所以最高可升级到1.2.9

~1  指定了主要版本，则做高可升级到1.9.9

~1.2.3-beta.2 >=1.2.3-beta.2 < 1.3.0 

(注：1.2.3版允许高于beta.2的beta版，但1.2.4-beta.2不被允许，因为是属于另一个版本号组的beta版本。)

2. 用 ^ 指定范围

允许不会改变最左边的不为零的版本号的版本提升，也就是说，^1.0.0允许次要、补丁版本升级，^0.1.0允许补丁版本升级，^0.0.x 不允许升级。

^1.2.3 >=1.2.3 < 2.0.0

^0.2.3 >=0.2.3 < 0.3.0

^0.0.3 >=0.0.3 < 0.0.4

^1.2.3-beta.2 >=1.2.3-beta.2 < 2.0.0 

允许1.2.3 版的高于beta-2 的beta版本。

^0.0.3-beta.2 >=0.0.3-beta.2 < 0.0.4 

只允许0.0.3 版的高于beta-2 的版本 

当解析带有^的版本范围时，补丁版本号缺少会补 0，但是会灵活的处理，即主要、次要版本号都为 0 也可以。

^1.2.x >= 1.2.0 < 2.0.0 

^1.x >= 1.0.0 < 2.0.0 

^0.0.x >= 0.0.0 < 0.1.0

^0.0 >= 0.0.0 < 0.1.0

^0.x >= 0.0.0 < 1.0.0