Python依赖管理Pipfile与Pipfile.lock使用及说明
更新时间:2025年12月29日 16:33:43 作者:nvd11
本文详细介绍了Python项目中Pipfile和Pipfile.lock的作用、原理,以及它们与传统requirements.txt的区别,Pipfile和Pipfile.lock是Pipenv的核心组件,用于解决依赖管理中的版本冲突、开发依赖分离困难、环境一致性差等问题
本文档详细介绍了 Python 项目中 Pipfile 和 Pipfile.lock 的作用、原理,以及它们与传统 requirements.txt 的区别。
1. 它们是什么?
这两个文件是 Python 依赖管理工具 Pipenv 的核心组件。
如果你熟悉前端开发(Node.js),可以这样类比:
Pipfile≈ \approx ≈package.jsonPipfile.lock≈ \approx ≈package-lock.json或yarn.lock
它们的设计目的是为了解决 Python 传统依赖管理(pip + requirements.txt)中的一些痛点,如版本冲突、开发依赖分离困难、环境一致性差等。
2. 文件详解
2.1 Pipfile (给人看的)
这是一个 TOML 格式的文件,用来声明项目需要哪些包。它只记录你直接安装的顶层依赖。
主要特点:
- 易读性:结构清晰。
- 环境分离:明确区分
[packages](生产环境)和[dev-packages](开发测试环境)。 - 版本灵活:通常只指定最低版本或模糊版本(如
*),表明意图。 - Python 版本指定:可以锁定项目所需的 Python 解释器版本。
示例 Pipfile:
[[source]] url = "https://pypi.org/simple" verify_ssl = true name = "pypi" [packages] requests = "*" # 安装最新版 fastapi = ">=0.68.0" # 指定最低版本 [dev-packages] pytest = "*" black = "*" [requires] python_version = "3.10"
2.2 Pipfile.lock (给机器看的)
这是一个自动生成的 JSON 文件,绝对不应该手动修改。
主要特点:
- 确定性构建 (Deterministic Builds):它通过运行
pipenv lock生成,将Pipfile中模糊的依赖解析为具体的版本号(例如requests的*变成了2.28.1)。 - 依赖树锁定:不仅仅锁定你安装的包,还锁定了这些包所依赖的所有子包(Sub-dependencies)。
- 安全哈希:包含每个包文件的 Hash 值。这保证了在任何机器上安装时,下载的文件内容必须与生成 Lock 文件时完全一致,防止中间人攻击或包被篡改。
3. 为什么很多人“写了很久 Python 也没用过”?
这在 Python 社区非常正常,主要原因有三点:
1.requirements.txt 的统治地位
- 它是 Python 最原始、最通用的依赖列举方式。
- 几乎所有的云平台(AWS, GCP, Azure)、CI/CD 工具和 IDE 都原生完美支持它。
- 对于简单的脚本或小型微服务,它完全够用。
2.生态分裂 (The “Packaging War”)
- Python 的包管理工具有很多流派。
- Conda: 数据科学和 AI 领域(PyTorch, TensorFlow)通常使用 Conda 和
environment.yml,完全不依赖 Pipenv。 - Poetry / PDM / uv: 这是目前更现代的选择。Pipenv 曾有一段时间维护停滞,导致社区转向了基于官方标准
pyproject.toml的工具(如 Poetry)。
3.非官方标准
Pipfile是 Pipenv 项目定义的格式,并不是 Python 官方标准(PEP)。目前的官方趋势是统一使用pyproject.toml来管理项目配置和依赖。
4. 对比:Pipenv vs requirements.txt
| 特性 | requirements.txt | Pipfile / Pipenv |
|---|---|---|
| 依赖解析 | 弱(容易出现版本冲突) | 强(自动计算版本兼容性) |
| 版本锁定 | 需要手动 pip freeze (不直观) | 自动 (Pipfile.lock 锁定所有子依赖) |
| 开发依赖 | 通常需要维护两个文件 (requirements.txt, dev.txt) | 内置支持 ([dev-packages]) |
| 虚拟环境管理 | 手动 (python -m venv venv) | 自动 (自动创建和管理 hidden venv) |
| 安装速度 | 快 | 慢 (依赖解析算法复杂,Lock 过程较慢) |
| 通用性 | 极高 | 中等 (需要安装 pipenv) |
5. 什么时候该用哪个?
继续使用 requirements.txt:
- 你正在编写 Docker 镜像(如本项目),
pip install -r requirements.txt是最简单、层级最少的命令。 - 团队已经习惯了这种方式,且项目依赖关系不复杂。
使用 Pipenv (Pipfile):
- 你需要严格的确定性构建,确保生产环境和开发环境的每一个包版本(包括子依赖)都连 Hash 值都一样。
- 你喜欢不用手动管理
source venv/bin/activate的便利。
使用 Poetry / uv (pyproject.toml):
- 推荐方向。如果你要开始一个新项目,或者想要构建一个 Python 包发布到 PyPI。
- 它们使用现代标准的
pyproject.toml,速度更快(尤其是uv),体验更好。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
Python中操作MySQL和SQL Server数据库的实战指南
本文详细介绍了如何在Pvthon中使用pymysql和pymssql库进行MySQL和SQLServer数据库的基本操作,包括连接、查询、插入、更新、异常处理、参数化查询、ORM应用、事务处理以及连接池的使用,为读者提供了一套全面的数据库操作指南,需要的朋友可以参考下2025-11-11
这篇文章主要介绍了Python爬取酷狗MP3音频的步骤,帮助大家更好的理解和学习使用python,感兴趣的朋友可以了解下2021-02-02
这篇文章主要介绍了Python多继承时子类如何调用指定父类问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
在本篇文章里小编给大家整理了关于Python数据标准化的实例内容,有需要的朋友们可以测试学习下。2021-08-08
这篇文章主要介绍了python使用循环实现批量创建文件夹示例,需要的朋友可以参考下2014-03-03
这篇文章主要介绍了通过几个机器学习中最常用的概率分布为例,来看看如何从一个概率分布中采样,文章中的代码对我们的工作或学习具有一定价值,感兴趣的朋友可以了解一下2021-12-12
PySimpleGUI是一款很棒的自动化辅助模块,让你更轻松的实现日常任务的自动化。本文将利用PySimpleGUI编写一个桌面自动翻译工具,感兴趣的可以了解一下2022-07-07
Python对集合使用sort()排序报错AttributeError的解决方法
这篇文章主要为大家详细介绍了 Python对集合使用sort()排序报错AttributeError的解决方法,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下2025-11-11
这篇文章主要介绍了Python实现简单拆分PDF文件的方法,可实现将一个PDF文件拆分成指定份数的功能,涉及pyPdf模块的使用技巧,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了Python中的引用和拷贝浅析,本文同时讲解了深拷贝和浅拷贝、引用计数和垃圾回收等内容,需要的朋友可以参考下2014-11-11
最新评论