在项目里安装需要用的包，可以执行 npm install 这个命令，这个命令要在项目所在目录的下面执行，先进入到项目所在的目录，桌面上的这个 xb2-node。 下面再用编辑器打开这个项目，再打开项目里的 package.json 文件。

然后执行一下 npm install 后面是包的名字，比如安装一个叫 express 的包，如果需要指定一个版本号，可以把版本号放在 @ 符号的后面，如果不特别指定要安装的包的版本号，npm 会给你安装最新版本的包。这个包的具体可以使用的版本你可以在这个包的页面上找到。

也就是你可以在 npmjs.com 这个网站上，搜索一下你要安装的包，然后查看一下这个包的可用的版本。

这里安装一下 4.17.0 这个版本的 express。 这个命令里面还可以用一些选项，比如 --save ，这个选项可以让 npm 把安装的包记录在 package.json 这个文件里面。现在也可以不加这个选项，因为 npm 默认会帮我们加上这个选项。 执行一下这个命令。

npm 会到指定的安装源那里下载我们要使用的这个包，同时它会帮我们解决这个包的依赖问题，也就是它会把这个包依赖的所有的包全部都下载到我们的项目里。

完成以后，可以先观察一下项目里的 package.json 这个文件的变化，你会发现，这里多了一个 dependencies 属性，项目的依赖都会放在这个属性里面，这里现在有一个刚才我们用 npm 安装的 express，右边是这个包的版本号。 后面我们再解释这个版本号里的向上的小箭头的意思。

npm 会把安装的包放在项目的 node_modules 目录的下面，查看一下这个目录里的东西，你会发现里面有很多东西，这是因为我们要使用的 epxress 这个包，它有一些依赖，这些被依赖的包又可能会依赖其它的包，npm 会帮我们解决包之间的依赖关系，然后把它们全部都下载到这个 node_modules 目录里面。

在项目里面，npm 还会给我们创建一个 package-lock.json 文件，在这个文件里记录了 npm 安装的所有的包的详细信息。

在给项目做源代码管理的时候，我们可以忽略掉 node_modules 目录里的东西，这个 package.json 还有 package-lock.json 文件都需要做源代码管理。

用 npm install 命令可以重建项目的 node_modules 目录，因为 npm 会根据 package.json 里描述的依赖重新帮我们准备好项目依赖的包。

下面可以试一下，把这个 node_modules 目录删除掉，再回到命令行，查看一下项目里的东西，已经没有 node_modules 目录了。

执行一下 npm install ，后面不加任何的东西，npm 会根据 package.json 文件里写的依赖情况准备好项目的依赖。完成以后再查看一下项目里的东西，这里又会出现 node_modules 目录。

回到编辑器，在项目里看不到 node_modules ，可以刷新一下编辑器，打开命令面板，搜索 reload，执行一下 重新加载窗口。 这样就把项目里的新东西刷新出来了。你会发现，这里又会出现 node_modules 目录。