在Vue项目中，package.json和package-lock.json有不同的功能和用途。

package.json是Node.js项目的核心配置文件之一，它记录了项目的基本信息和项目所依赖的包。这个文件包含项目的名称、版本、描述、作者信息以及各种元数据。更为重要的是，它列出了项目所需的各种依赖包及其版本范围。例如，"dependencies"字段中记录了生产环境依赖包，而"devDependencies"字段则记录了开发环境所需的依赖包。它是开发者手动编辑和维护的文件，用于定义项目的依赖关系和脚本命令。

package-lock.json则是为了锁定项目的依赖包的版本而生成的文件。一旦你安装或者更新了依赖包，npm会自动生成或更新这个文件。它详细记录了当前项目所有依赖包的具体版本及其依赖关系，包括间接依赖（子依赖）。因此，它确保了在不同的环境中安装依赖包时，得到一致的版本，这有助于保证项目的一致性和可预测性。开发团队中的其他成员在安装依赖项时，会依据package-lock.json中的信息来精确地安装所需的包。

总结来说，package.json用于描述项目及其广义的依赖关系，而package-lock.json则精确锁定了这些依赖关系的具体版本，两者共同保障了项目的依赖管理。

至于 package-lock.json 文件的生成，它会在执行 npm install 命令时自动创建。如果此文件不存在，npm会依赖于 package.json 文件中的描述来解析和安装依赖项，然后生成 package-lock.json 文件以记录这些依赖项的具体信息。如果这个文件已经存在，npm会根据其中的信息直接安装依赖项，确保版本的一致性。通过这种方式，package-lock.json 文件在版本控制中有着重要的地位，它可以保证团队协作过程中所有开发人员的依赖项版本保持一致，避免了因不同的依赖项版本而引发的各种问题。因此，在Vue项目中，推荐将 package-lock.json 文件纳入版本控制系统（如Git），以确保项目的稳定性和可维护性。

当你拥有一个package.json并运行npm i时，我们会根据它生成一个package-lock.json文件。如果你对同一个package.json和package-lock.json再次运行npm i，后者将永远不会被更新，即使package.json可以接受较新的版本。

在npm 5.1.0中，package-lock.json的行为发生了变化。目前的行为表明，只要在package.json中找到了依赖的较新版本，package.json就可以覆盖package-lock.json。因此，如果你想有效地固定你的依赖，现在你必须手动确保每次安装时都锁定你的依赖版本。

为了确保你的.npmrc文件不会阻止package-lock.json文件的创建，可以在.npmrc中设置package-lock=true。需要注意的是，对于任何npm -v > 5.x.x的操作，只要修改了node_modules树或package.json，package-lock.json就会自动生成。而使用npm install --package-lock命令，即使package-lock配置项被设置为false，也会强制生成package-lock.json文件。