解读

面试官抛出此题，表面看是“如何读 JSON”，实质考察三点：

1. Node 模块机制：是否理解 require 的缓存与同步读取特性；
2. Grunt 初始化时机：是否清楚 module.exports = function(grunt){...} 在 Node 进程启动阶段就执行，此时同步 IO 安全且性能可接受；
3. 配置可维护性：能否把“易变”信息（版本号、作者、主页、cdn 域名）从 Gruntfile 剥离到 package.json，实现**“一处修改、全链生效”**，符合国内大厂“配置集中化”的规范。

若候选人只回答“用 fs.readFile 再 JSON.parse”，会被追问异步回调怎么保证在 grunt.initConfig 之前完成，直接暴露对 Node 事件循环与 Grunt 生命周期的不熟悉，面试分瞬间扣光。

知识点

1. CommonJS 同步 require：require('./package.json') 会走缓存，无需额外解析，比 fs 快且简洁。
2. Grunt 初始化顺序：grunt.initConfig(...) 之前，Gruntfile 的顶层代码已执行完毕，因此同步读取不会阻塞任务注册。
3. 模板字符串与路径拼接：使用 <%= %> 占位符时，Grunt 会递归展开，注意字段类型（字符串/数组/对象）与插件期望一致。
4. 国内工程规范：
   • 在阿里、腾讯、字节等发布流程中，版本号字段常用来生成 dist/v1.2.3/ 目录，避免缓存；
   • homepage 字段会被替换成 CDN 前缀，结合 grunt-cdn 插件自动给 css url() 加域名；
   • private:true 项目仍需把“部署路径”写进 package.json，方便 CI 读取，避免硬编码。
5. 异常兜底：若字段缺失，用 || 给默认值，防止 undefined 被模板引擎拼进路径导致构建失败。

答案

// Gruntfile.js
module.exports = function (grunt) {
  // 1. 同步读取，Node 缓存保证只读一次
  const pkg = require('./package.json');

  // 2. 把字段映射成配置片段，保持 grunt.initConfig 整洁
  const cfg = {
    // 版本号用于目录隔离，符合国内 CDN 缓存策略
    ver: pkg.version,
    // 作者信息打入 banner，满足开源合规检查
    banner: `/*! ${pkg.name} v${pkg.version} | (c) ${new Date().getFullYear()} ${pkg.author} */`,
    // 可部署路径，CI 会覆盖
    deployPath: pkg.deployPath || `publish/${pkg.version}`
  };

  grunt.initConfig({
    // 3. 在任意任务里通过模板语法引用
    uglify: {
      options: {
        banner: '<%= banner %>'   // 自动注入版权注释
      },
      build: {
        src: 'src/index.js',
        dest: `dist/${cfg.ver}/index.min.js` // 直接 JS 变量插值
      }
    },

    // 4. 图片优化任务读取自定义字段
    imagemin: {
      dynamic: {
        options: {
          optimizationLevel: pkg.imageminLevel || 3  // 允许在 package.json 调优
        },
        files: [{
          expand: true,
          cwd: 'src/assets/',
          src: ['**/*.{png,jpg}'],
          dest: `dist/${cfg.ver}/assets/`
        }]
      }
    },

    // 5. 文件上传任务引用 deployPath
    qiniu: {   // 举例国内常用七牛插件
      dist: {
        options: {
          bucket: pkg.cdnBucket,
          accessKey: process.env.QINIU_AK,
          secretKey: process.env.QINIU_SK
        },
        files: [
          {
            src: `dist/${cfg.ver}/**`,
            dest: '<%= deployPath %>/'  // 模板再次展开
          }
        ]
      }
    }
  });

  // 注册默认流程
  grunt.loadNpmTasks('grunt-contrib-uglify');
  grunt.loadNpmTasks('grunt-contrib-imagemin');
  grunt.loadNpmTasks('grunt-qiniu');
  grunt.registerTask('default', ['uglify', 'imagemin', 'qiniu']);
};

关键技巧：

• 用 require 同步读取，拒绝 fs 异步回调，保证初始化顺序；
• 把高频字段（版本、作者、cdn 目录）先解构到 cfg 对象，降低 grunt.initConfig 的复杂度；
• 模板字符串 <%= %> 与 JS 变量插值混用，既利用 Grunt 的递归展开，又保留 Node 原生能力；
• 给可选字段加默认值，防止 CI 因字段缺失而 red build，符合国内“零容忍红线”要求。

拓展思考

1. 多 package.json 场景：在 pnpm monorepo 里，子包自己的 package.json 可能存放“构建入口”，此时可在 Gruntfile 里用 find-up 包先定位最近 package.json，再读取字段，避免硬编码相对路径。
2. 字段加密：若把 CDN 密钥写在 package.json，需配合 grunt-secret 插件在 CI 阶段解密，满足国内企业对“密钥不落地”的合规审计。
3. 动态任务生成：根据 pkg.features 数组循环 grunt.config.set，实现“特性开关”，例如只有 SSR 特性才启用 grunt-extract-css 任务，降低构建耗时。
4. 与 Vite/Webpack 共存：老项目仍用 Grunt 做“图片压缩 + 上传”，新模块用 Vite。此时可在 package.json 新增 "legacyBuild":true"，Gruntfile 读取后自动注入兼容任务，实现渐进式迁移，避免一次性重写带来的排期风险。
5. 性能优化：当 package.json 体积过大（私有仓库元数据多），可用 delete pkg.scripts; delete pkg.devDependencies 在内存里瘦身，减少 Node 缓存占用，在 500+ 子项目的微前端仓库里可节省数百兆内存。