【Node】npm、yarn、pnpm 区别

已于 2022-07-04 16:28:12 修改
阅读量1.7k 收藏
点赞数
分类专栏: 前端 文章标签: npm node.js 前端 yarn pnpm
于 2022-06-23 15:16:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jessieeeeeee/article/details/125427243
版权

npm、yarn、pnpm 区别

npm

npm 是 Node.js 能够如此成功的主要原因之一。

npm 是围绕着语义版本控制(semver)的思想而设计的,给定一个版本号:主版本号.次版本号.补丁版本号, 以下这三种情况需要增加相应的版本号:

  • 主版本号: 当 API 发生改变,并与之前的版本不兼容的时候;
  • 次版本号: 当增加了功能,但是向后兼容的时候;
  • 补丁版本号: 当做了向后兼容的缺陷修复的时候;

npm 使用一个名为 package.json 的文件,用户可以通过 npm install --save 命令把项目里所有的依赖项保存在这个文件里。

例如,运行 npm install --save lodash 会将以下几行添加到 package.json 文件中。

"dependencies": {
    "lodash": "^4.17.4"
}

在版本号lodash之前有个^字符。这个字符告诉 npm,安装主版本等于 4 的任意一个版本即可。所以如果我现在运行 npm 进行安装,npm 将安装 lodash 的主版本为4的最新版,可能是 lodash@4.25.5(@是npm约定用来确定包名的指定版本的);

大多数npm库都严重依赖于其他 npm 库,这会导致嵌套依赖关系,并增加无法匹配相应版本的几率。

虽然可以通过 npm config set save-exact true 命令关闭在版本号前面使用^的默认行为,但这个只会影响顶级依赖关系。由于每个依赖的库都有自己的 package.json 文件,而在它们自己的依赖关系前面可能会有^符号,所以无法通过 package.json 文件为嵌套依赖的内容提供保证。

为了解决这个问题,npm 提供了 shrinkwrap 命令。此命令将生成一个 npm-shrinkwrap.json 文件,为所有库和所有嵌套依赖的库记录确切的版本。

然而,即使存在 npm-shrinkwrap.json 这个文件,npm 也只会锁定库的版本,而不是库的内容。即便 npm 现在也能阻止用户多次重复发布库的同一版本,但是 npm 管理员仍然具有强制更新某些库的权力。

npm 2会安装每一个包所依赖的所有依赖项。如果我们有这么一个项目,它依赖项目A,项目A依赖项目B,项目B依赖项目C,那么依赖树将如下所示:

node_modules
- package-A
-- node_modules
--- package-B
----- node_modules
------ package-C
-------- some-really-really-really-long-file-name-in-package-c.js

这个结构可能会很长。这对于基于 Unix 的操作系统来说只不过是一个小烦恼,但对于 Windows 来说却是个破坏性的东西,因为有很多程序无法处理超过260个字符的文件路径名。

npm 3 采用了扁平依赖关系树来解决这个问题,所以我们的3个项目结构现在看起来如下所示:

node_modules
- package-A
- package-B
- package-C
-- some-file-name-in-package-c.js

这样,一个原来很长的文件路径名就从./node_modules/package-A/node_modules/package-B/node-modules/some-file-name-in-package-c.js变成了/node_modules/some-file-name-in-package-c.js

这种方法的缺点是,npm 必须首先遍历所有的项目依赖关系,然后再决定如何生成扁平的 node_modules 目录结构。npm 必须为所有使用到的模块构建一个完整的依赖关系树,这是一个耗时的操作,是 npm 安装速度慢的一个很重要的原因。

npm 是有本地缓存的,它保存了已经下载的每个版本的压缩包。本地缓存的内容可以通过 npm cache ls 命令进行查看。本地缓存的设计有助于减少安装时间。

yarn

yarn 一开始的主要目标是解决 npm 中描述的由于语义版本控制而导致的 npm 安装的不确定性问题。虽然可以使用 npm shrinkwrap 来实现可预测的依赖关系树,但它并不是默认选项,而是取决于所有的开发人员知道并且启用这个选项。

yarn 采取了不同的做法。每个 yarn 安装都会生成一个类似于 npm-shrinkwrap.json 的 yarn.lock 文件,而且它是默认创建的。除了常规信息之外,yarn.lock 文件还包含要安装的内容的校验和,以确保使用的库的版本相同。

由于 yarn 是崭新的经过重新设计的 npm 客户端,它能让开发人员并行化处理所有必须的操作,并添加了一些其他改进,这使得运行速度得到了显著的提升,整个安装时间也变得更少。

像 npm 一样,yarn 使用本地缓存。与 npm 不同的是,yarn 无需互联网连接就能安装本地缓存的依赖项,它提供了离线模式。

yarn 还提供了一些其他改进,例如,它允许合并项目中使用到的所有的包的许可证。

最简单的入门方法是运行:

npm install -g yarn
yarn

但 yarn 安装页面是这么说的:

注意:通常情况下不建议通过 npm 进行安装。npm 安装是非确定性的,程序包没有签名,并且 npm 除了做了基本的 SHA1 哈希之外不执行任何完整性检查,这给安装系统程序带来了安全风险。

pnpm

pnpm 运行起来非常的快,甚至超过了 npm 和 yarn。

因为它采用了一种巧妙的方法,利用硬链接和符号链接来避免复制所有本地缓存源文件,这是 yarn 的最大的性能弱点之一。

此外,截至2017年3月,它继承了yarn的所有优点,包括离线模式和确定性安装。

总结

yarn 是一个更安全的选择,但是 pnpm 可能是一些测试用例的更好的选择。例如,它可以在运行大量集成测试并希望尽可能快地安装依赖关系的中小型团队中发挥作用。

最后,npm仍然提供了一个非常有用的解决方案,支持大量的测试用例。大多数开发人员使用原始 npm 客户端仍然可以做得很好。

嘻嘻的妙妙屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
guess-package-manager:检测Node项目中使用的打包程序管理器。 目前支持npmpnpmyarn
02-06
目前支持npmpnpmyarn。安装npm install --save guess-package-manager@^1.1.3yarn add guess-package-manager@^1.1.3发展历程配置: git clone git@github....
jiaminghi/data-view dataV for vite vue2 补丁 for npm/yarn
04-13
yarn npm cnpm pnpm可通用的,就是底层node_modules位置不一样而已,不过修改原理都是一样的,大家可以自行下载研究,支持windows,macos跟linux。 下面说下安装步骤: 1.在项目更目录中安装,执行npm install @...
pnpm安装与使用
单眼皮的小熊
11-09 2万+
pnpmNode.js的替代包管理器。它是npm的直接替代品,但速度更快、效率更高。
Node.js:pnpm - 速度快、节省磁盘空间的软件包管理器
彭世瑜的博客
08-16 995
代码】Node.js:pnpm - 速度快、节省磁盘空间的软件包管理器。
PNPM - nodejs 包管理
编码时光
04-29 1256
一、关于 PNPM 开发动机 1、节省磁盘空间 2、提升安装速度 3、创建一个 non-flat node_modules 文件夹 二、安装 通过 npm 安装 pnpm 通过 Homebrew 安装 pnpm 三、pnpm CLI 1、与 npm 的差异 2、参数 -C , --dir -w, --workspace-root 3、命令 4、环境变量 四、配置 五、常见 CLI 命令
pnpm安装使用教程以及pnpm node版本管理以及EPERM operation not permitted symlink问题解决
热门推荐
qq_45593068的博客
02-09 2万+
pnpm安装使用教程以及pnpm node版本管理以及EPERM operation not permitted symlink问题解决 pnpm:目前来看是一个大趋势,如:nest-cli目前除了npmyarn增加了pnpm 优势:节约磁盘空间并提升安装速度(改善node_modules 1G的痛苦) 小白不懂怎么用:就跟你用npm差不多,除了个别命令名称变了,该怎么用就怎么用 花几分钟了解下什么叫pnpm:官网传送门https://pnpm.io/zh/motivation 放心
npmpnpmyarnnodemon、nvm的介绍、安装和使用
weixin_45827423的博客
03-21 3897
一文介绍node的包管理工具
npm 对比 pnpm
checklittlelee的博客
03-13 1029
比较 npmpnpm区别,简单介绍它们的原理。
yarntonpm:将yarn命令转换为npm命令行命令
03-08
例如“ yarn add bulma node-sass gatsby-plugin-sass”被转换为:“ npm install bulma node-sass gatsby-plugin-sass” 在这种情况下,您仅给出了JavaScript项目的面向纱线的安装说明,而您想将它们快速转换为...
tbify:使用tbify [nvm | npm | npx | yarn | pnpm | ...]
02-03
原理根据环境变量对内部请求速度欠佳的资源地址进行了替换,具体分为两点:通过环境变量令包管理工具( npm , npx , yarnpnpm , pnpx )使用淘宝源安装依赖;通过环境变量命令或nvm , node-sass , Electron ...
jiaminghi/data-view dataV for vite2 vue3 windows补丁 for npm/yarn
03-20
yarn npm cnpm pnpm可通用的,就是底层node_modules位置不一样而已,不过修改原理都是一样的,大家可以自行下载研究,目前仅在windows下测试,macos跟linux还未测试。 下面说下安装步骤: 1.在项目更目录中安装,...
【前端系列】pnpmnpm:现代 JavaScript 包管理工具的比较
最新发布
檀越的博客
05-30 1849
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
pnpmnpmyarn区别
Javahtml12的博客
07-07 631
这些文件会在内存中统一存储,如果有依赖不同版本的时候,pnpm也只会下载不同版本中不同的有差异的文件添加到仓库(store)。在安装时,npm会遍历整个依赖树,不管是项目的直接依赖还是子依赖的依赖,都会优先安装在根目录的。,细心的你会发现这两个文件后面有一个箭头,而这个箭头就是pnpm使用的软连接的方式指向了。下,那如果引用的包的版本不一样又是什么样的情况呢?中每个包的每个文件都是来自内容可寻址存储的硬链接。下每个包的每个文件都是来自内容可寻址存储的硬链接。,就会创建符号链接来构建嵌套的依赖关系图结构。
nodenpm、cnpmyarn介绍和使用
无数_Mirage的博客
09-30 4997
Node.js以.js结尾,听起来像是个js库,实际并不是,它是一个运行环境。Node.js,简称Node。发布于2009年5月,作者Ryan Dahl,使用C++开发,是一个基于Chrome V8引擎的JavaScript运行环境(runtime),使用事件驱动、非阻塞式I/O模型。
node、nvm、nrm、npmyarn使用教程
qq_43556844的博客
06-09 894
node、nvm、nrm、npmyarn使用
node版本与npm版本的关系以及如何安装指定版本的npm
vet_then_what的博客
10-20 2万+
这样的node版本控制工具或者其它的导致node版本与npm版本不对应的情况的话,一味的升高降低node可能导致npmnode版本之间不对应从而无法正确安装前端依赖。正常情况下一个电脑装了node,就会自动安装好该node版本对应的npm包,但是有时候拿到一个新项目,很容易遇到node/npm版本过高或过低导致项目的依赖无法下载安装的问题。如果是卸载重新安装的话,npmnode版本肯定是对应的。这里可以查到指定某个版本的nodenpm之间的关系。查到某个node版本对应的npm包以后。
Vue3基础:pnpm是什么?npmpnpm区别?如何使用pnpm
code_space
01-25 1661
pnpm 是一个流行的 JavaScript 包管理器,类似于 npmyarn。它是 performant npm 的缩写,意在表明它是一个更高效的 npm 替代品。
快速上手WebGL,代码+图解手把手教你使用WebGL一步步实现热力图
~~~
05-04 1175
使用webgl绘制热力图。webgl中有顶点着色器和片元着色器,一个用于计算顶点位置,一个用于计算颜色值,所以,关键就是把数据传个这两个着色器。片元着色器,首先设置了float为中等精度,然后通过v_Color接收来自顶点着色器的颜色并将其设置给内置变量gl_FragColor,其中通过内置变量gl_FragColor来确定顶点像素颜色。缓冲是程序发送给GPU的数据,attribute用来从缓冲中获取所需数据,并将它提供给顶点着色器。
基础15:npmyarnpnpm
大康子
11-16 2956
如果磁盘上没有主目录,那么将在文件系统的根目录中创建该存储。第一, B 的版本是可能随时变化的,假如之前依赖的是C@1.0.1,现在发了新版,新版本的 B 依赖 C@2.0.1,那么在项目 A 当中 npm/yarn install 之后,装上的是 2.0.1 版本的 C,而 A 当中用的还是 C 当中旧版的 API,可能就直接报错了。A依赖B, B依赖C,,那么 A 就算没有声明 C 的依赖,由于有依赖提升的存在,C 被装到了 A 的node_modules里面,在A里面引入C,没什么问题的。
npm yarn pnpm
08-09
npmyarnpnpm都是JavaScript包管理工具,用于帮助开发者管理和安装项目依赖项。 npmNode Package Manager)是Node.js的默认包管理器,它允许开发者在项目中安装、更新和卸载依赖包。通过npm,你可以在项目中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值