【Node.js】npm、yarn 和 pnpm 的区别

已于 2024-09-24 15:47:42 修改
阅读量2.8k 收藏
点赞数 1
分类专栏: Node.js 后端开发 文章标签: javascript npm 开发语言
于 2023-07-10 12:17:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/131636099
版权

1. npm(Node Package Manager)

  • npm是最早出现的JavaScript包管理工具,生态系统非常成熟。使用非常广泛,几乎所有的JavaScript项目都支持npm。
  • 提供了npx命令,可以无需先安装命令即可运行命令(原理是下载代码,运行代码,再将下载后的代码删除),直接进行 nodejs 版本切换,可以直接运行 url(npm仓库 / github gist中的代码)中的代码片段。
  • 使用 package-lock 文件锁版本。
  • npm早期版本(比如v4以前)在性能和安全性上相对较差,安装速度较慢。
  • 依赖管理上曾出现过一些问题,比如“幽灵依赖”(phantom dependency)和难以追踪的依赖版本。

2. yarn

  • yarn 安装速度更快且稳定,特别是在并发下载和缓存上。
  • yarn.lock 确保依赖版本一致性。
  • 提供了一些 npm 没有的特性,比如可以确定所有依赖的状态,通过 yarn audit 提供更好的安全性审查。但有时有些新特性可能会出现某些问题。
npm install -g yarn

  1. 开始新项目 yarn init

  2. 添加依赖包

    yarn add [package]
    yarn add [package]@[version]
    yarn add [package] --dev

  3. 升级依赖包 yarn upgrade [package]@[version]

  4. 移除依赖包 yarn remove [package]

  5. 安装项目的全部依赖 yarn install

3. pnpm

  • pnpm 使用硬链接和符号链接来共享依赖项,从而减少了磁盘空间的使用和安装时间。
  • 安装速度极快,高效的包管理性能使其非常适合大型项目。
  • 支持 monorepo,用于管理多个子包非常方便。
  • 生态相对不成熟,对于老旧的工具兼容性可能会出问题。

在这里插入图片描述

pnpm 安装

pnpm store 位置:pnpm store path

从 store 中删除当前未被引用的包来释放 store 空间。

详细说明

下面图来源:npm, yarn, pnpm 的区别

依赖提升

npm@3 之前是嵌套安装,每一个包都有自己的 node_modules 文件夹:

在这里插入图片描述

这种方式导致会创建较深的依赖树,目录结构很长。

当不同包同时依赖同一个相同的包,那么本地磁盘中会存储多个相同的包。

之后,npm@3 和 yarn 使用了扁平化结构,node_modules 所有包放在同一层级。

但是多个版本的包只有一个能被提升,其他的会被嵌套在各自的依赖中。

在这里插入图片描述

至于那个版本的包被提升,取决于 package.json 中的顺序位置。谁在前,就将谁的依赖包提升。

所以引发的第一个问题是依赖结构的不确定导致扁平化结构的不确定。

锁版本

于是出现了 package-lock.json 和 yarn.lock ,保证 install 后出现确定的依赖结构。但是不能解决仍然出现各种版本的包。

区别:

  1. 这两个文件的内容格式有所差异,package-lock.json 是 JSON 格式的(记录了每一个安装包的确切版本号、依赖树,以及包的来源(npm 仓库、URL 或本地路径)),而 yarn.lock 用的是更紧凑的纯文本格式( key-value 对)。
  2. 生成工具不同:package-lock.json 是由 npm 生成的,而 yarn.lock 是由 Yarn 生成的。
  3. 目的稍有不同:虽然两者都是用来确保项目在不同环境下依赖版本一致,但在 npm 中,package-lock.json 还用来提升安装速度并确保包管理的一致性,Yarn 的锁文件最初是解决 npm 存在的一些性能和一致性问题。

幽灵依赖

第二个问题是存在幽灵依赖,这个包没有在 package.json 中,用户却能引用到这个包:

在这里插入图片描述

当项目不引用 a 和 c ,直接引用 b 也会出现问题。

npm 分身

第三个问题是 npm 分身,提升机制可能会导致大量的依赖被重复安装:

在这里插入图片描述

这里 的 e 和 f 的 1.0 版本被提升,而 2.0 版本被安装多次,造成性能损失。

这时就轮到 pnpm 解决问题了。他会在项目中生成一个 .pnpm 文件,下面的依赖进行平铺,以包名和版本号实现相同版本和不同版本之间的复用和隔离。

由于不存在提升,他没有幽灵依赖的问题。

在这里插入图片描述

为了解决 npm 和 yarn 在不同依赖下多次安装相同的包的问题,也就是 npm 分身的问题,pnpm 使用 名为 .pnpm-store 的存储目录,存储所有包的 hard link 硬链接。如果依赖存在,直接在 .pnpm-store 中 hard link ,不存在则去下载。

由于硬链接只能用于目录,不能用于文件,所以项目还通过 sym link 软链接 链接文件夹 node_modules 。

pnpm 建立硬链接

在这里插入图片描述
在这里插入图片描述

硬链接相当于对内存地址的直接拷贝,一个文件夹改变,拷贝后的文件夹内容同时改变。

软链接(符号链接)相当于建立一个快捷方式,而这个快捷方式直接指向源文件。软链接的手动创建必须拥有管理员权限。

  • 当使用npm或Yrn时,如果你有100个项目,并且所有项目都有一个相同的依赖包,那么,你在硬盘上就需要保存100份该相同依赖包的副本。
  • 如果是使用pnpm,依赖包将被存放在一个统一的位置,因此:
    • 如果你对同一依赖包使用相同的版本,那么磁盘上只有这个依赖包的一份文件
    • 如果你对同一依赖包需要使用不同的版本,则仅有版本之间不同的文件会被存储起来:
    • 所有文件都保存在硬盘上的统一的位置
      • 当安装软件包时,其包含的所有文件都会硬链接到此位置,而不会占用额外的硬盘空间
      • 这让你可以在项目之间方便地共享相同版本的依赖包

pnpm store path 可以获取 pnpm 在本地的总仓库,包含了所有下载过的包。

pnpm 创建非扁平化的 node_modules

在这里插入图片描述

nrm

安装 nrm

在命令行执行命令,npm install -g nrm,全局安装 nrm。

使用 nrm

执行命令 nrm ls 查看可选的源。 其中,带*的是当前使用的源,上面的输出表明当前源是官方源。

切换 nrm

如果要切换到taobao源,执行命令nrm use taobao

也可以使用中国 NPM 镜像:npm install -g cnpm --registry=https://registry.npmmirror.com 来代替 npm。

秀秀_heo
关注
专栏目录
一三四、npm、cnpmyarn、pnpm、npx、nvm的区别
梅某某
05-30 567
1、npm: 中文文档:https://www.npmjs.cn/ (1)npm install的时候巨慢。特别是新的项目拉下来要等半天,删除node_modules,重新install的时候依旧如此。 (2)同一个项目,安装的时候无法保持一致性。由于package.json文件中版本号的特点,下面三个版本号在安装的时候代表不同的含义。 “5.0.3”表示安装指定的5.0.3版本,“~5.0.3”表示安装5.0.X中最新的版本,“^5.0.3”表示安装5.X.X中最新的版本。这就麻烦了,常常会出现同一个项
day04npm yarn pnpm
m0_58207145的博客
12-17 2410
npm yarn pnpm
npm 和 pnpm区别是什么
JavaUpgrade
07-27 1775
npmNode.js Package Manager)和pnpm(Performant npm)是两种不同的JavaScript包管理工具,它们在多个方面存在显著的差异。
为什么现在我更推荐 pnpm 而不是 npm/yarn?
奇舞周刊
02-25 3102
这篇文章给大家分享一个业内一款出色的包管理器——pnpm。目前 GitHub 已经有 star 9.8k,现在已经相对成熟且稳定了。它由 npm/yarn 衍生而来,但却解决了 npm/y...
pnpmnpm区别
https://shixuebin.gitee.io/hexo-blog/
08-06 822
pnpmnpm 都是用于管理 Node.js 项目中依赖包的工具,但它们有一些关键的不同点。
npm和pnpm有什么区别
m0_57236802的博客
11-09 5463
都是JavaScript的包管理工具,用于自动化安装、配置、更新和卸载npm包依赖。在空间和性能方面提供了显著的优势,但在某些项目中可能需要额外的配置来保证与传统。选择哪一个主要取决于个人或团队的需求和项目的特定要求。
【前端系列】pnpmnpm:现代 JavaScript 包管理工具的比较
热门推荐
檀越的博客
05-30 1万+
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
一文看懂npmyarn、pnpm之间的区别
月来better
11-25 2421
本文作者对比了当前主流的包管理工具npmyarn、pnpm之间的区别,并提出了合适的使用建议,以下为译文: NPM npmNode.js能够如此成功的主要原因之一。npm团队做了很多的工作,以确保npm保持向后兼容,并在不同的环境中保持一致。 npm是围绕着语义版本控制(semver)的思想而设计的,下面是从他们的网站摘抄过来的: 给定一个版本号:主版本号.次版本号.补丁版本号, 以下这三种情况需要增加相应的版本号: 主版本号: 当API发生改变,并与之前的版本不兼容的时候 次版本号: 当增加了功能,
npm yarn pnpm区别
qq_43944285的博客
07-04 201
npm
Node.js-npmNode.js的包管理工具
08-10
Node.js 是一种基于 Chrome V8 引擎的 JavaScript 运行环境,它让开发者能够在服务器端使用 JavaScript 进行编程。npm(Node Package Manager)则是伴随着 Node.js 的发展而诞生的包管理器,它是目前世界上最大的...
nodejs第五天 npm yarn pnpm 包管理器
weixin_45621877的博客
03-07 498
node中的包管理器叫做npm(node package manage),我们可以将自己开发的包上传到npm中共别人使用,也可以直接从npm中下载别人开发好的包。version(必备:版本号,规则:1.0.0 最后一个是修复bug,中间是增加功能,第一个是更新功能,会影响兼容。3.会自动添加package.lock.json文件,用来记录当前项目的下包的结构和版本的,提升重新下载包的速度。npm在安装node时已经捆绑一起安装了,查看npm是否安装。前边的 ^ 表示匹配最新的4.x.x的版本,如果是"
pnpmnpmyarn区别
Javahtml12的博客
07-07 722
这些文件会在内存中统一存储,如果有依赖不同版本的时候,pnpm也只会下载不同版本中不同的有差异的文件添加到仓库(store)。在安装时,npm会遍历整个依赖树,不管是项目的直接依赖还是子依赖的依赖,都会优先安装在根目录的。,细心的你会发现这两个文件后面有一个箭头,而这个箭头就是pnpm使用的软连接的方式指向了。下,那如果引用的包的版本不一样又是什么样的情况呢?中每个包的每个文件都是来自内容可寻址存储的硬链接。下每个包的每个文件都是来自内容可寻址存储的硬链接。,就会创建符号链接来构建嵌套的依赖关系图结构。
npmyarn 和 pnpm区别
郝南过的博客
04-25 3162
pnpm 的官方文档是这样说的:因此,pnpm 本质上就是一个包管理器,这一点跟 npm/yarn 没有区别,但它作为杀手锏的两个优势在于:包安装速度极快;磁盘空间利用非常高效。它的安装也非常简单。可以有多简单?1。
包管理工具那么多,怎么选?npmyarn 和 pnpm 三者比较及使用详解!
蜗牛的博客
03-09 1万+
NPM(Node Package Manager)是 Node.js 默认的包管理器,它是世界上最大的软件注册表之一,有超过 100 万个包(package)可供下载使用。NPM 可以让开发者轻松地分享、安装和管理 Node.js 中的代码包和依赖项,它是构建现代 JavaScript 应用程序的关键组件之一。除了作为 Node.js 的包管理器之外,NPM 也可以用于前端开发。在前端开发中,NPM 主要用于安装、管理和更新前端项目的各种依赖包,例如 Vue、React、Angular 等常用框架。
npm和pnpm
最新发布
weixin_44745053的博客
08-19 824
pnpmnpm之间有几个关键区别,主要体现在依赖管理、性能和存储机制上。
npm yarn pnpm 包管理器区别
weixin_48763229的博客
04-27 961
npm yarn pnpm 包管理工具
npm 对比 pnpm
checklittlelee的博客
03-13 1258
比较 npm 和 pnpm区别,简单介绍它们的原理。
Vue3基础:pnpm是什么?npm和pnpm区别?如何使用pnpm
code_space
01-25 3112
pnpm 是一个流行的 JavaScript 包管理器,类似于 npmyarn。它是 performant npm 的缩写,意在表明它是一个更高效的 npm 替代品。
npm cnpm yarn pnpm nvm 区别
09-14
npm、cnpmyarn、pnpm和nvm都是基于npm的包管理工具,它们都有一些共同的功能,如安装、卸载和更新包。然而,它们也有一些区别和特点。 1. npmNode.js官方的包管理器,是最常用的工具之一。它具有广泛的社区支持和丰富的生态系统。npm的速度和性能已经得到了很大的改进,因此现在与其他工具没有太大的区别。 2. cnpmnpm的一个国内镜像源,提供了更快的下载速度。通过将npm仓库源切换为淘宝镜像,可以使用cnpm来代替npm。使用cnpm安装包的方式与使用npm是一样的。 3.***依赖关系管理。yarn采用了并行和缓存机制来提高性能和可靠性。此外,yarn还引入了锁定文件(yarn.lock),用于确保项目的依赖关系的一致性。 4. pnpm是另一种包管理工具,它与yarn类似,也是为了解决npm的一些问题而创建的。pnpm使用一种称为“硬链接”的技术,将依赖关系存储在一个地方,并在项目之间共享它们,从而减少了磁盘空间和网络带宽的使用。 5. nvm是Node.js版本管理工具,允许您在同一台机器上同时安装和切换不同版本的Node.js。通过nvm,您可以轻松地在不同的项目中使用特定的Node.js版本,以满足项目的要求。 综上所述,npm、cnpmyarn、pnpm和nvm都是用于管理Node.js项目的工具,它们在性能、依赖关系管理和版本控制方面有一些区别。您可以根据具体的项目需求选择使用其中之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秀秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值