yarn是一个快速可靠安全的依赖管理工具,由facebook,google,exponent和tilde联合推出,用于取代npm。它是为了弥补npm存在的一些缺陷而诞生的。
1.安装
使用npm进行安装
npm install -g yarn
安装后输入指令
yarn -v
如果出现版本号,说明安装成功
2.常用指令
①项目初始化
yarn init
②添加依赖
普通添加
yarn add <package>
指定版本添加
yarn add <package>@<version>
全局添加
yarn global add <package>
将依赖添加到不同依赖项类别中(该部分后续会补充),如下为添加到开发依赖
yarn add <package> --dev
③升级依赖
yarn upgrade <package>
④卸载依赖
yarn remove <package>
⑤安装项目全部依赖(默认安装)
yarn
或者
yarn install
⑥运行某个命令
yarn run
3.yarn与npm的区别
npm对我们来说并不陌生,我也是一直以来都是靠它来管理依赖的,npm是一款很优秀的依赖管理工具,但同时,他也有一些缺陷,在使用中给我们带来了很多的麻烦。而yarn,他的出现就是用来取代npm,弥补npm存在的缺陷的。这里就从yarn的优势角度出发,简单介绍一下二者之间的区别。
①安装速度快
并行安装:在安装一系列package时,npm采用队列方式,需要等上一个包安装完之后,才执行后续的安装,而yarn采用并行安装,同步执行所有安装任务。提高了安装速度。
缓存:yarn会缓存每个下载过的包,当再次使用时无需从网络中重新下载。
②更加安全
相比于npm,yarn多了一个校验机制,在执行代码之前,会检测每个包的完整性
③更加可靠
我们在使用npm管理依赖时,如果项目依赖了某个包(A),而这个包(A)同时也依赖了其他的包(B,C)
当我们安装包(A)时就得把BC也安装上,但很多依赖并不会指定版本,如果我们使用的是老版本的依赖,在安装时,由于没有指定版本号,会默认安装最新版本,如果新版本与项目不兼容,就会导致我们的项目出现运行问题。
因此为了解决这个问题,yarn设计了一个锁定文件(lock file),每当新增一个包时,yarn就会创建或更新yarn.lock文件,上面就会记录每个包的版本号,这样就保证了每次安装依赖都是一样的版本。
(其实npm也有类似的机制,不同在于npm需要使用者去执行相应的命令主动创建锁定文件,yarn则是默认创建好的,更加方便)
④语义化
yarn使用add,remove等作为命令名称,在语义上比npm更为清晰。