npm、yarn 与 pnpm 的逻辑区别

最新推荐文章于 2024-03-13 14:07:53 发布
最新推荐文章于 2024-03-13 14:07:53 发布
阅读量436 收藏 1
点赞数
分类专栏: 前端 文章标签: npm yarn node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpa0701/article/details/122846834
版权

目录

npm2的依赖管理

npm2 安装依赖的时候比较简单直接,直接按照包依赖的树形结构下载填充本地目录结构。

比如在项目中A和 C 都依赖 B,无论被依赖的 B 是否是同一个版本,都会直接无脑的生成对应的树结构,比如我们现在有下面的依赖:

A@2.0.0:BaseA@1.0.0 BaseB@2.0.0
B@3.0.0:BaseA@1.0.0 BaseB@2.0.1
那么npm i之后node_modules里面生成的内容将是下面这样的

图片

这样的结构非常直观,但是有一个问题就是,如果项目的依赖过多的话,可能导致下面这些问题:

生成的依赖嵌套非常深
相同版本的依赖大量冗余

npm3/yarn的依赖管理

npm3对于npm2的情况进行了优化,那么如何进行优化呢?其实我们最直观的思路就是将树打平,将依赖扁平化,不就能解决嵌套过深和依赖冗余的问题。所以,在上面的例子中,如果我们用npm3来进行install,最后生成的node_modules会是这样的结构:
在这里插入图片描述
这样看起来是不是就好多了,但是此时会有什么问题呢?我们实操一下试试看。在项目中安装A和B
在这里插入图片描述
可以看到我们项目本身的依赖文件里面只有a_klx和b_klx,但是执行完npm i命令后却发现多了几个我们没有引入的包a_base_klx和b_base_klx。

其实这是由a_klx和b_klx本身自己引入的npm包,但是却出现在了我们的node_modules下。那么如果我们直接使用这两个包会有什么反应呢?
在这里插入图片描述
可以看到,我们是可以正常使用这两个我们并未声明在依赖中的npm包的,因为这两个包存在于我们项目的node_modules下,根据npm包的查找规则,我们是可以找到这两个包的。所以这种依赖关系就导致了下面两个问题:

  1. 我们项目本身的node_modules结构不够直观
  2. 依赖不安全,我们可以使用依赖文件中并没有声明的npm包
    其实第一点的问题并不是很大,主要是第二点可能会导致一些奇怪的问题。以我们之前的例子来说,我们可以直接在项目里面直接使用a_base_klx,因为node_modules里面这两个包实际上是存在的,但是他们又不是永远存在的。万一有一天,a_klx和b_klx里都去除了这两个基础包的引用,node_modules里面将不再存在a_base_klx和b_base_klx,那么我们的代码就会出现问题…也就是:

我的代码啥也没动,放了一个晚上就坏了!

同时,我们对于这种处理方式其实很容易有一个疑问,如果我同时引用了同一个包的多个不同版本,会帮我把哪个包提出来,同时我每次npm i之后提出来的包版本都是一样的吗?会不会存在这次是2.0.0版本下次是2.0.1版本的情况,比如我们下面这种情况:

  • A@1.0.0:BaseA@1.0.0 BaseB@2.0.0
  • B@1.0.0:BaseA@1.0.0 BaseB@2.0.1
  • D@1.0.0:BaseA@1.0.0 BaseB@2.0.1

生成的依赖是下面这样的:
在这里插入图片描述
还是下面这样的:
在这里插入图片描述
其实看起来后面这个更合理,因为有两个包用到了2.0.1版本,将它提出来更好,我们实际操作一下试试:
在这里插入图片描述
被提到最外层的包是2.0.0版本的,然后b_klx和d_klx的node_modules下面各自有一个 b_base_klx@2.0.1

这一块的内容自己查了一下,大部分说法是会根据package.json里面的顺序决定谁会被提出来,放在前面的包依赖的内容会被先提出来。
在这里插入图片描述
不过自己实操了一下发现并不是这样,即使我把b_klx或者d_klx移到最前面,被提出来的包依然是a_klx依赖的2.0.0版本,随后自己翻了一下npm的源码,发现内部其实会对拿到的依赖列表进行一些处理
在这里插入图片描述
最终会通过localeCompare方法对依赖进行一次排序,所以字典序在前面的npm包的底层依赖会被优先提出来,对于我们的例子来说就是a_klx所依赖的b_base_klx@2.0.0会被优先提出来。

pnpm的依赖管理

pnpm为了解决上述这些问题,采用了一种不同于npm/yarn的依赖管理方式。

如果我们用pnpm再来安装一遍上面的依赖,会发现项目的node_modules文件夹只有当前package.json中所声明的各个依赖(的软连接),而真正的模块文件,存在于node_modules/.pnpm,由模块名@版本号形式的文件夹扁平化存储(解决依赖重复安装)。同时这样设计,也很好的避免了之前可以访问非法npm包的问题,因为当前项目的node_modules只有我们声明过的依赖,这也让node_modules里面的文件看起来非常的直观。
在这里插入图片描述
同时,node_modules/.pnpm中存储的文件其实是pnpm实际缓存文件的「硬链接」,从而避免了多个项目带来多份相同文件引起的空间浪费问题。

但是说到硬链接,又有一个问题,这相当于所有项目都依赖了同一个文件,那么在一个项目中修改了某个npm包的文件,就会影响到其他项目,这对于postinstall是很不友好的。随后继续实操了一下,确实在不同项目中修改了某个npm包后会影响到其他项目。同时自己平时有时候也会直接在node_modules里面调试一些东西…感觉这种处理方式对于这种操作来说也不是很友好。

但是从pnpm的官网来看,其实它默认会使用copy-on-write 的方式来进行处理,也就是如果你尝试对内容进行修改的话,会复制一份文件而不会影响到源文件。

然后它不生效的原因似乎是因为libuv的bug:https://github.com/pnpm/pnpm/issues/2761,所以在copy-on-write不生效的情况下被回退到了hardlink 的方式去处理。

AwesomeCPA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ci:使用适当的节点程序包管理器(npmyarnpnpm)运行npm ci
04-30
在您的npm项目中尝试一下。 它具有零依赖关系,并且发展Swift! $ npx ci 如果您喜欢这个项目,请给它加注星标并,看看我正在从事哪些其他有趣的项目! :red_heart: :male_sign:‍:male_sign: 为什么? npm有一...
剖析 npmyarnpnpm 依赖管理逻辑
LuckyWinty的博客
01-25 648
来自团队 匡凌熙 同学的内部分享我们在项目开发的过程中会引用到各种不同的库,各种库又依赖了其他不同的库,这些依赖应该如何进行管理,今天这篇文章主要聊的就是这个事情。npm2的依赖管理npm...
为什么现在我更推荐 pnpm 而不是 npm/yarn?
奇舞周刊
02-25 2845
这篇文章给大家分享一个业内一款出色的包管理器——pnpm。目前 GitHub 已经有 star 9.8k,现在已经相对成熟且稳定了。它由 npm/yarn 衍生而来,但却解决了 npm/y...
npm 对比 pnpm
最新发布
checklittlelee的博客
03-13 829
比较 npmpnpm区别,简单介绍它们的原理。
包管理工具那么多,怎么选?npmyarnpnpm 三者比较及使用详解!
蜗牛的博客
03-09 1万+
NPM(Node Package Manager)是 Node.js 默认的包管理器,它是世界上最大的软件注册表之一,有超过 100 万个包(package)可供下载使用。NPM 可以让开发者轻松地分享、安装和管理 Node.js 中的代码包和依赖项,它是构建现代 JavaScript 应用程序的关键组件之一。除了作为 Node.js 的包管理器之外,NPM 也可以用于前端开发。在前端开发中,NPM 主要用于安装、管理和更新前端项目的各种依赖包,例如 Vue、React、Angular 等常用框架。
包管理工具,npmyarnpnpm
qq_43750501的博客
07-22 3556
1、包管理工具概述 本门课程的前置知识:JavaScript、ES6、模块化、git 本门课程的所有代码均书写在 nodejs 环境中,不涉及浏览器环境 概念 模块(module) 通常以单个文件形式存在的功能片段,入口文件通常称之为入口模块或主模块 库(library,简称lib) 以一个或多个模块组成的完整功能块,为开发中某一方面的问题提供完整的解决方案 包(package) 包含元数据的库,这些元数据包括:名称、描述、git主页、许可证协议、作者、依赖等等 背景 CommonJS 的出现,使 n
npmyarnpnpm区别
字节叔叔
09-26 599
yarn相对于npm的主要优点:速度快。pnpm复刻了npm所有的命令,所以使用方法和npm一样,并且在安装目录结构上做了优化,特点是善用链接,且由于链接的优势,大多数情况下pnpm的安装速度比yarnnpm更快。
tbify:使用tbify [nvm | npm | npx | yarn | pnpm | ...]
02-03
原理根据环境变量对内部请求速度欠佳的资源地址进行了替换,具体分为两点:通过环境变量令包管理工具( npm , npx , yarnpnpm , pnpx )使用淘宝源安装依赖;通过环境变量命令或nvm , node-sass , Electron ...
js-correct-lockfile:测试传入的拉取请求使用正确的锁定文件(npmyarnpnpm
05-08
测试传入的拉取请求使用正确的锁定文件(npmyarnpnpm)。 这可以自动执行一项检查,该检查通常由开源维护人员手动进行,以验证新的贡献者是否使用了正确的软件包管理器。 打算在CI测试中使用。 例如,如果一个...
yarntonpm:将yarn命令转换为npm命令行命令
03-08
yarn命令转换为npm命令行命令。 例如“ yarn add bulma node-sass gatsby-plugin-sass”被转换为:“ npm install bulma node-sass gatsby-plugin-sass” 在这种情况下,您仅给出了JavaScript项目的面向纱线的...
narn:无需再在npmyarn命令之间切换
05-08
arn 无需再次在yarnnpmpnpm命令之间切换。 narn是一个CLI,用于检测您当前的npm软件包是否正在使用npmyarnpnpm。 然后,它会使用正确的参数生成正确的参数。 narn本身的参数与使用yarn时的参数完全相同。 ...
主流包管理工具npmyarn、cnpmpnpm之间的区别与联系——原理篇
weixin_30929295的博客
05-03 244
接触 node 之后,一直使用npm包管理工具, cnpm 一开始会用一些,但是并没有觉得比 npm 快得多,使用 cnpm 的时候还经常安装不成功,只能再用 npm 安装一遍,渐渐的就弃用了 cnpm 。 最近在看《MongoDB高级技术栈全覆盖前端 Vue+Node+MongoDB高级全栈开发》课程,才知道还有其他包管理工具,借此机会,好好的整理一下各个包管理工具之间的区别和联系。 NPM...
使用PNPM进行依赖管理
真全栈成长之路~~~
07-03 420
【代码】使用PNPM进行依赖管理。
Pnpm:高性能的 npm
Anton的博客
01-14 1386
pnpm,英文里面的意思叫做 performant npm ,意味“高性能的 npm”,官网地址可以参考 https://pnpm.io/ 什么是pnpm Pnpm 本质上就是一个包管理器,这一点跟 npm/yarn 没有区别,但它作为杀手锏的两个优势在于: 节约磁盘空间 提升安装速度 另外他还能解决 npm/yarn 【幽灵依赖】的问题 谁在使用 pnpm的特性 Store 安装的依赖包文件,会通过hard links硬链接的形式存储在pnpm创建的store目录下,默认情况下全局只会有一个
彻底搞懂 npmyarnpnpm 依赖管理逻辑
HZ___ZH的博客
12-06 579
npm2的依赖管理 嵌套依赖 npm3/yarn的依赖管理 思路就是将树打平,将依赖扁平化,不就能解决嵌套过深和依赖冗余的问题 大部分说法是会根据package.json里面的顺序决定谁会被提出来,放在前面的包依赖的内容会被先提出来。但是,最终会通过localeCompare方法对依赖进行一次排序,所以字典序在前面的npm包的底层依赖会被优先提出来,对于我们的例子来说就是a_klx所依赖的[email protected]会被优先提出来。 pnpm的依赖管理 如果我们用pnpm再来安装一遍上面的依赖,
nuxt项目打包部署
热门推荐
cpa0701的博客
04-29 1万+
nuxt run build 上传文件 将打包后的下图中对应的几个文件上传到服务器 修改package.json 注意在cmd命令行中直接使用nuxt会报错找不到nuxt命令,这里直接写到,配置文件里面就行了。我这里是加了一条"server":“nuxt start” 修改你的ip和端口号 npm run server 运行后通过ip加端口就能正常访问 通过pm2监控多项目 npm ins...
为什么浏览器中有些文件点击后是预览,有些是下载
cpa0701的博客
07-07 8902
今天给大家分享两个比较有用的浏览器行为与预期不一致的现象,这两个问题其实并不是什么难题,但在工作中发现不少人被难住了,在我的印象中至少有三位同事在群里问这样的问题,上周又有同事被此现象困住了,所以我觉得这应该是个共性问题,在这里分享给大家,希望对大家有帮助 现象一、点击按钮无法实现文件下载 前端同事反馈在浏览器里点击实现好的「下载商品图片」按钮却无法下载(预期应该下载 zip 文件) img 但如果你在浏览器的地址栏里输入此下载地址却又能直接从浏览器里下载,这是为何? 我们可以打开调试工具「网络部分」,然
vue项目多页面,多入口,多路由,多主题解决方案(vuecli3)
cpa0701的博客
04-01 8184
如题,目前有两种尝试方法: 一.配置多个环境变量控制路由,主题和js改动 适用于主题依靠
前端面试复习必读文章【超三百篇】
cpa0701的博客
10-22 7110
参考原文 JavaScript 基础 1.1 执行上下文/作用域链/闭包 理解 JavaScript 中的执行上下文和执行栈[1] JavaScript深入之执行上下文栈[2] 一道js面试题引发的思考[3] JavaScript深入之词法作用域和动态作用域[4] JavaScript深入之作用域链[5] 发现 JavaScript 中闭包的强大威力[6] JavaScript闭包的底层运行机制[7] 我从来不理解JavaScript闭包,直到有人这样向我解释它…[8] 破解前端面试(80% 应聘者不
npm cnpm yarn pnpm nvm 区别
09-14
npm、cnpmyarnpnpm和nvm都是基于npm的包...综上所述,npm、cnpmyarnpnpm和nvm都是用于管理Node.js项目的工具,它们在性能、依赖关系管理和版本控制方面有一些区别。您可以根据具体的项目需求选择使用其中之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值