npm优劣势
npm安装依赖会优先安装依赖包到当前的项目目录,这样做有两个好处。
- 不同的项目依赖各成体系
- 减轻了包作者的API兼容压力
但是这样会有明显的缺陷,两个项目都依赖公共库C,那么公共库C会被安装两次,这也意味着,同一个依赖在我们电脑上会被多次安装
npm安装流程
npm install执行后,会检查并获取npm配置,优先级为
项目级别的.npmrc文件 > 用户级别的.npmrc文件 > 全局的.npmrc文件 > npm内置的.npmrc文件
然后检查项目中是否有package-lock.json文件。
如果有,检查package-lock.json和package.json中声明的依赖是否一致
- 一致:直接使用package-lock.json中声明的依赖,从缓存或者网络中加载依赖
- 不一致:各个版本的npm处理方式如图
如果没有,根据package.json递归构建依赖树,然后根据依赖树下载完整的依赖资源,在下载时会检查是否有相关的资源缓存
- 存在:将缓存资源解压到node_modules中
- 不存在:从远程仓库下载资源包,并校验完整性,并添加到缓存,同时解压到node_modules中
最后生成package-lock.j