文章探讨了dependencies和devDependencies在项目中的角色,解释了在开发环境和生产环境下的不同使用规则,以及如何根据项目性质(内部项目、npm包或开源项目)来合理放置依赖,以避免资源浪费和部署问题。
纠结,dependencies 和 devDependencies 有什么区别?我使用的包应该放到什么地方?上网找资料,大神群咨询。得到的答案是:
- 生产环境用到的放在
dependencies中; - 开发环境用到的放在
devDependencies中; - 这是规范,遵守就能一起玩,不遵守就自己玩;
Emmm… 大神就是喜欢说一些菜逼听不懂的话。但我就是想知道:如果我不遵守,会怎么样?
提出这个问题的朋友应该都发现:无论放到 dependencies 中,还是 devDependencies,运行 npm install 时都会安装,没有差别,团队合作也 OK,照玩不误啊。什么叫只能自己玩?把 koa 放到 devDependencies 中有没有问题?把 webpack 放到 dependencies 又会怎么样?
直到我要把自己的开源项目发布到 npm 时,才明白了大神的意思。
生产环境 or 开发环境?
先来看个问题:小明使用 webpack 开发 web 项目 的环境,是什么环境?
答案是开发环境,但同时也是生产环境。
对于 小明的项目 是 开发环境,但相对 webpack,就是 生产环境。
从实践中理解两者的区别
用开源项目 debug 项目举例。它的 package.json 相关内容如下:
{
"dependencies": {
"ms": "^2.1.1"
},
"devDependencies": {
"brfs": "^2.0.1",
"browserify": "^16.2.3",
"coveralls": "^3.0.2",
"istanbul": "^0.4.5",
"karma": "^3.1.4",
"karma-browserify": "^6.0.0",
"karma-chrome-launcher": "^2.2.0",
"karma-mocha": "^1.3.0",
"mocha": "^5.2.0",
"mocha-lcov-reporter": "^1.2.0",
"xo": "^0.23.0"
}
}
使用 debug (npm install debug)
我们在使用 debug 时,需要这样用(大部分用户的使用方式),手动创建一个项目:
npm init
npm install debug --save
查看 node_modules 目录中的内容:
-- node_modules
-- debug
-- ms
可以看出, npm 只安装了 debug 和 ms (debug 的 dependencies 包含的 package)。
因为现在的环境相对于 debug 来说,是生产环境,所以 npm 只安装了 debug 的生产依赖。
开发 debug (git clone debug)
作为 debug 项目的 开发者 或 二次开发者 ,才会这样用:
git clone https://github.com/visionmedia/debug.git
cd debug
npm install
查看 node_modules:
-- node_modules
-- debug
-- ms
-- brfs
-- xo
-- connect
-- date-format
-- ...... 共653个package
可以看出, npm 安装了 dependencies、devDependencies 以及 它们的dependencies。
因为现在的环境相对于 debug 来说,是开发环境,所以 npm 安装了 debug 的所有依赖,以及它们的生产依赖。
对比以上结果,可以看出,一般情况下开发环境所需要安装的依赖 远多于 生产环境。
非常规玩法(挑战规范,知其所以然)
根据以上的实践分析,总结出一些 玩 法:
- 如果所有依赖包 都是开发环境 要用到的包,并且不会发布到
npm让别人使用(如webpack打包完成后发布dist的前端项目),因为生产环境不再需要依赖这些包(甚至都不需要nodejs),这时你把 依赖 放到哪里,完全 随你开心。但为了避免有人说闲话,应该放到devDependencies中。 - 如果所有依赖包 都是生产环境 要用到的包,并且不会发布到
npm让别人使用。如 web 项目常用的express和koa,是生产环境运行必须的包,你也可以随便放 (惊不惊喜意不意外),在生产环境中,部署生产环境时使用npm install,一样会把所有包安装下来,不影响生产环境的运行。为了避免有人说闲话,还是要放到dependencies中。 - 如果 既有开发依赖又有生产依赖,并且不会发布到
npm让别人使用。你还是可以随便放。npm install会安装所有包。但就会产生问题,生产环境安装了开发环境的包,这个问题会死人吗?不太清楚,但项目是可以运行的。要避免这些额外的消耗,就要区分两种包的位置。在生产环境中使用npm install --production,则只会安装dependencies中的依赖。外翻篇:如果你开心,也可以把 开发依赖包 放到devDependencies,生产依赖包 放到dependencies,生产环境就用npm install --only=dev,这样只会安装devDependencies中的生产依赖。 - 如果是一个要发布到
npm的项目,生产依赖就 一定 要放在dependencies中(缺失会导致运行出错);开发依赖 应该 放在devDependencies中,这样可以不浪费用户资源,如果放到dependencies中,用户端就会安装很多多余的依赖,浪费大量资源,增加版本冲突概率。
总结
简单总结,当 生产依赖 和 开发依赖 分别放到不同位置时,会导致的问题:
| 玩法 | dependencies | devDependencies | 内部项目 | 发布 npm 包 |
|---|---|---|---|---|
| 规范 | 生产依赖 | 开发依赖 | ||
| 开发依赖放在 dependencies 中 | 生产依赖、开发依赖 | 浪费生产环境资源 | 浪费大量用户资源 | |
| 生产依赖放在 devDependencies 中 | 生产依赖、开发依赖 | 浪费生产环境资源、部署方式怪异 | 用户无法正常运行 | |
| 反着放 | 开发依赖 | 生产依赖 | 部署方式怪异 | 浪费大量用户资源、用户无法正常运行 |
可以看出,在内部项目中,只要团队能玩得转(也不关心生产环境的资源浪费),可以不用太在意规范。但如果是要发布到 npm 的项目,甚至是开源项目,就要特别注意。自己可以乱来,但给用户的,应该是最好的。
888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
