一文看懂 npm 与 pnpm 的本质区别!不仅更快,甚至更安全!

已于 2025-05-20 09:59:41 修改
阅读量651 收藏 13
点赞数 14
分类专栏: JavaScript 文章标签: npm 前端 node.js
于 2025-05-20 09:58:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37834631/article/details/148081394
版权

你还在用 npm 吗?可能你已经踩过“幽灵依赖”的坑但没意识到。而今天,我们不仅要搞懂 npm 与 pnpm 的核心差异,还要快速上手 pnpm,享受它带来的飞一般的开发体验!

在日常开发中,你是否遇到过以下情况:

  • “某个包你明明没有安装,却能正常使用。”
  • “CI 测试莫名其妙挂了,本地一切正常。”
  • “升级依赖后突然报错,毫无头绪。”
  • “不仅安装依赖慢,node_modules 占用磁盘空间还大”

🎯 什么是 pnpm?它真的值得换吗?

pnpm 是一款速度飞快、节省磁盘空间、并彻底解决依赖管理问题的包管理器。

维度npmpnpm(优势)
依赖结构扁平结构,容易产生“幽灵依赖”严格隔离依赖,根治幽灵依赖
安装速度中等,重复下载依赖极快,复用缓存,避免重复下载
磁盘空间多项目重复安装,占用大利用硬链接,节省50%以上磁盘空间
monorepo 支持需额外工具(如 Lerna)原生支持 Workspaces
Peer依赖冲突运行时可能出错安装时严格校验,提前发现冲突
迁移成本-命令兼容 npm,切换零成本

✅ 为什么 pnpm 更“安全”?看两个关键设计!

1. 使用“硬链接”,多项目共享依赖,磁盘更轻

pnpm 会把依赖缓存到统一的 .pnpm-store,再通过硬链接写入各项目的 node_modules

项目A、项目B 共用 react@18.2.0
→ 实际只下载一次,磁盘只占一份!

不仅安装快,还能在弱网/离线状态下秒装依赖(本地就存在)。

2. 安装阶段就校验 peerDependencies,早发现冲突

pnpm 默认启用 strict-peer-dependencies,防止不一致版本潜入项目中。举个例子:

"my-lib": {
  "peerDependencies": {
    "react": "^18.0.0"
  }
}

如果你的项目用了 react@17,npm 会静悄悄放过,而 pnpm 会立即报错阻止安装,提前避免踩雷。

🔍 什么是“幽灵依赖”?你可能踩过而没意识到

幽灵依赖 ,指的是你在项目中使用了某个包,但它并没有出现在 package.json 中的 dependenciesdevDependencies 中。

这是 npm/yarn 的扁平化结构导致的副作用,例如:

// 你在项目中直接用到了 lodash
import _ from 'lodash';

但你的 package.json 并没有依赖声明:

"dependencies": {
  // 没有 lodash
}

项目还能跑?是因为 lodash 是某个间接依赖(如 webpack)的依赖,被 npm 扁平化安装到了 node_modules/ 根目录。但你换台电脑、CI 构建、升级依赖时,就可能直接 崩了

node_modules/
├─ webpack/
├─ lodash/  ← 本不该在这里,但 webpack 引入了它

而 pnpm 的结构则完全隔离每个包的依赖路径(沙箱隔离),避免这种“偷用”现象:

node_modules/
├─ .pnpm/
│  ├─ webpack@5.0.0/
│  │   └─ node_modules/
│  │       └─ lodash/

pnpm 常用命令速查表(几乎无学习成本)

场景npm 命令pnpm 命令说明
安装所有依赖npm installpnpm install安装项目依赖
添加生产依赖npm install lodashpnpm add lodash默认加到 dependencies
添加开发依赖npm install -D tspnpm add -D ts加到 devDependencies
移除依赖npm uninstall lodashpnpm remove lodash删除依赖
运行脚本npm run buildpnpm build支持直接执行脚本名
清理缓存npm cache clean --forcepnpm store prune清理缓存
查看缓存路径npm config get cachepnpm store path依赖缓存实际路径
查看依赖树npm lspnpm list依赖树结构
更新依赖npm update lodashpnpm update lodash升级包到兼容版本
发布包npm publishpnpm publish完全兼容

pnpm 使用 pnpm-lock.yaml 代替 package-lock.json 锁文件。如何下载 pnpm:

npm install -g pnpm

项目迁移小贴士:统一团队用 pnpm

为了团队协作更顺畅,推荐用 only-allow 工具强制统一包管理器:

// package.json
"scripts": {
  "preinstall": "npx only-allow pnpm",
  "dev": "pnpm dev",
  "build": "pnpm build"
}

通过 only-allow 工具,开发或 CI 阶段都会强制使用 pnpm,避免混用 npm/yarn 导致的依赖差异或构建异常

总结

不信你试试:

pnpm install
pnpm list

感受一下安装速度和依赖结构的清晰度!
遇到 npm/yarn 依赖坑,也欢迎留言一起避坑~

npm安装 出现 npm ERR! code ETIMEDOUT npm ERR! syscall connect npm ERR! errno ETIMEDOUT npm ERR! 解决方法
码农研究僧的博客
12-12 1万+
`.npmrc`,可以理解成npm running cnfiguration,运行时配置文件,帮助开发者安装需要的依赖包
一文看懂前端构建工具
2301_76179969的博客
09-12 1155
模块化。
微信小程序开发分析总结
热门推荐
吹泡泡的星星
10-25 1万+
本文主要记录一下初次开发小程序一些注意事项,小程序开发语言,对小程序的审核要求,小程序的特点,开发特点,后面会再写下是否有三方好用的工具,及开发中遇到的js,html,css 相关的问题及解决方法。毕竟借小程序写js,html,css,感谢小程序,让我深深感到iOS开发环境xcode还是多么好用的。 基础了解 类目: 不得超出小程序类目范围,不得其他小程序相似,不得微信功能...
若川的 2021 年度总结,弹指之间
u012384510的博客
02-27 593
1前言从2014年开始,每一年都会写年度总结,已经坚持了7个年头。7年的光阴就是弹指之间,转瞬即逝。正如孔子所说:逝者如斯夫,不舍昼夜。回顾2014,约定2015(QQ空间日志)2015年...
npm 安装 pnpm 时 报错 npm ERR! Unexpected token ‘.
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
04-30 1611
我看网上的一些解决方案是说 nvm 版本过低导致,下面我们按照这个方向处理。然后 cmd 或者 powershell 执行 nvm,就可以看到新到了。一个项目用的是 pnpm 安装的依赖,node 的版本是。最后就可以安装 pnpm 了,发现安装成功,搞定。双击执行,选择自己需要的版本。新完成之后会出现下面提示。还需要重装 node 版本。
npm, yarn, pnpm之间的区别
w807139809的博客
12-10 2139
在现代化的开发中,一个人可能同时开发多个项目,安装的项目越来越多,所随之安装的依赖包也越来越臃肿,而且有时候所安装的速度也很慢,甚至会安装失败。因此我们就需要去了解一下,我们的包管理器,在前端比较主流的包管理器主要有三个(当然还有其他优秀的包管理器,本文主要介绍这三个),分别是:npm,yarn,pnpm特性npmyarnpnpm依赖管理方式扁平化管理,嵌套依赖树,可能重复安装扁平化管理和符号链接,同版本只安装一次基于硬链接和符号链接的内容寻址存储安装速度最慢中等(并行安装)
nodenpmcnpmpnpm关系
youmashengyue的博客
02-05 360
npmnpm全称Node Package Manager,是 Node.js 平台的默认软件包管理器,用于安装、发布和管理 Node.js 应用程序和软件包。由于 npm 的原始服务器位于国外,对于中国大陆的用户来说,下载和安装 Node.js 包时可能会遇到速度较慢或连接不稳定的问题。npm和yarn不同,pnpm使用一种称为“符号链接”的方法来管理包依赖,称为硬链接(hard links),这可以节省磁盘空间并提高安装速度,并确保同一个包的不同版本之间共享尽可能多的代码。(4)查看node版本。
npm install pnpm -g 报错的解决方法
骨子里的偏爱
08-14 1158
npm install pnpm -g 报错的解决方法
npm cross-env工具包介绍(跨平台环境变量设置工具)
Dontla的博客
05-16 1335
cross-env是一个简单而强大的npm工具包,它解决了在不同操作系统平台上设置环境变量的一致性问题。无论你使用的是Windows、macOS还是Linux,cross-env都能确保你的npm脚本能够以相同的方式运行。简化开发流程,提高团队协作效率消除平台差异,实现"编写一次,随处运行"现有工具链轻松集成代码简洁,性能良好通过合理使用cross-env,可以显著提升多平台项目的开发效率和代码可移植性,减少因环境差异导致的问题。
net Core》》包库 LibMan、NPM
u013400314的博客
05-21 281
要卸载该库,您只需从 package.json 文件中删除“bootstrap”:“4.5.3”行,一旦保存该文件,bootstrap 将从您的项目中删除。注意:如果您没有看到 node_modules 文件夹,请确保在 Visual Studio 解决方案资源管理器中启用了“显示所有文件”选项。package.json 保存之后 vs会自动下载的。
pnpm项目内网迁移
wml00000的博客
05-18 434
要将一个依赖pnpm的项目迁移到内网离线环境下进行开发,首先需要确保NodeJS版本一致,以避免兼容性问题。接着,在本机构建pnpm离线安装包,并修改pnpm的默认配置,指定缓存和存储目录。然后,删除项目的node_modules文件夹,执行pnpm i命令,生成pnpm-store文件夹,并将其前端项目一起打包。在内网计算机上,解压pnpm.zip并安装pnpm,确保版本一致。解压pnpm-store.zip并修改pnpm配置,使其路径解压路径匹配。最后,解压前端项目包,执行pnpm install安
CICD遇到npm error code EINTEGRITY的问题
AM1n98的博客
05-21 411
CICD编译时抛出npm error code EINTEGRITY的错误。
windows系统中下载好node无法使用npm
weixin_50491125的博客
05-16 489
react中运行 npm run dev 报错,提示vite.config.js出现错误 @esbuild/win32-x64
hopefullman的博客
05-21 236
在React项目中运行npm run dev时,如果遇到vite.config.js报错,提示@esbuild/win32-x64在另一个平台中被使用,通常是由于依赖冲突或缓存问题导致的。解决方法是删除node_modules文件夹,并重新安装依赖。具体步骤如下: 删除node_modules文件夹: rm -rf node_modules 重新安装依赖: npm install 或使用Yarn: yarn install 这样可以清除潜在的依赖冲突,确保项目正常运行。
怎么打包发布到npm?——从零到一的详细指南
修炼魔法中....
05-18 965
本文详细介绍了如何将 JavaScript 项目打包并发布到 npm 的步骤。首先,需要注册 npm 账号并安装 Node.jsnpm。接着,通过 npm init 初始化项目并生成 package.json 文件。编写代码后,配置 package.json 中的关键字段,如包名、版本号和入口文件。如果需要,使用打包工具生成最终产物。登录 npm 后,执行 npm publish 发布包。后续维护包括新版本、撤回包和完善文档。常见问题如包名冲突、权限不足等也提供了解决方案。
npmpnpm、yarn 各自优劣深度剖析
ccc1006的博客
05-21 456
在实际开发中,开发者可以根据项目需求、团队习惯和个人偏好来选择合适的包管理工具,也可以结合使用,充分发挥它们的优势,提升开发效率和项目质量。npmpnpm、yarn 是目前最主流的三款包管理工具,它们在功能上有诸多相似之处,但在实际使用中又各有优劣。pnpm 是近年来新兴的包管理工具,凭借其独特的技术设计和高效的性能,迅速在开发者群体中获得青睐,它的优势包括:​。yarn 是 Facebook 等公司联合推出的包管理工具,旨在解决 npm 存在的一些问题,它的优势如下:​。四、总结选择建议​。
npmnpm命令大全
最新发布
m0_73866100的博客
05-21 604
NPMNode Package Manager)是现代JavaScript开发中不可或缺的工具,用于管理依赖、执行脚本和发布模块。本文介绍了NPM的常用命令,帮助开发者提高效率。核心命令包括:npm install用于安装依赖,npm uninstall用于卸载模块,npm update用于新依赖,npm init用于初始化新项目,npm run用于执行自定义脚本。此外,NPM还提供了一些快捷方式,如npm start、npm test等。掌握这些命令,能够好地管理项目依赖和版本,提升开发效率。
无法加载文件 E:\Program Files\nodejs\npm.ps1,因为在此系统上禁止运行脚本
往事知多少?
05-17 431
遇到“无法加载文件 E:\Program Files\nodejs\npm.ps1,因为在此系统上禁止运行脚本”这类错误,通常是因为你的 PowerShell 执行策略设置为不允许运行脚本。你可以通过以下方式以管理员权限启动 PowerShell: 在开始菜单中搜索“PowerShell”,右键点击“Windows PowerShell”,然后选择“以管理员身份运行”。1. 改 PowerShell 执行策略 你可以将 PowerShell 的执行策略改为允许运行所有脚本。
【C# 自动化测试】Selenium显式等待机制详解
长期关注AI发展路径、技术价值转化与系统性落地。
05-20 487
Selenium中的显式等待机制是自动化测试中处理页面元素加载延迟的重要工具。强制等待(如Thread.Sleep())相比,显式等待加灵活高效,能够动态检测元素状态,避免不必要的等待时间。显式等待通过WebDriverWait类实现,允许设置超时时间和轮询间隔,并可以忽略常见的异常类型,如NoSuchElementException。
npmpnpm的区别?
03-30
npmpnpm都是JavaScript包管理工具,用于管理和安装JavaScript库和依赖项。它们之间的主要区别在于依赖项的安装方式和存储结构。 npmNode.js的默认包管理器,它将所有依赖项安装在项目的`node_modules`文件夹中。当安装一个包时,npm会将其下载到本地,并在`package.json`文件中记录依赖项的版本信息。这种方式会导致项目的`node_modules`文件夹变得非常庞大,占用大量磁盘空间。 而pnpm则采用了一种不同的安装方式。它使用一种称为“符号链接”的技术,将依赖项安装到一个共享的存储位置,并在每个项目中创建一个指向这些依赖项的符号链接。这样可以节省磁盘空间,并且不会在每个项目中重复安装相同的依赖项。此外,pnpm还支持并行安装和快速恢复依赖项。 总结一下,npmpnpm的区别主要体现在以下几个方面: 1. 安装方式:npm将依赖项安装在每个项目的`node_modules`文件夹中,而pnpm使用符号链接将依赖项安装到共享存储位置。 2. 存储结构:npm会在每个项目中复制依赖项,导致磁盘空间占用较大,而pnpm使用符号链接避免了重复安装。 3. 性能:pnpm支持并行安装和快速恢复依赖项,因此在安装和新依赖项时更快
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值