npm 内部机制的理解

最新推荐文章于 2024-07-29 17:13:56 发布
最新推荐文章于 2024-07-29 17:13:56 发布
阅读量532 收藏 1
点赞数
分类专栏: 前段基础建设 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37883657/article/details/116493471
版权

目录

npm 的安装机制和背后思想

npm 缓存机制

npm link :在本地调试验证包的可用性 

npx 的作用

搭建 npm 企业级部署私服

npm 镜像问题配置

参考文档:

npm官方文档:https://docs.npmjs.com/cli/v7/commands/npm-init

聊聊 NPM 镜像那些险象环生的坑: https://mp.weixin.qq.com/s/2ntKGIkR3Uiy9cQfITg2NQ

npm link的使用:https://www.jianshu.com/p/aaa7db89a5b2

npm 的安装机制和背后思想

 

  • npm install 执行之后,首先,检查并获取 npm 配置,这里的优先级为:项目级的 .npmrc 文件 > 用户级的 .npmrc 文件> 全局级的 .npmrc 文件 > npm 内置的 .npmrc 文件。
  • 然后检查项目中是否有 package-lock.json 文件
    • 如果有,则检查 package-lock.json 和 package.json 中声明的依赖是否一致:
      • 一致,直接使用 package-lock.json 中的信息,从缓存或网络资源中加载依赖;
      • 不一致,按照 npm 版本进行处理(不同 npm 版本处理会有不同,具体处理方式如图所示)。
    • 如果没有,则根据 package.json 递归构建依赖树。然后按照构建好的依赖树下载完整的依赖资源,在下载时就会检查是否存在相关资源缓存:
      • 存在,则将缓存内容解压到 node_modules 中;

      • 否则就先从 npm 远程仓库下载包,校验包的完整性,并添加到缓存,同时解压到 node_modules。最后生成 package-lock.json。

  • 构建依赖树时,当前依赖项目不管其是直接依赖还是子依赖的依赖,都应该按照扁平化原则,优先将其放置在 node_modules 根目录(最新版本 npm 规范)。在这个过程中,遇到相同模块就判断已放置在依赖树中的模块版本是否符合新模块的版本范围,如果符合则跳过;不符合则在当前模块的 node_modules 下放置该模块(最新版本 npm 规范)。

npm 缓存机制

  • 查看npm 缓存文件:npm config get cache   
  • 清除缓存命令: npm cache clean --force
    •  content-v2 里面基本都是一些二进制文件。为了使这些二进制文件可读,我们把二进制文件的扩展名改为 .tgz,然后进行解压,得到的结果其实就是我们的 npm 包资源
    • 而 index-v5 文件中,我们采用跟刚刚一样的操作就可以获得一些描述性的文件,事实上这些内容就是 content-v2 里文件的索引
  • 这些缓存如何被储存并被利用的呢?
    • 当 npm install 执行时,通过pacote把相应的包解压在对应的 node_modules 下面。
    • npm 在下载依赖时,先下载到缓存当中,再解压到项目 node_modules 下。
    • pacote 依赖npm-registry-fetch来下载包,npm-registry-fetch 可以通过设置 cache 属性,在给定的路径下根据IETF RFC 7234生成缓存数据。
    • 在每次安装资源时,根据 package-lock.json 中存储的 integrity、version、name 信息生成一个唯一的 key,这个 key 能够对应到 index-v5 目录下的缓存记录。
    • 如果发现有缓存资源,就会找到 tar 包的 hash,根据 hash 再去找缓存的 tar 包,并再次通过pacote把对应的二进制文件解压到相应的项目 node_modules 下面,省去了网络下载资源的开销。

注意:这里提到的缓存策略是从 npm v5 版本开始的。在 npm v5 版本之前,每个缓存的模块在 ~/.npm 文件夹中以模块名的形式直接存储,储存结构是:{cache}/{name}/{version}。

npm link :在本地调试验证包的可用性 

  • 作用: 将模块链接到对应的业务项目中运行
  • 业务场景:假设你正在开发项目 project 1,其中有个包 package 1,对应 npm 模块包名称是 npm-package-1,我们在 package 1 项目中加入了新功能 feature A,现在要验证在 project 1 项目中能否正常使用 package 1 的 feature A,你应该怎么做?
    • 我们先在 package 1 目录中,执行 npm link,这样 npm link 通过链接目录和可执行文件,实现 npm 包命令的全局可执行。
    • 然后在 project 1 中创建链接,执行 npm link npm-package-1 命令时,它就会去 /usr/local/lib/node_modules/ 这个路径下寻找是否有这个包,如果有就建立软链接。
    • 这样一来,我们就可以在 project 1 的 node_module 中会看到链接过来的模块包 npm-package-1,此时的 npm-package-1 就带有最新开发的 feature A,这样一来就可以在 project 1 中正常开发调试 npm-package-1。当然别忘了,调试结束后可以执行 npm unlink 以取消关联。
  • 工作原理
    • 为目标 npm 模块(npm-package-1)创建软链接,将其链接到全局 node 模块安装路径 /usr/local/lib/node_modules/ 中
    • 为目标 npm 模块(npm-package-1)的可执行 bin 文件创建软链接,将其链接到全局 node 命令安装路径 /usr/local/bin/ 中

npx 的作用

  • npx 由 npm v5.2 版本引入,解决了 npm 的一些使用快速开发、调试,以及项目内使用全局模块的痛点。 
  • npx 执行模块时会优先安装依赖,但是在安装执行后便删除此依赖,这就避免了全局安装模块带来的问题。
  • 使用代码检测工具 ESLint比较方便
    • npx eslint --init
      npx eslint yourfile.js

搭建 npm 企业级部署私服

npm 镜像问题配置

  • 设置模块依赖的镜像地址 
# 查看Node版本和NPM版本确认已安装Node环境
node -v
npm -v

# 安装nrm并设置NPM的淘宝镜像
npm i -g nrm
nrm use taobao

# 设置依赖安装过程中内部模块下载Node的淘宝镜像
npm config set disturl https://npm.taobao.org/mirrors/node/

# 设置常用模块的淘宝镜像
npm config set sass_binary_site https://npm.taobao.org/mirrors/node-sass/
npm config set sharp_dist_base_url https://npm.taobao.org/mirrors/sharp-libvips/
npm config set electron_mirror https://npm.taobao.org/mirrors/electron/
npm config set puppeteer_download_host https://npm.taobao.org/mirrors/
npm config set phantomjs_cdnurl https://npm.taobao.org/mirrors/phantomjs/
npm config set sentrycli_cdnurl https://npm.taobao.org/mirrors/sentry-cli/
npm config set sqlite3_binary_site https://npm.taobao.org/mirrors/sqlite3/
npm config set python_mirror https://npm.taobao.org/mirrors/python/
  • 针对node-sass的情况:
# 安装rimraf并设置package.json
npm i -g rimraf

# 安装前请确保当前的Node版本和node-sass版本已兼容

# 安装失败
npm cache clean -f
npm rebuild node-sass 或 npm run reinstall
  •  package.json中加入npm scripts
{
  "scripts": {
    "reinstall": "rimraf node_modules && npm i"
  }
}

 

 

 

Daisy__yangyang
关注
专栏目录
npm相关机制解析
是是是刘翼的博客
10-19 553
你对日常使用的npm了解的有多少? 本文已参与「掘力星计划」,赢取创作大礼包,挑战创作激励金。 从这篇文章中能获得什么? npm的安装机制,即在执行install命令时都做了什么事? npm的缓存策略,这里做了简单介绍,没深入。 npm的依赖管理,即我们每次安装的依赖都是怎么在node_modules进行管理的? lock文件究竟有什么用?我们到底需要吗? 如果大家对上面三点都很清楚,那就不用浪费太多时间,简单回顾一下就好。 如果不清楚的话可以沉下心看8分钟。 npm依赖安装机制 首先我们来
Node.js 02—模块化、npm与包、模块的加载机制
m0_57726319的博客
11-09 198
若侵权请联系删除
npm】详解npm的模块安装机制
weixin_33860147的博客
06-09 182
  依赖树表面的逻辑结构与依赖树真实的物理结构 依赖树表面的逻辑结构与依赖树真实的物理结构并不一定相同! 这里要先提到两个命令:tree -d(linux)和npm ls(npm) 在一个npm项目下: tree -d命令以树状图的方式列出一个项目下所有依赖的物理结构 npm ls命令以树状图的方式列出一个项目下所有依赖的逻辑结构   以官方文档为例子: 项目example1...
NPM镜像源设置
最新发布
苹果园dog
07-29 441
/当前// 清空缓存// 切换淘宝镜像//设置官方地址。
理解npm包管理机制
flitrue的博客
10-17 423
推荐文章 https://segmentfault.com/q/1010000004114972?_ea=496109 https://blog.csdn.net/azl397985856/article/details/103982369/
npm内部机制和核心原理(学习笔记0218)
weixin_45061460的博客
02-18 1100
npm内部机制和核心原理 *Bring the best of open source to you,your team and your company 给你和你的团队、你的公司带来最好的开源库和依赖 —npm的核心目标 在平时开发过程中,解决npm安装类问题的方法主要是 “删除node_modules,重新npm install” npm的安装机制:优先安装依赖包到当前项目目录 -》同一个依赖包可能在电脑上多次安装 构建依赖树时,应该按照扁平化原则 优先将其放置在 node_modules
一篇带你了解npm的原理
Mr. David 专栏
08-27 537
npm init初始化新项目统一项目配置:需要团队共享npm config配置项,固化到.npmrc文件中统一运行环境:统一package.json,统一package-lock.json文件。合理使用多样化的源安装依赖包使用npm版本:>= 5.2版本使用npm scripts和npx管理相应脚本安全漏洞检查:npm audit fix修复安全漏洞的依赖包(本质:自动更新到兼容的安全版本)一篇带你了解npm的原理-npm 使用。
npm-cli-6.11.3.zip
03-10
9. **源码分析**:由于提供了源码,开发者可以深入理解npm的工作机制,学习其内部如何处理依赖、缓存、安装过程等。这有助于自定义npm行为或者对npm进行扩展。 10. **社区资源**:npm拥有庞大的社区和丰富的开源库...
npm-cache 文件
06-20
npm-cache是npm内部的一个机制,用于存储已下载的包,以提高后续安装速度并减少网络带宽消耗。 `express` 是一个非常流行的Node.js Web应用框架,用于构建API和服务。它基于Connect库,提供了丰富的中间件系统,让...
npm的包锁定机制及最佳实践
理解npm包管理器 ## 1.1 npm包管理器概述 在现代的软件开发中,包管理器扮演着至关重要的角色。npm(Node Package Manager)是Node.js的包管理器,是世界上最大的开源软件注册表之一。它允许开发者在项目中轻松地...
python包管理机制_前端工程化 - 剖析npm的包管理机制
weixin_39924329的博客
01-29 186
导读现如今,前端开发的同学已经离不开 npm 这个包管理工具,其优秀的包版本管理机制承载了整个繁荣发展的NodeJS社区,理解内部机制非常有利于加深我们对模块开发的理解、各项前端工程化的配置以加快我们排查问题(相信不少同学收到过各种依赖问题的困扰)的速度。本文从三个角度:package.json、版本管理、依赖安装结合具体实例对 npm 的包管理机制进行了详细分析。一、剖析 package.js...
pacote:程序化npm软件包和元数据下载器(已移动!)
02-04
pac 注意:此存储库已移至并且仅用于存档目的。 是一个Node.js库,用于下载与兼容的软件包。 它支持npm install所有软件包说明符语法及其ilk支持。 它使用透明地缓存减少多余操作所需的任何内容。 安装 $ npm install --save pacote 目录 (已弃用) 例 const pacote = require ( 'pacote' ) pacote . manifest ( 'pacote@^1' ) . then ( pkg => { console . log ( 'package manifest for registry pkg:' , pkg
npm安装机制简述
Run_youngman的博客
06-15 419
说在前面 我们在开发前端项目的时候经常会用到诸如 npm install来初始化依赖,这个过程中究竟发生了哪些事情,每次都需要从网络端重新下载依赖吗? 安装依赖时,总会有一些莫名其妙的报错,这个时候我们只要删除package-lock.json,然后删除node_modules重新下载依赖,这样就能顺利安装依赖了,到底是为什么呢? 让我们带着疑问一起往下走。 经常使用npm的小伙伴应该知道,项目中用到的依赖,大部分都不是全局安装的,两个不同的项目,即使依赖的包完全一致,初始化都需要重新执行一遍 npm in
前端基础建设与架构01 npm 安装机制及企业级部署私服原理
fegus的博客
09-12 1075
npm 支持我们自定义 npm init,快速创建一个符合自己需求的自定义项目。想象一下,npm init 命令本身并不复杂,它其实就是调用 shell 脚本输出一个初始化的 package.json 文件。那么相应地,我们要自定义 npm init 命令,就是写一个 node 脚本而已,它的 module.exports 即为 package.json 配置内容。const desc = prompt( '请输入项目描述' , '项目描述...') module . exports = {
搭建Npm内部镜像
Cvory
04-03 1185
特此记录。
npm install 报错sill pacote range manifest for hmac-drbg@^1.0.0 fetched
qq_42347160的博客
02-23 5529
应该是使用淘宝源出了问题。 使用 https://registry.npmjs.org/ 也报错 直接执行这一句话后 在 npm install npm config set registry http://registry.cnpmjs.org/
fetch-registry的作用
隔壁村的朋于晏
07-13 5621
fetch-registry: false :要不要去注册中心获取其他服务的地址
npm install中的缓存和资源拉取机制
热门推荐
daihaoxin的专栏
04-25 1万+
npm config list //查看基本配置 npm config list -l //查看所有配置 npm@5和之前的版本在缓存存储和使用上有所变化。新版已替换了旧的缓存方法,不再使用之前的npm缓存。不过如果不做离线安装的话,日常使用是无感知的。 缓存目录 npm install或npm update命令,从 远程仓库下载压缩包之后,都存放在本地的缓存目录。 在 Linux 或 Mac 默...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值