前端包管理器的发展以及Npm、Yarn和Pnpm对比

最新推荐文章于 2025-04-14 17:26:25 发布
最新推荐文章于 2025-04-14 17:26:25 发布
阅读量1.6k 收藏 13
点赞数 32
分类专栏: 前端工程化 文章标签: 前端 前端包管理工具 前端工程化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38080573/article/details/145637043
版权

在现代前端开发中,包管理器是不可或缺的核心工具。随着 JavaScript 生态的快速发展,开发者经历了从 npm 一统天下到 Yarn 挑战格局,再到 pnpm 创新突破的技术演进。这里将对三种主流包管理器(npm/Yarn/pnpm)进行全方位对比,分析其设计原理、性能表现和适用场景。

剖析package.json

现代前端工程中不管使用那种打包工具,都一定有一个该项目的描述文件,这个文件就是package.json,这个文件有很多描述当前工程的字段,我将其汇总如下图展示:
在这里插入图片描述
如上面图示,必填的字段有nameversion,这两个属性组成一个npm模块的唯一标识

npm install原理详解

npm的发展

npm@2

在早期的npm(npm2)安装依赖时,处理方式非常的简单粗暴,就是以递归的形式,严格按照package.json的结构以及子依赖包的package.json结构进行安装,直至子依赖包不在依赖其他模块。比如说有一个项目要-app依赖了两个模块moduleA 和moduleB,而模块A是一个纯js模块不依赖其他模块,但moduleB又依赖了moduleB1和moduleB2那最后的目录结构就是这样的:
在这里插入图片描述
这样的方式优点是层级结构明显,node_module的结构和package.json的目录结构一致,并且可以保证每次安装的目录结构都是一样的。但是如果我们的项目非常的庞大,依赖的模块很多很复杂,那么嵌套的层就会非常的深,如下图所示

在这里插入图片描述
除此之外,如果不同层级的模块依赖了相同的模块,就会导致大量的冗余。在windows系统中,文件路径的最大长度是260个字符,如果层级过深就会导致不可预知的问题。

npm@3

为了解决上面的问题,NPM在3.x版本中做了一次比较大的更新。将嵌套的结构改成扁平的结构,安装模块时不管是直接依赖还是子依赖的依赖,优先将其安装在node_module目录下。还是上面的例子,安装之后我们会得到下面的目录结构
在这里插入图片描述
如果此时我们有新的模块依赖了moduleB2的某个版本此时就会检查,如果当前的moduleB2的版本符合我们的要求就会跳过,否则就会在当前模块下的node_module下安装新的moduleB2的模块。如下图所示:
在这里插入图片描述
这样不仅没有完全解决老的问题(依赖还是会嵌套的越来越深)并且还会引入一个新的问题,由于在执行npm install 时是按照package.json的依赖顺序依次解析的,如果moduleAmoduleB的解析顺序就决定了目录结构,如果此时先解析了moduleA那么目录结构可能是这样的:
在这里插入图片描述
此外,我们在实际开发中有时为了使用最新版本只会锁定大的版本,这就导致某些依赖的小版本更新后也会造成依赖的改动,这种依赖结构的不确定性可能会给程序带来不可预知的问题。

npm@5+

为了解决npm install不确定性的问题,在npm@5的这个版本中新增了一个package-lock.json文件,而安装的方式还是沿用了之前npm3的扁平方式。但是因为有了package-lock.json可以锁定依赖结构的,只要项目目录下有这个文件,每次执行npm install后生成的node_module结构一定都是相同的。
package.lock.json的结构如下:
在这里插入图片描述
最外面的两个属性 name 、version 同 package.json 中的 name 和 version ,用于描述当前包名称和版本。
dependencies 是一个对象,对象和 node_modules 中的包结构一一对应,对象的 key 为包名称,值为包的一些描述信息:

  • version:包版本 —— 这个包当前安装在 node_modules 中的版本;
  • resolved:包具体的安装来源;
  • integrity:包 hash 值,基于 Subresource Integrity 来验证已安装的软件包是否被改动过、是否已失效;
  • requires:对应子依赖的依赖,与子依赖的 package.json 中 dependencies的依赖项相同。;
  • dependencies:结构和外层的 dependencies 结构相同,存储安装在子依赖 node_modules 中的依赖包‘’
    这里注意,并不是所有的子依赖都有 dependencies 属性,只有子依赖的依赖和当前已安装在根目录的 node_modules 中的依赖冲突之后,才会有这个属性。

其他npm6+

在这之后npm也一直在更新,比如npm6引入的npm audit,npm7的workspaces和peer依赖自动安装,这里汇总后续的每个npm的特点如下:

版本 最大特点
npm 5 引入 package-lock.json,提升安装速度和稳定性
npm 6 npm audit 引入安全性检查,支持 npm ci࿰
最低0.47元/天 解锁文章
Vue使用脚手架(VueCLI)搭建项目时,包管理器npmYarnpnpm等)的选择问题
m0_51431448的博客
11-14 2242
当我们第一次选择完使用什么包管理器的时候,就会默认在我们电脑的C:\Users\xxx下生成一个.vuerc的文件,这个文件里面就记录着我们使用脚手架创建项目的时候,做的一些选择,都会在这里记录
主流包管理工具npm yarnpnpm比较
weixin_40247192的博客
06-08 438
安装是非确定性的,程序包没有签名,并且npm除了做了基本的SHA1哈希之外不执行任何完整性检查,这给安装系统程序带来了安全风险。首次需要从互联网上下载内容,之后可缓存在本地(npm cache ls可查看),下次安装时可减少时间消耗,但不可以离线安装。yarn.lock文件,除了常规信息之外,yarn.lock文件还包含要安装的内容的校验以确保使用的库的版本相同。yarn:可并行化处理必须的操作,可以缓存在本地,且可以离线安装,允许合并项目中使用的所有包的许可证。yarn:可并行化处理必须的操作。
包管理工具那么多,怎么选?npmyarn pnpm 三者比较及使用详解!
热门推荐
蜗牛的博客
03-09 1万+
NPM(Node Package Manager)是 Node.js 默认的包管理器,它是世界上最大的软件注册表之一,有超过 100 万个包(package)可供下载使用。NPM 可以让开发者轻松地分享、安装管理 Node.js 中的代码包依赖项,它是构建现代 JavaScript 应用程序的关键组件之一。除了作为 Node.js 的包管理器之外,NPM 也可以用于前端开发。在前端开发中,NPM 主要用于安装、管理更新前端项目的各种依赖包,例如 Vue、React、Angular 等常用框架。
pnpmnpmyarn包管理工具优劣对比
不负光阴不负自己,不负被爱不负所爱 ​
03-05 1938
pnpmnpmyarn工具都是用于管理JavaScript项目依赖的包管理工具,每个工具都有其独特的特点适用场景。
安装 yarnpnpm、功能比较
星辰迷上大海的博客
12-29 1541
Yarn 一种取代 npm 的 Node的模块管理器,yarn 同样是一个从 npm 注册源获取模块的工具pnpm是快速的,节省磁盘空间的包管理工具
你真的知道 NPMYarnPNPM 这三个前端包管理器之间的区别吗?
前端达人
04-10 4418
在当代的Web开发过程中,JavaScript项目的构建离不开各种外部依赖,无论是实用的库、辅助工具还是其他类型的资源。这些依赖项的管理,已经成为了开发者日常不可或缺的一部分。NPMYarnPNPM这三个包管理器,就像是开发者的得力助手,它们在项目开发中扮演着至关重要的角色。本文将带你一探究竟,了解这些工具的魅力所在,并帮助你选择适合自己项目的包管理器。1、什么是包管理在现代Web开发中,一个...
ci:使用适当的节点程序包管理器npmyarnpnpm)运行npm ci
04-30
程序包管理器强制性锁定文件安装。 支持 , 。 在您的npm项目中尝试一下。 它具有零依赖关系,并且发展Swift! $ npx ci 如果您喜欢这个项目,请给它加注星标并,看看我正在从事哪些其他有趣的项目! :red_...
nodejs第五天 npm yarn pnpm 包管理器
weixin_45621877的博客
03-07 635
node中的包管理器叫做npm(node package manage),我们可以将自己开发的包上传到npm中共别人使用,也可以直接从npm中下载别人开发好的包。version(必备:版本号,规则:1.0.0 最后一个是修复bug,中间是增加功能,第一个是更新功能,会影响兼容。3.会自动添加package.lock.json文件,用来记录当前项目的下包的结构版本的,提升重新下载包的速度。npm在安装node时已经捆绑一起安装了,查看npm是否安装。前边的 ^ 表示匹配最新的4.x.x的版本,如果是"
前端包管理工具全面解析:npmpnpmyarn 谁更胜一筹?
ranweidaoke的博客
03-04 805
npm是 Node.js 官方的包管理工具,随着 Node.js 一起安装,是 JavaScript 生态中最广泛使用的包管理器pnpm是一种高效的包管理器,相比npmyarn,它通过硬链接符号链接机制实现更快的安装速度更少的磁盘占用。yarn由 Facebook 开发,目的是提升npm的安装速度并优化依赖管理。
前端包管理工具进化论:npm vs yarn vs pnpm 深度对比
Cang_Ye的博客
02-25 982
前端包管理工具进化论:npm vs yarn vs pnpm 深度对比
pnpmnpmyarn 包管理工具『优劣对比』及『环境迁移』
ReturnTmp的博客
10-07 1649
博主在开发前端网站的时候,发现随着开发的项目的逐渐增多,安装的依赖包越来越臃肿,依赖包的安装速度也是非常越来越慢,多项目开发管理也是比较麻烦。之前我就了解过pnpm,但是当时担心更换包管理环境可能会出现的依赖等问题,并且也没有急切的需求,所以当时并没有立即更换综上所述,随着上面问题的出现,更换包管理环境也逐渐提上日程,所以本文主要将会简单对比pnpm npm / yarn,并且详细讲解如何在多项目环境中迁移到pnpm此时期主要是采用简单的递归依赖方法,最后形成高度嵌套的依赖树。
前端开发效率提升: npmYarn pnpm 包管理器的优缺点与最佳实践
Allen-
04-24 3614
在JavaScript生态系统中,包管理器是开发者必不可少的工具,主要用于管理项目依赖、简化安装更新过程。目前最流行的三个包管理器npmYarnpnpm。它们各自拥有独特的特性优势,在不同的项目团队中发挥着重要作用。
为什么说pnpmnpmyarn好?
王铁柱666的博客
10-14 359
综上所述,pnpm在磁盘空间利用、安装速度依赖管理方面表现出色,这使得它在某些场景下可能成为一个比npmyarn更优的选择。然而,每种包管理器都有其独特的优点适用场景,因此在实际开发中,选择哪种包管理器还应根据项目的具体需求团队偏好来决定。在前端开发中,pnpm相较于npmyarn,被认为具有某些优势。这些优势主要体现在磁盘空间利用、安装速度以及依赖管理等方面。
基础15:npmyarnpnpm
大康子
11-16 3152
如果磁盘上没有主目录,那么将在文件系统的根目录中创建该存储。第一, B 的版本是可能随时变化的,假如之前依赖的是C@1.0.1,现在发了新版,新版本的 B 依赖 C@2.0.1,那么在项目 A 当中 npm/yarn install 之后,装上的是 2.0.1 版本的 C,而 A 当中用的还是 C 当中旧版的 API,可能就直接报错了。A依赖B, B依赖C,,那么 A 就算没有声明 C 的依赖,由于有依赖提升的存在,C 被装到了 A 的node_modules里面,在A里面引入C,没什么问题的。
npmyarnpnpm之间有什么区别?怎样正确选择并使用它们?
卢克代码社 - 分享日常技术积累
05-01 1231
本文将深入探讨npmyarnpnpm,通过比较它们的特点、使用方式及实际应用场景,帮助开发者更好地理解并选择合适的包管理器
pnpmnpmyarn是什么?怎么选择?
青玉白露的博客
12-27 2119
pnpmnpmyarn三者是前端常用的包管理器,那么他们有什么区别呢?
NPMYarnPNPM:三大包管理器全方位对比
最新发布
guoqkmiss的博客
04-14 725
前端 Node.js 项目的开发中,包管理器一直扮演着举足轻重的角色。它能帮助我们轻松管理依赖、安装并维护版本,为项目开发提供良好的生态支持。当前主流的包管理器主要有
npmyarnpnpm之间的区别
ning的博客
10-05 1328
选择 npmyarn 还是 pnpm,很大程度上取决于个人或团队的具体需求。如果你追求极致的速度磁盘空间效率,同时希望保持与 npm 生态的高兼容性,pnpm可能是最佳选择。对于需要高度一致性安全性检查的大型项目,yarn提供了优秀的解决方案。而npm,作为最广泛应用的包管理器,其庞大的生态系统高度的灵活性,仍然是许多开发者的首选。随着前端技术的不断发展,这三个工具也在持续进步,开发者应根据最新的特性评估,做出最适合自己的选择。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章。
JavaScript包管理器性能基准测试:比较npmYarnpnpm
在标签中提到的“npm”, “package-manager”, “benchmark”, “yarn”, pnpm”分别代表了npmyarnpnpm这三个JavaScript包管理器,以及“benchmark”表示了这次比较的基准测试性质。标签中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

问白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值