Fast, reliable, and secure dependency management
Yarn是Facebook公司出品的用于管理nodejs包的一款软件,开发过nodejs的同学应该知道,我们一般都使用npm作为我们nodejs项目的模块管理器,但npm有一些历史遗留问题,首先,npm安装速度比较慢,而且当项目中模块数量越来越多时,管理这些模块及其依赖的版本是件令人头疼的事,其次npm在模块安装的过程中可以执行程序,安全性不高。yarn的存在正好解决了这些问题,模块安装速度简直快的令人发指,当某些模块通过yarn安装过后,再次安装甚至不需要连接网络;yarn也可以很好的控制模块依赖的版本(通过yarn.lock文件锁住),而且安全可靠。个人认为这么牛X的东西今后一定会取代npm的,而且会做的更好更完美。
0x01 安装
Windows版本下载地址:很简单,下载安装文件运行即可。注意,一定要把杀毒软件关掉,或者将该安装程序添加到杀毒软件的白名单中,否则可能无法安装成功,作者之前就在这被坑了好长时间。
Linux版本安装说明:同样很简单,如果你使用的是Debian或者Ubuntu,直接使用命令apt-get install yarn即可,其他linux版本只要按照网址上面的文档安装即可。
0x02 使用Yarn
下面介绍一些常用的命令:
yarn和 yarn install ,这两个命令的效果是一样的,等同于npm install,使用这个命令会在该目录生成一个yarn.lock的文件。
yarn add koa,安装koa模块并更新package.json和yarn.lock文件,等同于npm install koa --save。也可以使用yarn global add koa,等同于npm install koa -g,将模块直接安装到全局环境变量里,方便使用。
yarn list,根据当前项目的package.json查看模块的依赖及版本。
yarn info koa,查看koa模块的详细信息,类似于npm view koa。
yarn init,初始化项目package.json文件,等同于npm init。
yarn run,运行package.json中的script。
yarn还有很多有用的命令,很简单,大家可以通过yarn help获取帮助信息,或者查看yarn官网的文档,上面说的都很详细。
0x03 yarn.lock文件
之前说了npm存在一些历史遗留问题,请看下图:
npm模块的依赖
比如说你的项目模块依赖是图中描述的,@1.2.1代表这个模块的版本。在你安装A的时候需要安装依赖C和D,很多依赖不会指定版本号,默认会安装最新的版本,这样就会出现问题:比如今天安装模块的时候C和D是某一个版本,而当以后C、D更新的时候,再次安装模块就会安装C和D的最新版本,如果新的版本无法兼容你的项目,你的程序可能就会出BUG,甚至无法运行。这就是npm的弊端,而yarn为了解决这个问题推出了yarn.lock的机制,这是作者项目中的yarn.lock文件。
yarn.lock文件格式
大家会看到,这个文件已经把依赖模块的版本号全部锁定,当你执行yarn install的时候,yarn会读取这个文件获得依赖的版本号,然后依照这个版本号去安装对应的依赖模块,这样依赖就会被锁定,以后再也不用担心版本号的问题了。其他人或者其他环境下使用的时候,把这个yarn.lock拷贝到相应的环境项目下再安装即可,注意:这个文件不要手动修改它,当你使用一些操作如yarn add时,yarn会自动更新yarn.lock。
简书作者 小菜荔枝 转载请联系作者获得授权
640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
