npm 安装 yarn_npm与yarn对peerDependencies处理的差异

最新推荐文章于 2023-03-01 00:56:26 发布
最新推荐文章于 2023-03-01 00:56:26 发布
阅读量1.1k 收藏
点赞数
文章标签: npm 安装 yarn npm 安装yarn npm安装yarn

背景

我们希望对webpack的配置做一次封装,计划发布一个叫webpack-config的包,这个包中包含了各种配置和依赖。

以less-loader为例,webpack-config包中的依赖是这样的:

{
  "name": "webpack-config",
  "dependencies": {
    "less-loader": "^7.0.1"
  },
  "peerDependencies": {
    "webpack": "^4.0.0"
  }
}

但这里有一个问题,less-loader有一个peer依赖less,也就是说它并不自带less的实现,而是需要使用方来安装。

在这个节点,产生了2种可能的选择:

  1. 让webpack-config来安装less。
  2. webpack-config设定less为peer依赖,让最终用户来安装less。

上面2个方案中的第2个会增加使用方的成本(要知道需要安装less,并维护less的版本)。但方案1也有可能产生另一个问题。

关键问题

less-loader依赖less的3.x版本。如果webpack-config安装了less@3.x,且npm没有hoist的能力,这个依赖结构应该是这样的:

/node_modules
  /webpack-config
    /node_modules
      /less # 3.x
      /less-loader

按照npm的逻辑,此时less-loader引用less肯定能获取正确的3.x版本,毫无问题。

但npm是有hoist能力的,即版本不冲突的包会被尽可能地移到上层,所以真实情况下目录结构是这样的:

/node_modules
  /less # 3.x
  /less-loader
  /webpack-config

这个结构也是正确的,less-loader可以获取到less的3.x版本。

问题在于,在这时用户并不知晓webpack-config、less-loader、less之间的版本诉求关系。所以用户有可能因为自己的需要,装上一个less@2.x版本。

假设npm的hoist逻辑和我们所想的一样,没有特殊的处理,那么它会变成:

/node_modules
  /less # 2.x
  /less-loader
  /webpack-config
    /node_modules
      /less # 3.x

可以看到,less-loader被hoist了,而less由于和用户的版本冲突,保留在了webpack-config里面。这个情况下,less-loader会引用到一个错误的版本,无法工作。

研究

不过我们还是认为,这个场景npm应该会考虑到。因此我们针对npm和yarn做了一下研究,去复现前面的情况。

生成一个代码库,然后使用以下命令来模拟:

npm i @private/webpack-config webpack less@2.x # 用npm
yarn add @private/webpack-config webpack less@2.x # 用yarn

当使用npm时,目录结构如下:

/node_modules
  /less # 2.x
  /less-loader
  /webpack-config
    /node_modules
      /less # 3.x

使用yarn时,目录结构如下:

/node_modules
  /less # 2.x
  /webpack-config
    /node_modules
      /less # 3.x
      /less-loader

值得注意的是,npm的7.x版本生成的结构与yarn一样。不过npm 7.x对peer的要求过于严格,我想很少有项目能完整通过它的要求的。

结论

不言自明。npm在6.x版本及以前并没有在进行hoist的时候考虑到peerDependencies的影响,在某些情况下会造成peer依赖的版本对不上的问题。而yarn则会有效处理这一类的问题,确保版本正确。

因此,我们的结论是:

  1. 如果希望供npm使用,且你只是一个npm包而不是依赖链终点的实际app,那么不要“帮用户”安装peer依赖,而是在自己的package.json中加上相同的peerDependencies,请最终用户来满足这些依赖。
  2. 如果仅供yarn使用,你可以放心地帮用户把peer依赖全部搞定,保持对用户封装效果,减少用户的使用成本。
  3. 由于这种情况出现的概率其实很小,且npm 7.x会解决这一问题,因此推荐帮用户装上peer依赖,真出了意外可以推荐用户等npm 7.x。
weixin_39797324
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gradle 查看依赖类库版本_快速查看Gradle项目类库依赖情况
weixin_39845347的博客
12-20 357
Gradle项目中,导入依赖包和并对其管理是开发人员绕不开的事情,在导入的过程中,一不小心就会遇到新导入的依赖库和原有的类库冲突的问题,我在之前的一篇文章遇到异常Multiple dex files define时里提供了解决方法。本文对如何定位依赖冲突这个环节提供更多的方法方式1./gradlew 模块名:dependencies这个命令会打印出该模块下的所有第三方类库的依赖情况,有多种展示情况...
Spring5框架2020最新版教程(一)框架概述
我的名字叫雪冬
12-03 376
Spring内容介绍 1、spring概念 2、IOC容器 3、AOP 4、JdbcTemplate 5、事物管理 6、Spring5新特性 一、Spring框架概述 1、框架概述 1、Spring是轻量级的开源的JavaEE框架 2、Spring可以解决企业应用开发的复杂性 3、Spring有两个核心部分:IOC和AOP IOC:控制反转,就是把创建对象过程交给Spring容器进行管理 AOP:面向切面,不修改源代码进行功能增强 4、Spring特点: (1)方便解耦、简化开发 (2)Aop编程支持 (
gradle 你的主机中的软件中止了一个已建立的连接_Spring Boot实战工具2 - Gradle
weixin_39953629的博客
11-20 364
2. GradleGradle是一个开源通用的项目构建管理系统,它的主要功能是依赖包管理和构建任务的执行。它基于Groovy语言的DSL(Domain Specific Language领域特定语言)而不是XML,使用上更灵活;构建速度更快,在大部分场景下有Maven两倍速度,某些情况下甚至有100倍速度;它是建立在Maven、ANT的优点之上,是Android开发的默认编译工具,也是Spring...
gradle 查看依赖类库版本_牛逼,竟然还有如此强大的工具类库
weixin_36337756的博客
01-02 129
大家好,我是章鱼猫。今天给大家推荐的这个项目是「AndroidUtilCode」—— 一个强大易用 Android 卓工具类库,它合理地封装了 Android 开发中常用的函数,具有完善的 Demo 和单元测试,利用其封装好的 APIs 可以大大提高开发效率。AndroidUtilCode 主要包括两部分模块:主工具类模块:utilcode,其中的工具类是开发中常用到的;子工具类模块:subuti...
Android Gradle(六)依赖管理之依赖查询
写好每一篇文章
04-18 2352
安卓Gradle项目依赖管理和依赖查询
node、npmyarn环境安装与配置
02-02
在IT行业中,Node.js、npm和...通过阅读`yarn安装与使用.md`和`node.js与npm安装.md`这两个文档,你将得到更深入的指导,而`resources`目录可能包含了一些辅助资源,如示例代码或安装指南,有助于你更好地理解和实践。
npmyarn对比.doc
最新发布
03-20
npmyarn对比.doc
yarnnpm的命令行小结
10-21
想必最近大家对新的JavaScript包管理工具yarn已经有所耳闻,并已通过npm i -g yarn进行了安装,现在想知道怎么样使用吗?如果你了解 npm,你已经会很大一部分啦!下面是这篇文章从npm切换到yarn的一些笔记。有需要的...
ypmn:决定使用npmyarn的CLI
05-10
决定使用npmyarn CLI 概念证明。 它是早期的alpha版本。 使用风险自负! 如何做出决定 检查最近目录中的文件yarn.lock 检查是否安装了“ yarn” 如果1.和2.是true则运行yarn 。 否则,运行npm安装 $ npm ...
npm-vs-yarn:比较npm与纱线
02-03
这篇文档将深入探讨npmYarn之间的差异,帮助开发者了解它们的功能、性能以及在实际项目中的应用。 npm(Node Package Manager)是随Node.js一起默认提供的包管理器。它是世界上最大的开源库集合,拥有数十万个...
install-peers-cli:用于安装项目的peerDependencies的CLI,无副作用
02-03
install-peers-cli CLI安装项目的peerDependencies,没有副作用。 与npmyarn 。 支持纱线工作空间流动。 安装 纱 $ yarn add --dev install-peers-cli npm $ npm install --save-dev install-peers-cli 用法 添加package.json脚本: { "scripts": { "install-peers": "install-peers" } } 然后运行yarn install-peers (或npm run install-peers )来安装项目
gradle 查看依赖类库版本_使用Gradle检测依赖库版本
weixin_39585463的博客
12-20 797
背景在Android开发过程中,我们会引入很多的第三方库,这些第三方库又会引入别的库,就可能出现版本不一致的问题。Gradle在处理这种依赖冲突的策略是以版本最高(或指定)的版本打进APK包中。这些问题在编译时无法发现,所以可能在运行时出现ClassNotFound,MethodNotFound之类的异常。例如:一个APK项目中,引入了ImageLoader和Album两个第三方库,这两个库引用的...
Gradle ~ 每次构建获取最新版本号
南柯好萌的博客
01-05 1190
Gradle ~ 每次构建获取最新版本号
gradle入门(1-8)gradle 的依赖查看、依赖排除和指定版本(需要验证!)
weixin_33890499的博客
07-05 1836
一、依赖查看 gradle dependencies 在gradle dependencies输出会有如下几种标记: 1、版本 : 唯一的依赖。 2、版本():还存在该库其他版本的依赖或者间接依赖,并且默认选择()所标注的版本。 3、版本1->版本2(*):还存在该库其他版本的依赖或者间接依赖,并且选择 版本2。 二、依赖排除 1、transitive = true transitive d...
yarn安装教程
热门推荐
m0_58724783的博客
03-01 1万+
Apache Hadoop YARN (Yet Another Resource Negotiator,另一种资源协调者)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度。
yarn安装和使用
XYLH2015的博客
03-11 8577
一、yarn的简介:  Yarn是facebook发布的一款取代npm的包管理工具。 二、yarn的特点: 速度超快。 Yarn 缓存了每个下载过的包,所以再次使用时无需重复下载。 同时利用并行下载以最大化资源利用率,因此安装速度更快。 超级安全。 在执行代码之前,Yarn 会通过算法校验每个安装包的完整性。 超级可靠。 使用详细、简洁的锁文件格式和明确的安装算法...
maven相关知识梳理及常见问题
m0_38017860的博客
05-28 2163
maven 指定依赖版本范围有时我们为了不频繁修改依赖的版本号,会直接指定一个范围,如果你需要一直依赖最新版本就能省些事儿,当然也可以根据你的版本需求进行配置。A square bracket ( [ & ] ) means "closed" (inclusive).A parenthesis ( ( & ) ) means "open" (exclusive).RangeMeaning描述1.0x >= 1.0 * The default Maven meaning for 1.0
yarn的介绍、安装及使用
LYY1448019681的博客
11-25 1276
yarn的简介、安装及使用
yarn快速入门
sunddy_x的博客
10-12 425
简介 Yarn 是一个由 Facebook 贡献的 Javascript 包管理器。 特性: 离线模式:如果您之前下载了软件包,则可以在没有任何互联网连接的情况下安装。 确定性:无论安装顺序如何,相同的依赖关系将以相同的方式安装在计算机上。 网络性能:Yarn 有效地将请求排序,避免请求堆积,以最大限度地提高网络利用率。 多个注册表:无论从 npm 或 Bower 安装任何包,能保持包工作流程相同。 网络恢复:单个请求失败不会导致安装失败。 请求在失败时会自动重试。 平面模式:将不兼容版本的依赖项解析为单
npm 安装yarn_问题解决记录-npmyarn全局安装成功后命令无法执行的问题
07-27
对于npm安装yarn后无法执行命令的问题,有几种可能的解决方法: 1. 确认yarn已经成功安装:可以通过运行`yarn --version`命令来检查yarn是否安装成功。如果没有安装成功,可以尝试重新安装yarn。 2. 检查npm全局...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值