前端包管理工具-npm、yarn与pnpm

于 2024-09-05 10:08:52 发布
阅读量266 收藏 4
点赞数 6
分类专栏: 前端开发 程序员 编程 文章标签: 前端 npm node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47588164/article/details/141923670
版权
前端开发 同时被 3 个专栏收录
79 篇文章 0 订阅
订阅专栏
程序员
79 篇文章 0 订阅
订阅专栏
编程
79 篇文章 0 订阅
订阅专栏

引言

工程化是现代前端的基础部分,而node.js的出现让工程化有了巨大的成果,其中依赖管理工具也是我们日常接触中最多的,也就是npm。本文中我将介绍npm在安装依赖过程中会发生什么,以及目前其他流行的包管理工具yarnpnpm

npm install发生了什么

1. 读取 package.json

  • 解析项目的依赖npm 首先会读取当前目录下的 package.json 文件,以了解项目的基本信息和所需的依赖包列表。这个文件包含了项目的名称、版本、描述、脚本和依赖项等信息。

2. 检查 package-lock.json(npm 5之后版本才支持该特性)

  • 锁定依赖版本npm 会检查是否存在 package-lock.json 文件。如果存在,npm 会根据该文件中锁定的版本来安装依赖。这确保了在不同环境中安装相同的依赖版本,避免因版本不一致导致的问题。

3. 下载依赖包

  • 从注册表下载npm 会根据 package.json 中的依赖项,查询 npm 注册表(默认是从 registry.npmjs.org下载相应的包,也通过配置使用其他的源)。
  • 处理依赖关系:如果某个依赖包有自己的依赖(即子依赖),npm 会递归地解析并下载这些依赖包,直到所有依赖都被安装。
  • 检查缓存:在npm 5之后的版本,也支持了使用缓存方式,减少了每次都完整从外部下载所有的包的次数,提升了下载速度

4. 安装依赖包

  • 将包解压到 node_modules 目录:下载的依赖包会被解压到当前项目的 node_modules 目录中。
  • 更新缓存:下载的依赖包会也会记录并更新在缓存目录中。
  • 更新 package-lock.json:如果没有 package-lock.json 文件,npm 会生成一个,记录当前安装的确切版本和依赖关系树。

5. 执行生命周期脚本(可选)

  • 运行安装后的脚本:如果依赖包中定义了生命周期脚本(如 preinstallinstallpostinstall),npm 会在适当的时机执行这些脚本。这些脚本可以用来执行特定的操作,比如编译代码或运行其他命令。

6. 更新全局依赖(可选)

  • 如果你使用了 -g 标志(如 npm install -g package-name),npm 会将包安装到全局 node_modules 目录中,而不是项目的 node_modules 目录。

7. 错误处理

  • 处理错误:如果在安装过程中发生错误,npm 会输出相应的错误信息,并停止安装过程。你可以根据错误信息进行调试和修复。

yarn改变了什么

Yarn 也是一个包管理器,还可以作为项目管理工具。无论你是小型项目还是大型单体仓库(monorepos),无论是业余爱好者还是企业用户,Yarn 都能满足你的需求。它是由Fackbook开发并开源的。

1. 性能

  • npm
    • 在早期版本中,npm 的安装速度较慢,尤其是在处理大量依赖时。
    • 从 npm 5 开始,npm 引入了 package-lock.json 文件,并进行了性能优化,才明显提高了安装依赖的速度。
  • Yarn
    • Yarn 在设计时就考虑了性能,使用了缓存机制,可以更快地安装依赖。
    • Yarn 会并行安装依赖,而不是像 npm 早期版本那样串行安装,因此通常速度更快。

2. Lock文件

  • npm
    • 使用 package-lock.json 文件来锁定依赖版本,从 npm 5 开始引入。
    • 该文件确保在不同环境中安装相同版本的依赖。
  • Yarn
    • 使用 yarn.lock 文件来锁定依赖版本。
    • 这个文件的结构设计使得它更易于读取和理解,且在处理复杂的依赖关系时表现更好。

3. 命令行

  • npm
    • 使用 npm install 安装依赖。
    • 常用命令包括 npm installnpm updatenpm uninstall 等。
  • Yarn
    • 使用 yarn add 安装依赖(相当于 npm 的 npm install)。
    • 常用命令包括 yarn addyarn upgradeyarn remove 等。
    • Yarn 的命令设计上更简洁,且提供了一些额外的功能,如 yarn upgrade-interactive,允许用户交互式地选择要升级的依赖。

4. 依赖解析

  • npm
    • 在处理依赖时,npm 会根据依赖树的结构来安装依赖,可能会导致同一依赖的多个版本被安装。
  • Yarn
    • Yarn 使用了更智能的依赖解析算法,通常会尽量避免安装同一依赖的多个版本,保持依赖树的扁平化。

5. 离线模式

  • npm
    • npm 虽然支持缓存,但在最初的版本并不支持离线模式,即在本地存在依赖的缓存时,不需要从互联网上再重新检查或下载依赖,而直接安装。
  • Yarn
    • Yarn 提供了更好的离线支持,允许用户在没有互联网连接的情况下安装之前已安装的依赖。

6. 工作区支持

  • npm
    • npm 在 7.x 版本中引入了工作区的概念,允许在一个项目中管理多个包。
  • Yarn
    • Yarn 早期就支持工作区,使得在 monorepo 项目中管理多个包变得更加简单。

pnpm改变了什么

pnpm - 速度快、节省磁盘空间的软件包管理器

1. 磁盘空间使用

  • pnpm
    • pnpm 使用一种独特的方式来管理依赖,它将所有的包存储在一个全局的内容寻址存储中,并使用硬链接(hard links)在项目的 node_modules 目录中引用这些包。这种方法显著减少了磁盘空间的使用,特别是在多个项目中共享相同的依赖时。
  • npm 和 Yarn
    • npmYarn 通常会在每个项目的 node_modules 目录中安装所有依赖,虽然它们都使用扁平化依赖的方案,来尽可能的减少重复依赖的安装。

2. 性能

  • pnpm
    • pnpm 通过缓存和硬链接的方式提高了安装速度,尤其是在安装大型项目时,通常比 npmYarn 更快。
    • 由于只下载一次依赖并在多个项目间共享,pnpm 在处理依赖时的效率也更高。
  • npm 和 Yarn
    • npmYarn 经过多次优化,尤其是 Yarn 在性能方面表现良好,但 pnpm 在某些情况下仍然可以提供更好的性能。

3. 依赖解析和安装

  • pnpm

    • pnpm 强制使用严格的依赖关系,确保每个包只能够访问其直接依赖的包,避免了潜在的“依赖地狱”问题。这种做法有助于确保包的行为更可预测。
    • pnpm 会在安装时验证所有依赖的版本,确保没有冲突。

  • npm 和 Yarn

    • npmYarn 因为使用了扁平化依赖的方案,通过依赖提升,来减少重复依赖的安装,即将所有依赖都平铺安装到顶层的node_modules 目录中,当存在同一依赖不同版本时就将另外一个版本安装在使用依赖的node_modules 目录。所以这样就导致了会允许包访问其间接依赖,导致不同版本的依赖共存,使得依赖的使用存在安全问题(幽灵依赖)。

4. 工作区支持

  • pnpm
    • pnpm 也支持工作区(workspace)功能,允许在一个项目中管理多个包,类似于 Yarn 的工作区功能。所以推荐使用pnpm来进行monorepo 项目的管理。
  • npm 和 Yarn
    • npm 从 7.x 版本开始引入工作区功能,而 Yarn 早期就支持此功能。

结语

本文中讨论了我们常用且是目前最流行的node.js包管理工具,这是我们日常开发中使用很频繁的工具。npmyarnpnpm 都有它们各自的优缺点,大家可以结合项目的具体情况来选择。

原文链接:https://juejin.cn/post/7397274001066704905

码农巧克零
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈谈前端管理工具 npm & yarn & pnpm
FBm的博客
03-12 1万+
为什么需要管理工具? 每种主流编程语言都有管理工具,比如 java 的 Maven、Gradle,Python 的 pip,nodejs 的 npmyarn、pnpm 等。 管理工具的主要作用是管理第三方依赖,也可以看成一个"轮子"工厂,每个人都可以上传自己造的"轮子"和下载使用别人的"轮子", 管理工具顾名思义就是统一管理这些轮子的软件或者工具,它以多种方式自动处理项目依赖关系、提供了命令行工具(CLI)、支持跟踪依赖项和版本等功能, 除此之外还可以安装、卸载、更新和升级,配置项目设置,运行.
前端工具之npmyarn、pnpm对比
DZQ1223的博客
06-18 1085
NPM(Node Package Manager),作为默认的JavaScript应用管理器,与Node.js一同安装,它是目前使用最广泛的管理器,得益于其对大量的强大支持。Yarn 是一个 JavaScript 的管理器,它是由 Facebook、Google、Tilde 以及其他社区成员共同维护的开源项目。YarnNPM 的基础上进行了改进和增强,旨在提高依赖的安装速度和可靠性。pnpm,即performant npm,高性能的npm
npmyarn与pnpm详解
Allen-
04-24 2908
在实际项目中,开发者可以根据项目的具体需求和团队偏好选择合适的管理器。对于小型项目或者初次接触`Node.js`生态的新手,`npm` 可能是入门的最佳选择;而对于需要高效管理大型项目和依赖的大团队,`Yarn` 或 `pnpm` 则可能带来更高的效率和更好的资源管理效果。
管理工具 npm/yarn/pnpm对比,你选对了码
weixin_61478518的博客
07-10 794
npm(Node Package Manager)是随 Node.js 一起发布的管理和分发工具。它是目前使用最广泛的 JavaScript 管理工具Yarn 是 Facebook 于 2016 年推出的管理工具,旨在解决 npm 的一些性能和安全性问题。它的发布迅速赢得了广大开发者的青睐。pnpm 是一种高性能的管理工具,推出的时间比 Yarn 晚一些,但凭借其独特的硬链接机制和高效的依赖管理方式,迅速获得了很多开发者的认可。
前端管理工具 -- NPM、CNPM、NVM、NRM、YARN、NPX、PNPM
weixin_40240616的博客
08-06 832
前端管理工具 -- NPM、CNPM、NVM、NRM、YARN、NPX、PNPM、常用命令整理。
前端管理器:npmYarn 和 pnpm 的全面比较
九日的博客
07-10 1346
npmNode.js 的默认管理器,由 Node.js 官方维护。自 2010 年发布以来,npm 已成为 JavaScript 生态系统的核心工具,用于安装、共享和管理 JavaScript 项目的依赖Yarn 是由 Facebook 开发的管理器,于 2016 年发布,旨在解决 npm 在大规模项目中的性能和一致性问题。Yarn 是对 npm 的一种改进和替代,提供了更快、更可靠的管理体验。pnpm 是一种高效的管理器,于 2016 年由 Zoltan Kochan 开发。
前端工程化-管理工具npm-yarn-cnpm-pnpm详细介绍以及如何选择
m0_71485750的博客
07-17 2060
我们已经学习了在JavaScript中可以通过模块化的方式将代码划分成一个个小的结构:如果我们分享给世界上所有的程序员使用,有哪些方式呢?方式一:上传到GitHub上、其他程序员通过GitHub下载我们的代码手动的引用;显然,上面的方式是有效的,但是这种传统的方式非常麻烦,并且容易出错;方式二:使用一个专业的工具来管理我们的代码显然,通过第二种方式我们可以更好的管理自己的工具,其他人也可以更好的使用我们的工具管理工具npm:如何下载和安装npm工具呢?npm管理的可以在哪里查看、搜索呢?npm管理
详解管理工具npmyarn、pnpm、cnpm的不同
weixin_55916148的博客
11-11 573
npm是一个管理器,方便开发者分享和下载开源。经历了许多重大版本的更新,各方面已经和yarn在同一水平。cnpm是方便中国开发者下载依赖而诞生的下载器。yarn解决了npm@5之前的一些让人诟病的问题,同时拥有一些其它的优点。例如离线安装、失败自动重试安装和并行下载等。pnpm通过连接的方式,让多个项目的依赖公用同一个,大大节省了磁盘空间,比yarnnpm下载速度快得多,但是也有连接带来的各种兼容问题。
前端管理工具之从NPM到PNPM
LLCN的博客
01-12 850
pnpm 起初看起来像 npm,因为它们的 CLI 用法相似,但管理依赖项却大不相同;pnpm 的方法带来更好的性能和最佳的磁盘空间效率。Yarn Classic 仍然很受欢迎,但它被认为是遗留软件,并且在不久的将来可能会放弃支持。Yarn Berry PnP 是新贵,但尚未看到它彻底改变管理器领域的潜力。不同的 node_modules 结构,有嵌套,扁平,甚至没有 node_modules,不同的结构也伴随着兼容与安全问题。不同的依赖存储方式来节约磁盘空间,提升安装速度。
ci:使用适当的节点程序管理器(npmyarn,pnpm)运行npm ci
04-30
程序管理器强制性锁定文件安装。 支持 , 和 。 在您的npm项目中尝试一下。 它具有零依赖关系,并且发展Swift! $ npx ci 如果您喜欢这个项目,请给它加注星标并,看看我正在从事哪些其他有趣的项目! :red_...
开发知识点-NodeJs-npm/Pnpm/Yarn管理器
aming小老弟
11-08 1320
Node.js 是一个基于 Chrome V8 引擎的开源免费跨平台的 JavaScript 运行环境。由于 Node.js 进程尝试加载 providers.dll 时没有指定 DLL 的绝对路径。Node.js 使用了一个事件驱动、非阻塞式 I/O 的模型,使其轻量又高效。攻击者可以在当前工作目录写入恶意 DLL 文件进行 DLL劫持攻击。Windows 会按照特定策略进行搜索以找到所需的 DLL 文件。Node.js 组件存在 DLL 劫持漏洞。快速的,节省磁盘空间的管理工具
超越npmyarn管理工具,为什么说pnpm才是工程化项目的未来。
发果叁
08-25 2029
npmyarn更快速的依赖下载比npmyarn更高效的利用磁盘空间比npmyarn更优秀的依赖管理。
day04npm yarn pnpm
m0_58207145的博客
12-17 2381
npm yarn pnpm
前端的面试题
本人小可爱
08-30 779
【代码】前端的面试题。
js对象操作常用方法
m0_75276704的博客
09-02 522
2.构造函数创建 2.方括号 三、添加属性 四、删除属性 五、判断属性是否存在 1.in运算符 2.hasOwnProperty方法 六、遍历对象属性 1.for...in...循环 2.Object.keys,Object.values,Object.entries 七、深拷贝与浅拷贝 1.浅拷贝 2.深拷贝 八、合并对象 Object.assign 九、其他方法 1.Object.is() 比较两个
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 475
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端
从零开始:我的JaveWeb学习笔记之网页设计初探:探索 HTML 、CSS的奇妙世界(JavaWeb、HTML、CSS)
最新发布
Hanbuhuic的博客
09-04 1295
HTML(HyperText Markup Language)是一种用于创建网页的标准标记语言。它定义了网页的结构和内容,但不括样式和行为。HTML 由一系列的元素组成,这些元素可以被浏览器识别并渲染成可视化的网页。CSS(层叠样式表,Cascading Style Sheets)是一种用于描述HTML或XML文档的样式表语言。它能够控制网页的布局、颜色、字体以及其他视觉和版式特性。CSS 允许开发者将页面的内容(HTML)与页面的表现(CSS)分离,这样可以更灵活地进行设计和维护。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 1378
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
npm cnpm yarn pnpm
10-13
npm、cnpmyarn、pnpm 都是 JavaScript 管理工具,用于下载、安装、升级和删除 JavaScript 及其依赖关系。 其中,npmNode.js 默认的管理工具,也是最常用的管理工具之一;cnpm 是淘宝 NPM 镜像提供的命令行工具,用于解决 npm 安装速***一个快速、轻量级的 npm 替代品,它通过共享依赖项来减少磁盘空间的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值