【前端工程化】包管理工具npm,yarn,pnpm,tnpm优劣对比

前言

前端工程化是现代Web开发中不可或缺的一环，它的出现极大地提升了前端开发的效率和质量。
在过去，前端开发依赖于手动管理文件和依赖，这导致了许多问题，如版本冲突、依赖混乱和构建繁琐等。而今，随着众多前端工程化工具的出现，前端开发的效率得到了大大的提高。
随着前端工程化工具生态的日益繁荣，如何选择这些工具成为作为初学者的我们面对的第一个难题，究竟是应该使用 npm 还是 yarn, 或者说什么场景更适合使用 yarn, 什么场景适合使用 pnpm, 让本就一头雾水的我们更加难以抉择。
本文将介绍四种常见的前端包管理工具，并对比这四种工具的优劣。

不管是yarn、pnpm还是tnpm的产生都是为了解决npm的不足，我们先来了解下npm是如何进行包管理的。

npm

npm （node package manager） 是 Node.js 的官方包管理工具，同时也是 JavaScript 生态系统中最常用的包管理工具之一。
作为 node 的孪生兄弟， 在 node 安装之时，npm 也会一并安装。

优点

1、默认集成
在 node 安装之时，npm 也会一并安装。npm 作为 Node.js 的默认包管理工具，不需要额外安装和配置，即可直接使用。
2、成熟稳定
作为包管理工具的开山鼻祖，pnpm、tnpm、yarn 本质是对 npm 的二次封装，它们在底层仍然使用 npm 的包管理机制。

缺点

1、安装速度慢

相对于其他工具，如 pnpm 和 yarn ，npm 在下载和安装依赖包时速度较慢，这也是大家早期吐槽最多的点。 但是随着 npm
近年来的不断优化，在 npm 5.x 版本中，“package-lock.json” 的引入使得 npm 在安装依赖时通过生成一个锁定文件，记录了精确的依赖版本和依赖树结构，从而更有效地处理依赖解析和版本管理，减少了重复下载和解析依赖的次数。

2、幽灵依赖

在 npm3.x 版本之前，npm
使用的是嵌套依赖管理方式，即每个包都有其自己的依赖树。这种方式可能导致依赖冗余和版本冲突的问题，使得项目变得复杂且难以维护。如下图：

这种结构是有问题的，多个包之间有公共的依赖，这样嵌套同样的依赖会复制很多次，从而占据很多磁盘空间。 除此之外，windows
的文件路径最长是 260 多个字符，这样嵌套是会超过 windows 路径的长度限制的。

为了解决 npm 包依赖冗余和版本冲突的问题，从 npm 3.x 版本开始，其实也就是借鉴yarn的扁平化依赖管理方式，npm 采用了扁平化的包管理方式。扁平化的管理方式将所有依赖项直接安装在项目的根目录下，避免了嵌套的依赖树。
这样一来，可以更好地处理版本冲突和依赖冗余的问题，提高了包的安装速度和可靠性，但随之也带来了幽灵依赖的问题。
所谓幽灵依赖，指的是项目的依赖树中存在一些没有在package.json中明确声明的依赖。这些依赖通常是由其他依赖项间接引入的，而不是直接在项目中声明的.

yarn

Yarn 是在2016年由 Facebook、Google、Exponent 和 Tilde 联合推出的一个包管理工具。
它的出现主要是为了解决当时 npm 安装速度慢和依赖冗余的问题。

优点

为了解决 npm 安装速度慢的问题，yarn 引入了并行下载和本地缓存机制，通过同时下载多个包和利用本地缓存，显著提高了安装速度。
其次，通过引入锁定文件 yarn.lock，确保项目依赖版本一致性，避免版本冲突问题。
此外，yarn还增加了安全性的功能，通过引入校验和机制来确保下载的包的完整性和安全性。

缺点

1、幽灵依赖

和 npm 一样的是，yarn 也存在幽灵依赖的问题。这是因为 yarn 在依赖管理方式上采用的也是扁平化的方式。
这种扁平化的方式可以减少依赖冗余和版本冲突的问题，提高了安装速度和可靠性，但也带来了幽灵依赖的问题。

pnpm

pnpm 的第一个稳定版本（1.0.0）发布于 2017 年 5 月。
相比于 npm 和 yarn 来说，pnpm全称是 “Performant NPM”，即高性能的 npm。它结合软硬链接与新的依赖组织方式，大大提升了包管理的效率，也同时解决了 “幽灵依赖” 的问题，让包管理更加规范，减少潜在风险发生的可能性。

优点

1、有效的磁盘使用

pnpm 使用了共享的存储策略，来存储所有项目的所有包版本以及每个项目所需的符号链接。
这意味着，如果多个项目依赖于同一个包的同一个版本，pnpm 只会在磁盘上存储一次。 对于 npm 和 yarn ，它们将为每个项目的
node_modules 文件夹分别存储每个依赖包的副本。

2、更严格的依赖关系解析

pnpm 不会让包访问那些没有被明确列为其依赖的包。 这使得依赖关系更清晰，也帮助避免了一些难以追踪的问题。

缺点

1、兼容性问题 由于 pnpm 的依赖关系解析方式更严格，某些包可能会在 pnpm 下运行不正常，尽管在 npm 或 yarn
下可以正常运行。

2、手动维护依赖 pnpm 为了避免幽灵依赖的存在，要求所有的依赖都需要在 pakeage.json
文件中显式声明，随着依赖项的增多，package.json 文件的维护难度也会增加。

tnpm

它是针对 npm 的一种替代方案。tnpm 的出现，旨在解决 npm 在中国开发者中的使用体验问题，特别是在网络访问速度和包安装速度方面。

优点

1、更快的下载速度 由于连接国内服务器的速度更快，可以加快包的下载速度

2、并行安装 tnpm 通过并行安装依赖项来提高安装速度。相比 npm 的串行安装，tnpm 可以同时下载和安装多个包，提高了安装的效率。

缺点

1、幽灵依赖

与 npm 类似的是，tnpm 也存在幽灵依赖的问题。
幽灵依赖最大的弊端在于它会使得项目中的依赖项变得不可控，一旦幽灵依赖被删除或更新，可能会影响到项目中功能的正常使用，并且随着依赖项的增多，幽灵依赖出现的概率也会更大。