npm install策略

已于 2023-04-05 14:49:35 修改
阅读量4k 收藏 10
点赞数 2
分类专栏: Node 文章标签: npm node.js 前端
于 2021-12-09 22:02:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yexudengzhidao/article/details/121844523
版权

npm install 和 npm ci

一. npm install

npm install 更新策略:

  • 执行npm install的时候,会先比较package.json和package-lock.json,
  • 如果package-lock.json里面的版本符合package.json的要求,那么就会安装package-lock.json的版本;那么,这个内容是从哪里来的呢?答案是优先从.npmrc里来,即缓存里。同时安装缓存文件里的版本更新package-lock.json;
  • 如果不符合,那么就会安装package.json中的版本,并更新package-lock.json。这个内容就应该是从网路里来了。

npm install的整体流程:

检查 .npmrc 文件:优先级为:项目级的 .npmrc 文件 > 用户级的 .npmrc 文件> 全局级的 .npmrc 文件 > npm 内置的 .npmrc 文件

关于.npmrc: https://juejin.cn/post/6983522411647860766

检查项目中有无 lock 文件:

  • 无 lock 文件:

    1. 从 npm 远程仓库获取包信息

    2. 根据 package.json 构建依赖树,构建过程:

      • 构建依赖树时,不管其是直接依赖还是子依赖的依赖,优先将其放置在 node_modules 根目录。
      • 当遇到相同模块时,判断已放置在依赖树的模块版本是否符合新模块的版本范围,如果符合则跳过,不符合则在当前模块的 node_modules 下放置该模块。

      注意这一步只是确定逻辑上的依赖树,并非真正的安装,后面会根据这个依赖结构去下载或拿到缓存中的依赖包

    3. 在缓存中依次查找依赖树中的每个包
      在这里插入图片描述

  1. 生成 lock 文件

  • 有 lock 文件:

    1. 检查 package.json 中的依赖版本是否和 package-lock.json 中的依赖有冲突。
    2. 如果没有冲突,直接跳过获取包信息、构建依赖树过程,开始在缓存中查找包信息,后续过程相同。

npm 提供了几个命令来管理缓存数据:

  • npm cache add:官方解释说这个命令主要是 npm 内部使用,但是也可以用来手动给一个指定的 package 添加缓存。

  • npm cache clean:删除缓存目录下的所有数据,为了保证缓存数据的完整性,需要加上 --force 参数。

  • npm cache verify:验证缓存数据的有效性和完整性,清理垃圾数据。

基于缓存数据,npm 提供了离线安装模式,分别有以下几种:

  • –prefer-offline:优先使用缓存数据,如果没有匹配的缓存数据,则从远程仓库下载。

  • –prefer-online:优先使用网络数据,如果网络数据请求失败,再去请求缓存数据,这种模式可以及时获取最新的模块。

  • –offline:不请求网络,直接使用缓存数据,一旦缓存数据不存在,则安装失败。

二. npm ci

npm ci 参考链接:https://www.cnblogs.com/listen9436/p/13984978.html
npm ci 和 npm install 类似,都可以用来安装依赖。但npm ci旨在用于自动化环境,如测试平台,持续集成和部署。它比常规的 npm install 安装快,也比常规安装更严格。

npm ci与npm install主要有以下的区别:

  • npm i依赖package.json,而npm ci依赖package-lock.json。
  • 当package-lock.json中的依赖和package.json不一致时,npm ci退出但不会修改package-lock.json。
  • npm ci只可以一次性的安装整个项目依赖,无法添加单个依赖项。
  • npm ci安装包之前,会删除掉node_modules文件夹,因此它不需要去校验已下载文件版本与控制版本的关系,也不用校验是否存在最新版本的库,所以下载的速度更快。
  • npm ci安装时,不会修改package.json与package-lock.json。

参考自:https://godrry.com/archives/in-short-the-overall-process-of-npm-install.html

总结:

1. npm install

先看有无锁文件;

  • 如果有,则对比package.json和package-lock.json,

    1. 如果package-lock.json里包版本号符合package.json要求,则直接获取包信息(如果是从远程拉取,则按照package-lock.json,否则以实际缓存的为准),构建依赖树,(注意这一步只是确定逻辑上的依赖树,并非真正的安装,后面会根据这个依赖结构去下载或拿到缓存中的依赖包);那么接下来就看.npmrc里有没有缓存,如果有缓存文件,则从缓存文件中拉取内容,否则从远程拉取;并更改package-lock版本号。
    2. 如果版本号不符合要求,则直接从远程拉取,本更新package-lock版本号。

  • 如果没有锁文件,则:

    1. 根据package.json构建依赖树(注意这一步只是确定逻辑上的依赖树,并非真正的安装,后面会根据这个依赖结构去下载或拿到缓存中的依赖包);
    2. 如果缓存中(.npmrc)有,则优先从缓存中读取,否则从远程读取;注意:(如果是从远程拉取,则按照package.json,否则以实际缓存的为准)

2. npm ci

  • npm i依赖package.json,而npm ci依赖package-lock.json。
  • npm ci安装包之前,会删除掉node_modules文件夹,因此它不需要去校验已下载文件版本与控制版本的关系,也不用校验是否存在最新版本的库,所以下载的速度更快。
  • npm ci安装时,不会修改package.json与package-lock.json。
  • npm ci安装包之前,会删除掉node_modules文件夹,因此它不需要去校验已下载文件版本与控制版本的关系,也不用校验是否存在最新版本的库,所以下载的速度更快。
  • npm ci只可以一次性的安装整个项目依赖,无法添加单个依赖项。

在这里插入图片描述

如何查看缓存文件

  1. 下面的命令,可以用于查看本机的npm缓存的位置:
npm config get cache

一般来说,默认的路径是这样的:

  • win系统的路径基础是:%APPDATA%/npm-cache/
  • mac系统下路径基础是:~/.npm/
    在这里插入图片描述
  1. 进入_cacache目录,我们看到如下内容:
    在这里插入图片描述
    从结构中我们大致可以看出,content-v2应该就是缓存的内容,index-v5应该就是缓存内容的索引,没错了,缓存文件就放在_cacache中。

在这里插入图片描述

npm 在执行安装时,可以根据 package-lock.json 中存储的 integrity、version、name 生成一个唯一的 key 对应到 index-v5 目录下的缓存记录,从而找到依赖包的 hash,然后根据 hash 去缓存目录下找到具体包的内容。

例如:
1.

"koa": {
      "version": "2.10.0",
      "resolved": "http://registry.m.jd.com/koa/download/koa-2.10.0.tgz",
      "integrity": "sha1-hqWD/ygIltzjo2sLba6A+VWSQNM=",

 "koa": {
      "version": "2.13.4",
      "resolved": "http://registry.m.jd.com/koa/download/koa-2.13.4.tgz",
      "integrity": "sha1-7lsMs54LgGnDjRFROcd0gz0yRi4=",

为了再次验证缓存文件在这个文件夹下,我们安装了koa来测试一下,安装完会在package-lock.json文件夹下生成如下内容:

也就是这个koa的内容integrity(集成)在后面的hash值里。

我们现在知道一个包至少有4个内容,显而易见分别是包名、版本号、具体下载tar包的URL、一个不知道通过什么算出来的integrity值。

为了进一步知道这些信息被用在哪了,我就在index-v5这个目录里搜了一把,只搜koa有很多内容,只搜版本号也有很多内容,在经过几次尝试后,我发现搜那个URL会得到一个结果:

  1. 强制清除缓存

清除缓存的命令,如下:

npm cache clean

npm官方是强烈不建议清空缓存;另外,值得说明的是,清空的只是其中一个目录_cacache,并不是所有的目录。

npm指定目录安装依赖包

参考链接:https://www.codenong.com/14469515/

您可以使用–prefix选项:

mkdir -p ./install/here/node_modules
npm install <package> --prefix ./install/here

安装在指定目录中。即使上级层次结构中已经存在node_modules目录,NPM也会自动创建node_modules文件夹。当然,在./install/here文件夹下需要有package.json文件

. . . . .
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
npm install 报错解决方法
04-25
在使用Node.js开发环境时,`npm install`是开发者经常执行的一个命令,它用于安装项目中定义的依赖包。然而,这个过程有时会出现各种错误,让开发者感到困扰。本篇文章将详细探讨`npm install`可能出现的错误以及...
npm install 命令的介绍
阿飞
03-10 4万+
npm install 命令的介绍 npm install 命令 npm install (with no args, in package dir) npm install [&amp;amp;lt;@scope&amp;amp;gt;/]&amp;amp;lt;name&amp;amp;gt; npm install [&amp;amp;lt;@scope&amp;amp;gt;/]&amp;amp;lt;name&amp;amp;gt;@
npm install是什么意思
weixin_42596246的博客
02-14 1万+
"npm install" 是 Node Package Manager (npm) 的一个命令,用于在项目中安装所需的依赖包。它会读取项目目录中的 "package.json" 文件,并从 npm registry 下载定义的依赖包。在项目中使用依赖包的代码之前,通常需要先运行 "npm install" 命令。 ...
npm install 的原理
最新发布
越陌度阡
06-10 612
安装某个二级模块时,若发现第一层级有相同名称,相同版本的模块,便直接复用那个模块。因为A模块下的C模块被安装到了第一级,这使得B模块能够复用处在同一级下相同的C模块。扁平化只是理想状态,非理想状态如下图所示:因为B和A所要求的依赖模块版本不同,所以B不能复用A下的C 1.0模块,所以如果这种情况还是会出现模块冗余的情况,他就会给B继续加一层node_modules,就是非扁平化了。
npm安装-详细教程
panpan_Yang的博客
04-21 3万+
npm安装 nodejs cnpm 淘宝镜像
npm install 原理分析
yuqing1008的博客
12-29 1062
开门见山,npm install 大概会经过上面的几个流程,本篇文章来讲一讲各个流程的实现细节、发展以及为何要这样实现。嵌套结构 我们都知道,执行 npm install 后,依赖包被安...
npm install 相关过程及分析
qq_39404437的博客
02-19 4081
1、install 完整流程1、install 完整流程1.1、根据 .npmrc 进行安装前环境配置注意:镜像源就是在这个文件中配置的~/.npmrc/etc/npmrc1.2、检查有无 lock.json文件注意:npm/pnpm 检查的是 package-lock.json,yarn检查的是 yarn.lock,cnpm没有对应的lock文件,所以不会进行对比检查。
npm install:深入理解与应用
wenxuankeji的博客
01-17 3721
本文将详细介绍 `npm install` 的含义、作用以及如何在不同场景下使用它
npm install报错解决方案和思路.pdf
04-03
在开发过程中,我们经常使用`npm install`命令来安装项目所需的依赖包,以加快开发进度。然而,在执行这个命令时,我们可能会遇到多种错误。本文将深入探讨这些常见错误及其解决策略。 首先,网络问题是最常见的...
解决npm管理员身份install时出现权限的问题
12-23
2. **使用sudo(Unix/Linux)**:在Unix/Linux系统上,如果npm命令需要更高的权限,可以使用sudo前缀,如`sudo npm install -g <package>`。但这不是推荐的最佳实践,因为它可能导致权限混乱。 3. **修改npm配置...
npm install报错-vue-element-admin-fix-npm-problem-master.zip
01-02
在IT行业中,尤其是在前端开发领域,`npm install`是一个非常常见的命令,用于安装项目依赖。当遇到`npm install`报错时,开发者通常需要进行一系列的排查和修复工作。在这个场景中,`vue-element-admin`是一个基于...
npm的lock机制解析
10-16
npm的lock机制是针对npm包管理工具的一种策略,旨在解决由于版本范围指定导致的不同环境和时间下安装依赖不一致的问题。在npm5之前,仅依赖`package.json`文件中的依赖版本范围(如`^2.0.0`),在安装时可能会安装到...
npm install安装依赖总结
Jadon_z的个人博客
06-30 6502
npm install安装依赖总结
npm install的详细过程
qq_39406460的博客
10-10 1913
而当 foo 依赖 lodash@^2.0.0,bar 依赖 lodash@^1.1.0,则依据 semver 的规则,二者不存在兼容版本。会将一个版本放在 node_modules 中,另一个仍保留在依赖树里。比如 node-modules 下 foo 模块依赖 lodash@^1.0.0,bar 模块依赖 lodash@^1.1.0,则。获取到的是一棵完整的依赖树,其中可能包含大量重复模块。每个 semver 都对应一段版本允许范围,如果两个模块的版本允许范围存在交集,那么就可以得到一个。
npm install xxx的执行过程及示例
小白
04-22 1437
package.json文件是每个npm软件包的主配置文件,它包含有关软件包的信息,例如名称,版本,依赖项和开发人员脚本等。在安装软件包时,npm还可以执行其他一些任务,例如缓存软件包以提高后续安装速度,验证软件包的完整性和安全性等。安装软件包和其依赖项后,npm将在项目的“node_modules”文件夹中创建软件包的目录结构。下载软件包和其依赖项后,npm将根据软件包中的“package.json”文件安装软件包。如果本地npm缓存中不存在该软件包,则npm将从npm存储库中下载该软件包。
npm安装vue
hacker0825的博客
04-19 6101
一、使用之前,我们先来掌握3个东西是用来干什么的。 npm: Nodejs下的包管理器。 webpack: 它主要的用途是通过CommonJS的语法把所有浏览器端需要发布的静态资源做相应的准备,比如资源的合并和打包。 vue-cli: 用户生成Vue工程模板。(帮你快速开始一个vue的项目,也就是给你一套vue的结构,包含基础的依赖库,只需要 npm install就可以安装) 开始: 如图,下载8.9.3 LTS (推荐给绝大部分用户使用) 双击安装 可以使用默认路径,本例子中自
npm install 报错问题解决合集
热门推荐
weixin_52934055的博客
03-01 9万+
很多时候安装npm install 的时候并不能直接将当前的node_modules直接一键安装到本地. 总是会出现各种各样的报错 正在上传… 重新上传 取消 常见的有一下多种情况 tip1:
npm install常见错误的完整指南
脚踏实地,实事求是。
02-28 4779
通过了解这些常见的npm install错误及其解决方案,您可以更好地管理和解决项目开发过程中可能遇到的问题。
npm 安装与使用
weixin_51369544的博客
09-09 2万+
下载安装 由于npm被集成在nodeJs里面,所以我们想要使用npm 就必须要安装nodejs 运行nodeJs安装程序,一路选择默认配置安装即可,它会将nodeJs加入环境变量中,不需要我们操心 安装完成之后我们可以使用 node -v npm -v 来查看当前nodeJs以及npm版本号 如果此时版本号能被正常打印出来,就说明我们安装就到此完成了 如果提示 "node"不是内部或外部命令,也不是可运行的程序 或批处理文件,则需要重启电脑,若是重启之后依然提示错误,就需要到下一步
npm install pnpm -g报错
08-26
当执行命令npm install pnpm -g时,如果出现报错,可能是因为在此系统上禁止运行脚本。你可以按照以下步骤解决该问题: 1. 在系统中搜索框中输入"Windows PowerShell",然后右键点击并选择"以管理员身份运行"。 2. 在打开的PowerShell窗口中输入以下命令,然后按回车键执行: ``` set-executionpolicy remotesigned ``` 3. 根据提示输入"A"来确认更改执行策略。 4. 然后再次执行命令"pnpm -v",应该能够成功执行了。 需要注意的是,如果是使用npm命令来安装pnpm这类cli命令工具,必须将其安装到全局环境中才能生效。 另外,如果你想设置pnpm的源为淘宝源,可以使用以下命令: ``` pnpm config set registry http://registry.npm.taobao.org ``` 这样就可以使用淘宝源来下载和安装包了。 如果你还想对pnpm进行其他配置,可以使用以下命令: - 设置pnpm版本: ``` pnpm --version ``` - 设置pnpm全局仓库路径: ``` pnpm config set store-dir "D:\.pnpm-store" ``` - 设置pnpm全局安装路径: ``` pnpm config set global-dir "D:\nodejs\pnpm\pnpm-global" ``` - 设置pnpm全局bin路径: ``` pnpm config set global-bin-dir "D:\nodejs" ``` - 设置pnpm创建pnpm-state.json文件的目录: ``` pnpm config set state-dir "D:\nodejs\pnpm" ``` - 设置pnpm全局缓存路径: ``` pnpm config set cache-dir "D:\nodejs\pnpm\cache" ``` 在项目配置中,你可以在项目根路径下添加一个.npmrc文件,并在其中设置"shamefully-hoist=true",这可以帮助你使用pnpm进行包的下载和安装。 最后,如果你想使用pnpm来下载包,可以使用以下命令: - 下载包: ``` pnpm install <package> ``` - 下载包并将其写入dependencies: ``` pnpm add <package> -S ``` - 下载包并将其写入devDependencies: ``` pnpm add <package> -D ``` - 全局安装包: ``` pnpm add -g <package> ``` - 移除包: ``` pnpm remove <package> ``` - 移除全局包: ``` pnpm remove <package> --global ``` - 更新所有依赖项: ``` pnpm up ``` - 更新包: ``` pnpm upgrade <package> ``` - 更新全局包: ``` pnpm upgrade <package> --global ``` - 设置存储路径: ``` pnpm config set store-dir /path/to/.pnpm-store ``` - 启动项目: ``` pnpm run dev ``` 希望以上信息对你有帮助!如果你还有其他问题,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [pnpm使用](https://blog.csdn.net/gdyjdao/article/details/129375963)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [npm install 原理](https://blog.csdn.net/weixin_47450807/article/details/124233169)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

. . . . .

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值