重学前端——npm yarn pnpm

已于 2022-08-12 10:06:06 修改
阅读量901 收藏
点赞数
文章标签: npm 前端 javascript yarn pnpm
于 2022-08-12 10:04:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw52yany/article/details/126298357
版权

npm yarn pnpm

npm

NPM 是最初由 Node.js 项目开发的 JavaScript 包管理器。它使开发人员能够更轻松地在不同项目之间共享代码,并在自己的项目中使用其他人的代码。安装node.js会带npm

 npm get cache // 获取缓存地址
 npm -g root // 获取全局安装node_modules地址
 npm install -g npm // npm升级

npm install 过程

  1. 先检查配置 .npmrc 优先级最高

  2. 检查有没有package-lock.json文件

    • 有判断 跟package.json文件里的版本是否一致 一致就用package-lock.json的版本 不一致就重新安装依赖更新package-lock.json
    • 没有 根据package.json构建依赖树

  3. 检查有没有缓存 缓存存放在.npm目录 package-lock.json的integrity属性存放的是索引 根据这个索引去.npm/Content-v2 目录下找缓存

    • 如果有缓存 直接拿到这个缓存包 解压到项目的node_module目录下
    • 如果没有缓存 就去仓库下在缓存目录 再从缓存目录解压到node_module目录下
    • 更新package-lock.json

npm包安装机制

  1. Npm1-npm2

    在安装依赖包时采用的是递归安装 ,根据dependencies 和 devDependencies来确定第一层依赖,根据第一层依赖的子模块。递归安装各个模块到子依赖的node modules中,直至依赖不再依赖其他模块。如果a b 同时依赖 c 那么 c会同时安装在a b 中, 导致大量冗余,node modules体积过大。

  2. Npm3为了解决问题 把依赖打平 ,扁平化结构,尽量把依赖都放到第一级 重复模块只放一个。当模块存在版本不兼容时,靠前的放在第一级,后面的放在依赖树中(上级依赖的node_modules)。虽然解决了node_modules体积过大的问题,但是带来了新的问题:package.json的依赖顺序放的不同 会导致依赖树也会不同,在代码运行时会出现问题。

  3. Npm5为了固定依赖树的顺序 出现了package-lock.json 它与node_modules中的包结构完全一致

    {
  "name": "cloudcontrol-fe",
  "version": "0.0.0",
  "lockfileVersion": 1,
  "requires": true,
  "dependencies": {
  	"@babel/generator": {
      "version": "7.18.10",
      "resolved": "https://registry-mirrors.avlyun.org/repository/npm-public/@babel/generator/-/generator-7.18.10.tgz",
      "integrity": "sha512-0+sW7e3HjQbiHbj1NeU/vN8ornohYlacAfZIaXhdoGweQqgcNy69COVciYYqEXJ/v+9OBA7Frxm4CVAuNqKeNA==",
      "dev": true,
      "requires": {
        "@babel/types": "^7.18.10",
        "@jridgewell/gen-mapping": "^0.3.2",
        "jsesc": "^2.5.1"
      },
      "dependencies": {
        "@jridgewell/gen-mapping": {
          "version": "0.3.2",
          "resolved": "https://registry-mirrors.avlyun.org/repository/npm-public/@jridgewell/gen-mapping/-/gen-mapping-0.3.2.tgz",
          "integrity": "sha512-mh65xKQAzI6iBcFzwv28KVWSmCkdRBWoOh+bYQGW3+6OZvbbN3TqMGo5hqYxQniRcH9F2VZIoJCm4pa3BPDK/A==",
          "dev": true,
          "requires": {
            "@jridgewell/set-array": "^1.0.1",
            "@jridgewell/sourcemap-codec": "^1.4.10",
            "@jridgewell/trace-mapping": "^0.3.9"
          }
        }
      }
    },
  }
 }

    Version:版本

    resolved:下载地址

    Integrity: 包 hash 值 校验文件的一致性 完整性

    Requires: 对应子依赖

    Dependencies: 与外层结构一样 里面时子依赖 只有当这个子依赖的版本与最外层的依赖版本冲突时才有

  4. 幽灵依赖 没在package.json中声明 但是仍然能在代码中用到的 这会导致一些错误:依赖丢失,如果a依赖了b 在package.json中没有用到b 在代码中直接用到了b 但是假设a升级后不再依赖b 就会导致代码报错找不到b;不兼容版本 或者假设a升级了 b的版本变了 而代码有不兼容的api 也会导致代码报错。npm 和 yarn 都存在这个问题。

yarn

Yarn 是 JavaScript 的包管理器,由 Facebook 开发。它快速、可靠且安全。yarn是在npm2后出现的为了解决npm依赖安装过慢,嵌套黑洞洞问题,引入了扁平化安装 以及缓存机制 离线策略 yarn-lock

yarn cache dir // 查看yarn的全局缓存目录

yarn install

  1. Checking 检测 检查是否有package-lock.json 有则提示不要混合使用
  2. Validating package.json 检测运行环境 package.json 中的os cpu engines
  3. Resolving packages 解析包
    • 收集首层依赖 dependencies devDependencies
    • 遍历所有依赖 从首层依赖开始 有yarn.lock的从lock中获取依赖的具体信息 没有的从registry中获取 讲包信息 加入依赖信息Map
    • 同上对子依赖案层递归处理
  4. Fetching packages 获取包
    • yarn会比较node_modules下的模块是否符合上面收集到的依赖信息 如果符合 就结束 打印 success Already up-to-date
    • Yarn 获取包时会先确定缓存中是否存在 不存在就去registry下载
    • 讲下载的压缩包写入缓存目录
    • 更新yarn.lock
  5. Linking Packages 连接依赖 将依赖复制到node_modules
    • 处理peerDependecies 当依赖不存在时 中断操作提示用户安装
    • 扁平化依赖树 首次出现的包放顶层 后面再出现的其他版本的包放在对应的子依赖树中
    • 拷贝依赖树到node_modules中
  6. Building Packages 执行install 阶段的脚本,编译依赖中的二进制包 构建安装
    • 执行 preinstall、 install、postinstall 这是因为有些包需要根据宿主机的环境动态生成模块,例如node-sass 通过node-gyp进行本地构建,通过node-gyp将binding.node格式的二进制文件构建成可以被nodejs执行的代码。由于需要node-gyp 和sass二进制文件 下载会慢,开始是通过修改sass-binary-site变量 指定到内网,node-gyp 需要配置disturl。 node-sass 已启用 用 sass

pnpm

pnpm是为了解决幽灵依赖的问题。PNPM 是一个新的 JavaScript 包管理器,它构建在 npm 之上,以简化节点应用程序中包的安装过程。PNPM 是 NPM 的替代品。它遵循与 NPM 相同的原则,但它具有一些附加功能,使其比其前身更强大。

硬链接 软链接

  • 硬链接 是多个文件具有同一个索引结点号(index node) 有多个文件 所有文件同步更新 删除其中一个其他不会有影响 除非所以的都文件被删完 ln 文件1 文件2 创建文件1的硬链接文件2
  • 软链接 类似桌面快捷方式 软链接其实是一个文本 里面包含源文件的地址信息。例如1是2的软链接 1和2的index node 不同, 但是1中放着2的路径 可以根据1找到2 1和2是主从关系 删掉2 1是一个无效链接 ln -s 1.txt 2.txt

安装机制

  • Store 目录 为了让所以包都只下载一次 不管什么版本 pnpm有个~/.pnpm-store/v3/files目录 存储所有的包 每次项目安装依赖时如果这里存在直接硬链接过去不必重复下载
  • project/Node_module/.pnpm目录 虚拟目录 nodejs 访问不到,存储当前项目的包的硬链接 所有包都摊平在这个目录(全是一级),对于子依赖包会放心父级依赖包下的node_modules里面,而这个node_modules里面的包其实是软链接 方便父级依赖包能找到子依赖包
  • project/Node_module 里面直接目录存的是package.json声明的包 其实是软链接到.pnpm里面的包

假设一个项目依赖 a 和 b c包 a b又依赖d@1 c包依赖d@2,那么pnpm安装后的目录如下

{
   node_modules {
       .pnpm {
          a@1 { 
            node_modules {
              a: 硬链接 strore/a
              d@1: 软链接到 ../../d@1/node_modules/d1
            }
          } 
          b@1  { 
            node_modules {
              b: 硬链接 strore/b
              d@1: 软链接到 ../../d@1/node_modules/d
            }
          } 
          c@1  { 
            node_modules {
              c: 硬链接 strore/c
              d@2: 软链接到 ../../d@2/node_modules/d
            }
          } 
          d@1  { 
            node_modules {
              d: 硬链接 strore/d
            }
          } 
          d@2  { 
            node_modules {
              d: 硬链接 strore/d
            }
          } 
       }
       a :软链接到 .pnpm/a@1/node_modules/a
       b :软链接到 .pnpm/a@1/node_modules/b
       c :软链接到 .pnpm/a@1/node_modules/c
   }
}

package.json声明的包会在store存一份,项目的.pnpm虚拟目录会存对应的硬链接,node/modules上存.pnpm里面对应包的软链接,方便项目直接应用包;而对于子依赖包会全部摊平在.pnpm目录里面,而对应的依赖树关系会在父依赖包里面存对应的符号链接,方面父依赖包用到。

优点

  • .pnpm是虚拟目录 nodejs访问不到,所有不会存在幽灵依赖,项目里面不能直接访问子依赖;
  • 所有依赖都摊平 所有不会导致不同版本的子依赖会下载多次的问题,节省磁盘空间;
  • 第二次安装依赖包时采用硬链接 安装速度快;
zw_slime
关注
一三四、npm、cnpmyarn、pnpm、npx、nvm的区别
梅某某
05-30 675
1、npm: 中文文档:https://www.npmjs.cn/ (1)npm install的时候巨慢。特别是新的项目拉下来要等半天,删除node_modules,重新install的时候依旧如此。 (2)同一个项目,安装的时候无法保持一致性。由于package.json文件中版本号的特点,下面三个版本号在安装的时候代表不同的含义。 “5.0.3”表示安装指定的5.0.3版本,“~5.0.3”表示安装5.0.X中最新的版本,“^5.0.3”表示安装5.X.X中最新的版本。这就麻烦了,常常会出现同一个项
tbify:使用tbify [nvm | npm | npx | yarn | pnpm | ...]
02-03
tbify 使用加速包管理工具安装依赖的速度。 原理 根据环境变量对内部请求速度欠佳的资源地址进行了替换,具体分为两点: 通过环境变量令包管理工具( npm , npx , yarn , pnpm , pnpx )使用淘宝源安装依赖; 通过环境变量命令或nvm , node-sass , Electron , Puppeteer , Cypress , Sharp等包使用淘宝替代安装其自身所需的资源。 以上,本工具对包管理工具本身零侵入,同时,对环境变量的设置也是一次性的,并不会产生任何的替代,请放心使用。 安装 # npm npm install tbify --global # yarn yarn global add tbify # pnpm pnpm add --global tbify 使用 对于常用的包管理命令, tbify提供了使用淘宝NPM替代的等价命令,除了发布包到npm时必须使用npm publish外,都可以使用等价命令进行相关操作: 原命令 使用淘宝NPM预设的命令 示例 nvm tnvm (或tbify nvm ) tnvm install 8.0.0
一文看懂npmyarn、pnpm之间的区别
qq_35067077的博客
12-01 1645
本文作者对比了当前主流的包管理工具npmyarn、pnpm之间的区别,并提出了合适的使用建议
npmyarn、pnpm之间的区别
最新发布
ning的博客
10-05 989
综上所述,pnpm在安装速度、磁盘空间利用、依赖管理和安全性方面都展现出了明显的优势。虽然npmyarn在社区中有着广泛的使用,但pnpm的创新和性能优化使其成为了一个值得考虑的选择。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章为什么现在我更推荐 pnpm 而不是 npm/yarn?
npmyarn、pnpm之间有什么区别?怎样正确选择并使用它们?
卢克代码社 - 分享日常技术积累
05-01 1090
本文将深入探讨npmyarn、pnpm,通过比较它们的特点、使用方式及实际应用场景,帮助开发者更好地理解并选择合适的包管理器。
前端开发效率提升: npmYarn 和 pnpm 包管理器的优缺点与最佳实践
Allen-
04-24 3333
JavaScript生态系统中,包管理器是开发者必不可少的工具,主要用于管理项目依赖、简化安装和更新过程。目前最流行的三个包管理器是npmYarn和pnpm。它们各自拥有独特的特性和优势,在不同的项目和团队中发挥着重要作用。
包管理工具那么多,怎么选?npmyarn 和 pnpm 三者比较及使用详解!
热门推荐
蜗牛的博客
03-09 1万+
NPM(Node Package Manager)是 Node.js 默认的包管理器,它是世界上最大的软件注册表之一,有超过 100 万个包(package)可供下载使用。NPM 可以让开发者轻松地分享、安装和管理 Node.js 中的代码包和依赖项,它是构建现代 JavaScript 应用程序的关键组件之一。除了作为 Node.js 的包管理器之外,NPM 也可以用于前端开发。在前端开发中,NPM 主要用于安装、管理和更新前端项目的各种依赖包,例如 Vue、React、Angular 等常用框架。
day04npm yarn pnpm
m0_58207145的博客
12-17 2447
npm yarn pnpm
npm yarn pnpm 发展历程
okey573的博客
08-17 610
npm yarn pnpm 发展历程
npm yarn pnpm 的区别
qq_43944285的博客
07-04 222
npm
nodejs第五天 npm yarn pnpm 包管理器
weixin_45621877的博客
03-07 542
node中的包管理器叫做npm(node package manage),我们可以将自己开发的包上传到npm中共别人使用,也可以直接从npm中下载别人开发好的包。version(必备:版本号,规则:1.0.0 最后一个是修复bug,中间是增加功能,第一个是更新功能,会影响兼容。3.会自动添加package.lock.json文件,用来记录当前项目的下包的结构和版本的,提升重新下载包的速度。npm在安装node时已经捆绑一起安装了,查看npm是否安装。前边的 ^ 表示匹配最新的4.x.x的版本,如果是"
ci:使用适当的节点程序包管理器(npmyarn,pnpm)运行npm ci
04-30
词 程序包管理器强制性锁定文件安装。 支持 , 和 。 在您的npm项目中尝试一下。 它具有零依赖关系,并且发展Swift! $ npx ci 如果您喜欢这个项目,请给它加注星标并,看看我正在从事哪些其他有趣的项目! :red_heart: :male_sign:‍:male_sign: 为什么? npm有一个命令 ,可使用干净的方式从锁定文件安装依赖项。 但是, 和上的此命令都不同,在不同项目中记住时可能会造成混淆。 现在,您可以在任何项目中运行此程序,而不必担心程序包管理器。 这对于为开源项目做出贡献或在CI工作流程中使用它非常有用。 当您不小心输入npx ci而不是npm ci时也很安全 :winking_face:
基础15:npmyarn、pnpm
大康子
11-16 3050
如果磁盘上没有主目录,那么将在文件系统的根目录中创建该存储。第一, B 的版本是可能随时变化的,假如之前依赖的是C@1.0.1,现在发了新版,新版本的 B 依赖 C@2.0.1,那么在项目 A 当中 npm/yarn install 之后,装上的是 2.0.1 版本的 C,而 A 当中用的还是 C 当中旧版的 API,可能就直接报错了。A依赖B, B依赖C,,那么 A 就算没有声明 C 的依赖,由于有依赖提升的存在,C 被装到了 A 的node_modules里面,在A里面引入C,没什么问题的。
为什么现在我更推荐 pnpm 而不是 npm/yarn?
奇舞周刊
02-25 3202
这篇文章给大家分享一个业内一款出色的包管理器——pnpm。目前 GitHub 已经有 star 9.8k,现在已经相对成熟且稳定了。它由 npm/yarn 衍生而来,但却解决了 npm/y...
聊一聊一些关于npm、pnpmyarn的事
Oliver尹的博客
04-09 1498
整理了最近的闲聊,话题是前端各个包管理器,如果分享的不对或者有异议的地方,麻烦请及时告诉我~耐心看完,也许你会有所收获~10-15分钟左右;初级,最好对Node有一个基础认知;通过本文,你能大致知道npm,pnpmyarn这些包管理工具的介绍及一些常用命令;nrm;
包管理工具,npmyarn、pnpm
qq_43750501的博客
07-22 4411
1、包管理工具概述 本门课程的前置知识:JavaScript、ES6、模块化、git 本门课程的所有代码均书写在 nodejs 环境中,不涉及浏览器环境 概念 模块(module) 通常以单个文件形式存在的功能片段,入口文件通常称之为入口模块或主模块 库(library,简称lib) 以一个或多个模块组成的完整功能块,为开发中某一方面的问题提供完整的解决方案 包(package) 包含元数据的库,这些元数据包括:名称、描述、git主页、许可证协议、作者、依赖等等 背景 CommonJS 的出现,使 n
npmyarn与pnpm三种不同包管理器的比较
q1003675852的博客
12-19 1318
本文介绍了npmyarn、pnpm三种不同包管理器的特点、相关概念及功能对比。
npm,pnpm,yarn包管理工具
bighead的博客
04-14 995
当今前端开发领域有多个不同的软件包管理器,包括 npm、pnpmyarn。尽管它们都有相似的功能,但它们之间也存在一些区别。在本文中,我们将介绍这些包管理器之间的差异以及它们在前端开发中的优缺点。
npm yarn pnpm
08-09
npmyarn和pnpm都是JavaScript包管理工具,用于帮助开发者管理和安装项目依赖项。 npm(Node Package Manager)是Node.js的默认包管理器,它允许开发者在项目中安装、更新和卸载依赖包。通过npm,你可以在项目中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值