包管理器-npm、yarn、cnpm、pnpm的比较

avatar
作者
猴君
阅读量:2

1. npm (node package manage)

1.1本地安装

使用命令:npm install 包名 或 npm i 包名
本地安装的包出现在当前目录下的node_module目录中
如果本地安装的包带有CLI,npm 会将它的CLI脚本放置到node_modules/.bin下,使用npx命令即可调用。

1.2 全局安装

全局安装的包放置在一个特殊的全局目录。
使用命令npm install --global 包名 或 npm i -g 包名。
全局安装的包并非所有工程可用,它仅提供全局的 CLI 工具。大部分情况下,都不需要全局安装包。

1.3 安装命令

依赖到生产环境
npm i 包名
npm i --save 包名
npm i -S 包名
安装依赖到开发环境
npm i --save-dev 包名
npm i -D 包名

1.4. 当使用nodejs导入模块时,如果模块路径不是以 ./ 或 …/ 开头,则 node 会认为导入的模块来自于 node_modules 目录。
1.5. npm脚本

在package.json的script字段配置常用的CLI命令,使用 npm run 脚本名称运行脚本。在脚本中可以省略npx。

2. npm过去存在的问题:

  • 依赖目录嵌套层次深:过去npm的依赖是嵌套的,windows系统无法支持太深的目录。
  • 下载速度慢:由于嵌套层次深,包的下载只能是串行的;多个相同版本的包重复下载。
  • 控制台输出繁杂:打印很多包的详细信息
  • 工程移植问题:以前只有package.json配置文件,没有package-lock.json文件

3. yarn的出现,因为它具有以下优势:

  • 使用扁平的目录结构
  • 并行下载
  • 使用本地缓存
  • 精简控制台输出信息,只输出关键信息
  • 使用yarn-lock文件记录确切的依赖

4. 受到yarn的影响,npm6借鉴了yarn的先进理念,做出了以下优化:

  • 目录扁平化
  • 并行下载
  • 本地缓存
  • 使用package-lock.json记录确切的依赖
  • 增加了大量的命令别名
  • 内置npx,可以启动本地CLI工具
  • 极大的简化了控制台输出

5. cnpm

npm的registry服务器在国外,可能导致下载缓慢或失败。过去npm没有提供修改registry的功能,淘宝搭建了自己的registry,即淘宝npm镜像,淘宝还提供了一个CLI工具cnpm,其他使用和npm基本相同。

6. pnpm

  • 同npm和yarn一样,仍然使用缓存来保存已经安装过的包。使用pnpm-lock.yaml记录详细的依赖版本
  • 不同于yarn和npm,pnpm使用符号链接和硬链接的做法来放置依赖,避免的文件的拷贝,提高了安装效率,也极大的降低了磁盘空间的占用。
  • 由于使用了符号链接和硬链接,pnpm可以规避windows系统路径过长的问题,因此它使用树形依赖。因为树形依赖,项目只能使用直接依賴,不能使用间接依赖。

7. pnpm原理:

  • 文件的本质:文件实际是一个指针,指向外部存储地址(硬盘、U盘)。删除文件实际是删除指针,所以速度很快。
  • 文件的拷贝:将文件指针指向内容复制一份,然后产生一个新的指针指向新的内容。
  • 硬链接:将一个文件A指针复制到另一个文件B指针中,文件B就是文件A的硬链接。
  • 符号链接(软连接):为某个文件或文件夹A创建符号链接B,则B指向A。
  • 快捷方式:类似于符号链接,式windows早期支持的链接方式,不仅是一个指针,还包含了权限、兼容性、启动方式等各种信息。快捷方式是windows系统独有的,不跨平台使用。

符号链接和硬链接的区别

  • 硬链接只能链接文件,符号链接可以连接文件和目录。
  • 硬链接在连接完成后仅和文件内容关联,和之前的链接没有关系了。符号链接始终和之前的链接的文件关联,和内容文件不直接关联。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!