一、npm
1、由于版本号的影响,所以会造成版本不统一的情况
给定一个版本号:主版本号.次版本号.补丁版本号, 以下这三种情况需要增加相应的版本号:
主版本号: 当API发生改变,并与之前的版本不兼容的时候
次版本号: 当增加了功能,但是向后兼容的时候
补丁版本号:当做了向后兼容的缺陷修复的时候
package.json某依赖的版本号如下:
“5.0.3”, // 安装指定的5.0.3版本
“~5.0.3”, // 安装5.0.X中最新的版本
“^5.0.3” // 安装5.X.X中最新的版本
因此不同的开发人员使用相同的package.json文件,在他们自己的机器上可能会安装同一个库的不同版本,这样就会存在潜在的难以调试的错误。
2、由于npm库存在嵌套依赖的关系,会增加无法匹配相应版本的概率
每一个包,会有嵌套其他的依赖包,如果两个包中存在同一个依赖包,但两者需要的依赖包的版本号不同,就会出现包的版本匹配问题。
3、npm 的输出信息比较冗长
安装的时候,包会在同一时间下载和安装,中途某个时候,一个包出了错误,但是 npm 会继续下载和安装包。因为 npm 会把所有的日志输出到终端,有关错误包的错误信息就会在一大堆 npm 打印的警告中丢失掉,所以你很难找到真正出错的包和原因。
4、下载速度慢
npm 2会安装每一个包所依赖的所有依赖项,有一个项目,A依赖B,B依赖C,依赖树如下:
node_modules
- package-A
-- node_modules
--- package-B
----- node_modules
------ package-C
-------- some-really-really-really-long-file-name-in-package-c.js
这个结构可能会很长。这对于基于Unix的操作系统来说只不过是一个小烦恼,但对于Windows来说却是个破坏性的东西,因为有很多程序无法处理超过260个字符的文件路径名。
npm 3采用了扁平依赖关系树来解决这个问题,所以我们的3个项目结构现在看起来如下所示:
node_modules
- package-A
- package-B
- package-C
-- some-file-name-in-package-c.js
这样,一个原来很长的文件路径名就从./node_modules/package-A/node_modules/package-B/node-modules/some-file-name-in-package-c.js变成了/node_modules/some-file-name-in-package-c.js。
这种方法的缺点是,npm必须首先遍历所有的项目依赖关系,然后再决定如何生成扁平的node_modules目录结构。npm必须为所有使用到的模块构建一个完整的依赖关系树,这是一个耗时的操作,是npm安装速度慢的一个很重要的原因。
同时,由于npm是从国外服务器下载,由于网络原因,速度会很慢。
二、cnpm
相对于 npm 而言, cnpm 的下载速度要快很多。
cnpm 更快,是因为淘宝将国外服务器的内容,先请求到了自己国内的服务器上,这样我们使用cnpm的时候下载的依赖就是从国内服务器上下载过来的,速度相对快很多。
官网上说:“这是一个完整 npmjs.org镜像,你可以用此代替官方版本,同步频率目前为 10分钟 一次以保证尽量与官方服务同步。”
三、yarn
yarn的优点:
1、yarn离线模式
如果你以前安装过某个包,再次安装时可以在没有任何互联网连接的情况下进行。
2、安装版本统一
yarn 有锁定文件(lock file) 记录了确切被安装模块的版本号,每次新增文件时,yarn会创建(或更新)yarn.lock这个文件,保证每次安装依赖时都是一样的模块版本。
3、扁平模式
将依赖包的不同版本归结为单个版本,以避免创建多个副本。
npm和yarn的命令对比
四、pnmp
一、概念
performant npm ,意味“高性能的 npm”。pnpm由npm/yarn衍生而来,解决了npm/yarn内部潜在的bug,极大的优化了性能,扩展了使用场景。被誉为“最先进的包管理工具”
二、特点:
速度快、节约磁盘空间、支持monorepo、安全性高
pnpm 相比较于 yarn/npm 这两个常用的包管理工具在性能上也有了极大的提升,根据目前官方提供的 benchmark 数据可以看出在一些综合场景下比 npm/yarn 快了大概两倍。
三、存储管理:
按内容寻址、采用symlink
四、依赖管理:
npm1、npm2采用递归管理,npm3、npm3+、yarn依赖扁平化管理消除依赖提升。
pnpm依赖策略:消除依赖提升、规范拓扑结构
五、安全
之前在使用 npm/yarn 的时候,由于 node_module 的扁平结构,如果 A 依赖 B, B 依赖 C,那么 A 当中是可以直接使用 C 的,但问题是 A 当中并没有声明 C 这个依赖。因此会出现这种非法访问的情况。 但 pnpm 自创了一套依赖管理方式,很好地解决了这个问题,保证了安全性。
六、安装:
npm i pnpm -g
七、查看版本信息:
八、升级版本
pnpm add -g pnpm to update
九、设置源:
pnpm config get registry //查看源
pnpm config set registry https://registry.npmmirror.com //切换淘宝源
十、安装项目依赖
pnpm install
十一、运行项目
pnpm run dev