npm、yarn和pnpm

1 node_modules安装方式

在npm@3之前是以嵌套结构方式安装依赖包,存在两个问题:

  • 依赖路径太长
  • 多个包依赖一个相同包时,本地磁盘会存储多个相同的包

npm@3和yarn使用扁平化结构,node_modules变成所有包放在同一层级

注意 :多个版本的包只有一个会被提升至顶层,其他版本的包会嵌套安装到各自依赖中

哪个版本的包被提升依赖于package.json中包的前后顺序,于是又会出现新的问题:
依赖结构不一致导致扁平化后的结果也不一致

于是出现package-lock.jsonyarn.lock保证install后产生确定的依赖结构

幽灵依赖:是指在package.json中未定义的依赖,但在项目中依然可以正确被引用到

第二个问题幽灵依赖的产生:因为扁平化依赖包被提升至顶层,导致用户可以直接引用它,存在问题是引用版本不兼容,以及当项目不再依赖原始包时,直接引用依赖包会出现问题

第三个问题 是:依赖分身和依赖提升机制可能导致大量依赖被重复安装,以下示例无论提升B@1.0还是B@2.0都会存在重复版本包被安装

2 yarn解决了上面哪些问题?

  • 提升安装速度:npm安装包时是串行的,每个包按照顺序安装;yarn采用并行操作。在缓存中,yarn会将每个包缓存在磁盘上
  • 使用yarn.lock记录依赖信息,保证得到稳定的依赖结构

注意:没有解决幽灵依赖和依赖分身问题

3 pnpm如何解决上述问题?

内存寻址存储策略:将包安装在系统的全局存储中,依赖的每个版本只会安装一次,在引用依赖时,会通过硬链接和软链接找到该文件,为实现此过程,node_modules下会出现.pnpm目录

  • 硬链接:使用户可以通过路径查找到全局存储中的源文件
  • 软链接:通过它可以找到对应磁盘目录下的依赖地址

(1)幽灵依赖问题 :只有直接依赖会平铺在node_modules下,子依赖不会被提升

(2)依赖分身问题:相同依赖只会在全局存储中安装一次。

弊端

  • pnpm创建的node_modules依赖于软链接,在不支持软链接的环境中无法使用,例如:Electron
  • 依赖源文件安装在全局存储中,调试依赖或给依赖打补丁不方便
相关推荐
小小小小宇35 分钟前
模型相关知识
前端
小小小小宇38 分钟前
模型相关知识二
前端
IT_陈寒1 小时前
Python装饰器竟然偷偷改了函数名?这个坑我爬了三天
前端·人工智能·后端
Momo__2 小时前
Vite 8.1 打包开发模式——10000 组件冷启动 15 倍,"No Bundle Dev" 七年后被自己终结
前端·vue.js·vite
YHL2 小时前
🤖 Agent 智能体开发实战 · 第一课:Tool Use —— 让大模型自动干活
前端·javascript·人工智能
Monki2 小时前
AI 规范式 UI 设计,一键批量出页,高效落地不翻车
前端
山河木马2 小时前
渲染管线-计算得到gl_FragColor(片元着色器)之后续GPU流程
前端·webgl·计算机图形学
不想说话的麋鹿2 小时前
「项目实战」我用 Codex + GPT-5.5 + Trellis "氛围编程",独立做了一个情侣厨房小程序
前端·agent·全栈
阿里云云原生2 小时前
Node.js 监控的终极补完:一次接入,全链路打通 APM、AI 观测与运行时健康
云原生·node.js
接着奏乐接着舞。3 小时前
【2026年7月最新】69道RAG面试题
前端·人工智能·后端·aigc·embedding·rag