npm、yarn和pnpm的古往今来

小广告:本人在找工作,有深圳南山、宝安的坑位,能否给个面试机会,谢谢

I. 引言

本文将深入探讨这三种包管理工具的背景、特点和使用场景,以帮助读者更好地了解它们,为自己的项目选择合适的工具。从最初的 Node.js 发布到包管理工具的崛起和不断演进,我们将带您一一解读,探索它们背后的故事和技术细节。

无论您是新手开发者还是资深工程师,相信本文都能为您带来一些有价值的信息和启发。让我们一起探索 npm、Yarn 和 PNPM 的世界,为我们的项目选择最佳伙伴!

1. NPM背景介绍

Node.js的第一个版本是由Ryan Dahl创建的,最初发布于2009年5月27日

该版本基于v8引擎,提供了一个事件驱动、非阻塞I/O环境,使得JS可以运行在服务器环境下

而为了解决node.js生态系统中包的管理问题,在2010年,Isaac Z. Schlueter发布了npm

2. 包管理工具的重要性

包管理工具在现代软件开发中是不可或缺的一部分,其重要性体现在以下几个方面:

  1. 依赖管理
    软件开发通常依赖于许多第三方库和工具。包管理工具能够方便地安装、更新和卸载这些依赖,确保项目能够顺利运行并保持最新状态。
  2. 版本控制
    包管理工具提供了对依赖项版本的控制机制。通过语义化版本控制(Semantic Versioning),开发者能够明确指定项目对依赖项的版本要求,避免由于版本不一致导致的兼容性问题。
  3. 易于分享和分发
    包管理工具使得开发者能够方便地分享自己的代码库(包)给其他人使用。这种分享机制促进了开源社区的发展,使得开发者能够从全球范围内获取并贡献代码。
  4. 构建和部署
    包管理工具通常集成了构建和打包的功能,简化了项目的构建过程。通过包管理工具,开发者可以轻松地将项目部署到生产环境中。
  5. 自动化任务
    包管理工具支持定义和运行各种自动化任务,例如运行测试、执行代码风格检查、生成文档等。这些任务可以通过配置文件或命令行参数进行定制,提高了开发过程的效率。
  6. 安全性
    包管理工具通常包含安全审查机制,能够检测并报告依赖项中存在的安全漏洞。这有助于开发者及时采取措施,保障项目的安全性。
  7. 多项目管理
    对于大型项目或使用多个子项目的情况,包管理工具支持工作区(workspace)和多包存储库,使得依赖项的管理更加灵活。
  8. 环境隔离
    包管理工具可以创建虚拟环境,将项目的依赖项隔离开来,避免了不同项目之间的冲突。这种隔离有助于确保项目在不同环境中的稳定性。

II. NPM的特点和优势

NPM全称Node Package Manager,从名称可以看出是node包的管理工具

  1. 便捷的包管理,通过简单命令,即可方便的安装、更新和卸载包,无需手动管理依赖关系
  2. 语义化版本控制,指定依赖包的版本范围,避免兼容问题
  3. 丰富的生态系统,庞大的生态系统,覆盖了几乎整个JS开发领域,可以轻松找到开发所需功能和工具
  4. 命令行工具,不仅提供了安装、卸载命令,也提供了脚本执行、查看依赖等工具
  5. 安全性,npm对包进行安全审查,及时报告安全漏洞

III. Yarn的独特之处

Yarn 是由 Facebook、Google、Exponent 和 Tilde 共同开发的开源项目(基于MIT许可证),于2016年10月发布,相比于npm,yarn有诸多优势

  1. 并行安装
    yarn能够并行安装依赖包,从而在速度上甩npm几条街,这也是大部分开发人员转投yarn的原因
    注:npm在2020年10月发布的7.0版本也开始支持并行安装,可以用npm install --legacy-peer-deps启用并行
  2. 锁定文件(lock file)
    yarn.lock文件记录了安装包的依赖版本,确保不同环境的依赖性保持一致
  3. 缓存策略和离线支持
    下载过的包会在本地缓存起来,当需要重新安装包时甚至可以脱离网络
  4. Workspace支持
    当需要在单个版本库管理多个相关包时,通过workspace可以轻松管理,共享依赖关系,并确保之间一致性
  5. Plug'n'Play(PnP)模式
    该模式下不需要安装实际依赖库,而是直接使用,减少 node_modules 文件夹体积和构建时间
  6. 处理重复依赖
    当有多个库重复依赖一个包时,yarn可以减少冗余,提高安装效率

IV. pnpm的崛起

pnpm是由 Zoltan Kochan 创建开源项目(基于MIT许可证),发布于2016年,但是开始流行是在2020年左右

主要特点有:

  1. 链接形式的共享模块
    使用符号链接共享相同的模块,减少磁盘空间占用
    相对于yarn的PnP模式,符号链接是在安装时共享模块,而PnP模式则是在运行时以虚拟文件系统加载依赖性
  2. 并行安装和缓存策略
    跟Yarn一样,pnpm支持并行安装和本地缓存,加快了安装效率和降低网络依赖
  3. 增量式安装
    当安装或是更新依赖时,pnpm会先检查依赖树,并与package.json比较,找出需要新增或更新的部分,而不是整个依赖树
  4. Workspaces支持
    使得更轻松管理多个包的版本库,共享依赖并保障一致性
  5. 预先编译
    pnpm install --frozen-lockfile 可以在安装时预先编译为二进制文件,减少构建时间
  6. 对Windows友好性
    • 符号链接对Windows新老版本都很友好
    • 针对Windows文件系统特性进行了优化
    • 积极关注和解决Windows平台的bug,稳定性更高

V. 选择建议

各个包管理工具,都有其适合的使用场景,需根据项目特点、团队需求进行选择

  1. npm适用中小型项目,有官方支持,与社区生态集成度高,尤其大部分框架和脚手架都默认适用npm
  2. yarn适用中大型项目,更快速的安装,更好的缓存机制, 并且yarn.lock可以确保团队中均使用相同依赖版本
  3. pnpm同样适用中大型项目或者monorepo结构的项目,符号链接减少磁盘占用, 并且对Windows平台极为友好

随着 JavaScript 生态系统的不断发展和项目规模的不断扩大,包管理工具的选择变得越来越重要。无论是对于小型项目还是大型项目,选择合适的工具都能够极大地提高开发效率和项目质量。

Ⅵ. 附录

相关推荐
k09333 分钟前
sourceTree回滚版本到某次提交
开发语言·前端·javascript
web行路人34 分钟前
React中类组件和函数组件的理解和区别
前端·javascript·react.js·前端框架
番茄小酱00136 分钟前
Expo|ReactNative 中实现扫描二维码功能
javascript·react native·react.js
子非鱼9211 小时前
【Ajax】跨域
javascript·ajax·cors·jsonp
超雄代码狂1 小时前
ajax关于axios库的运用小案例
前端·javascript·ajax
周亚鑫2 小时前
vue3 pdf base64转成文件流打开
前端·javascript·pdf
落魄小二2 小时前
el-table 表格索引不展示问题
javascript·vue.js·elementui
y5236482 小时前
Javascript监控元素样式变化
开发语言·javascript·ecmascript
fruge2 小时前
纯css制作声波扩散动画、js+css3波纹催眠动画特效、【css3动画】圆波扩散效果、雷达光波效果完整代码
javascript·css·css3
neter.asia2 小时前
vue中如何关闭eslint检测?
前端·javascript·vue.js