一个幻影依赖导致的问题

问题现象

日常监控告警发现一个新的错误告警,开始跟进这个错误的排查。

vbnet 复制代码
(0, n.isAxiosError) is not a function

排查过程

  1. 根据监控日志,定位错误的代码,发现isAxiosError为undefined的报错,在仓库查找出错的代码位置
  1. 出错的代码内容,发现是某次组件改造的时候,在common包里面引入axios,但是并没有在package.json声明依赖。

  2. 接下来有一个疑问:这么明显的错误,为什么打包的时候没有报错,如果依赖没有安装,照道理代码编译的时候就会抛出错误,中断编译。

  3. 尝试修改了引入不存在的包依赖,这时候是会报错找不到对应的包。

  4. 进一步在common增加打印,发现是有axios这个依赖,但是没有isAxiosError的方法。

    查看axios的版本是0.18.1 ,这个版本里面没有isAxiosError 的方法,所以导致报错。翻了下axios的版本发布记录,发现axios是在0.21.1 的版本才增加isAxiosError的方法。github.com/axios/axios...

  5. 进一步的疑问:为什么会命中0.18.1的版本,这个0.18.1的版本是怎么引入的?

  • 分析common包的引入方式:
  • common 使用 workspace协议,且在package.json中设置了"dependencyMeta": {"injected": true} ,解决peer dependencies依赖找不到的问题,injected为true,可以理解为把这个包运行一次 pnpm pack,然后再把 tar 包安装到 node_modules 硬链引入,相当于把这个包发包了然后再当作 npm 包安装一次,可以享受到整个项目的依赖提升。
  • 怀疑是幻影依赖,蹭到了其他 npm 包的 axios
  1. debugger查看在common引用axios的依赖查找路径。发现在对应目录temp/node_modules/.pnpm/node_modules下找到axios的依赖。

  2. .pnpm下面为什么还有个node_modules?

至此,了解到原因,就是因为幻影依赖的问题,项目可以正常打包,是因为common刚好蹭到其他依赖的axios包,只不过蹭到了一个低版本的axios。没有对应的方法,这个需要等到运行的时候才会发生报错。

改进手段

  • 由于历史项目,不能直接hoist=false; 最终的解决方式在common增加axios依赖;或者设置peerDependencies,由接入方进行安装依赖。
  • 使用工具扫描仓库是否存在其他幻影依赖的问题。
相关推荐
黑云压城After1 小时前
H5使用环信实现视频或语音通话
前端·javascript·vue.js
未来之窗软件服务3 小时前
自己写算法(九)网页数字动画函数——东方仙盟化神期
前端·javascript·算法·仙盟创梦ide·东方仙盟·东方仙盟算法
你的人类朋友3 小时前
什么是断言?
前端·后端·安全
FIN66684 小时前
昂瑞微:实现精准突破,攻坚射频“卡脖子”难题
前端·人工智能·安全·前端框架·信息与通信
椎4954 小时前
苍穹外卖前端nginx错误之一解决
运维·前端·nginx
@。1244 小时前
对于灰度发布(金丝雀发布)的了解
开发语言·前端
我有一棵树4 小时前
前端图片加载失败、 img 出现裂图的原因全解析
前端
FIN66684 小时前
昂瑞微冲刺科创板:硬科技与资本市场的双向奔赴
前端·人工智能·科技·前端框架·智能
im_AMBER4 小时前
杂记 14
前端·笔记·学习·web
牧杉-惊蛰4 小时前
disable-devtool 网络安全 禁止打开控制台
前端·css·vue.js