npm、Yarn、pnpm Workspace 对比

npm、Yarn、pnpm Workspace 对比

一、核心机制差异

1. 依赖存储架构对比

# 项目结构
monorepo/
├─ package.json
└─ packages/
   ├─ lib1/package.json
   └─ lib2/package.json

包管理器	node_modules 结构	示例场景（安装 lodash）
npm	提升到根目录（hoisting）	所有包共享根目录的 包
Yarn	选择性提升（通过 nohoist 配置）	部分依赖保留在子包 node_modules
pnpm	虚拟存储 + 硬链接（.pnpm 目录）	所有包共享全局存储的硬链接

2. 符号链接实现

# 查看 lib1 的真实依赖路径
npm ls lodash         # → ../../node_modules/lodash （npm/Yarn）
pnpm ls lodash        # → .pnpm/lodash@4.17.21/node_modules/lodash （pnpm）

特性	npm/Yarn	pnpm
链接类型	软链接（symlink）	硬链接 + 符号链接组合
跨磁盘支持	✅	❌（硬链接限制）
修改同步	实时双向同步	写时复制（CoW）机制

---

二、关键命令差异

1. 多包操作命令

# 在所有子包运行 build 命令
npm run build --workspaces       # npm
yarn workspaces foreach run build # Yarn
pnpm -r run build                # pnpm

# 过滤特定包
npm run dev --workspace=lib1     # npm
yarn workspace lib1 run dev      # Yarn
pnpm --filter lib1 run dev       # pnpm

2. 依赖安装差异

# 为所有子包安装 lodash
npm install lodash -ws           # npm（v7+）
yarn add lodash -W               # Yarn（根目录安装）
pnpm add lodash -r               # pnpm（递归安装）

# 添加跨包依赖（lib1 依赖 lib2）
cd packages/lib1
npm install ../lib2              # 自动生成 "lib2": "file:../lib2"
yarn add ../lib2                 # 同上
pnpm add ../lib2                 # 生成 workspace: 协议

---

三、幽灵依赖防御对比

场景示例

// packages/lib1/index.js
import _ from 'lodash' // 但未在 package.json 声明依赖

包管理器	结果	防御机制
npm	✅ 正常运行	无，依赖提升导致可访问
Yarn	⚠️ 部分失败	非提升依赖会报错
pnpm	❌ 立即报错	严格隔离，未声明依赖无法访问

# pnpm 的错误信息
Error: Cannot find module 'lodash'
  Require stack:
  - /monorepo/packages/lib1/index.js

---

四、特殊场景处理

1. 混合公私依赖

# 私有包（未发布）与公有包的混合使用
# npm/Yarn 需要手动配置
"dependencies": {
  "public-lib": "^1.0.0",
  "private-lib": "file:../private-lib"
}

# pnpm 自动处理
"dependencies": {
  "public-lib": "workspace:*",
  "private-lib": "workspace:../private-lib"
}

2. 依赖版本冲突

# 包A需要 lodash@4.17，包B需要 lodash@4.18
# npm/Yarn 的 node_modules 结构：
node_modules/
  └─ lodash（4.18）
  └─ packageA/node_modules/lodash（4.17）

# pnpm 的存储结构：
.pnpm/
  ├─ lodash@4.17.0/
  ├─ lodash@4.18.0/
  └─ store（硬链接）

---

六、选择决策流程图

graph TD A[需要 Monorepo?] --> B{项目规模} B -->|小型项目| C[选择 npm Workspace] B -->|中型项目| D[pnpm + 基础脚本] B -->|大型企业级| E[Yarn + Turborepo] A --> F{关键需求} F -->|磁盘空间敏感| G[pnpm] F -->|生态兼容性优先| H[npm] F -->|现有 Yarn 项目迁移| I[Yarn Workspace]

---

总结：Workspace 的本质差异

维度	npm	Yarn	pnpm
设计哲学	渐进式增强	平稳过渡	颠覆式创新
适用场景	简单 Monorepo	混合依赖管理	大型 Monorepo
核心优势	生态兼容性	配置灵活性	性能与存储效率
学习曲线	平缓	中等	较陡峭

选择时需注意：Workspace 是工具链的起点而非终点，真正的 Monorepo 需要配合 Turborepo/Nx 等工具实现完整能力链。