npm install的原理

npm install 原理流程图

缓存命中 缓存未命中 执行 npm install 解析 package.json 构建依赖树 检查缓存 npm cache 直接解压到 node_modules 从 Registry 下载包 下载压缩包 .tgz 校验完整性 SHA 存入缓存 npm cache 处理依赖嵌套 扁平化处理 node_modules 结构 处理版本冲突 生成 package-lock.json 完成安装


关键步骤解析

  1. 解析 package.json

    • 读取 dependenciesdevDependencies 字段,确定需要安装的包及版本范围。
  2. 构建依赖树

    • 分析直接依赖和间接依赖(嵌套依赖),形成完整的依赖关系树。
  3. 检查缓存

    • 查找本地缓存目录(~/.npm),如果包已缓存且版本匹配,则直接解压到 node_modules
  4. 下载包

    • 若缓存未命中,从 npm Registry(或配置的镜像源)下载压缩包(.tgz)。
  5. 校验完整性

    • 通过 SHA 校验文件完整性,防止篡改。
  6. 扁平化处理

    • npm v3+ 默认扁平化 node_modules,将依赖提升到顶层以减少嵌套(但可能引发版本冲突)。
  7. 版本冲突解决

    • 若同一包有多个版本,优先满足顶层依赖,其余版本嵌套安装在子目录中。
  8. 生成 package-lock.json

    • 锁定依赖版本和结构,确保下次安装结果一致。

补充说明

  • 缓存机制:npm 会优先使用本地缓存,显著加快安装速度。
  • 依赖提升:扁平化处理是为了解决 Windows 长路径问题,但可能导致"幽灵依赖"(未声明但能引用的包)。
  • 锁文件作用package-lock.jsonyarn.lock 确保团队协作时依赖版本一致。
相关推荐
web打印社区5 小时前
使用React如何静默打印页面:完整的前端打印解决方案
前端·javascript·vue.js·react.js·pdf·1024程序员节
喜欢踢足球的老罗5 小时前
[特殊字符] PM2 入门实战:从 0 到线上托管 React SPA
前端·react.js·前端框架
小光学长5 小时前
基于Vue的课程达成度分析系统t84pzgwk(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
前端·数据库·vue.js
Baklib梅梅6 小时前
探码科技再获“专精特新”认定:Baklib引领AI内容管理新方向
前端·ruby on rails·前端框架·ruby
南方以南_6 小时前
Chrome开发者工具
前端·chrome
YiHanXii6 小时前
this 输出题
前端·javascript·1024程序员节
楊无好6 小时前
React中ref
前端·react.js
程琬清君6 小时前
vue3 confirm倒计时
前端·1024程序员节
歪歪1007 小时前
在C#中详细介绍一下Visual Studio中如何使用数据可视化工具
开发语言·前端·c#·visual studio code·visual studio·1024程序员节
唔667 小时前
flutter实现web端实现效果
前端·flutter