npm install的原理

npm install 原理流程图

缓存命中 缓存未命中 执行 npm install 解析 package.json 构建依赖树 检查缓存 npm cache 直接解压到 node_modules 从 Registry 下载包 下载压缩包 .tgz 校验完整性 SHA 存入缓存 npm cache 处理依赖嵌套 扁平化处理 node_modules 结构 处理版本冲突 生成 package-lock.json 完成安装


关键步骤解析

  1. 解析 package.json

    • 读取 dependenciesdevDependencies 字段,确定需要安装的包及版本范围。
  2. 构建依赖树

    • 分析直接依赖和间接依赖(嵌套依赖),形成完整的依赖关系树。
  3. 检查缓存

    • 查找本地缓存目录(~/.npm),如果包已缓存且版本匹配,则直接解压到 node_modules
  4. 下载包

    • 若缓存未命中,从 npm Registry(或配置的镜像源)下载压缩包(.tgz)。
  5. 校验完整性

    • 通过 SHA 校验文件完整性,防止篡改。
  6. 扁平化处理

    • npm v3+ 默认扁平化 node_modules,将依赖提升到顶层以减少嵌套(但可能引发版本冲突)。
  7. 版本冲突解决

    • 若同一包有多个版本,优先满足顶层依赖,其余版本嵌套安装在子目录中。
  8. 生成 package-lock.json

    • 锁定依赖版本和结构,确保下次安装结果一致。

补充说明

  • 缓存机制:npm 会优先使用本地缓存,显著加快安装速度。
  • 依赖提升:扁平化处理是为了解决 Windows 长路径问题,但可能导致"幽灵依赖"(未声明但能引用的包)。
  • 锁文件作用package-lock.jsonyarn.lock 确保团队协作时依赖版本一致。
相关推荐
paopaokaka_luck6 分钟前
基于SpringBoot+Uniapp的健身饮食小程序(协同过滤算法、地图组件)
前端·javascript·vue.js·spring boot·后端·小程序·uni-app
患得患失94939 分钟前
【前端】【vscode】【.vscode/settings.json】为单个项目配置自动格式化和开发环境
前端·vscode·json
飛_42 分钟前
解决VSCode无法加载Json架构问题
java·服务器·前端
YGY Webgis糕手之路3 小时前
OpenLayers 综合案例-轨迹回放
前端·经验分享·笔记·vue·web
90后的晨仔4 小时前
🚨XSS 攻击全解:什么是跨站脚本攻击?前端如何防御?
前端·vue.js
Ares-Wang4 小时前
JavaScript》》JS》 Var、Let、Const 大总结
开发语言·前端·javascript
90后的晨仔4 小时前
Vue 模板语法完全指南:从插值表达式到动态指令,彻底搞懂 Vue 模板语言
前端·vue.js
德育处主任4 小时前
p5.js 正方形square的基础用法
前端·数据可视化·canvas
烛阴4 小时前
Mix - Bilinear Interpolation
前端·webgl
90后的晨仔4 小时前
Vue 3 应用实例详解:从 createApp 到 mount,你真正掌握了吗?
前端·vue.js