pnpm 和npm (Node Package Manager) 是两种不同的JavaScript 包管理器,它们的主要区别在于依赖管理和安装方式。pnpm 采用内容寻址存储和符号链接/硬链接来管理依赖,从而节省磁盘空间并提高安装速度,同时保持 node_modules 结构清晰,避免了"幽灵依赖"问题。相比之下,npm 在早期版本中存在依赖重复和 node_modules 结构混乱的问题,尽管在npm v3 之后有所改进,但pnpm 的解决方案更彻底。
主要区别:
依赖存储方式:
- npm:早期版本会将所有依赖复制到每个项目的 node_modules 目录,导致磁盘空间浪费和重复安装。尽管npm v3 引入了扁平化结构,但仍可能存在"幽灵依赖"问题。
- pnpm:使用内容寻址存储和符号链接/硬链接,所有依赖项都存储在全局共享存储中,项目之间共享依赖,避免了重复安装,并且node_modules 目录保持清晰,避免了"幽灵依赖"问题。
安装速度:
- npm:早期的版本安装速度相对较慢,尤其是对于大型项目。在npm v5 之后支持并行下载,安装速度有所提升,但pnpm 的速度仍然更快。
- pnpm:由于采用了内容寻址存储和符号链接/硬链接,pnpm 在安装依赖时通常比npm 更快,尤其是在有大量依赖项的项目中。
node_modules 结构:
- npm:早期版本存在扁平化结构,可能导致"幽灵依赖",即可以访问未在 package.json 中声明的依赖。尽管有所改进,但仍存在一些问题。
- pnpm:pnpm 的 node_modules 目录结构是严格的,避免了"幽灵依赖",确保项目只能访问声明的依赖。
Monorepo 支持:
- npm:对Monorepo 的支持相对较弱。
- pnpm:原生支持Monorepo,并且配置相对简单。
总结:
pnpm 通过更高效的依赖管理机制,在节省磁盘空间、提高安装速度和保持 node_modules 结构清晰方面,优于npm。如果你正在处理大型项目或Monorepo,或者希望避免"幽灵依赖",pnpm 是一个不错的选择。如果你的项目较小,并且更习惯于npm 的使用方式,npm 仍然是一个可靠的选择。
一些情况下 npm 安装依赖时可能需要 --legacy-peer-deps来解决安装依赖问题,此时则使用 pnpm install 安装则不处理需要;
pnpm 需要 node 版本 18.x 以上才可