1. npm(传统包管理器)
-
工作原理:
-
扁平化依赖 :安装依赖时,
npm会尽量将子依赖提升到node_modules顶层,避免深层嵌套。例如:安装vue@3.2.0时,它的子依赖@vue/reactivity会被放在node_modules/@vue/reactivity,而不是node_modules/vue/node_modules/@vue/reactivity。 -
独立存储 :每个项目的
node_modules都是完全独立的副本,即使多个项目用同一版本的库,也会重复下载存储。
-
-
优点:
-
简单易用,Node.js 自带,无需额外安装。
-
扁平化结构让开发者能直接引用子依赖(即使未显式声明)。
-
-
缺点:
-
磁盘空间浪费 :100 个项目用
vue,就有 100 份vue文件。 -
依赖不确定性 :扁平化可能导致版本冲突(如两个依赖需要不同版本的
axios)。 -
幽灵依赖(后文详解)。
-
2. pnpm(高效包管理器)
-
工作原理:
-
全局存储 + 硬链接:
-
所有依赖的包实际存储在统一的全局目录(如
~/.pnpm-store)。 -
项目的
node_modules中只创建这些文件的硬链接(几乎不占额外空间)。
-
-
嵌套依赖结构:
-
严格保持依赖树的嵌套关系,避免扁平化。
-
例如
vue的子依赖@vue/reactivity会放在node_modules/vue/node_modules/@vue/reactivity。
-
-
-
优点:
-
极快安装:依赖已存在时,直接创建硬链接(秒级安装)。
-
节省磁盘 :100 个项目用
vue,磁盘上只有 1 份vue文件。 -
严格依赖隔离:避免版本冲突和幽灵依赖。
-
-
缺点:
-
需要单独安装(
npm install -g pnpm)。 -
某些老旧工具可能不兼容嵌套的
node_modules结构。
-
3. 幽灵依赖
幽灵依赖是指:项目中使用了未在 package.json的 dependencies或 devDependencies中声明的包,但这些包却能正常工作(直到某天突然崩溃)。
npm的扁平化依赖是罪魁祸首:假设你安装 A包,A依赖 B@1.0。npm会把 B@1.0提升到 node_modules顶层。你的代码直接引用 B(即使没在 package.json声明),也能运行!这就是一个"幽灵依赖"。
4.总结
