|
背景
在 Node 生态系统中,依赖通常安装在项目的 node_modules 文件夹中。然而,这个文件的结构和实际依赖树可能有所区别,因为重复的依赖可以合并到一起。npm 客户端把依赖安装到 node_modules 目录的过程具有不确定性。这意味着当依赖的安装顺序不同时,node_modules 目录的结构可能会发生变化。这种差异可能会导致类似“我的电脑上可以运行,别的电脑上不行”的情况,并且通常需要花费大量时间定为与解决。 有时候就会遇到这种情况,完整可运行的项目上传到 git 上,别人 pull 下来以后,npm install 会报错。 Yarn 一开始的主要目标是解决由于语义版本控制而导致的 npm 安装的不确定性问题。虽然可以用 npm shrinkwrap 来实现可预测的依赖关系树,但它并不是默认选项,而是取决于所有的开发人员指导并启用这个选项。 npm 5+ 以后的版本加入了 package-lock.json 可以用来锁版本,package-lock.json 的名字,一看就懂,更清楚,但是不向后兼容。 npm-shrinkwrap.json 向后兼容 npm 2-4。 什么是 Yarn Yarn 就是一个类似于 npm 的包管理工具,它是由 facebook 推出并开源。 与 npm 相比,yarn 有着众多的优势,主要的优势在于:速度快、离线模式、版本控制。 速度快 npm 会等一个包完全安装完才跳到下一个包,但 yarn 会并行执行包,因此速度会快很多。 Yarn 会缓存它下载的每个包,所以无需重复下载。它还能并行化操作以最大化资源利用率,安装速度之快前所未有。 离线模式 之前安装过的包会被保存进缓存目录,以后安装就直接从缓存中复制过来,这样做的本质还是会提高安装下载的速度,避免不必要的网络请求。 可靠可确定性 保证各平台依赖的一致性 网络优化 力求网络资源最大利用化,让资源下载完美队列执行,避免大量的无用请求,下载失败会自动重新请求,避免整个安装过程失败 扁平化模式 对于不匹配的依赖版本的包创立一个独立的包,避免创建重复的。 对于多个包依赖同一个子包的情况,yarn 会尽量提取为同一个包,防止出现多处副本,浪费空间。 版本控制 npm 用下来比较强的一个痛点就是:当包的依赖层次比较深时,版本控制不够精确。会出现相同 package.json,但不同人的电脑上安装出不同版本的依赖包,出现类似“我的电脑上可以运行,别的电脑上不行”的 bug 很难查找。你可以使用 npm-shrinkwrap 来实现版本固化,版本信息会写入 npm-shrinkwrap.json 文件中,但它毕竟不是 npm 的标准配置。 而 yarn 天生就能实现版本固化。会生成一个类似 npm-shrinkwrap.json 的 yarn.lock 文件,而文件内会描述包自身的版本号,还会锁定所有它依赖的包的版本号: "@babel/code-frame@7.0.0-beta.47":
version "7.0.0-beta.47"
resolved "https://registry.yarnpkg.com/@babel/code-frame/-/code-frame-7.0.0-beta.47.tgz#d18c2f4c4ba8d093a2bcfab5616593bfe2441a27"
dependencies:
"@babel/highlight" "7.0.0-beta.47"yarn.lock 存储着你的每个包的确切依赖版本,能确保从本地开发到生产环境,所有机器上都有精确相同的依赖版本。 其他关于 Yarn 的介绍 我们在使用 Yarn 时,依然要访问 npm 仓库,但 Yarn 能够更快速地安装软件包和管理依赖关系,并且可以在跨机器或者无网络的安全环境中保持代码的一致性。 Yarn 安装 快速好用的安装方法应该还是使用 npm 来安装: npm install -g yarn 关于为什么使用 -g,以及 -g 会带来哪来影响,这个可以看我的这篇文章:npm详细介绍,里面详细介绍了为什么要使用 -g,以及 -g 的作用。 Yarn 换源 Yarn 源仓库包下载不稳定 // 查看 yarn 配置 yarn config get registry 或者 yarn config list > registry: 'https://registry.yarnpkg.com' 安装淘宝镜像 yarn config set registry https://registry.npm.taobao.org Yarn 常用命令 npm install === yarn —— install安装是默认行为 npm install taco --save === yarn add taco —— taco包立即被保存到 package.json 中。 npm uninstall taco --save === yarn remove taco npm install taco --save-dev === yarn add taco --dev npm update --save === yarn upgrade npm install taco@latest --save === yarn add taco npm install taco --global === yarn global add taco —— 一如既往,请谨慎使用 global 标记。 注意:使用yarn或yarn install安装全部依赖时是根据package.json里的"dependencies"字段来决定的npm init === yarn init npm init --yes/-y === yarn init --yes/-y npm link === yarn link npm outdated === yarn outdated npm publish === yarn publish npm run === yarn run npm cache clean === yarn cache clean npm login === yarn login npm test === yarn test Yarn 独有的命令 yarn licenses ls —— 允许你检查依赖的许可信息 yarn licenses generate —— 自动创建依赖免责声明 license yarn why taco —— 检查为什么会安装 taco,详细列出依赖它的其他包 yarn why vuepress —— 检查为什么会安装 vuepress,详细列出依赖它的其他包 特性 Yarn 除了让安装过程变得更快与更可靠,还添加了一些额外的特性,从而进一步简化依赖管理的工作流。 同时兼容 npm 与 bower 工作流,并支持两种软件仓库混合使用 可以限制已安装模块的协议,并提供方法输出协议信息 提供一套稳定的共有 JS API,用于记录构建工具的输出信息 可读、最小化、美观的 CLI 输出信息 转自:https://blog.csdn.net/csdn_yudong/article/details/82015885 |
|
|
公众号
