玄幻小说改编的电视剧,完美世界国际版下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

前端核心工具：yrn、npm、cnpm三者如何優(yōu)雅的在一起使用？

一位用不好包管理器的前端，是一個(gè)入門(mén)級(jí)前端，一個(gè)用不好 webpack 的前端，是一個(gè)初級(jí)前端

創(chuàng)新互聯(lián)建站是一家專(zhuān)注于網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站與策劃設(shè)計(jì),沈河網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專(zhuān)注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計(jì)領(lǐng)域的專(zhuān)業(yè)建站公司;建站業(yè)務(wù)涵蓋:沈河等地區(qū)。沈河做網(wǎng)站價(jià)格咨詢(xún):028-86922220

三個(gè)包管理器是可以一起用的，只要你夠膽大心細(xì)，就沒(méi)任何問(wèn)題!

在 JavaScript 編寫(xiě)中,我們盡量不要定義全局變量，封裝函數(shù)盡量不要有副作用,因?yàn)槿孔兞康牟樵?xún)時(shí)間會(huì)比局部變量的查詢(xún)慢,更是考慮在Node的環(huán)境中無(wú)法被垃圾回收的問(wèn)題

老規(guī)矩先看原理

npm

npm 是Node.js 能夠如此成功的主要原因之一。npm 團(tuán)隊(duì)做了很多的工作，以確保 npm 保持向后兼容，并在不同的環(huán)境中保持一致。
npm是圍繞著語(yǔ)義版本控制(semver)的思想而設(shè)計(jì)。
給定一個(gè)版本號(hào)：主版本號(hào).次版本號(hào).補(bǔ)丁版本號(hào)，以下這三種情況需要增加相應(yīng)的版本號(hào)：
主版本號(hào)：當(dāng)API發(fā)生改變，并與之前的版本不兼容的時(shí)候
次版本號(hào)：當(dāng)增加了功能，但是向后兼容的時(shí)候
補(bǔ)丁版本號(hào)：當(dāng)做了向后兼容的缺陷修復(fù)的時(shí)候
npm 2 會(huì)安裝每一個(gè)包所依賴(lài)的所有依賴(lài)項(xiàng)。如果我們有這么一個(gè)項(xiàng)目，它依賴(lài)項(xiàng)目A，項(xiàng)目A依賴(lài)項(xiàng)目B，項(xiàng)目B依賴(lài)項(xiàng)目C，那么依賴(lài)樹(shù)將如下所示：

這個(gè)結(jié)構(gòu)可能會(huì)很長(zhǎng)。這對(duì)于基于Unix的操作系統(tǒng)來(lái)說(shuō)只不過(guò)是一個(gè)小煩惱，但對(duì)于Windows來(lái)說(shuō)卻是個(gè)破壞性的東西，因?yàn)橛泻芏喑绦驘o(wú)法處理超過(guò)260個(gè)字符的文件路徑名。
npm 3采用了扁平依賴(lài)關(guān)系樹(shù)來(lái)解決這個(gè)問(wèn)題，所以我們的3個(gè)項(xiàng)目結(jié)構(gòu)現(xiàn)在看起來(lái)如下所示：

存了已經(jīng)下載的每個(gè)版本的壓縮包。本地緩存的內(nèi)容可以通過(guò)npm cache ls命令進(jìn)行查看。本地緩存的設(shè)計(jì)有助于減少安裝時(shí)間。

這樣，一個(gè)原來(lái)很長(zhǎng)的文件路徑名就從./node_modules/package-A/node_modules/package-B/node-modules/some-file-name-in-package-c.js變成了/node_modules/some-file-name-in-package-c.js。
這種方法的缺點(diǎn)是，npm必須首先遍歷所有的項(xiàng)目依賴(lài)關(guān)系，然后再?zèng)Q定如何生成扁平的node_modules目錄結(jié)構(gòu)。npm必須為所有使用到的模塊構(gòu)建一個(gè)完整的依賴(lài)關(guān)系樹(shù)，這是一個(gè)耗時(shí)的操作，是npm安裝速度慢的一個(gè)很重要的原因。
想當(dāng)然的以為每次運(yùn)行npm install命令時(shí)，NPM都得從互聯(lián)網(wǎng)上下載所有內(nèi)容。
但是，npm是有本地緩存的，它保存了已經(jīng)下載的每個(gè)版本的壓縮包。本地緩存的內(nèi)容可以通過(guò)npm cache ls命令進(jìn)行查看。本地緩存的設(shè)計(jì)有助于減少安裝時(shí)間。

cnpm

cnpm跟npm用法完全一致，只是在執(zhí)行命令時(shí)將npm改為cnpm。
npm安裝插件是從國(guó)外服務(wù)器下載，受網(wǎng)絡(luò)影響大，可能出現(xiàn)異常，如果npm的服務(wù)器在中國(guó)就好了，于是淘寶團(tuán)隊(duì)干了這事。來(lái)自官網(wǎng)：“這是一個(gè)完整 npmjs.org鏡像，你可以用此代替官方版本(只讀)，同步頻率目前為 10分鐘一次以保證盡量與官方服務(wù)同步?！?/li>
官方地址：http://npm.taobao.org
安裝：npm install -g cnpm --registry=https://registry.npm.taobao.org

Yarn

Yarn一開(kāi)始的主要目標(biāo)是解決上一節(jié)中描述的由于語(yǔ)義版本控制而導(dǎo)致的npm安裝的不確定性問(wèn)題。雖然可以使用npm shrinkwrap來(lái)實(shí)現(xiàn)可預(yù)測(cè)的依賴(lài)關(guān)系樹(shù)，但它并不是默認(rèn)選項(xiàng)，而是取決于所有的開(kāi)發(fā)人員知道并且啟用這個(gè)選項(xiàng)。
Yarn采取了不同的做法。每個(gè)yarn安裝都會(huì)生成一個(gè)類(lèi)似于npm-shrinkwrap.json的yarn.lock文件，而且它是默認(rèn)創(chuàng)建的。除了常規(guī)信息之外，yarn.lock文件還包含要安裝的內(nèi)容的校驗(yàn)和，以確保使用的庫(kù)的版本相同。
yarn是經(jīng)過(guò)重新設(shè)計(jì)的嶄新的npm客戶(hù)端，它能讓開(kāi)發(fā)人員并行處理所有必須的操作，并添加了一些其他改進(jìn)。
運(yùn)行速度得到了顯著的提升，整個(gè)安裝時(shí)間也變得更少
像npm一樣，yarn使用本地緩存。`與npm不同的是，yarn無(wú)需互聯(lián)網(wǎng)連接就能安裝本地緩存的依賴(lài)項(xiàng)，它提供了離線模式`。
允許合并項(xiàng)目中使用到的所有的包的許可證
通常情況下不建議通過(guò)npm進(jìn)行安裝。npm安裝是非確定性的，程序包沒(méi)有簽名，并且npm除了做了基本的SHA1哈希之外不執(zhí)行任何完整性檢查，這給安裝系統(tǒng)程序帶來(lái)了安全風(fēng)險(xiǎn)。(作者曾經(jīng)在一個(gè)上百個(gè)依賴(lài)包的項(xiàng)目中使用npm丟***，代價(jià)非常大，淚水不自覺(jué)掉下來(lái))

首先看一次非常失敗的包下載竟然是從全局讀取的資源(不配置webpack別名是因?yàn)榫瓦@一個(gè)路徑這么長(zhǎng))

首先我們從原理入手，我們使用npm init,yarn init,cnpm init 的時(shí)候發(fā)生了什么 ?

生成package.json文件
json文件內(nèi)部聲明初始的版本信息、作者信息等，如果你是需要上傳到npm上作為命令行工具，應(yīng)該配置bin等聲明入口字段

那么當(dāng)我們使用npm i, yarn add,cnpm i操作時(shí)候會(huì)發(fā)生什么 ?

首先會(huì)根據(jù)你的命令行后綴是否加了 -g或者global判斷，下載的包是放在全局的環(huán)境，還是當(dāng)前package.json文件對(duì)應(yīng)的node_module文件夾目錄下(這點(diǎn)尤其重要，有人出BUG，就是因?yàn)樵谟胣pm, cnpm時(shí)候沒(méi)有注明添加的是全局依賴(lài)還是本地依賴(lài)，導(dǎo)致json文件上沒(méi)有對(duì)應(yīng)的包名，項(xiàng)目永遠(yuǎn)起不來(lái))
然后根據(jù)你的指令--save或者-D、--save -dev判斷是開(kāi)發(fā)依賴(lài)還是線上依賴(lài)，其實(shí)這點(diǎn)在yarn上沒(méi)有問(wèn)題，因?yàn)閥arn有自己的一套檢查包完整性的機(jī)制，不會(huì)丟包，還會(huì)自動(dòng)判斷添加依賴(lài)，出bug一般是cnpm和npm，沒(méi)有明確-g或者--save，npm只有檢查程序員簽名的機(jī)制，沒(méi)有檢查包完整性的機(jī)制，也不會(huì)自動(dòng)添加依賴(lài)到j(luò)son文件，那么就會(huì)出現(xiàn)丟包的假象，所以建議主要使用 yarn

yarn 和 npm 對(duì)比

npm 的缺點(diǎn)匯總：同一個(gè)項(xiàng)目，安裝的時(shí)候無(wú)法保持一致性。由于package.json文件中版本號(hào)的特點(diǎn)，下面三個(gè)版本號(hào)在安裝的時(shí)候代表不同的含義。

 
 
 
 
  
  
  
  "5.0.3",
  
  
  
     "~5.0.3",
  
  
  
     "^5.0.3"

“5.0.3”表示安裝指定的5.0.3版本，“～5.0.3”表示安裝5.0.X中***的版本，“^5.0.3”表示安裝5.X.X中***的版本。這就麻煩了，常常會(huì)出現(xiàn)同一個(gè)項(xiàng)目，有的同事是OK的，有的同事會(huì)由于安裝的版本不一致出現(xiàn)bug。
安裝的時(shí)候，包會(huì)在同一時(shí)間下載和安裝，中途某個(gè)時(shí)候，一個(gè)包拋出了一個(gè)錯(cuò)誤，但是npm會(huì)繼續(xù)下載和安裝包。因?yàn)閚pm會(huì)把所有的日志輸出到終端，有關(guān)錯(cuò)誤包的錯(cuò)誤信息就會(huì)在一大堆npm打印的警告中丟失掉，并且你甚至永遠(yuǎn)不會(huì)注意到實(shí)際發(fā)生的錯(cuò)誤。

yarn 的優(yōu)點(diǎn)

速度快。速度快主要來(lái)自以下兩個(gè)方面：
并行安裝：無(wú)論 npm 還是Yarn在執(zhí)行包的安裝時(shí)，都會(huì)執(zhí)行一系列任務(wù)。npm是按照隊(duì)列執(zhí)行每個(gè)package，也就是說(shuō)必須要等到當(dāng)前package安裝完成之后，才能繼續(xù)后面的安裝。而 Yarn 是并行執(zhí)行所有任務(wù)，提高了性能。

離線模式：如果之前已經(jīng)安裝過(guò)一個(gè)軟件包，用Yarn再次安裝時(shí)之間從緩存中獲取，就不用像npm那樣再?gòu)木W(wǎng)絡(luò)下載了。

安裝版本統(tǒng)一：為了防止拉取到不同的版本，Yarn 有一個(gè)鎖定文件 (lock file)記錄了被確切安裝上的模塊的版本號(hào)。每次只要新增了一個(gè)模塊，Yarn 就會(huì)創(chuàng)建(或更新)yarn.lock 這個(gè)文件。這么做就保證了，每一次拉取同一個(gè)項(xiàng)目依賴(lài)時(shí)，使用的都是一樣的模塊版本。npm 其實(shí)也有辦法實(shí)現(xiàn)處處使用相同版本的 packages，但需要開(kāi)發(fā)者執(zhí)行 npm shrinkwrap命令。這個(gè)命令將會(huì)生成一個(gè)鎖定文件，在執(zhí)行 npm install的時(shí)候，該鎖定文件會(huì)先被讀取，和 Yarn 讀取 yarn.lock 文件一個(gè)道理。npm 和 Yarn 兩者的不同之處在于，Yarn 默認(rèn)會(huì)生成這樣的鎖定文件，而 npm 要通過(guò) shrinkwrap 命令生成 npm-shrinkwrap.json 文件，只有當(dāng)這個(gè)文件存在的時(shí)候，packages版本信息才會(huì)被記錄和更新。
更簡(jiǎn)潔的輸出：npm的輸出信息比較冗長(zhǎng)。在執(zhí)行npm install 的時(shí)候，命令行里會(huì)不斷地打印出所有被安裝上的依賴(lài)。相比之下，Yarn 簡(jiǎn)潔太多：默認(rèn)情況下，結(jié)合了emoji直觀且直接地打印出必要的信息，也提供了一些命令供開(kāi)發(fā)者查詢(xún)額外的安裝信息。
多注冊(cè)來(lái)源處理：所有的依賴(lài)包，不管他被不同的庫(kù)間接關(guān)聯(lián)引用多少次，安裝這個(gè)包時(shí)，只會(huì)從一個(gè)注冊(cè)來(lái)源去裝，要么是 npm 要么是 bower, 防止出現(xiàn)混亂不一致。
更好的語(yǔ)義化： yarn改變了一些npm命令的名稱(chēng)，比如 yarn add/remove，感覺(jué)上比npm原本的 install/uninstall 要更清晰。

那不是標(biāo)題黨? 說(shuō)了yarn這么多優(yōu)點(diǎn)，我們?yōu)槭裁催€要npm呢?

你不用npm publish ，你怎么上傳包到npm? 你不用cnpm，是下載不了一些包的

搞清楚三者下載包(依賴(lài))的本質(zhì)結(jié)果：

首先向?qū)?yīng)的node_module文件夾下面下載包(如果你非要下到全局，那么再見(jiàn))
再然后是json文件中添加對(duì)應(yīng)的依賴(lài)字段,確定是線上依賴(lài)還是開(kāi)發(fā)依賴(lài)
只要做到這兩者你就下包成功
總結(jié)就是只要結(jié)果過(guò)程管你是啥

使用yarn下載過(guò)的包，再使用npm cnpm下載會(huì)重復(fù)下載，刪除之前的包

puppeteer這個(gè)包所依賴(lài)的mini版谷歌瀏覽器使用cnpm下載就可以***解決
prerender-spa-plugin這個(gè)包依賴(lài)上面的木偶戲 puppeteer這個(gè)包，也可以用cnpm下載
混合使用包管理器切記，不要重復(fù)下載依賴(lài)，npm cnpm下載依賴(lài)，一定要添加注明是什么依賴(lài)，是否全局安裝
yarn和npm i兩者，選擇前者，原因在上面有提到，總體來(lái)說(shuō)，yarn是不二選擇，但是其他兩者也不可缺少，比如electron這個(gè)依賴(lài)，使用cnpm就可以***一鍵安裝

References

[1] 手寫(xiě)優(yōu)化版React腳手架: https://segmentfault.com/a/1190000019126657
[2] 手寫(xiě)Vue的腳手架: https://segmentfault.com/a/1190000019207033
[3] 前端性能優(yōu)化不完全手冊(cè): https://segmentfault.com/a/1190000018827395

本文標(biāo)題：前端核心工具：yrn、npm、cnpm三者如何優(yōu)雅的在一起使用？
本文地址：http://fisionsoft.com.cn/article/djejjdo.html

新聞中心

其他資訊