JS新包管理工具yarn和npm的对比与使用入门

时间:2021-05-26

这篇文章会通过以下几个方面介绍yarn的:

  • yarn对比npm解决了什么问题,带来哪些便利。
  • 获取yarn的正确姿势
  • yarn的使用入门(介绍一些常用的命令
  • 个人使用心得
  • yarn对比npm的优点

    根据官方文档yarn具有6大优点

    1、离线模式

    yarn会有一个缓存目录,会缓存以前安装过的软件包,再次安装时就不必从网络下载了,大大加速安装速度。

    这一点很重要,npm 饱受诟病的一点就是,每次安装依赖,都需要从网络下载一大堆东西,而且是全部重新下载,工程多的时候比较烦人。

    我司部署node项目,是需要在发布机上install所有的依赖而且发布机的网络环境不是很好(不给搭梯子),导致安装慢不说还经常失败(部分包需要联网编译)。更换yarn后只需将yarn的cache目录缓存起来,每次install嗷嗷的快,麻麻再也不用担心发布失败了。

    2、依赖关系确定性

    在每一台机器上针对同一个工程安装依赖时,生成的依赖关系顺序和版本是一致的。

    之前 npm 在这里有一个处理得不好的地方 。举例来说,我写的工程依赖 A, B, C 三个库,我在编写 package.json 的时候,给 A, B, C 都指定了版本号。但是 A 库可能又依赖 D, E, F 库,D 库又依赖 G, H 库。这么多关联依赖关系中,很可能某个库在指定依赖时,没有指定版本号。

    于是,这就导致了一个问题。如果我在另一台机器上对同样的工程安装依赖,或者把这台机器工程下的 node_modules 目录删除来重新安装依赖。由于关联依赖中,没有指定版本号的库,发生了版本更新,就会导致再次安装的依赖,其中具体某些软件包的版本是不一致的。在这种情况下,你会发现原来能够正常运行的程序,忽然变得不能工作或一堆 BUG.

    npm对包引入顺序也十分的敏感,比如在一个空项目里执行以下命令

    npm init -ynpm install globule@0.1.0 -Snpm install babel-generator@6.19.0 -Snpm install babel-helper-define-map@6.18.0 -S

    我们这里安装了3个包都依赖于lodash,不过globule依赖lodash@1.0.3,另外两个依赖lodash@4.x。

    现在目录依赖结构如下

    这时假设我们在项目里使用lodash,但是忘记重新安装lodash

    var lodash = require('lodash');console.log(lodash.VERSION); // v1.0.3

    另一个同事获取项目代码,执行npm install , 这时的目录依赖结构为

    可以看到第一层依赖的lodash变成了4.x版本,这样就造成了依赖版本不一致的问题。而yarn则会保证无论怎样引入的顺序,目录依赖结构都是一致的,确保不会发生这样的BUG。

    3、网络性能优化

    下载软件时会优化请求顺序,避免请求瀑布发生

    4、网络回弹

    yarn在某个安装包请求失败时不会导致安装失败,它会自动去尝试重新安装。而npm则会毫不犹豫的失败,导致得再来一次,耗费时间

    5、多注册来源

    所有的依赖包,不管他被不同的库间接关联引用多少次,安装这个包时,只会从一个注册来源去装,要么是 npm 要么是 bower, 防止出现混乱不一致。

    6、扁平模式

    对于多个包依赖同一个子包的情况,yarn会尽量提取为同一个包,防止出现多处副本,浪费空间。比如1.2中,yarn会为babel-generator和babel-helper-define-map 创建同一个lodash子依赖,这样就节约一份的空间。

    更多的emojis

    表情包大战o(╯□╰)o

    正确的安装姿势

    注意yarn依赖node运行环境,官网提供了不同环境下的N种安装方法,点我查看。其中最重要的也是最通用的当然是npm install yarn -g,也不知道官网搞那么多幺蛾子的安装方式干嘛又是brew又是yum,还折腾半天。

    yarn常用命令介绍

    创建项目

    命令yarn init,详细介绍

    跟npm一样,会出现一个交互式的窗口,问一些package相关的问题

    question name (testdir): my-awesome-packagequestion version (1.0.0): question description: The best package you will ever find.question entry point (index.js): question git repository: https://github.com/yarnpkg/example-yarn-packagequestion author: Yarn Contributorquestion license (MIT): success Saved package.json✨ Done in 87.70s.

    当然可以加参数 --yes/-y 来自动回答所有的问题(yes),便捷的生成一个package.json

    管理依赖

    注意,以下的命令都会自动更新你的package.json和yarn.lock文件

    添加依赖

    命令yarn add [package]@[version/tag] ,详细介绍

    这会自动把包添加到package.json里的dependencies,也同时会更新yarn.lock

    { "name": "my-package", "dependencies": {+ "package-1": "^1.0.0" } }

    添加到不同的dependencies需要加如下参数

  • yarn add --dev/-D 添加到devDependencies
  • yarn add --peer/-P 添加到peerDependencies
  • yarn add --optional/-O 添加到optionalDependencies
  • 更新依赖

    命令yarn upgrade [package]@[version/tag] ,详细介绍

    更新某个依赖的版本,并自动更新package.json和yarn.lock文件

    { "name": "my-package", "dependencies": {- "package-1": "^1.0.0"+ "package-1": "^2.0.0" } }

    删除依赖

    命令yarn remove [package]

    删除某个依赖,并自动更新package.json和yarn.lock文件

    安装依赖

    命令 yarn install ,详细介绍

    会从package.json里提取所有的依赖并安装,然后生成yarn.lock锁定所有的依赖版本,别人执行yarn install时会根据yarn.lock安装依赖,保证不同的电脑安装的依赖目录结构完全一致。

    可选参数

    yarn install --flat 有且仅有一个依赖的版本被允许,多依赖会出现一个交互式窗口,让使用者选择某一个版本安装

    yarn install --force 强制重新下载所有的依赖包

    yarn install --production 只下载dependencies下的依赖

    全局命令

    在yarn命令前加一个global修饰,可以将命令变为全局的,支持的命令有 add,bin,ls,remove,upgrade

    例如npm install gulp -g ,可以用yarn global add gulp来替代

    个人使用心得

    更换安装源,使用阿里提供的npm register加速, yarn config set registry 'https://registry.npm.taobao.org',当然如果npm已经配置过,yarn就无需再配置了。

    yarn还有许多小问题,不过官方也在努力修复中,建议时不时使用yarn self-update来更新版本

    以前包锁定是使用npm shrinkwrap命令,感觉繁琐且难维护,使用yarn后自动生成锁定文件,简单方便

    总结

    以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。

    声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

    相关文章