关于前端:npm和yarn的区别

42次阅读

共计 2386 个字符,预计需要花费 6 分钟才能阅读完成。

周一入职,共事 JJ 让我相熟一下基于 React 的新我的项目。
依照以往,我的步骤都是:

git clone xxx
npm install
npm run dev 

这时,JJ 给我来了上面一段

git clone xxx
yarn
yarn start 

“咦,yarn 是什么鬼?难道 npm 更高级的替代品?为什么要代替 npm?难道有什么好的中央?”,心田一连串的问题冒出来。我就默默的问了一下 JJ:“yarn 是跟 npm 一样的货色吗?”,“嗯。”JJ 繁忙的敲着键盘,显然这个问题不值得持续问上来了。我也默默的把方才脑子里一连串的问题记了下来。

Yarn 是什么?

“Yarn 是由 Facebook、Google、Exponent 和 Tilde 联合推出了一个新的 JS 包管理工具,正如官网文档中写的,Yarn 是为了补救 npm 的一些缺点而呈现的。”这句话让我想起了应用 npm 时的坑了:

  • npm install的时候 巨慢。特地是新的我的项目拉下来要等半天,删除 node_modules,从新 install 的时候仍旧如此。
  • 同一个我的项目,装置的时候 无奈放弃一致性。因为 package.json 文件中版本号的特点,上面三个版本号在装置的时候代表不同的含意。
"5.0.3",
"~5.0.3",
"^5.0.3" 

“5.0.3”示意装置指定的 5.0.3 版本,“~5.0.3”示意装置 5.0.X 中最新的版本,“^5.0.3”示意装置 5.X.X 中最新的版本。这就麻烦了,经常会呈现同一个我的项目,有的共事是 OK 的,有的共事会因为装置的版本不统一呈现 bug。

  • 装置的时候,包会在同一时间下载和装置,中途某个时候,一个包抛出了一个谬误,然而 npm 会持续下载和安装包。因为 npm 会把所有的日志输入到终端,无关谬误包的错误信息就会在一大堆 npm 打印的正告中失落掉,并且你甚至永远 不会留神到理论产生的谬误

带着这些坑,我开始理解 Yarn 的劣势及其解决的问题。

Yarn 的长处?

  • 速度快。速度快次要来自以下两个方面:
  1. 并行装置:无论 npm 还是 Yarn 在执行包的装置时,都会执行一系列工作。npm 是依照队列执行每个 package,也就是说必须要等到以后 package 装置实现之后,能力持续前面的装置。而 Yarn 是同步执行所有工作,进步了性能。
  2. 离线模式:如果之前曾经装置过一个软件包,用 Yarn 再次装置时之间从缓存中获取,就不必像 npm 那样再从网络下载了。
  • 装置 版本对立:为了避免拉取到不同的版本,Yarn 有一个锁定文件 (lock file) 记录了被确切装置上的模块的版本号。每次只有新增了一个模块,Yarn 就会创立(或更新)yarn.lock 这个文件。这么做就保障了,每一次拉取同一个我的项目依赖时,应用的都是一样的模块版本。npm 其实也有方法实现处处应用雷同版本的 packages,但须要开发者执行 npm shrinkwrap 命令。这个命令将会生成一个锁定文件,在执行 npm install 的时候,该锁定文件会先被读取,和 Yarn 读取 yarn.lock 文件一个情理。npm 和 Yarn 两者的不同之处在于,Yarn 默认会生成这样的锁定文件,而 npm 要通过 shrinkwrap 命令生成 npm-shrinkwrap.json 文件,只有当这个文件存在的时候,packages 版本信息才会被记录和更新。
  • 更简洁的输入:npm 的输入信息比拟简短。在执行 npm install <package> 的时候,命令行里会一直地打印出所有被装置上的依赖。相比之下,Yarn 简洁太多:默认状况下,联合了 emoji 直观且间接地打印出必要的信息,也提供了一些命令供开发者查问额定的装置信息。
  • 多注册起源解决:所有的依赖包,不论他被不同的库间接关联援用多少次,装置这个包时,只会从一个注册起源去装,要么是 npm 要么是 bower, 防止出现凌乱不统一。
  • 更好的语义化:yarn 扭转了一些 npm 命令的名称,比方 yarn add/remove,感觉上比 npm 本来的 install/uninstall 要更清晰。

Yarn 和 npm 命令比照

npm

yarn

npm install

yarn

npm install react –save

yarn add react

npm uninstall react –save

yarn remove react

npm install react –save-dev

yarn add react –dev

npm update –save

yarn upgrade

npm 的将来:npm5.0

有了 yarn 的压力之后,npm 做了一些相似的改良。

  1. 默认新增了相似 yarn.lock 的 package-lock.json;
  2. git 依赖反对优化:这个个性在须要装置大量外部我的项目(例如在没有自建源的内网开发),或须要应用某些依赖的未公布版本时很有用。在这之前可能须要应用指定 commit_id 的形式来管制版本。
  3. 文件依赖优化:在之前的版本,如果将本地目录作为依赖来装置,将会把文件目录作为正本拷贝到 node_modules 中。而在 npm5 中,将改为应用创立 symlinks 的形式来实现(应用本地 tarball 包除外),而不再执行文件拷贝。这将会晋升装置速度。目前 yarn 还不反对。

总结

在 npm5.0 之前,yarn 的劣势特地显著。然而在 npm 之后,通过以上一系列比照,咱们能够看到 npm5 在速度和应用上的确有了很大晋升,值得尝试,不过还没有超过 yarn。

综上我集体的倡议是如果你曾经在集体我的项目上应用 yarn,并且没有遇到更多问题,目前齐全能够持续应用。但如果有兼容 npm 的场景,或者身处在应用 npm,cnpm,tnpm 的团队,以及还没有切到 yarn 的我的项目,那当初就能够试一试 npm5 了。

作者:Simbawu
链接:https://www.jianshu.com/p/254…
起源:简书
著作权归作者所有。商业转载请分割作者取得受权,非商业转载请注明出处。

正文完
 0