51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

聊聊前端包管理器对比Npm、Yarn和Pnpm

作者:lovelyun690
开发 前端
本文将从前端包管理器的发展开始说起,然后对比npm、yarn和pnpm。

前言

本文将从前端包管理器的发展开始说起,然后对比npm、yarn和pnpm。

没有包管理器

依赖(dependency)是别人为了解决一些问题而写好的代码,即我们常说的第三方包或三方库。

一个项目或多或少的会有一些依赖,而你安装的依赖又可能有它自己的依赖。

比如,你需要写一个base64编解码的功能,你可以自己写,但为什么要自己造轮子呢?大多数情况下,一个可靠的第三方依赖经过多方测试,兼容性和健壮性会比你自己写的更好。

项目中的依赖,可以是一个完整的库或者框架,比如react或vue;可以是一个很小的功能,比如日期格式化;也可以是一个命令行工具,比如eslint。

如果没有现代化的构建工具,即包管理器,你需要用<script>标签来引入依赖。

此外,如果你发现了一个比当前使用的依赖更好的库,或者你使用的依赖发布了更新,而你想用最新版本,在一个大的项目中,这些版本管理、依赖升级将是让人头疼的问题。

于是包管理器诞生了,用来管理项目的依赖。

它提供方法给你安装依赖(即安装一个包),管理包的存储位置,而且你可以发布自己写的包。

npm v1-v2

初代npm(Node.js Package Manager)随着Node.js的发布出现了。

它的文件结构是嵌套的:

这会导致3个问题:

1、node_modules体积过大(大量重复的包被安装)

2、node_modules嵌套层级过深(会导致文件路径过长的问题)

3、模块实例不能共享

yarn & npm v3

这个版本yarn和npm v3带来了扁平化依赖管理:

扁平化处理时,比如安装A,A依赖B和C,C依赖D和E,就把A~E全部放到node_modules目录下,从而解决上个版本中node_modules嵌套层级过深的问题。

在install安装时,会不停的往上级node_modules中寻找,如果找到同样的包,就不再重复安装,从而解决了大量包被重复安装的问题。

但是扁平化带来了新的问题:

1、依赖结构的不确定性

2、扁平化算法本身复杂性很高,耗时较长

3、项目中仍然可以非法访问没有声明过依赖的包

对于问题1,比如B和C都依赖了F,但是依赖的F版本不一样:

依赖结构的不确定性表现是扁平化的结果不确定,以下2种情况都有可能,取决于package.json中B和C的位置。

于是出现yarn.lock(npm5才有package-lock.json),来保证install后产生确定的依赖结构。但这并不能完全解决问题,node_modules中依然存在各种不同版本的F,而这可能导致各种情况的编译报错,以及安装满,占磁盘空间。

对于问题3,package.json中我们只声明了A,B~F都是因为扁平化处理才放到和A同级的node_modules下,理论上在项目中写代码时只可以使用A,但实际上B~F也可以使用,由于扁平化将没有直接依赖的包提升到node_modules一级目录,Node.js没有校验是否有直接依赖,所以项目中可以非法访问没有声明过依赖的包。

这会产生两个问题:

  • B~F中的包升级后,项目可能出问题
  • 额外的管理成本(比如协作时别人运行一次npm install后项目依旧跑不起来)

pnmp

pnpm(Performance npm)的作者Zoltan Kochan发现 yarn 并没有打算去解决上述的这些问题,于是另起炉灶,写了全新的包管理器。

pnpm复刻了npm所有的命令,所以使用方法和npm一样,并且在安装目录结构上做了优化,特点是善用链接,且由于链接的优势,大多数情况下pnpm的安装速度比yarn和npm更快。

比如安装A,A依赖了B:

1、安装依赖

A和B一起放到.pnpm中(和上面相比,这里没有耗时的扁平化算法)。

另外A@1.0.0下面是node_modules,然后才是A,这样做有两点好处:

  • 允许包引用自身
  • 把包和它的依赖摊平,避免循环结构

2、处理间接依赖

A平级目录创建B,B指向B@1.0.0下面的B。

3、处理直接依赖

顶层node_modules目录下创建A,指向A@1.0.0下的A。

对于更深的依赖,比如A和B都依赖了C:

总结

如果你想更快的速度,更小的空间,你应该选择pnpm;

如果你要用Monorepo,你可以用yarn或pnpm;

如果是node项目,你应该用npm,因为这是node官方推荐的,而且yarn不支持node5+;

对于npm项目,如果你担心项目的安全性,你可以考虑用yarn替换npm。

参考

1、为什么现在我更推荐 pnpm 而不是 npm/yarn?(

https://www.cnblogs.com/cangqinglang/p/14448329.html)

2、Node.js 包管理器发展史(

https://wxsm.space/2021/npm-history/)

3、JavaScript package managers compared: Yarn, npm, or pnpm?(

https://blog.logrocket.com/javascript-package-managers-compared/)

3、pnpm官网(https://pnpm.io/)


责任编辑:姜华 来源: 今日头条
包管理器npmyarn
相关推荐
前端包管理器对比 npmyarn pnpm
本文先从前端包管理器的发展开始说起,对比npm、yarn和pnpm的差异,最后再通过详细介绍pnpm的特性来说明为什么现在前端包管理更推荐使用pnpm。

2022-02-28 10:22:08

前端管理工具
关于包管理器NpmYarnPnpm的一些总结
对于存储大量依赖的情况,pnpm提供了「pnpmstoreprune」命令,可以定期清理不再使用的依赖项,释放磁盘空间。

2023-04-12 00:00:40

Node.jsMonoreponpm
Pnpm包管理的新星,如何颠覆 Npm Yarn
为了更好地理解pnpm的优势,我们从包管理工具的历史开始探索,从npm2开始的各个阶段。我们将看到pnpm如何通过技术创新解决历史遗留问题,并极大地提高性能和效率。接下来,深入了解pnpm的核心机制以及它如何改变开发者处理依赖管理的方式。

2024-06-20 08:06:04

关于现代包管理器的深度思考-为什么现在我更推荐 pnpm 而不是 npm/yarn?
这篇文章给大家分享一个业内一款出色的包管理器——pnpm。目前GitHub已经有star9.8k,现在已经相对成熟且稳定了。它由npmyarn衍生而来,但却解决了npmyarn内部潜在的bug,并且极大了地优化了性能,扩展了使用场景。

2021-02-25 07:24:35

pnpm包管理器前端
剖析NpmYarnPnpm 依赖管理逻辑
我们在项目开发的过程中会引用到各种不同的库,各种库又依赖了其他不同的库,这些依赖应该如何进行管理,今天这篇文章主要聊的就是这个事情。

2021-11-29 12:11:09

npm包管理器工具
高性能的包管理器Pnpm,你学会了吗?
pnpm通过巧妙硬链接+软链接结合的方式完全实现了依赖树结构的nodemodules,并且严格遵循了Node.js的模块解析标准,解决了幻影依赖和npm分身的问题。并且通过全局只保存一份在.pnpmstore的方式,在不同的项目中进行install的速度也会变得更快,也解决了磁盘空间占用的问题。

2022-05-26 08:01:44

Pnpm包管理器磁盘
彻底搞懂 npmyarnpnpm 依赖管理逻辑
我们在项目开发的过程中会引用到各种不同的库,各种库又依赖了其他不同的库,这些依赖应该如何进行管理,今天这篇文章主要聊的就是这个事情。

2022-02-25 14:19:56

依赖管理前端命令
Node.js 基础 - 包管理器 Npm 使用讲解
包管理器又称软件包管理系统,它是在电脑中自动安装、配制、卸载和升级软件包的工具组合,在各种系统软件和应用软件的安装管理中均有广泛应用。对于我们业务开发也很受益,相同的东西不必重复去造轮子。

2021-11-11 11:13:20

js Npm基础
你真的知道 NPMYarnPNPM 之间的区别吗?
NPM、Yarn和PNPM这三个包管理器,就像是开发者的得力助手,它们在项目开发中扮演着至关重要的角色。本文将带你一探究竟,了解这些工具的魅力所在,并帮助你选择适合自己项目的包管理器。

2024-05-10 08:41:05

NPMYarn
npmpnpmyarn,npx的那些事儿
pnpm起初看起来像npm,因为它们的CLI用法相似,但管理依赖项却大不相同;pnpm的方法带来更好的性能和最佳的磁盘空间效率。YarnClassic仍然很受欢迎,但它被认为是遗留软件,并且在不久的将来可能会放弃支持。YarnBerryPnP是新贵,但尚未看到它彻底改变包管理器领域的潜力。

2022-09-16 22:23:35

pnpmCLI软件
Sysget:给主流的包管理器加个前端
尝试Sysget,这是一个类Unix操作系统中的流行软件包管理器的前端。你不需要学习每个包管理器来执行基本的操作,例如安装、更新、升级和删除包。你只需要对每个运行在类Unix操作系统上的包管理器记住一种语法即可。Sysget是包管理器的包装脚本,它是用C++编写的。

2018-10-15 15:00:42

UnixSysget包管理器
Linux 包管理器比较:dnf apt
Linux开创了一种通过命令行安装、管理、移除应用的包管理器的概念。apt和dnf就是两种较为常见的包管理器。apt命令是用来管理DEB格式的包,dnf命令是用来管理RPM格式的包。

2021-07-27 12:58:46

Linux包管理器安命令
如何统一前端项目的 Node 版本包管理器
通过文档和沟通约束,远不如用工具(代码)约束。我们要做的就是将问题掐死在源头:锁定Node.js版本和包管理器。

2022-07-27 16:36:29

node.js前端
Rust包管理器Cargo入门
Rust是一种现代编程语言,可提供高性能、可靠性和生产力。除了是一种出色的编程语言之外,Rust还具有一个称为Cargo的构建系统和软件包管理器。

2020-03-09 11:43:35

RustCargo编程语言
鸿蒙HarmonyOS包管理器FAQ
文章由鸿蒙社区产出,想要了解更多内容请前往:51CTO和华为官方战略合作共建的鸿蒙技术社区https:harmonyos.51cto.comzz

2020-12-03 12:06:54

HarmonyOS
Pnpm 是凭什么对 Npm Yarn 降维打击的
今天研究了一下它的机制,确实厉害,对yarn和npm可以说是降维打击。那具体好在哪里呢?我们一起来看一下。

2022-08-03 00:04:29

pnpmyarnnpm
在 Linux 上安装使用 Homebrew 包管理器
Homebrew(家酿),也被称为Brew,是一个主要为macOS创建的命令行包管理器。Homebrew在macOS用户中相当流行,因为更多的开发者创造了可以用Homebrew轻松安装的命令行工具。

2021-12-09 09:27:22

MacOSHomebrew包管理器
微软发布开源.NET包管理器NuPack
微软对于开源的态度一直很混乱,因为微软自身是开源软件的对立面。不过此次推出的开源.NET包管理器NuPack,可以说是一种进步。

2010-10-08 09:26:17

.NET微软
Arch Linux 的优秀 GUI 包管理器
让我们点评一些最好的ArchLinuxGUI包管理器。选择最符合你需求的。

2023-04-17 07:36:28

Arch LinuxGUI
全新JavaScript包管理器,速度太快了!
Bun是去年爆火的一个全新JavaScript运行时,GithubStar一直蹭蹭的涨。不过,感觉还是看热闹的多,真正在用的又有多少呢?

2024-11-12 08:03:27

JavaScript管理器安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服