NodeJS之npm、cnpm、npx、yarn

一、npm

1,概念

  npm 是 Node.js 官方提供的包管理工具,他已经成了 Node.js 包的标准发布平台,用于 Node.js 包的发布、传播、依赖控制。npm 提供了命令行工具,使你可以方便地下载、安装、升级、删除包,也可以让你作为开发者发布并维护包。
  npm 之于 Node.js ,就像 Maven之于java,pip 之于 Python, gem 之于 Ruby, pear 之于 PHP 。

2,常用命令

npm install npm@latest -g    自我更新

npm help    查看npm命令列表

npm -l    查看各个命令的简单用法

npm -v    查看npm的版本

npm config list -l    查看npm的配置

npm init -y    初始化项目

npm config set registry http://registry.npm.taobao.org    设置为淘宝镜像源

npm list    列出安装的模块

npm info    查看模块具体信息

npm install/i $module@$version [-global/-g] [--save]/[-S] [--save-dev]/[-D] [-f]    安装包

  全局安装会安装到node安装目录的node_modules并且安装的模块命令在系统环境变量中,而本地安装只会安装到本项目的node_modules中。

  [--save]/[-S]代表是否将依赖信息添加到package.json的dependencies中。

  [--save-dev]/[-D]代表将依赖信息以开发模式添加到package.json的devDependencies中。

  -f代表无论以前是否安装过某模块,都重新安装

npm uninstall $module    删除包,参数同install

npm update  更新包,参数同install

npm install    安装 dependencies 字段和 devDependencies 字段中的所有模块

npm [run] $script    执行package.json 文件scripts 字段中的脚本

npm bin    列出当前项目可执行脚本目录

npm config set prefix "E:/nodejs/npm_global"    修改npm全局包路径

npm config set cache "E:/nodejs/npm_global/npm_cache"    修改npm全局包缓存路径

查看则是把set改成get

二、cnpm

1,概念

  淘宝团队做的国内镜像,因为npm的服务器位于国外可能会影响安装。

2,命令

npm install cnpm -g --registry=https://registry.npm.taobao.org    安装cnpm

npm config get registry    查看正在使用的镜像地址

npm config set registry https://registry.npm.taobao.org    设置新镜像地址

cnpm config set strict-ssl false  解决Error: getaddrinfo EAI_AGAIN registry.npmmirror.com的问题

cnpm其他命令同npm

三、npx

1,概念

  npx是npm5.2之后发布的一个命令。官网说它是“execute npm package binaries”,就是执行npm依赖包的二进制文件,简而言之,就是我们可以使用npx来执行各种命令。使用npx可以在命令行直接执行本地已安装的依赖包命令,不用在scripts脚本写入命令,也不用麻烦的去找本地脚本。使用npx,可以在不全局安装依赖包的情况下,运行命令,而且运行后不会污染全局环境。

2,运行原理

step1:去node_modules/.bin路径检查npx后的命令是否存在,找到之后执行;

step2:找不到,就去环境变量$PATH里面,检查npx后的命令是否存在,找到之后执行;

step3:还是找不到,自动下载一个临时的依赖包最新版本在一个临时目录,然后再运行命令,运行完之后删除,不污染全局环境。

四、yarn

1,概念

  Yarn是由Facebook、Google、Exponent 和 Tilde 联合推出了一个新的 JS 包管理工具 ,正如官方文档中写的,Yarn 是为了弥补 npm 的一些缺陷而出现的。

2,对比npm

npm缺点:

  1:npm install的时候巨慢。特别是新的项目拉下来要等半天,删除node_modules,重新install的时候依旧如此。

  2:同一个项目,安装的时候无法保持一致性。由于package.json文件中版本号的特点,下面三个版本号在安装的时候代表不同的含义。

  -"5.0.3" : 表示安装指定的5.0.3版本;
  -"~5.0.3" :表示安装5.0.x中最新的版本;
  -"^5.0.3" :表示安装5.X.X中最新的版本,

  3:安装的时候,包会在同一时间下载和安装,中途某个时候,一个包抛出错误,但是npm会继续下载和安装包。因为npm会把所有日志输出到终端,有关错误包的信息就会在一大堆npm打印的警告中丢失掉,并且你不会注意到实际发生的错误。

yarn优点:

  1:并行安装:无论 npm 还是 Yarn 在执行包的安装时,都会执行一系列任务。npm 是按照队列执行每个 package,也就是说必须要等到当前 package 安装完成之后,才能继续后面的安装。而 Yarn 是同步执行所有任务,提高了性能。

  2:离线模式:如果之前已经安装过一个软件包,用Yarn再次安装时之间从缓存中获取,就不用像npm那样再从网络下载了。

  3:安装版本统一:为了防止拉取到不同的版本,Yarn 有一个锁定文件 (lock file) 记录了被确切安装上的模块的版本号。每次只要新增了一个模块,Yarn 就会创建(或更新)yarn.lock 这个文件。这么做就保证了,每一次拉取同一个项目依赖时,使用的都是一样的模块版本。npm 其实也有办法实现处处使用相同版本的 packages,但需要开发者执行 npm shrinkwrap 命令。这个命令将会生成一个锁定文件,在执行 npm install 的时候,该锁定文件会先被读取,和 Yarn 读取 yarn.lock 文件一个道理。npm 和 Yarn 两者的不同之处在于,Yarn 默认会生成这样的锁定文件,而 npm 要通过 shrinkwrap 命令生成 npm-shrinkwrap.json 文件,只有当这个文件存在的时候,packages 版本信息才会被记录和更新。

  3:更简洁的输出:npm 的输出信息比较冗长。在执行 npm install <package> 的时候,命令行里会不断地打印出所有被安装上的依赖。相比之下,Yarn 简洁太多:默认情况下,结合了 emoji直观且直接地打印出必要的信息,也提供了一些命令供开发者查询额外的安装信息。

  4:多注册来源处理:所有的依赖包,不管他被不同的库间接关联引用多少次,安装这个包时,只会从一个注册来源去装,要么是 npm 要么是 bower, 防止出现混乱不一致。

  5:更好的语义化: yarn改变了一些npm命令的名称,比如 yarn add/remove,感觉上比 npm 原本的 install/uninstall 要更清晰。

npm5.0的改进:

  默认新增了类似yarn.lock的 package-lock.json;

  git 依赖支持优化:这个特性在需要安装大量内部项目(例如在没有自建源的内网开发),或需要使用某些依赖的未发布版本时很有用。在这之前可能需要使用指定 commit_id 的方式来控制版本。

  文件依赖优化:在之前的版本,如果将本地目录作为依赖来安装,将会把文件目录作为副本拷贝到 node_modules 中。而在 npm5 中,将改为使用创建 symlinks 的方式来实现(使用本地 tarball 包除外),而不再执行文件拷贝。这将会提升安装速度。目前yarn还不支持。

总结:

  在npm5.0之前,yarn的优势特别明显。但是在npm之后,通过以上一系列对比,我们可以看到 npm5 在速度和使用上确实有了很大提升,值得尝试,不过还没有超过yarn。

3,命令

  另一篇博客有关于yarn的详述,点击这里

posted @ 2019-12-28 10:07  光何  阅读(3690)  评论(0编辑  收藏  举报