拾遗npm与yarn的异同

06. 二月 2018 tools 0

常用的两种包管理工具:

1、yarn

2、npm(cnpm、公司内部源npm)

两种工具都使用过,但是一直没有总结过两者的异同,今天总结一下。

yarn 是Facebook、Google、Exponent 和 Tilde 联合推出了一个新的 JS 包管理工具,解决了npm的一些缺陷。

1、yarn 采用的是并行安装,npm 采用的是串行安装,所以yarn 的安装速度要比npm快。

2、安装版本统一  :yarn.lock 文件和 pageage-lock.json 文件。

npm 和 Yarn 都是通过 package.json 记录项目需要拉取的依赖模块,不过在使用时,往往 package.json 中模块的版本号不太会写得非常确切,通常是定个版本范围。这样你就能自行选择使用模块的大版本或者小版本,也允许 npm 拉取模块最新的修复了 bug 的版本

pageage.json 中包的版本大概有这几种

“5.0.3”表示安装指定的5.0.3版本,“~5.0.3”表示安装5.0.X中最新的版本,“^5.0.3”表示安装5.X.X中最新的版本。这就麻烦了,常常会出现我的电脑上运行很好啊,别人电脑上各种爆红~,这就是安装的包版本不一样导致的问题。

yarn 解决了这一问题,为了控制版本统一,yarn 会在初次安装包的时候生成yarn.lock文件,并且每次只要新增了一个模块,yarn 就会创建(或更新)yarn.lock 这个文件。这么做就保证了,每一次拉取同一个项目依赖时,使用的都是一样的模块版本。

npm 其实也有办法实现处处使用相同版本的 packages,但需要开发者执行 npm shrinkwrap 命令。这个命令将会生成一个锁定文件,在执行 npm install 的时候,该锁定文件会先被读取,和 Yarn 读取 yarn.lock 文件一个道理。npm 和 Yarn 两者的不同之处在于,Yarn 默认会生成这样的锁定文件,而 npm 要通过 shrinkwrap 命令生成 npm-shrinkwrap.json 文件,只有当这个文件存在的时候,packages 版本信息才会被记录和更新。

但是 npm 在5.0 之后修复了这一问题,5.0之后会自动的生成pageage-lock.json文件来锁定包的版本。

3、更简洁的输出

npm 的输出信息比较冗长。在执行 npm install <package> 的时候,命令行里会不断地打印出所有被安装上的依赖。相比之下,yarn 简洁太多,默认情况下,结合了 emoji直观且直接地打印出必要的信息,也提供了一些命令供开发者查询额外的安装信息。

4、更好的语义化

yarn改变了一些npm命令的名称,比如 yarn add/remove,感觉上比 npm 原本的 install/uninstall 要更清晰。

5、离线模式

如果之前已经安装过一个软件包,用Yarn再次安装时之间从缓存中获取,就不用像npm那样再从网络下载了

 

Yarn和npm命令对比

现在项目中还是使用yarn 顺手一些。

 


发表评论

电子邮件地址不会被公开。