node包管理 | 奇趣生活实验室

node包管理

创建时间5 年前更新时间5 年前浏览量0

包管理工具

https://github.com/npm/cli

bashCopy

https://github.com/yarnpkg/yarn

bashCopy

https://github.com/pnpm/pnpm

bashCopy

npm get registry 查看源
npm --registry registry.npm.taobao.org install any-touch 临时修改
npm config set registry registry.npm.taobao.org 持久使用
npm config set registry registry.npmjs.org 还原
npm config set sass_binary_site https://npm.taobao.org/mirrors/node-sass 设置node-sass镜像

yarn config get registry 查看源
yarn add any-touch@latest --registry=registry.npmjs.org/ 临时修改
yarn config set registry registry.npm.taobao.org/ 持久修改
yarn config set sass_binary_site https://npm.taobao.org/mirrors/node-sass 设置node-sass镜像

bashCopy

bashCopy

bashCopy

这三个字段在我们的业务项目中是没有什么区别的，主要区别是在开发npm包时候和node应用

项目依赖,比如react

开发依赖，比如eslint

peerDependencies 主要用于依赖包中，表示安装该包时还需要安装哪些包

主要步骤如下

检查配置。包括项目级、用户级、全局级、内置的 .npmrc 文件。
确定依赖版本，构建依赖树。确定项目依赖版本有两个来源，一是 package.json 文件，一是 lockfile 文件,两个确认版本、构建依赖树的来源，互不可少、相辅相成。如果 package-lock.json 文件存在且符合 package.json 声明的的情况下，直接读取；否则重新确认依赖的版本。
下载包资源。下载前先确认本地是否存在匹配的缓存版本，如果有就直接使用缓存文件，如果没有就下载并添加到缓存，然后将包按依赖树解压到 node_modules 目录。
生成 lockfile 文件。

构建依赖树的过程中，版本确认需要结合 package.json 和 package-lock.json 两个文件。先确认 package-lock.json 安装版本，符合规则就以此为准，否则由 package.json 声明的版本范围重新确认。特别地，若是在开发中手动更改包信息，会导致 lockfile 版本信息异常，也可能由 package.json 确认。确认好的依赖树会存到 package-lock.json 文件中，这里跟 yarn.lock 存在差异。
同一个依赖，更高版本的包会安装到顶层目录，即 node_modules 目录；否则会分散在某些依赖的 node_modules 目录，如：node_modules/expect-jsx/node_modules/react 目录。
如果依赖升级，造成版本不兼容，需要多版本共存，那么仍然是将高版本安装到顶层，低版本分散到各级目录。
lockfile 的存在，保证了项目依赖结构的确定性，保障了项目在多环境运行的稳定性。

#讨论区

00条评论

实时对话