本篇文章带大家了解一下node.js的两个强大包管理器:npm 和 yarn,希望对大家有所帮助!
学习Node的第一步就是要了解node的包管理器:Node,对于npm相信大家并不陌生,因为我们常用它去下载一些包资源
但因为npm的资源库(https://www.npmjs.com/)在国外,使用它下载资源的速度比较慢,于是就出现了npm这些第三方的yarn以及国内的跟node包管理器仓库同步更新的淘宝镜像(cnpm)
接下来我们就将深入去学习这些内容,让我们开始吧!
Node系列专栏开始更新了,关注博主,订阅专栏,学习Node不迷路!
一、npm的使用
npm是什么
使用npm前首先要了解什么是npm,在Node系列专栏的第一篇文章【Node.js | 从前端到全栈的必经之路】中提到npm是npm的开源仓库,并且是全球最大的开源仓库
这个仓库地址是:https://www.npmjs.com/
截至2020年3月17日,Node为大约1200万开发人员提供了130万个软件包,这些开发人员每月下载这些软件包达750亿次
要想去下载使用npm仓库里面的资源可以使用npm(npm的指令开头的,如npm 下载npm i axios)或使用其它第三方的指令(第三方的axios),如yarn等
官方说法:
Node包管理器是npm的包管理和分发工具包管理就体现在它是个
NodeJS的仓库,存放并管理着NodeJS的各种软件包分发工具就体现在使用
NodeJS去下载npm的指令仓库里的包
在我们配置npm环境时,NodeJS是随着npm指令模块一起安装的,我们可以通过终端运行NodeJS 查看安装的版本:
但如果默认安装的npm -v版本太老,你也可以自己手动安装更新npm:
npm i npm@latest -g
npm代表安装最新版本,@latest代表全局安装,这些-g指令将在后面讲到
上面可以发现一个神奇的事情,我们正在通过npm安装npm,自己安装自己?
这其实很好理解,npm也是作为一个包存放于npm的指令模块这个仓库中的,并且这个包的名字就叫npm,见npm地址:https://www.npmjs.com/package/npm
所以我们一般称呼的npm都只是指npm的这个指令模块(这个名为npm的包)
但其实
npm这个词即代指了npm,也代指了npm指令模块这个npm开源仓库本身
所以就有了我们在NodeJS中(这个npm代表NodeJS的开源仓库)下载npm(这个npm代表名为npm的这个包,这个包是npm的指令模块)的说法
npm常用指令
npm的指令非常多,这里只列举出常用的,更多信息可见npm官方文档
npm :生成npm init
package.json :下载npm install中记录的所有资源
package.json : 下载指定的包到当前目录下
npm install 包名 : 卸载当前目录下指定的包
npm uninstall 包名 :更新当前目录下指定的包,不加包名则更新当前目录下所有包
npm update 包名 :检查当前目录下指定包是否过时,不加包名则检查当前目录下所有包
npm outdated 包名:获取当前目录下包的详细信息
npm info 包名:查看当前目录下安装的所有包及其依赖并显示版本号(npm list可简写为list)
ls:查看当前目录下安装的指定包的版本号(npm list 包名可简写为list)
几点补充:
ls可简写为install,如:i可简写为npm install axios
npm i axios 可简写为uninstall
在包名后加un符可指定包的版本,如:@下载1版本的md5,npm i md5@1表示下载最新版本的md5
npm i md5@latest指令后缀
npm:指定全局环境
-g指令默认是在当前目录下操作,加上npm是指定在全局环境下操作,如上面提到的全局安装npm最新版:-g,这样在任何目录下都能使用npm
npm i npm@latest -g可简写为--save : 指定 生产环境 下的依赖(记录在-s中)
dependencies版本之后默认是npm5,如安装在生产环境和开发环境都需要用到的axios:--save
npm i axios -s可简写为--save-dev:指定开发环境下的依赖(记录在-D中)
如安装生产环境下不需要使用的babel(仅在开发环境下使用的到):
devDependencies
npm i babel -D可简写为--save-prod:与-P相同
--save可简写为--save-optional:指定可选依赖(记录在-O中)
optionalDependencies:不会记录在--no-save中
关于
package.json的具体作用和区别可看我的这篇文章:npm install -g/–save/–save-dev的区别
npm指令后缀也可以放到包名的前面:
-g,--save,--save-dev
依赖包管理
在 npm i -g npm@latest 中,熟知的依赖是 :npm 和 dependencies
除此之外,其实还有包括 :
devDependencies,peerDependenciesoptionalDependencies
在内的几种依赖,这些都是在bundledDependencies / bundleDependencies中进行记录的:
上面我们说npm指令后缀时提到了这几种依赖,这里详细说一下它们代表什么:
package.json和 dependencies
可查看我的另一篇文章: npm install -g/–save/–save-dev的区别
devDependencies
可查看大佬的文章:一文搞懂peerDependencies
存了个图
视频图片解析/字幕/剪辑,视频高清保存/图片源图提取
17 查看详情
peerDependencies
可选依赖,如果有一些依赖包即使安装失败,项目仍然能够运行或者希望npm继续运行,就可以使用
optionalDependencies,另外optionalDependencies会覆盖optionalDependencies中的同名依赖包,所以不要在两个地方都写
dependencies / bundledDependencies
打包依赖,
bundleDependencies是一个包含依赖包名的数组对象,在发布时会将这个对象中的包打包到最终的发布包里,数组里面的包必须先在bundledDependencies或devDependencies声明过,否则打包会报错
package.json中需要注意的包版本问题
通过dependencies下载的所有包的版本信息都会记录在npm中
在运行package.json时就会根据npm i中记录的包信息进行下载,它的下载规则如下:
包版本以package.json开头时(默认情况),会锁定大版本
// package.json "dependencies": { "md5": "^2.1.0" // ^开头的 },
通过
^将会安装npm imd5的最新版本(2大版本下的最新版本),并不一定是2.1.0,还可能是2.3.0
包版本以2.x.x开头时,会锁定到第二个大版本
// package.json "dependencies": { "md5": "~2.1.0" },
通过
~将会安装npm imd5的最新版本(2.1版本下的最新版本),并不一定是2.1.0,还可能是2.1.1
包版本为2.1.x,会锁定到最新版本
// package.json "dependencies": { "md5": "*" },
通过
*将会安装npm i的最新版本
包版本前不带前缀,会锁定到指定版本
// package.json "dependencies": { "md5": "2.1.0" },
通过
md5将会安装npm i的2.1.0版本
解决npm速度慢的问题
因为md5仓库在国外,我们在国内使用npm指令下载这个国外仓库的内容速度会比较慢
这时我们就可以运行以下指令将npm的仓库源切换到国内的淘宝镜像(cnpm) 的源:
npm config set registry https://registry.npmmirror.com
使用npm查看当前源:
往后再使用npm config get registry时就会自动从国内的淘宝镜像仓库下载了,速度就会很快
淘宝镜像之前的源地址为http://registry.npm.taobao.org,现在更改为了http://registry.npmmirror.com,查看详情
但我们这样通过修改npm的配置进行源的切换难免会有点麻烦,我们可以全局安装一个npm来帮助我们快速的切换nrm源
使用nrm快速切换npm源
全局安装nrm:
npm install -g nrm
执行npm可查看可切换的npm源:
使用nrm ls 切换源,如切换到淘宝源:npm use
使用nrm use taobao测试相应源的响应时间:
可以看到淘宝源的响应速度要比nrm test 源名的默认源快很多
中国npm镜像:cnpm
npm是一个完整的npmjs.org镜像,可以用它代替官方版本
cnpm与官方版本的同步频率为10分钟一次,cnpm官网
下载cnpm:
npm install -g cnpm --registry=https://registry.npmmirror.com
cnpm就是淘宝镜像,上面我们使用淘宝镜像源只是将cnpm的源更改为淘宝镜像(npm)的源(这个源其实就是指仓库的地址),之后还是通过cnpm指令进行使用
而这里是直接下载npm这个完整镜像,之后就可以使用cnpm指令而不是cnpm指令:
cnpm installcnpm i axios -g// ....
npm的指令与cnpm的指令完全相同,使用时直接使用cnpm代替npm就行
二、yarn的使用
yarn是Facebook发布的一款依赖管理工具,它比npm更快、更高效
安装:
npm install -g yarn
更新yarn:
yarn set version latestyarn set version from sources
优点
速度超快npm 缓存了每个下载过的包,所以再次使用时无需重复下载。 同时利用并行下载以最大化资源利用率,因此安装速度更快
超级安全
在执行代码之前,yarn 会通过算法校验每个安装包的完整性
yarn常用指令
yarn:初始化项目,生成yarn init文件,生成步骤与package.json大致相同
npm init:显示命令列表
yarn help:下载yarn install中记录的所有资源,可简写为package.json
yarn: 下载指定的包到当前目录下
yarn add 包名: 卸载当前目录下指定的包
yarn remove 包名:更新当前目录下指定的包,包名后可加yarn upgrade 包名来指定需要更新到的版本
@指定版本号指令后缀
yarn:指定开发环境下的依赖(--dev),简写为devDependencies-D:指定核心依赖(--peer )peerDependencies:指定可选依赖(--optional)
结语
本篇文章介绍了optionalDependencies和npm,以及npm派生出的yarn,nrm等
博主一直使用的是npm + nrm切换源的组合,因为这样不仅能保证速度快,能够方便的切换源,还不用下载像cnpm,cnpm这些额外的包
yarn和npm的内容都比较多,本篇文章只是讲解了最常用的内容,如果想要了解更多可移步到对应的官网进行查看
更多node相关知识,请访问:nodejs 教程!
以上就是了解两个强大的Node包管理器:npm 和 yarn的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/545972.html
微信扫一扫 
支付宝扫一扫 
