search

mingjiezhou / notes

web开发相关的笔记
26 stars 4 forks source link

2022 前端包管理方案-pnpm 和 corepack #1

Open mingjiezhou opened 2 years ago

mingjiezhou commented 2 years ago

长期以来,node 中自带的包管理工具只有 npm, 作为官方指定工具,使用者众多,从体验上来讲,却是一般,速度真的慢。

npm 的不足

npm 下载慢的问题一个重要原因是因为包镜像在国外,所以可以通过修改使用国内镜像源来解决这个问题

// 查看当前镜像源
npm config get registry

// 临时修改
npm install 软件名 --registry https://registry.npm.taobao.org

// 全局修改
npm config set registry https://registry.npm.taobao.org

如果需要频繁切换的话可以使用开源工具 nrm,更方便一些

npm install -g nrm

nrm ls // 列出可用的镜像源
    npm -----  https://registry.npmjs.org/
    cnpm ----  http://r.cnpmjs.org/
    taobao --  https://registry.npm.taobao.org/
    nj ------  https://registry.nodejitsu.com/
    rednpm -- http://registry.mirror.cqupt.edu.cn
    skimdb -- https://skimdb.npmjs.com/registr

// 切换镜像源
nrm use cnpm 

// 测试速度
nrm test taobao 

// 可以增加定制的源,特别适用于添加企业内部的私有源
nrm add <registry> <url>

// 删除源
nrm del <registry>

搭建企业内网私有源的一种方案:cnpmjs架设

试试其它的吧

cnpm

cnpm 这个是国内淘宝镜像,是为解决 npm 速度太慢的问题而产生的,控制台log 也清晰许多,但是它最大的问题是会忽视 package-lock.json 文件,也就是说 你无法锁定小版本,可能会导致依赖版本不一致引起的 bug,防止这个隐患则需要在 package.json 中就锁定版本,如下:

yarn(npm的升级替代品)

yarn 是 Facebook, Google, Exponent 和Tilde 开发的一款新的JavaScript 包管理工具 ,是为了解决npm的缺点而产生的,Yarn 缓存了每个下载过的包,所以再次使用时无需重复下载,同时利用并行下载以最大化资源利用率,因此安装速度更快。

特点:

常用指令:

// 全局安装
npm install -g yarn

// 初始化一个项目
yarn init

// 添加依赖包
yarn add [package]

// 升级依赖包
yarn upgrade [package]

// 移除依赖包
yarn remove [package]

// 安装全部依赖
yarn install (或者 yarn)

使用文档:https://yarn.bootcss.com

pnpm (新一代包管理工具)

当使用 npm 或 Yarn 时,如果你有100个项目使用了某个依赖(dependency),就会有100份该依赖的副本保存在硬盘上。 而在使用 pnpm 时,依赖会被存储在内容可寻址的存储中,所以,如果你用到了某依赖项的不同版本,那么只会将有差异的文件添加到仓库。 例如,如果某个包有100个文件,而它的新版本只改变了其中1个文件。那么 pnpm update 时只会向存储中心额外添加1个新文件,而不会因为仅仅一个文件的改变复制整新版本包的内容。 摘自:https://pnpm.io/zh/motivation

pnpm 的项目初衷是节约磁盘空间并提升安装速度

cafs-illustration-7be6bd97e43ba11a031b099869321deb

所有文件都会存储在硬盘上的某一位置。 当软件包被被安装时,包里的文件会硬链接到这一位置,而不会占用额外的磁盘空间。这允许你跨项目地共享同一版本的依赖,因此,您在磁盘上节省了大量空间,这与项目和依赖项的数量成正比,并且安装速度要快得多。

pnpm 支持npm yarn corepack等多种安装使用方式,比如

npm install -g pnpm
pnpm add -g pnpm // 用来升级版本

| npm 命令 | pnpm 等效 |
| npm install | pnpm install |
| npm i <pkg> | pnpm add <pkg> |
| npm run <cmd> | pnpm <cmd> |

使用文档:https://pnpm.io/zh/pnpm-cli

Corepack「管理包管理器的管理器」

Corepack is a zero-runtime-dependency Node.js script that acts as a bridge between Node.js projects and the package managers they are intended to be used with during development. In practical terms, Corepack will let you use Yarn and pnpm without having to install them - just like what currently happens with npm, which is shipped by Node.js by default. 摘自:https://github.com/nodejs/corepack

Corepack是一个实验性工具,在 Node.js v16.13 版本中引入,它可以指定项目使用的包管理器以及版本, 简单来说,Corepack 会成为 Node.js 官方的内置 CLI,用来管理『包管理工具(npm、yarn、pnpm、cnpm)』,用户无需手动安装,即『包管理器的管理器』。

主要作用:

corepack 用法

由于corepack 是一个实验性工具,所以默认是没有启动的,需要显式启用,需要运行指令 corepack enable 进行启动;在项目package.json 文件中新增属性 "packageManager",比如

"packageManager": "yarn@1.22.15"

代表当前项目只允许使用yarn 包管理器并指定1.22.15版本

// 当前应用激活
corepack enable

// 定义包管理器
packageManager": "yarn@1.22.15"

// 声明的包管理器,会自动下载对应的 yarn,然后执行
yarn install

// 用非声明的包管理器,会自动拦截报错
pnpm install
Usage Error: This project is configured to use yarn

因为在试验阶段,目前还有些问题待解决:

总结

The full npm package wouldn't be included out of the box anymore (this might be an incremental move, with first a major version shipping pmm + npm, and the next one discarding npm) npm 将慢慢从 Node.js 内置包中移除,预计在下一个大版本启动

虽然npm 是现在node的默认包管理器,但是由于它多年来的不思进取,及种种缺陷,corepack 的出现可以说是大快人心,其最大的意义是让 npm 不再成为唯一的官方指定工具,这将使各种包管理器在一个更公平的地位上进行竞争,相信对前端包管理工具对使用者来说也是一件很好的事情。

参考链接: