Node.js官网

包管理

Yarn

✅Yarn 的优点

1.速度超快。
Yarn 缓存了每个下载过的包,所以再次使用时无需重复下载。 同时利用并行下载以最大化资源利用率,因此安装速度更快。
2.超级安全。
在执行代码之前,Yarn 会通过算法校验每个安装包的完整性。
3.超级可靠。
使用详细、简洁的锁文件格式和明确的安装算法,Yarn 能够保证在不同系统上无差异的工作。

✅安装yarn

1
npm install -g yarn
1
yarn -v

淘宝镜像

1
2
yarn config set registry https://registry.npm.taobao.org -g
yarn config set sass_binary_site http://cdn.npm.taobao.org/dist/node-sass -g

image-20200810200202818

✅安装本地/局部包

安装包:

1
2
3
4
5
6
yarn install [//安装package.json里所有包](https://xn--package-4g6m3574a.xn--json-8h0gt02f9uhek3g/),并将包及它的所有依赖项保存进yarn.lock
yarn install --flat //安装一个包的单一版本
yarn install --force //强制重新下载所有包
yarn install --production //只安装dependencies里的包
yarn install --no-lockfile [//不读取或生成yarn.lock](https://xn--yarn-fb5fm02ao2zmbx542a609b.lock/)
yarn install --pure-lockfile [//不生成yarn.lock](https://xn--yarn-fb5f137h141a.lock/)

添加包(会更新package.json和yarn.lock):

添加包(会更新package.json和yarn.lock):

1
2
3
yarn add [package] // 在当前的项目中添加一个依赖包,会自动更新到package.json和yarn.lock文件中
yarn add [package]@[version] // 安装指定版本,这里指的是主要版本,如果需要精确到小版本,使用-E参数
yarn add [package]@[tag] // 安装某个tag(比如beta,next或者latest)

✅安装开发环境包

1
2
3
yarn add --dev/-D // 加到 devDependencies
yarn add --peer/-P // 加到 peerDependencies
yarn add --optional/-O // 加到 optionalDependencies

✅删除包

1
yarn remove :移除一个包,会自动更新package.json和yarn.lock

✅安装指定版本的包

1
2
yarn add --exact/-E // 安装包的精确版本。例如yarn add foo@1.2.3会接受1.9.1版,但是yarn add foo@1.2.3 --exact只会接受1.2.3版
yarn add --tilde/-T // 安装包的次要版本里的最新版。例如yarn add foo@1.2.3 --tilde会接受1.2.9,但不接受1.3.0

✅升级包

1
yarn upgrade 用于更新包到基于规范范围的最新版本

NPM

教程

npm 与 yarn命令比较:

比如说你的项目模块依赖是图中描述的,@1.2.1代表这个模块的版本。在你安装A的时候需要安装依赖C和D,很多依赖不会指定版本号,默认会安装最新的版本,这样就会出现问题:比如今天安装模块的时候C和D是某一个版本,而当以后C、D更新的时候,再次安装模块就会安装C和D的最新版本,如果新的版本无法兼容你的项目,你的程序可能就会出BUG,甚至无法运行。这就是npm的弊端,而yarn为了解决这个问题推出了yarn.lock的机制,这是作者项目中的yarn.lock文件。

大家会看到,这个文件已经把依赖模块的版本号全部锁定,当你执行yarn install的时候,yarn会读取这个文件获得依赖的版本号,然后依照这个版本号去安装对应的依赖模块,这样依赖就会被锁定,以后再也不用担心版本号的问题了。其他人或者其他环境下使用的时候,把这个yarn.lock拷贝到相应的环境项目下再安装即可。
注意:这个文件不要手动修改它,当你使用一些操作如yarn add时,yarn会自动更新yarn.lock。