21

npm 和 yarn 你选哪个?[每日前端夜话0x100]

 4 years ago
source link: http://mp.weixin.qq.com/s?__biz=MzI3NzIzMDY0NA%3D%3D&%3Bmid=2247487926&%3Bidx=1&%3Bsn=0fd468d13dd344e33354ff4ae45a207c
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

每日前端夜话 0x100

每日前端夜话,陪你聊前端。

每天晚上18:00准时推送。

正文共:1094 字

预计阅读时间:5分钟

翻译: 疯狂的技术宅

作者:Charlie Midtlyng

来源: javascript.christmas

NJf2Ez6.jpg!web

每个团队都必须在开发过程中做出各种决定。其中通常会涉及到 yarnnpm 或其它用于构建和打包 javascript 代码的工具。一些开发人员渴望朝着某个方向前进,有时他们会花费大量时间来尝试,去做出实际上对他们的工作几乎没有什么影响的决策。

首先,要了解为什么要做出一个有趣的决定,我们需要看一下 javascript 中包管理的历史。

  • npm 出现之前:前端依赖项是保存到存储库中并手动下载的:file_folder:

  • 2010: npm 发布并支持 nodejs :package:

  • 2012: npm 的使用量急剧增加——主要是由于 Browserifys 浏览器的支持:tada:

  • 2012: npm 有了一个竞争对手 bower ,它完全支持浏览器:computer:

  • 2012-2016:前端项目的依赖项数量成倍增加

  • 2012-2016:构建和安装前端应用变得越来越慢:turtle:

  • 2012-2016:大量(重复的)依赖项存储在神奇的 node_modules 内的嵌套文件夹中 ☢️

  • 2012-2016: rm -rf node_modules 成为前端开发人员最常用的命令。

  • 2015: bower 输给了 npm :skull:

  • 2015: node_modules 被修改为扁平化的文件结构!

  • 2016: left-pad 成为当时的新闻头条 :point_left:

  • 2016: yarn 发布 :rocket:

    • 支持 npmbower 仓库

    • yarn.lock 能够锁定安装的版本并提供确定性的依赖关系。不再 rm -rf node_modules

    • yarn install 花费的时间是 npm install 的一半(不使用缓存的前提下)

    • 缓存和脱机模式使构建过程几乎不花费时间

  • 2016: npm 发布 shrinkwrap

    • 尝试处理依赖项锁定

    • 不幸的是,一些错误和超出其管理能力的承诺导致该工具的声誉下降

  • 2017: npm 5 发布 :unlock:

    • package-lock.json 是他们的新工具, shrinkwrap 被放在一边

    • package-lock.json 开始与 yarns 锁定文件竞争

  • 2018: npm ci 发布

    • 直接用 package-lock.json 构建代码

    • 没有代价高昂的依赖项安全性分析和版本分析

    • 大大减少了在构建服务器上的构建时间!

  • 2018: npm 6 发布 :cop:‍♀️

    • npm 检查要安装的依赖项中的安全漏洞

    • yarnnpm 的构建时间不再有显差异

  • 2019: tink 开始进入 beta 模式

    • 避免使用 node_modules ,而是为项目中的每个依赖项创建一个带有哈希值的文件

    • 尚未做好投入生产环境的准备

哎…

如我们所见, yarn 发布后, npm 受到启发(并被迫?)开发了许多好的工具和机制。 yarn 因为解决了与 npm 相关的一些重要问题而倍受赞誉,并在 2016 年开始向竞争对手施加压力。包的处理速度、安全性和确定性是必不可少的功能,它们使当今的开发人员能够专注于创造价值,而且并不为这两种工具进行争吵。

结论

为了方便起见,我建议大多数团队(必须做出许多其他更重要的技术决定)选择最简单的选项 —— npm 。它随 node 一起提供,目前能以足够好的方式处理包管理。

总是有例外吗?

当使用 monorepo 时, yarn workspaces 是一种流行的替代方案,而 npm 则没有提供等效的替代方法。 lerna 是一个软件包,它还支持 monorepos 的使用,并且可以与 npmyarn (带有 workspaces )一起使用。

pnpm

PS:应该提到的是, pnpm 是包管理器的第三种选择。如果 pnpm 的卖点是如果包已经下载到本地的一个存储库中,则它就不会再次下载了——这类似于 Java 中的 maven 依赖管理。在撰写本文时, pnpm 还不如 yarnnpm 成熟,也不能投入生产环境。

原文: https://javascript.christmas/2019/10

下面夹杂一些私货:也许你和高薪之间只差这一张图

2019年京程一灯课程体系上新,这是我们第一次将全部课程列表对外开放。

愿你有个好前程,愿你月薪30K。我们是认真的 ! BbquyaF.png!web

zMFVruu.jpg!web

在公众号内回复“体系”查看高清大图

长按二维码,加大鹏老师微信好友

拉你加入前端技术交流群

唠一唠怎样才能拿高薪

JFNJFbv.jpg!web

小手一抖,资料全有。长按二维码关注 前端先锋 ,阅读更多技术文章和业界动态。

MFryQjN.gif


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK