歡迎關注前端早茶,與廣東靓仔攜手共同進階
前端早茶專注前端,一起結伴同行,緊跟業界發展步伐~
npm2
用 node 版本管理工具把 node 版本降到 4,那 npm 版本就是 2.x 了。
然後找個目錄,執行下 npm init -y,快速建立個 package.json。
然後執行 npm install express,那麼 express 包和它的依賴都會被下載下傳下來:
展開 express,它也有 node_modules:
再展開幾層,每個依賴都有自己的 node_modules:
也就是說 npm2 的 node_modules 是嵌套的。
這很正常呀?有什麼不對麼?
這樣其實是有問題的,多個包之間難免會有公共的依賴,這樣嵌套的話,同樣的依賴會複制很多次,會占據比較大的磁盤空間。
這個還不是最大的問題,緻命問題是 windows 的檔案路徑最長是 260 多個字元,這樣嵌套是會超過 windows 路徑的長度限制的。
當時 npm 還沒解決,社群就出來新的解決方案了,就是 yarn:
yarn
yarn 是怎麼解決依賴重複很多次,嵌套路徑過長的問題的呢?
鋪平。所有的依賴不再一層層嵌套了,而是全部在同一層,這樣也就沒有依賴重複多次的問題了,也就沒有路徑過長的問題了。
我們把 node_modules 删了,用 yarn 再重新安裝下,執行 yarn add express:
這時候 node_modules 就是這樣了:
全部鋪平在了一層,展開下面的包大部分是沒有二層 node_modules 的:
當然也有的包還是有 node_modules 的,比如這樣:
為什麼還有嵌套呢?
因為一個包是可能有多個版本的,提升隻能提升一個,是以後面再遇到相同包的不同版本,依然還是用嵌套的方式。
npm 後來更新到 3 之後,也是采用這種鋪平的方案了,和 yarn 很類似:
當然,yarn 還實作了 yarn.lock 來鎖定依賴版本的功能,不過這個 npm 也實作了。
yarn 和 npm 都采用了鋪平的方案,這種方案就沒有問題了麼?
并不是,扁平化的方案也有相應的問題。
最主要的一個問題是幽靈依賴,也就是你明明沒有聲明在 dependencies 裡的依賴,但在代碼裡卻可以 require 進來。
這個也很容易了解,因為都鋪平了嘛,那依賴的依賴也是可以找到的。
但是這樣是有隐患的,因為沒有顯式依賴,萬一有一天别的包不依賴這個包了,那你的代碼也就不能跑了,因為你依賴這個包,但是現在不會被安裝了。
這就是幽靈依賴的問題。
而且還有一個問題,就是上面提到的依賴包有多個版本的時候,隻會提升一個,那其餘版本的包不還是複制了很多次麼,依然有浪費磁盤空間的問題。
那社群有沒有解決這倆問題的思路呢?
當然有,這不是 pnpm 就出來了嘛。
那 pnpm 是怎麼解決這倆問題的呢?
pnpm
回想下 npm3 和 yarn 為什麼要做 node_modules 扁平化?不就是因為同樣的依賴會複制多次,并且路徑過長在 windows 下有問題麼?
那如果不複制呢,比如通過 link。
首先介紹下 link,也就是軟硬連接配接,這是作業系統提供的機制,硬連接配接就是同一個檔案的不同引用,而軟連結是建立一個檔案,檔案内容指向另一個路徑。當然,這倆連結使用起來是差不多的。
如果不複制檔案,隻在全局倉庫儲存一份 npm 包的内容,其餘的地方都 link 過去呢?
這樣不會有複制多次的磁盤空間浪費,而且也不會有路徑過長的問題。因為路徑過長的限制本質上是不能有太深的目錄層級,現在都是各個位置的目錄的 link,并不是同一個目錄,是以也不會有長度限制。
沒錯,pnpm 就是通過這種思路來實作的。
再把 node_modules 删掉,然後用 pnpm 重新裝一遍,執行 pnpm install。
你會發現它列印了這樣一句話:
包是從全局 store 硬連接配接到虛拟 store 的,這裡的虛拟 store 就是 node_modules/.pnpm。
我們打開 node_modules 看一下:
确實不是扁平化的了,依賴了 express,那 node_modules 下就隻有 express,沒有幽靈依賴。
展開 .pnpm 看一下:
所有的依賴都在這裡鋪平了,都是從全局 store 硬連接配接過來的,然後包和包之間的依賴關系是通過軟連結組織的。
比如 .pnpm 下的 expresss,這些都是軟連結,
也就是說,所有的依賴都是從全局 store 硬連接配接到了 node_modules/.pnpm 下,然後之間通過軟連結來互相依賴。
官方給了一張原理圖,配合着看一下就明白了:
這就是 pnpm 的實作原理。
那麼回過頭來看一下,pnpm 為什麼優秀呢?
首先,最大的優點是節省磁盤空間呀,一個包全局隻儲存一份,剩下的都是軟硬連接配接,這得節省多少磁盤空間呀。
其次就是快,因為通過連結的方式而不是複制,自然會快。
這也是它所标榜的優點:
相比 npm2 的優點就是不會進行同樣依賴的多次複制。
相比 yarn 和 npm3+ 呢,那就是沒有幽靈依賴,也不會有沒有被提升的依賴依然複制多份的問題。
這就已經足夠優秀了,對 yarn 和 npm 可以說是降維打擊。
總結
pnpm 最近經常會聽到,可以說是爆火。本文我們梳理了下它爆火的原因:
npm2 是通過嵌套的方式管理 node_modules 的,會有同樣的依賴複制多次的問題。
npm3+ 和 yarn 是通過鋪平的扁平化的方式來管理 node_modules,解決了嵌套方式的部分問題,但是引入了幽靈依賴的問題,并且同名的包隻會提升一個版本的,其餘的版本依然會複制多次。
pnpm 則是用了另一種方式,不再是複制了,而是都從全局 store 硬連接配接到 node_modules/.pnpm,然後之間通過軟連結來組織依賴關系。
這樣不但節省磁盤空間,也沒有幽靈依賴問題,安裝速度還快,從機制上來說完勝 npm 和 yarn。
pnpm 就是憑借這個對 npm 和 yarn 降維打擊的。
歡迎關注前端早茶,與廣東靓仔攜手共同進階