技术分享的角度讲解 pnpm
abstract:
包管理工具; 扁平化; 依赖重复安装; 幽灵依赖; Link-软硬链接;
1.pnpm介绍
Fast, disk space efficient package manager -- 快速的,节省磁盘空间的包管理工具。
github地址
官网地址
NPM
小结 : pnpm 就是一个包管理器,用途与我们常用的 npm、yarn 一样; 特点: 快、节省磁盘空间、`安全`。 复制代码
2.常用包管理工具
2.1 npm2 (node 4+)
特点: 1.非扁平化; 2.依赖嵌套 问题: 1.若多个包之间有公共的依赖,会重复安装,浪费磁盘空间; 2. 模块实例不能共享; (比如 React 有一些内部变量,在两个不同包引入的 React 不是同一个模块实例,因此无法共享内部变量, 导致一些不可预知的 bug。) 3.windows 的文件路径最长是 260 多个字符,这样嵌套是会超过 windows 路径的长度限制的。 复制代码
2.1 yarn/npm3+
特点: 1.扁平化; 问题: 1.依赖结构的`不确定性`。 2.扁平化算法本身的`复杂性`很高,耗时较长。 3.项目中仍然可以`非法访问(幽灵依赖)`没有声明过依赖的包; 4.提升只有一次,对于不同版本的依赖还是会存在重复安装的问题; 复制代码
2.1.1 不确定性
假如现在项目依赖两个包 foo 和 bar,这两个包的依赖又是这样的:
那么 npm/yarn install 的时候,通过扁平化处理之后,究竟是这样
还是这样?
答案是: 都有可能。取决于 foo 和 bar 在 package.json
中的位置,如果 foo 声明在前面,那么就是前面的结构,否则是后面的结构。
这就是为什么会产生依赖结构的不确定
问题,也是 lock 文件
诞生的原因,无论是package-lock.json
(npm 5.x才出现)还是yarn.lock
,都是为了保证 install 之后都产生确定的node_modules
结构。
尽管如此,npm/yarn 本身还是存在扁平化算法复杂
和package 非法访问
的问题,影响性能和安全。
3.图解- pnpm
由于现有的包管理工具并没有着手去解决上述存在的问题,于是pnpm 的作者Zoltan Kochan
决定另起炉灶,这便是pnpm,一个全新的包管理工具,一套全新的依赖管理机制。
3.1节省磁盘空间
图的上半部分揭示了npm、yarn存在的问题,我们的依赖是分散管理
的,例如我们现在有一百个项目且都用到了lodash这个依赖
(dependency),那么我们就会在硬盘上保存100 份该依赖的副本
;
而这明显不是pnpm想要的,pnpm想要的模式是,我们提供一个可配置
的依赖仓库地址(可寻址的存储)
,相同的文件依赖在该地址只存储一份,只占用一份存储空间;所有项目的依赖通过硬链接
的方式访问此仓库;
因此,磁盘上节省了大量空间,这与项目和依赖项的数量成正比,并且安装速度要快得多!
eg: 例如A项目的依赖列表里有lodash,此时我们的仓库`(可寻址的存储)`并没有lodash,那么就会在仓库里安装lodash,并为 A项目创建一个lodash硬链接;下一次,当我们安装B项目的依赖,B项目也需要lodash时,就不会重复的去安装lodash了, 而是直接为B项目创建一个lodash硬链接; 复制代码
3.2简单介绍下软硬链接
来自维基百科的解释:「硬链接(英语:hard link)」是计算机文件系统中的多个文件平等地共享同一个文件存储单元(如MFT条目、inode)。硬链接必须在同一个文件系统中;一般用户权限下的硬链接只能用于文件,不能用于目录,因为其父目录就有歧义了。删除一个文件名字后,还可以用其它名字继续访问该文件。硬链接只能用于同一个文件系统(对于NTFS是限制于同一个分区)。不能用于不存在的文件。
概念:
inode : 文件夹、文件的ID ;
Hard-Link : 自身创建对 inode 的 link; links值加一;links值只要不为 0,就不会真正的删除文件。
Symbolic-Link : 自身依赖与其他文件对 inode 的link;创建软链links值不变, 如A软链接B,A可以通过B的硬链接访问对应的inode内容;若B的link失效了,A也访问不到对应内容了;(快捷方式)
点击打开一个文件,实际上是操作系统查出这个文件对应的inode值;再通过inode,获取inode信息;最后,根据inode信息,找到文件数据所在的block,读出数据;
查看文件基本信息: stat 文件名 eg: stat a.txt 查看文件 inode ls -i 文件名 eg: ls -i a.txt 创建硬链接: ln 源文件名 新创建文件名 eg : ln a.txt b.txt 创建软链接(快捷方式): eg: ln -s b.txt c.txt 复制代码
3.3pnpm的依赖管理方式
原理图: eg:pnpm install express
特点: 非扁平化,所见即所得(package.json),解决幽灵依赖问题;(安全) 依赖全局(指定磁盘路径)安装一次,具体项目通过硬链接访问,不占用额外的磁盘空间;(节省磁盘空间、快) 项目内嵌套依赖,若存在相同的依赖,通过软连接的形式访问;(节省磁盘空间、快) 复制代码
4.使用- pnpm
特点: 学习成本不高,会使用yarn、npm几乎可以无缝切换到pnpm;
npm 命令 | pnpm 等效 |
---|---|
npm install | pnpm install |
npm i <pkg> | [pnpm add <pkg> ] |
npm run <cmd> | [pnpm <cmd> ] |
作者:challenger
链接:https://juejin.cn/post/7168871624052047880