可替代NPM的快速可信赖包管理工具——Yarn

  • 内容
  • 评论
  • 相关

Facebook发布的新一代包管理工具,旨在解决以往使用npm作为包管理会遇到的一些问题。从其官方介绍可以看到其重点强调的3个点:快、可靠、安全。

Yarn拥有以下6个特性:

  • 离线模式: 一次安装,永久使用,无需下载

  • 依赖确定性:安装依赖锁定,保证一致性

  • 更好的网络性能:下载包,优化网络请求,最大限度提高网络利用率

  • 多注册来源处理:不管依赖包被不同的库间接关联引用多少次,安装这个包时,只会从一个注册来源去装(npm/bower), 防止出现混乱不一致。

  • 网络弹性处理: 安装依赖时,不会因为某个单次网络请求的失败导致整个安装挂掉。当请求失败时会进行自动重试。

  • 扁平模式: 当关联依赖中包括对某个软件包的重复引用,在实际安装时将尽量避免重复的创建

 

安装方法

  • 安装方式1

$ npm i -g yarn

  • 安装方式2

Window通过下载msi文件,Linux和Mac上使用Shell指令来安装(依赖Node),具体方法见:https://yarnpkg.com/en/docs/install

使用方法

Yarn的命令基本跟npm的大同小异,使用yarn init生成package.json文件,用yarn add和yarn add --dev分别替换npm install --save和npm install --dev 命令即可。具体命令可以参考(https://yarnpkg.com/en/docs/cli/)

执行yarn / yarn install 解析package.json时,分为4个步骤:

  • 依赖关系解析:yarn在解析package.json文件时,会对其每个依赖包进行遍历分析生成yarn.lock文件。该文件描述了项目中每个包以及每个包中所依赖的包的版本信息。

  • 包下载:根据第一步中解析的结果下载特定版本的包。如果该包曾经被下载过,则跳过此次的下载操作,直接使用本地缓存,即yarn的离线模式特性。

  • 包关联:关联拷贝下载或者缓存在全局的包到项目。

  • 包编译:编译项目中使用到的包。

 

yarn.lock(该文件用于锁定包版本已保障每次编译的结果一致,也可通过yarn install --no-lockfile 命令设置不生成yarn.lock文件)

 

yarn&npm常用命令比较

NPMYARN说明npm inityarn init初始化某个项目npm install/linkyarn install/link默认的安装依赖操作npm install taco —saveyarn add taco安装某个依赖,并且默认保存到package.npm uninstall taco —saveyarn remove taco移除某个依赖项目npm install taco —save-devyarn add taco —dev安装某个开发时依赖项目npm update taco —saveyarn upgrade taco更新某个依赖项目npm install taco --globalyarn global add taco安装某个全局依赖项目npm publish/login/logoutyarn publish/login/logout发布/登录/登出,一系列NPM Registry操作npm run/testyarn run/test运行某个命令

yarn&npm速度比较


使用注意

  • yarn原仓库包下载不稳定需要设置仓库为tnpm或在cnpm

yarn config set registry "https://registry.npm.taobao.org"

  • script run 有时会存在异常问题

总结

  • yarn 相比 npm 最直观优势就是快

  • 目前项目在基本可以无痛迁移使用。

  • yarn 目前并不是非常稳定,不少反馈script run以及下载包有问题。

  • lock功能具有双面性,是否锁定版本需要看具体情况而定