Yarn vs npm:你了解了吗

奠定基础

回到过去,一个简单的文本编辑器就足以让开发人员创建和管理他们的大部分项目。但从那时起,Web 发生了翻天覆地的变化。如今,即使是一个相当简单的项目也很常见,拥有数百或数千个脚本,具有复杂的嵌套依赖项,如果没有某种自动化工具,这些脚本根本无法管理。这就是管理器发挥作用的地方。

包管理器是一种以多种方式自动处理项目依赖关系的工具。例如,在包管理器的帮助下,我们可以安装、卸载、更新和升级包,配置项目设置,运行脚本等等。所有繁琐的工作都由包管理器完成,留给我们的只有有趣的部分——编码本身。

npm代表节点包管理器。它于 2010 年发布,开启了 Web 开发的新时代。在此之前,项目依赖于手动下载和管理的。npm 是将 Web 推向新高度的魔杖。

npm 实际上涉及三件事:

  • 用于管理 npm 体验各个方面的网站
  • 用于访问广泛的 JavaScript 包公共数据库的注册表
  • 用于通过终端与 npm 交互的命令行界面(CLI)

然而,当大多数人谈论 npm 时,他们通常指的是最后一个——CLI 工具。它作为每个全新 Node 安装的默认包管理器提供。这意味着您可以立即开始使用它。

如果您想深入了解如何使用 npm,请参阅我们的节点包管理器指南。

Yarn代表又一个资源谈判者。Yarn 包管理器是 npm 的替代品,由 Facebook 于 2016 年 10 月发布。Yarn 的最初的目标是处理 npm 的缺点,例如性能和安全问题。Yarn 很快就被定位为安全、快速、可靠的 JavaScript 依赖管理工具。

但是 npm 团队吸取了教训,并通过实施缺失的功能迅速填补了 npm 的空白。

让我们快速穿越时空,看看大局:

  • 2010:npm 发布,支持 Node.js。
  • 2016:纱线发布。它显示出比 npm 更好的性能。它还生成一个yarn.lock文件,使 repos 的共享和精确复制变得更加容易和可预测。
  • 2017:npm 5 发布。它提供自动生成package-lock.json文件以响应yarn.lock.
  • 2018 年:npm 6 发布会,提高了安全性。现在 npm 在安装依赖项之前检查安全漏洞。
  • 2

你可能感兴趣的:(npm,javascript,前端)