周一入職,同事JJ讓我熟悉一下基於React的新項目。
按照以往,我的步驟都是:
git clone xxx
npm install
npm run dev
這時,JJ給我來了下面一段
git clone xxx
yarn
yarn start
“咦,yarn是什么鬼?難道npm更高級的替代品?為什么要替代npm?難道有什么好的地方?”,內心一連串的問題冒出來。我就默默的問了一下JJ:“yarn是跟npm一樣的東西嗎?”,“嗯。”JJ忙碌的敲着鍵盤,顯然這個問題不值得繼續問下去了。我也默默的把剛才腦子里一連串的問題記了下來。
Yarn是什么?
“Yarn是由Facebook、Google、Exponent 和 Tilde 聯合推出了一個新的 JS 包管理工具 ,正如官方文檔中寫的,Yarn 是為了彌補 npm 的一些缺陷而出現的。”這句話讓我想起了使用npm時的坑了:
npm install的時候巨慢。特別是新的項目拉下來要等半天,刪除node_modules,重新install的時候依舊如此。- 同一個項目,安裝的時候無法保持一致性。由於package.json文件中版本號的特點,下面三個版本號在安裝的時候代表不同的含義。
"5.0.3",
"~5.0.3",
"^5.0.3"
“5.0.3”表示安裝指定的5.0.3版本,“~5.0.3”表示安裝5.0.X中最新的版本,“^5.0.3”表示安裝5.X.X中最新的版本。這就麻煩了,常常會出現同一個項目,有的同事是OK的,有的同事會由於安裝的版本不一致出現bug。
- 安裝的時候,包會在同一時間下載和安裝,中途某個時候,一個包拋出了一個錯誤,但是npm會繼續下載和安裝包。因為npm會把所有的日志輸出到終端,有關錯誤包的錯誤信息就會在一大堆npm打印的警告中丟失掉,並且你甚至永遠不會注意到實際發生的錯誤。
帶着這些坑,我開始了解Yarn的優勢及其解決的問題。
Yarn的優點?
- 速度快 。速度快主要來自以下兩個方面:
- 並行安裝:無論 npm 還是 Yarn 在執行包的安裝時,都會執行一系列任務。npm 是按照隊列執行每個 package,也就是說必須要等到當前 package 安裝完成之后,才能繼續后面的安裝。而 Yarn 是同步執行所有任務,提高了性能。
- 離線模式:如果之前已經安裝過一個軟件包,用Yarn再次安裝時之間從緩存中獲取,就不用像npm那樣再從網絡下載了。
- 安裝版本統一:為了防止拉取到不同的版本,Yarn 有一個鎖定文件 (lock file) 記錄了被確切安裝上的模塊的版本號。每次只要新增了一個模塊,Yarn 就會創建(或更新)yarn.lock 這個文件。這么做就保證了,每一次拉取同一個項目依賴時,使用的都是一樣的模塊版本。npm 其實也有辦法實現處處使用相同版本的 packages,但需要開發者執行 npm shrinkwrap 命令。這個命令將會生成一個鎖定文件,在執行 npm install 的時候,該鎖定文件會先被讀取,和 Yarn 讀取 yarn.lock 文件一個道理。npm 和 Yarn 兩者的不同之處在於,Yarn 默認會生成這樣的鎖定文件,而 npm 要通過 shrinkwrap 命令生成 npm-shrinkwrap.json 文件,只有當這個文件存在的時候,packages 版本信息才會被記錄和更新。
- 更簡潔的輸出:npm 的輸出信息比較冗長。在執行 npm install <package> 的時候,命令行里會不斷地打印出所有被安裝上的依賴。相比之下,Yarn 簡潔太多:默認情況下,結合了 emoji直觀且直接地打印出必要的信息,也提供了一些命令供開發者查詢額外的安裝信息。
- 多注冊來源處理:所有的依賴包,不管他被不同的庫間接關聯引用多少次,安裝這個包時,只會從一個注冊來源去裝,要么是 npm 要么是 bower, 防止出現混亂不一致。
- 更好的語義化: yarn改變了一些npm命令的名稱,比如 yarn add/remove,感覺上比 npm 原本的 install/uninstall 要更清晰。
Yarn和npm命令對比
| npm | yarn |
|---|---|
| npm install | yarn |
| npm install react --save | yarn add react |
| npm uninstall react --save | yarn remove react |
| npm install react --save-dev | yarn add react --dev |
| npm update --save | yarn upgrade |
npm的未來:npm5.0
有了yarn的壓力之后,npm做了一些類似的改進。
- 默認新增了類似yarn.lock的 package-lock.json;
- git 依賴支持優化:這個特性在需要安裝大量內部項目(例如在沒有自建源的內網開發),或需要使用某些依賴的未發布版本時很有用。在這之前可能需要使用指定 commit_id 的方式來控制版本。
- 文件依賴優化:在之前的版本,如果將本地目錄作為依賴來安裝,將會把文件目錄作為副本拷貝到 node_modules 中。而在 npm5 中,將改為使用創建 symlinks 的方式來實現(使用本地 tarball 包除外),而不再執行文件拷貝。這將會提升安裝速度。目前yarn還不支持。
總結
在npm5.0之前,yarn的優勢特別明顯。但是在npm之后,通過以上一系列對比,我們可以看到 npm5 在速度和使用上確實有了很大提升,值得嘗試,不過還沒有超過yarn。
綜上我個人的建議是如果你已經在個人項目上使用 yarn,並且沒有遇到更多問題,目前完全可以繼續使用。但如果有兼容 npm 的場景,或者身處在使用 npm,cnpm,tnpm 的團隊,以及還沒有切到 yarn 的項目,那現在就可以試一試 npm5 了。