什么是pnpm

最新推荐文章于 2025-10-12 18:00:41 发布
原创 最新推荐文章于 2025-10-12 18:00:41 发布 · 2.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

pnpm是一个快速且磁盘空间利用率高的包管理器,对比npm和yarn,它在安装速度和重复包管理上具有优势。pnpm通过hardlink技术避免重复安装,提高磁盘空间使用效率,并采用独特的依赖管理方式增强安全性,解决了非法访问问题。此外,pnpm的命令如`pnpm init`, `pnpm install`, `pnpm update`和`pnpm uninstall`使得包管理更为便捷。
部署运行你感兴趣的模型镜像

什么是 pnpm ?

pnpm 的官方文档是这样说的: Fast, disk space efficient package manager

因此,pnpm 本质上就是一个包管理器,这一点跟 npm/yarn 没有区别,但它作为杀手锏的两个优势在于:

  • 包安装速度极快;
  • 磁盘空间利用非常高效。

安装方法

npm i -g pnpm

1. 速度快
在绝多大数场景下,包安装的速度都是明显优于 npm/yarn,速度会比 npm/yarn 快 2-3 倍。

2. 高效利用磁盘空间

  1. 不会重复安装同一个包。用 npm/yarn 的时候,如果 100 个项目都依赖 lodash,那么 lodash 很可能就被安装了 100 次,磁盘中就有 100 个地方写入了这部分代码。但在使用 pnpm 只会安装一次,磁盘中只有一个地方写入,后面再次使用都会直接使用 hardlink

  2. 即使一个包的不同版本,pnpm 也会极大程度地复用之前版本的代码。举个例子,比如 lodash 有 100 个文件,更新版本之后多了一个文件,那么磁盘当中并不会重新写入 101 个文件,而是保留原来的 100 个文件的 hardlink,仅仅写入那一个新增的文件。

3. 安全性高
之前在使用 npm/yarn 的时候,由于 node_module 的扁平结构,如果 A 依赖 B, B 依赖 C,那么 A 当中是可以直接使用 C 的,但问题是 A 当中并没有声明 C 这个依赖。因此会出现这种非法访问的情况。但 pnpm 脑洞特别大,自创了一套依赖管理方式,很好地解决了这个问题,保证了安全性。

依赖管理

npm/yarn install 原理
执行命令后,首先会构建依赖树,然后针对每个节点下的包,会经历下面四个步骤:

  1. 将依赖包的版本区间解析为某个具体的版本号
  2. 下载对应版本依赖的 tar 包到本地离线镜像
  3. 将依赖从离线镜像解压到本地缓存
  4. 将依赖从缓存拷贝到当前目录的 node_modules 目录
    然后,对应的包就会到达项目的node_modules当中。
    在 npm1、npm2 中呈现出的是嵌套结构,比如下面这样:
node_modules
└─ foo
   ├─ index.js
   ├─ package.json
   └─ node_modules
      └─ bar
         ├─ index.js
         └─ package.json

如果 bar 当中又有依赖,那么又会继续嵌套下去。试想一下这样的设计存在什么问题:

  1. 依赖层级太深,会导致文件路径过长的问题,尤其在 window 系统下。
  2. 大量重复的包被安装,文件体积超级大。比如跟 foo 同级目录下有一个baz,两者都依赖于同一个版本的lodash,那么 lodash 会分别在两者的 node_modules 中被安装,也就是重复安装。
  3. 模块实例不能共享。比如 React 有一些内部变量,在两个不同包引入的 React 不是同一个模块实例,因此无法共享内部变量,导致一些不可预知的 bug。

接着,从 npm3 开始,包括 yarn,都着手来通过扁平化依赖的方式来解决这个问题。相信大家都有这样的体验,我明明就装个 express,为什么 node_modules里面多了这么多东西?
没错,这就是扁平化依赖管理的结果。相比之前的嵌套结构,现在的目录结构类似下面这样:

node_modules
├─ foo
|  ├─ index.js
|  └─ package.json
└─ bar
   ├─ index.js
   └─ package.json

所有的依赖都被拍平到node_modules目录下,不再有很深层次的嵌套关系。这样在安装新的包时,根据 node require 机制,会不停往上级的node_modules当中去找,如果找到相同版本的包就不会重新安装,解决了大量包重复安装的问题,而且依赖层级也不会太深。
之前的问题是解决了,但仔细想想这种扁平化的处理方式,它真的就是无懈可击吗?并不是。它照样存在诸多问题,梳理一下:

  1. 依赖结构的不确定性。
  2. 扁平化算法本身的复杂性很高,耗时较长。
  3. 项目中仍然可以非法访问没有声明过依赖的包

这就是为什么会产生依赖结构的不确定问题,也是 lock 文件诞生的原因,无论是package-lock.json(npm 5.x才出现)还是yarn.lock,都是为了保证 install 之后都产生确定的node_modules结构。
尽管如此,npm/yarn 本身还是存在扁平化算法复杂和package 非法访问的问题,影响性能和安全。
pnpm 依赖管理

  1. pnpm init -y
  2. pnpm install express
  3. pnpm update 包名
  4. pnpm uninstall 包名
  5. pnpm link

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

Dylan666d
关注
你知道什么是pnpm吗?
程序研博客
05-20 1998
它是一种快速、磁盘空间高效的包管理器,比npm等其他包管理器快约2倍。PNPM使用称为“内容寻址存储”的机制来存储npm包,这意味着即使多个项目使用相同的包,该包在磁盘上也只存储一次。此外,PNPM还使用一种称为“虚拟化节点模块”的技术来管理依赖项,从而解决了传统包管理工具在安装和升级依赖时的一些常见问题,如占用大量磁盘空间、重复下载依赖项等。PNPM非常适合monorepos,并且有一个严格的规则,即一个包只能访问它的package.json中指定的依赖项。
精读《pnpm
前端精读周刊
08-15 542
pnpm 全称是 “Performant NPM”,即高性能的 npm。它结合软硬链接与新的依赖组织方式,大大提升了包管理的效率,也同时解决了 “幻影依赖” 的问题,让包管理更加规范,减少潜在风险发生的可能性。使用 pnpm 很容易,可以使用 npm 安装:npmipnpm-g之后便可用 pnpm 代替 npm 命令了,比如最重要的安装包步骤,可以使用 pnpm i 代替 npm i,这样就...
pnpm:基础使用 / 积累
热门推荐
snow的博客
05-17 6万+
pnpm系列之add和install命令简介_pnpm add-优快云博客十五、参考链接Fast, disk space efficient package manager | pnpm官网百度安全验证pnpm简述_一只小白菜~的博客-优快云博客_pnpmpnpm使用教程_小沈曰的博客-优快云博客_pnpm使用Vite+TS带你搭建一个属于自己的Vue3组件库 - 哔哩哔哩。
一文带你看透npm,yarn,pnpm的区别
最新发布
weixin_42707287的博客
10-12 1138
npm,yarn, pnpm的发展以及差异
pnpm学习
weixin_42214717的博客
04-10 6831
pnpm又称 performant npm,翻译过来就是高性能的npm......
什么是pnpm——个人不完全解读
weixin_45942220的博客
02-23 2749
什么是pnpm——个人不完全解读 pnpm同npm和yarn一样,是一个包管理工具。pnpm的出现是为了解决node_modules占用过大的问题。当我们的电脑上存储了多个项目时,node_modules的占用就会很大,而使用pnpm,所有的依赖会被存储在内容可寻址的存储中,即存储在硬盘的同一位置,当我们需要安装的依赖在硬盘中已经存在,包里的文件会硬链接到这一位置而不是重新安装,这样多个项目可以共享同一依赖 pnpm常用命令 管理依赖 安装依赖 pnpm add sax------------保存到 de
awesome-pnpm:很棒的pnpm资源
05-04
02-02-2019:什么是pnpm? 19-05-2019 : NPM vs纱线vs PNPM:包管理器比较 2019/03/04: 我从node_modules回收了10GB的磁盘空间 10-02-2019 : PNPM-快速更换NPM 28-12-2019: JavaScript程序包管理器的简要历史...
pnpm才是前端工程化项目的未来
weixin_65832899的博客
02-20 1326
pnpm才是前端工程化项目的未来
精选资源
github-actions-setup-pnpm:安装PNPM软件包管理器
04-07
设定PNPM 安装PNPM软件包管理器。 输入项 version 需要安装的PNPM版本。 dest 可选的PNPM文件存储位置。 bin_dest 可选其中存储的可执行文件( pnpm和pnpx命令)。 registry 可选注册表,用于从中下载PNPM。 ...
精选资源
Monorepo使用PNPM Workspaces
02-08
当使用PNPM Workspaces时,开发者可以在monorepo的根目录下创建一个pnpm-workspace.yaml文件,用于定义各个子项目或模块的工作空间配置。这一配置文件指定了子项目所在的目录,从而使得PNPM可以识别并管理这些子项目...
pnpm简述
Hassan的小博客!
12-06 6141
文章目录什么是pnpmpnpm优势pnpm安装​设置源添加包移除包更新包设置存储路径 什么是pnpm pnpm是 Node.js 的替代包管理器。它是 npm 的直接替代品,但速度更快、效率更高。 为什么效率更高?当您安装软件包时,我们会将其保存在您机器上的全局存储中,然后我们会从中创建一个硬链接,而不是进行复制。对于模块的每个版本,磁盘上只保留一个副本。例如,当使用 npm 或 yarn 时,如果您有 100 个使用 lodash 的包,则磁盘上将有 100 个 lodash 副本。pnpm 可让您
pnpm:简介
m0_67401499的博客
08-02 2305
performantnpm,意味“高性能的npm”。pnpm由npm/yarn衍生而来,解决了npm/yarn内部潜在的bug,极大的优化了性能,扩展了使用场景。被誉为“最先进的包管理工具”速度快、节约磁盘空间、支持monorepo、安全性高pnpm相比较于yarn/npm这两个常用的包管理工具在性能上也有了极大的提升,根据目前官方提供的benchmark数据可以看出在一些综合场景下比npm/yarn快了大概两倍。按内容寻址、采用symlink。...
pnpm简介
weixin_36723038的博客
07-27 2884
和npm,yarn一样,pnpm是一个包管理工具。不一样的是,pnpm解决了npm和yarn一直都没有解决的痛点。在许多方面比npm和yarn更优秀。
Vue3基础:pnpm是什么?npm和pnpm的区别?如何使用pnpm
code_space
01-25 4904
pnpm 是一个流行的 JavaScript 包管理器,类似于 npm 和 yarn。它是 performant npm 的缩写,意在表明它是一个更高效的 npm 替代品。
一文读懂:pnpm是什么?它和npm的区别?如何安装和使用pnpm
吴所畏惧
02-20 4776
一文读懂:pnpm是什么?它和npm的区别?如何安装和使用pnpm
pnpm介绍
abc8002117034的博客
07-05 2066
PNPM 是一个 JavaScript 包管理器,类似于 npm 和 Yarn。它的全称是 "Performant npm",主要设计目标是优化包的安装和管理过程,以提升速度和效率。:PNPM 使用符号链接来共享包,而不是将每个包复制到项目的目录下。这样可以节省磁盘空间,特别是当一个包被多个项目同时使用时。:PNPM 在全局维护一个本地缓存,重复安装的包只需从缓存中链接,而不是重新下载。这可以显著加快安装速度,尤其是在多个项目之间共享依赖时。:PNPM 支持并行安装依赖,利用多核处理器来加速整个过程。
Pnpm:高性能的 npm
Anton的博客
01-14 1762
pnpm,英文里面的意思叫做 performant npm ,意味“高性能的 npm”,官网地址可以参考 https://pnpm.io/ 什么是pnpm Pnpm 本质上就是一个包管理器,这一点跟 npm/yarn 没有区别,但它作为杀手锏的两个优势在于: 节约磁盘空间 提升安装速度 另外他还能解决 npm/yarn 【幽灵依赖】的问题 谁在使用 pnpm的特性 Store 安装的依赖包文件,会通过hard links硬链接的形式存储在pnpm创建的store目录下,默认情况下全局只会有一个
PNPM - nodejs 包管理
AI工程化、开源分享、文档翻译、代码笔记
04-29 3148
一、关于 PNPM 开发动机 1、节省磁盘空间 2、提升安装速度 3、创建一个 non-flat node_modules 文件夹 二、安装 通过 npm 安装 pnpm 通过 Homebrew 安装 pnpm 三、pnpm CLI 1、与 npm 的差异 2、参数 -C , --dir -w, --workspace-root 3、命令 4、环境变量 四、配置 五、常见 CLI 命令
pnpm是什么
08-21
### pnpm 是什么 pnpm 是一个用于 JavaScript 项目的包管理工具,类似于 npm 和 Yarn,但其设计目标是提高性能、节省磁盘空间并优化依赖管理。 pnpm 通过使用硬链接和符号链接来避免重复存储相同的依赖包,从而显著减少磁盘空间的占用。此外,它还通过高效的依赖解析机制减少了安装时间,并且保证了 `node_modules` 结构的确定性,从而提高了项目的可预测性和可维护性 [^3]。 pnpm 支持与 npm 类似的命令行接口(CLI),并且与 npm 兼容,这意味着大多数使用 npm 的项目可以无缝切换到 pnpm,而无需修改 `package.json` 文件。 pnpm 还引入了一些额外的功能,例如更细粒度的依赖管理、更安全的依赖安装机制等 [^1]。 ### 如何安装和使用 pnpm 安装 pnpm 可以通过多种方式进行。最常见的方式是使用 npm 来安装 pnpm: ```bash npm install -g pnpm ``` 安装完成后,可以通过以下命令验证 pnpm 是否成功安装: ```bash pnpm --version ``` 安装完成后,可以使用 pnpm 来初始化项目、安装依赖、更新依赖或卸载依赖。例如: - 初始化项目: ```bash pnpm init -y ``` - 安装依赖: ```bash pnpm install express ``` - 更新依赖: ```bash pnpm update express ``` - 卸载依赖: ```bash pnpm uninstall express ``` pnpm 还支持本地链接包的功能,这对于开发和测试本地包非常有用: ```bash pnpm link ``` ### pnpm 和 npm 的区别 pnpm 和 npm 在多个方面存在显著差异: 1. **包的存储方式**: pnpm 使用硬链接和符号链接来避免重复存储相同的依赖包,而 npm 则直接将每个依赖包下载到 `node_modules` 目录中 [^1]。 2. **空间占用**: 由于 pnpm 的存储优化,它通常比 npm 占用更少的磁盘空间 [^2]。 3. **安装速度**: pnpm 的依赖解析机制更加高效,因此安装速度通常比 npm 更快 。 4. **依赖解析和 node_modules 结构**: pnpm 保证了 `node_modules` 结构的确定性,而 npm 使用扁平化的依赖结构,这可能导致依赖冲突 [^3]。 5. **命令行接口(CLI)**: 虽然 pnpm 的 CLI 与 npm 类似,但它提供了一些额外的功能和更细粒度的控制 [^1]。 6. **兼容性**: npm 拥有更广泛的支持和生态系统,而 pnpm 在某些项目中可能需要额外的配置 [^2]。 选择 pnpm 还是 npm 主要取决于项目的需求。对于需要节省磁盘空间、提高安装速度并减少依赖冲突的项目,pnpm 可能是一个更好的选择。然而,在兼容性方面,npm 可能具有更广泛的支持 。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值