什么是pnpm

pnpm是一个快速且磁盘空间利用率高的包管理器,对比npm和yarn,它在安装速度和重复包管理上具有优势。pnpm通过hardlink技术避免重复安装,提高磁盘空间使用效率,并采用独特的依赖管理方式增强安全性,解决了非法访问问题。此外,pnpm的命令如`pnpm init`, `pnpm install`, `pnpm update`和`pnpm uninstall`使得包管理更为便捷。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是 pnpm ?

pnpm 的官方文档是这样说的: Fast, disk space efficient package manager

因此,pnpm 本质上就是一个包管理器,这一点跟 npm/yarn 没有区别,但它作为杀手锏的两个优势在于:

  • 包安装速度极快;
  • 磁盘空间利用非常高效。

安装方法

npm i -g pnpm

1. 速度快
在绝多大数场景下,包安装的速度都是明显优于 npm/yarn,速度会比 npm/yarn 快 2-3 倍。

2. 高效利用磁盘空间

  1. 不会重复安装同一个包。用 npm/yarn 的时候,如果 100 个项目都依赖 lodash,那么 lodash 很可能就被安装了 100 次,磁盘中就有 100 个地方写入了这部分代码。但在使用 pnpm 只会安装一次,磁盘中只有一个地方写入,后面再次使用都会直接使用 hardlink

  2. 即使一个包的不同版本,pnpm 也会极大程度地复用之前版本的代码。举个例子,比如 lodash 有 100 个文件,更新版本之后多了一个文件,那么磁盘当中并不会重新写入 101 个文件,而是保留原来的 100 个文件的 hardlink,仅仅写入那一个新增的文件。

3. 安全性高
之前在使用 npm/yarn 的时候,由于 node_module 的扁平结构,如果 A 依赖 B, B 依赖 C,那么 A 当中是可以直接使用 C 的,但问题是 A 当中并没有声明 C 这个依赖。因此会出现这种非法访问的情况。但 pnpm 脑洞特别大,自创了一套依赖管理方式,很好地解决了这个问题,保证了安全性。

依赖管理

npm/yarn install 原理
执行命令后,首先会构建依赖树,然后针对每个节点下的包,会经历下面四个步骤:

  1. 将依赖包的版本区间解析为某个具体的版本号
  2. 下载对应版本依赖的 tar 包到本地离线镜像
  3. 将依赖从离线镜像解压到本地缓存
  4. 将依赖从缓存拷贝到当前目录的 node_modules 目录
    然后,对应的包就会到达项目的node_modules当中。
    在 npm1、npm2 中呈现出的是嵌套结构,比如下面这样:
node_modules
└─ foo
   ├─ index.js
   ├─ package.json
   └─ node_modules
      └─ bar
         ├─ index.js
         └─ package.json

如果 bar 当中又有依赖,那么又会继续嵌套下去。试想一下这样的设计存在什么问题:

  1. 依赖层级太深,会导致文件路径过长的问题,尤其在 window 系统下。
  2. 大量重复的包被安装,文件体积超级大。比如跟 foo 同级目录下有一个baz,两者都依赖于同一个版本的lodash,那么 lodash 会分别在两者的 node_modules 中被安装,也就是重复安装。
  3. 模块实例不能共享。比如 React 有一些内部变量,在两个不同包引入的 React 不是同一个模块实例,因此无法共享内部变量,导致一些不可预知的 bug。

接着,从 npm3 开始,包括 yarn,都着手来通过扁平化依赖的方式来解决这个问题。相信大家都有这样的体验,我明明就装个 express,为什么 node_modules里面多了这么多东西?
没错,这就是扁平化依赖管理的结果。相比之前的嵌套结构,现在的目录结构类似下面这样:

node_modules
├─ foo
|  ├─ index.js
|  └─ package.json
└─ bar
   ├─ index.js
   └─ package.json

所有的依赖都被拍平到node_modules目录下,不再有很深层次的嵌套关系。这样在安装新的包时,根据 node require 机制,会不停往上级的node_modules当中去找,如果找到相同版本的包就不会重新安装,解决了大量包重复安装的问题,而且依赖层级也不会太深。
之前的问题是解决了,但仔细想想这种扁平化的处理方式,它真的就是无懈可击吗?并不是。它照样存在诸多问题,梳理一下:

  1. 依赖结构的不确定性。
  2. 扁平化算法本身的复杂性很高,耗时较长。
  3. 项目中仍然可以非法访问没有声明过依赖的包

这就是为什么会产生依赖结构的不确定问题,也是 lock 文件诞生的原因,无论是package-lock.json(npm 5.x才出现)还是yarn.lock,都是为了保证 install 之后都产生确定的node_modules结构。
尽管如此,npm/yarn 本身还是存在扁平化算法复杂和package 非法访问的问题,影响性能和安全。
pnpm 依赖管理

  1. pnpm init -y
  2. pnpm install express
  3. pnpm update 包名
  4. pnpm uninstall 包名
  5. pnpm link
### .pnpm-store 的含义及作用 `.pnpm-store` 是 pnpm 使用的一个全局存储目录,用于保存所有下载的模块及其版本。与传统的 npm 或 Yarn 不同的是,pnpm 采用了一种名为 **硬链接 (hard link)** 和 **共享存储** 的机制来优化磁盘空间占用和提高性能[^1]。 #### 存储位置 默认情况下,`.pnpm-store` 文件夹位于用户的主目录下的 `~/.pnpm-store/v3/` 中。如果需要更改其路径,可以通过执行以下命令手动设置: ```bash pnpm set store-dir [dir] --global ``` 此操作会将 `.pnpm-store` 移动到指定的新路径下。 #### 主要功能 1. **节省磁盘空间**: 所有的依赖项只会在 `.pnpm-store` 中存储一次,无论有多少个项目使用相同的依赖版本。这种设计显著减少了重复文件的数量,从而节约了大量的磁盘空间。 2. **提升安装速度**: 当多个项目共用同一个依赖时,pnpm 并不会再次下载该依赖,而是通过创建指向 `.pnpm-store` 中已存在文件的硬链接完成安装过程。这种方式极大地提高了依赖安装的速度。 3. **隔离性保障**: 尽管所有的依赖都集中存储在一个地方,但是每个项目的实际工作区仍然保持独立。这是因为 pnpm 在每个项目的工作区内维护了一个虚拟的 `node_modules` 目录结构,其中包含了必要的符号链接或副本,确保不同项目之间的环境互不干扰[^4]。 #### 缓存清理 当遇到某些异常情况或者希望释放不必要的缓存数据时,可以运行如下命令清除整个 `.pnpm-store` 缓存后再重新安装依赖: ```bash pnpm cache clean ``` 之后再利用常规方式恢复所需的依赖即可[^3]。 --- ### 总结 综上所述,`.pnpm-store` 是 pnpm 实现高效管理和资源共享的核心组件之一,在减少冗余的同时也提供了更快更稳定的开发体验。 ```python import os print(os.path.expanduser("~") + "/.pnpm-store/v3/") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值