npm 的工作原理

最新推荐文章于 2025-10-04 13:36:42 发布
原创 最新推荐文章于 2025-10-04 13:36:42 发布 · 1.3w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nodejs #npm

包(Package)和模块(Module)

如何定义一个Package

满足如下条件都可以称为一个包:

  • 一个文件夹包含应用程序,使用package.json来描述它(a)
  • 一个用gzip压缩的文件夹,满足(a)定义(b)
  • 一个url可以获取(b)描述的压缩包(c)
  • 一个@描述的一个包已经被发布到npm仓库 (d)
  • 一个@描述的包同(e)
  • 一个描述的包,并且具有latest标签,满足(e) (f)
  • 一个git url 可以被克隆,满足(a) 定义

即使没有把包推送到公共的npm仓库,依然可以从npm获得很多好处:
+ 如果你只是想写一个基于nodejs的应用程序,或者
+ 如果你想安装一个压缩的包

git URL可以是以下几种格式:

commit-ish 是一个可以git checkout的参数。默认为master

如何定义一个Module

Module是任何的能被nodejs程序使用require加载的模块。满足以下条件均可以称为Module

  • 一个文件夹包含package.json文件并指定了main字段
  • 一个文件夹包含index.js文件
  • 一个javascript文件
大多数Package都是一个Module

譬如说一些cli程序的package只包含一些可执行的命令行程序,并没有提供main字段来指定程序供外部使用。 这些package不是module

npm v2解析包的依赖关系

想像一下现在有三个模块module Amodule Bmodule C。A依赖B的V1版本,C依赖于B的V2版本。
deps2

现在创建一个应用程序依赖AC
deps4

模块依赖地狱(Dependency Hell)

包管理器必须必须提供一个module B的版本。在nodejs之前的runtime,都会尝试通过提供一个折中的版本来解决它。
deps3

npm采取了另外一种方式,把依赖的模块包嵌入子目录:
deps

npm V3 解析包的依赖关系

npm3和npm2的不同之处在于:

npm2使用嵌套的方式来管理依赖包,npm3尝试缓和过长的包依赖路径问题。 把二级依赖的包安装在同一级目录下。

想像一下我们有一个模块A依赖模块B。我们在安装模块A的时候,在项目的node_modules文件夹下: 可以看到 npm v2npm v3的差异:

deps2deps3

现在我们需要安装一个模块C,模块C依赖模块B但是版本与模块A依赖的不同:

deps3deps3

由于B v1.0已经安装在node_modules目录的根目录下了,不能把B v2.0也安装在根目录下。这个时候npm v3的处理方式和npm v2类似:

deps3deps4

通过 npm ls查看当前项目所有包的依赖关系。如果只是想看顶级包的依赖关系可以执行npm ls --depth=0

npm v3去重

npm dedupe

该命令会删除node_modules顶级目录下没有被使用的模块,并且把被重复依赖的模块移动到顶级目录下。

node(2) - npm run 原理
止于至善
12-17 1198
创建脚本生命周期后,我们就可以在执行打包命令前,执行我们自己开发的脚本,然后再执行打包。比如上边示例,就是我通过脚本命令传递参数,来决定当前项目运行的测试接口环境还是正式接口环境。通过命令简化每次切换接口环境需要人工手动改写。npm run 的执行原理,查找 package.json 文件中的 scripts 字段,然后执行对应的脚本命令。脚本执行的查找规则:当前 .bin > 全局 node_modules > 环境变量 > 报错。
npm install 原理
weixin_47450807的博客
04-17 1479
一、写在前面 我们经常使用npm install <package>,但是你是否思考过它内部的原理是什么? 1、执行npm install 它背后帮助我们完成了什么操作? 2、我们会发现还有一个成为package-lock.json的文件,他的作用是什么? 3、从npm5开始,npm支持缓存策略(来自yarn的压力),缓存有什么作用? 二、具体解析 如上图所示npm install 原理图解析 npm install会检测是否存在package-lock.json文件: 一、没有lock文件
npm基本用法及原理(10000+)
前端笔记
06-08 2494
作为前端开发者,应该每个人都用过npm,那么npm到底是什么东西呢?npm run,npm install的时候发生了哪些事情呢?
一篇带你了解npm的原理
Mr. David 专栏
08-27 962
npm init初始化新项目统一项目配置:需要团队共享npm config配置项,固化到.npmrc文件中统一运行环境:统一package.json,统一package-lock.json文件。合理使用多样化的源安装依赖包使用npm版本:>= 5.2版本使用npm scripts和npx管理相应脚本安全漏洞检查:npm audit fix修复安全漏洞的依赖包(本质:自动更新到兼容的安全版本)一篇带你了解npm的原理-npm 使用
npm介绍和用法
最新发布
ideality0214的专栏
10-04 649
摘要: npm是全球最大的JavaScript包管理工具。核心文件package.json记录项目元信息和依赖,package-lock.json锁定依赖版本以确保一致性。
npm的配置的第三步,及原理
12-28
npm的配置的第三步,及原理............................................................
NPM 原理与使有
jie310600的博客
08-09 1558
npm 就是全球的js软件包仓库,任何人都可以将自己的符合NPM要求的js软件提交上去,供全球的人进行下载使用,如(jquery,boostact等,没有NPM你只能自己网上搜索并下载使用,有了NPM就可以用NPM命令下载相关的js包和这个js包的依赖js包了,要不然你要一个个依赖从网上搜索下载) 这个工具就是程序员 Isaac Z. Schlueter用 JavaScript (运行在...
npm install 原理分析
yuqing1008的博客
12-29 1294
开门见山,npm install 大概会经过上面的几个流程,本篇文章来讲一讲各个流程的实现细节、发展以及为何要这样实现。嵌套结构 我们都知道,执行 npm install 后,依赖包被安...
Npm install 原理
98年热爱开发的前后端开发工程师!
08-31 880
当依赖树第一层分别依赖a,b,c。当b依赖于c的时候,理想状态下,会直接关联b和c的关联关系,但是如果b依赖于c,但是c的另一个版本,这时候属于非理想状态下,b就不能直接依赖c,而是去构建属于自己的node-modules。这时候就会产生冗余代码,属于非扁平化。信息生成一个唯一的key,这个key能找到对应的index-v5 下的缓存记录 也就是npm cache 文件夹下的index-v5文件,如果发现有缓存记录,就会找到tar包的hash值,然后将对应的二进制文件解压到node_modeules。
npmexclude:从 npm install 和 npm update 中排除模块
06-19
这就是npm install工作原理 我制作这个工具是因为我假设npm install和npm update如果其中一个模块失败,则不会安装任何模块。 这个假设是不正确的; 显然我没有给予足够的重视。 我想如果您想抑制错误消息,这个工具...
Node.js
Jinzhibin1998的博客
07-17 171
自定义包上传npmjs 注意: 记住要发送邮箱激活 注意: 切换你的npm源 nrm 注意:你的包名称不要和别人的重复 步骤: 1.登录npm账号 npm adduser 2. 上传 npm publish npm脚本 npm scripts 概念: npm脚本指的是package.json中的scripts字段 认识package.json package.json 是记录...
npm详解
weixin_47336109的博客
04-22 4543
在前端开发的世界里,npm(Node Package Manager)已经成为了一个不可或缺的工具。它不仅是Node.js的包管理器,也是前端开发中用于管理项目依赖、运行脚本、发布包等任务的重要工具。本文将带领大家深入了解npm工作原理、基本使用以及常见问题的解决方法。
npm 原理集合
孤傲的博客
10-18 1123
1、执行 npm run xxx 时,会先从当前目录下的node_modules/.bin中去查找对应的可执行程序执行。4、将压缩包解压到项目的node_modules文件夹中(require的查找顺序会在该包下面查找)。2、如果无法找到,就会在npm的全局安装路径进行查找,也就是npm i -g xxx时安装的路径。5、查找到,会获取缓存中的压缩文件,并且将压缩文件解压到node_modules文件夹中。2、不一致,那么会重新构建依赖关系,直接会走顶层的流程。3、如果还找不到,就会从系统环境变量中查找。
npm的实现原理
Dou_Hua6的博客
10-09 1653
npm(Node Package Manager)是Node.js的默认包管理器,用于管理JavaScript项目的依赖关系、脚本运行和包发布。理解npm的实现原理有助于更高效地使用它,优化项目的依赖管理,并在遇到问题时更快地定位和解决。以下将详细介绍npm的实现原理,包括其架构、依赖解析、安装机制、缓存系统、锁文件管理、脚本执行等方面。
NPM —— 原理推演
LizequaNNN的博客
09-29 1632
最近偶然察觉,发现自己对日常使用的工具竟然认知模糊??`NPM` 是怎么做到的呢?它又为什么能够管理依赖包?到底有什么特点让开发不得不使用它呢?
npm install 的原理
分享前端工程化、动效魔法与性能之舞!
06-10 2054
安装某个二级模块时,若发现第一层级有相同名称,相同版本的模块,便直接复用那个模块。因为A模块下的C模块被安装到了第一级,这使得B模块能够复用处在同一级下相同的C模块。扁平化只是理想状态,非理想状态如下图所示:因为B和A所要求的依赖模块版本不同,所以B不能复用A下的C 1.0模块,所以如果这种情况还是会出现模块冗余的情况,他就会给B继续加一层node_modules,就是非扁平化了。
npm内部机制与核心原理
liu888663的博客
04-18 1465
npm 最重要的任务是安装和维护开源库。
npm 实现原理
haonan_z的博客
09-11 699
每个 semver 都对应一段版本允许范围,如果两个模块的版本允许范围存在交集,那么就可以得到一个兼容版本,而不必版本号完全一致,这可以使更多冗余模块在 dedupe 过程中被去掉。当发现有重复模块时,则将其丢弃。这一步将会更新工程中的 node_modules,并执行模块中的生命周期函数(按照 preinstall、install、postinstall 的顺序)。工程本身是整棵依赖树的根节点,每个首层依赖模块都是根节点下面的一棵子树,npm 会开启多进程从每个首层依赖模块开始逐步寻找更深层级的节点。
npm: vue实现原理(最小版本的vue)
qq_36413371的博客
03-27 1215
vue模板用法 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Do
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值