2021-07-10 yarn.lock版本依赖策略

最新推荐文章于 2023-12-05 17:09:59 发布
原创 最新推荐文章于 2023-12-05 17:09:59 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#yarn #npm #vue.js

本文探讨了在项目开发中,yarn.lock文件如何解决因依赖冲突产生的不同版本问题,重点介绍了yarn的优化特性,如并行安装、离线模式和版本锁定。
简介

npm/yarn lock真香

在项目开发过程中,经常会出现yarn.lock里出现两个版本的情况,比如:

autoprefixer@^9.8.0, autoprefixer@^9.8.6:
  version "9.8.6"
  resolved "http://registry.npm.qima-inc.com/autoprefixer/download/autoprefixer-9.8.6.tgz#3b73594ca1bf9266320c5acf1588d74dea74210f"
  integrity sha1-O3NZTKG/kmYyDFrPFYjXTep0IQ8=
  dependencies:
    browserslist "^4.12.0"
    caniuse-lite "^1.0.30001109"
    colorette "^1.2.1"
    normalize-range "^0.1.2"
    num2fraction "^1.2.2"
    postcss "^7.0.32"
    postcss-value-parser "^4.1.0"
  1. 之所以会出现两个版本,是因为比如我们在项目的package.json里装了autoprefixer@^9.8.0,同时我们依赖的其他库 比如stylelint@^13.7.2 依赖autoprefixer@^9.8.6,那么这里会存在两个版本。此时yarn内部会根据npm的版本管理规范semVersion,得出version "9.8.6"作为最终版本。
  2. ^表示大版本固定,后续版本可升级。比如^9.8.0即为9.8.0~9.x.x,大版本在9且不低于9.8.0即可
  3. 需要注意的是,如果大版本号为 0,次版本也会被锁定。比如^0.3.2即为0.3.2~0.3.x,因为对于开发版本来说,次版本的改动也可能会引起兼容问题
  4. 如果两个npm包semVersion不兼容,则会存在两种版本。

yarn 的主要优化 yarn 的出现主要做了如下优化:

并行安装:无论 npm 还是 yarn 在执行包的安装时,都会执行一系列任务。npm 是按照队列执行每个
package,也就是说必须要等到当前 package 安装完成之后,才能继续后面的安装。而 yarn 是同步执行所有任务,提高了性能。
离线模式:如果之前已经安装过一个软件包,用 yarn 再次安装时之间从缓存中获取,就不用像 npm 那样再从网络下载了。
安装版本统一:为了防止拉取到不同的版本,yarn 有一个锁定文件 (lock file)
记录了被确切安装上的模块的版本号。每次只要新增了一个模块,yarn 就会创建(或更新)yarn.lock
这个文件。这么做就保证了,每一次拉取同一个项目依赖时,使用的都是一样的模块版本。 更好的语义化: yarn 改变了一些 npm
命令的名称,比如 yarn add/remove,比 npm 原本的 install/uninstall 要更清晰。

鹿目圆
关注
Yarn锁文件全解析】深入理解yarn.lock版本控制的艺术
2401_85842555的博客
07-04 2480
Yarn使用yarn.lock文件来锁定依赖项的版本,确保在不同环境中安装的依赖项保持一致。了解如何自定义yarn.lock文件的行为,例如使用Yarn的配置选项。yarn.lock文件是Yarn依赖管理的核心,通过本文的详细介绍,读者应该能够理解其重要性,并学会如何在项目中合理使用和维护它。希望本文能够帮助读者提高JavaScript项目的开发效率和稳定性。本文深入探讨了Yarnyarn.lock文件及其与版本控制系统的关系,提供了全面的指导和最佳实践。通过本文的学习,读者将能够掌握。
yarn-1.22.4.msi 安装程序
07-24
2. **可靠性**:Yarn通过引入“Lockfile”(也称为`yarn.lock`文件),确保了在多台机器上安装相同项目的依赖时,版本一致,避免了由于不同时间下载导致的依赖版本不一致问题。 3. **安全**:Yarn对每个包执行严格...
npmyarn的区别
诚的博客
10-26 536
Yarn是什么? “Yarn是由Facebook、Google、Exponent 和 Tilde 联合推出了一个新的 JS 包管理工具 ,正如官方文档中写的,Yarn 是为了弥补 npm 的一些缺陷而出现的。”这句话让我想起了使用npm时的坑了: npm install的时候巨慢。特别是新的项目拉下来要等半天,删除node_modules,重新install的时候依旧如此。 同一个项目,安装的时候无法保持一致性。由于package.json文件中版本号的特点,下面三个版本号在安装的时候代表不同的含义。
前端工程师应该知道的yarn知识
yuqing1008的博客
10-29 1051
点击蓝字 「前端小苑」关注我本文概要yarn 是在工作中离不开的工具,但在工作中,很多人基本只会使用 yarn install,而且会手动删除 node-modules,或删除 yarn...
git nrm 切换镜像
Xpy 的博客
01-10 1688
1.利用npm 下载nrm:sudo npm install -g nrm 2.查看可切换的镜像源:nrm ls 3.切换镜像源(如淘宝):nrm use taobao 4.直接使用npm 下载包: npm install **** 或 yarn
yarn.lock文件
热门推荐
mangoyiy的博客
04-17 5万+
今天在项目中遇到了一个yarn.lock文件想搞清楚这yarn.lock的文件作用,所以就学习了一下yarnYarn是一个快速可靠安全的依赖管理工具。 主要的三个特点: 极其快速,Yarn会缓存它下载的每个包,所以无需重复下载。它还能并行化操作以最大化资源利用率。 特别安全,Yarn会在每个安装包被执行前校验其完整性 超级可靠, Yarn使用格式详尽而又简洁的lockfile文件...
yarn 使用 resolutions 解决版本依赖固化以及依赖依赖版本不一致问题
qq_28586119的博客
02-28 4168
yarn 使用 resultions 解决嵌套依赖问题
yarn-deduplicate:用于yarn.lock文件的重复数据删除工具
04-27
重复包是指将两个依赖关系解析为不同版本时,即使单个版本依赖关系中指定的范围匹配也是如此。 有关一些示例,请参见部分。 安装 全局安装软件包: npm install -g yarn-deduplicate 或者 yarn global add yarn...
精选资源
yarn-v1.22.5.tar.gz
09-14
2. **锁定文件**:Yarn 使用 `yarn.lock` 文件来确保所有开发者的环境中安装的包版本一致,解决了 npm版本漂移问题,提高了项目的可预测性和可重复性。 3. **并行下载**:Yarn 能够并行下载依赖包,显著提升了...
yarn-1.22.5.msi.7z
06-15
- **锁定文件**: Yarn的`yarn.lock`文件确保了依赖的一致性,而npm的`package-lock.json`则是在每次安装后生成的,可能导致不同环境下的依赖不一致。 - **并行下载**: Yarn采用并行下载,npm则是顺序下载。 - **工作...
yarn多级包依赖不同版本的组件,最终到底会怎么安装?
rolinabc的博客
11-07 1638
在开发项目的时候,偶然间发现一个现象:项目依赖packageA和packageB,而packageB也依赖packageA。正常来说,我们理解到的是只需要在项目依赖中安装packageA就可以了,packageB会直接使用项目中已安装的packageA。那么事实真的是这样么???如下图:显然不是我们想象的那样,我们发现在 packageB下也安装了packageA,这是为什么呢,当时是觉得不太理解。
yarn.lock冲突解决办法
水平有限,凑合看
02-28 3330
一般yarn.lock冲突是因为 更新了一些依赖包 这个时候对应的package也会冲突 一般是先解决package里面的冲突然后add. 然后把yarn.lock单独回退之前的版本,重新 yarn或者npm install一下 重新安装依赖 yarn.lock千万不要删 ...
npmyarnlock文件
wade3po的博客
11-20 2759
npm安装依赖的时候会生成package-lock.json文件,几乎不会有人去关注这个文件是干嘛的,今天同事突然跟我说以后安装依赖都用yarn,不然会出现两个lock文件。 yarn是Facebook、Google、Exponent 和 Tilde 联合推出了一个新的 JS 包管理工具,说是为了弥补npm的一些缺陷。最大的体现是速度上,npm确实是慢,国内更是很容易失败报错,我基本使用淘宝cnpmnpm必须等到上一个依赖安装成功之后才能安装下一个,yarn是并行安装,速度上提高的不是一点半点,其实安装依
Node包管理工具 - nvm、npmyarn、cnpm、pnpm
NOfighting的博客
12-05 2352
nvm : 可以实现一台电脑,拥有多个版本的Node npm : node package manager 下载Node后自带的一个包管理工具 yarn : npm 的升级版,更优秀 cnpm : 配置下载非官方地址的依赖(淘宝、华为、腾讯镜像) pnpm : performant node package manager 更优秀的npm包管理工具 nrm:下载镜像地址管理工具
yarn.lock 你锁明白了吗?
奇舞周刊
08-17 2487
前言你是否遇到过这种场景,项目拉下来后执行yarn install安装依赖yarn.lock 却提示有变更,我明明什么都没做呢,这是为啥?但是基于以往的经验(出过 case),yarn....
了解依赖版本锁定原理
Freedom的blog
05-18 2412
看完本文,你将从整体了解依赖版本锁定原理,package-lock.json 或 yarn.lock 的重要性。首先要从最近接连出现两起有关 npm 安装 package.json 中依赖包,由于依赖版本更新 bug 造成项目出错问题说起。
前端必会工具:yarn
weixin_44828588的博客
07-02 2652
yarn 是在工作中离不开的工具,但在工作中,很多人基本只会使用yarn install,而且会手动删除node-modules,或删除yarn.lock文件等不规范操作。本文将从一些基础的知识点开始介绍,循序渐进的让你对Yarn有一个更深入的了解,来保证规范的使用yarn,避免一些隐藏bug的产生。 本文主要介绍以下知识: 什么是registry 依赖版本含义及写法 依赖类型及区别(devDependences,devDependences,peerDependences,opti...
Vue目录结构与Yarn.lock版本锁定
qq_33043025的博客
05-04 2310
参考:Vue目录结构与Yarn.lock版本锁定 - 知乎 Vue目录结构与Yarn.lock版本锁定 一、Vue3.0目录结构图总览 刚看到vue的目录,一开始不知道该目录是什么含义,目录里各个文件包里安放有什么,程序员在哪里操作该如何操作。 D盘的Vue新项目 VS Code 打开文件包后出现一列目录 二、目录结构 1.dist目录:用于存放使用 run build 命令打包的项目文件。 2.node_modules:存放项目的各种依赖 3.public:项目公用的文件
node JS獲取GPS_「前端篇」node_modules 困境
weixin_39946767的博客
10-21 402
作者: 杨健转发连接:https://mp.weixin.qq.com/s/GCfv-Hshw4N2fCKVvAi6Kg本文已经过原作者 杨健 转载授权,原文请点击阅读全文查看。Ryan 对于 node.js 的十大遗憾之一就是支持了 node_modules,node_modules 的设计虽然能满足大部分的场景,但是其仍然存在着种种缺陷,尤其在前端工程化领域,造成了不少的问题,本文总结下其存在...
自动同步yarn.lock至package.json的工具介绍
总结来说,sync-yarnlock-into-packagejson工具能够帮助开发团队更好地控制项目依赖版本,通过同步yarn.lock文件中的版本信息到package.json,从而确保一致性和减少因版本差异引起的问题。这种做法是管理大型复杂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值