# npm相关
# npm篇
# 修改npm的源
//设置淘宝源
npm config set registry https://registry.npm.taobao.org
//设置公司的源
npm config set registry http://127.0.0.1:4873
//查看源,可以看到设置过的所有的源
npm config get registry
2
3
4
5
6
7
8
# 临时使用
//本次从淘宝仓库源下载
npm --registry=https://registry.npm.taobao.org install
2
# 使用cnpm命令代替npm
// 安装cnpm命令,不会改变npm的源
npm install -g cnpm --registry=https://registry.npm.taobao.org
//使用
cnpm install
2
3
4
5
# 修改npm配置文件
// 编辑 ~/.npmrc 加入下面内容
registry = https://registry.npm.taobao.org
2
# nrm篇
用nrm一键切换npm源 (opens new window)
# 安装:
npm install nrm -g --save
# 展示所有npm源
nrm ls
npm ---- https://registry.npmjs.org/
cnpm --- http://r.cnpmjs.org/
* taobao - https://registry.npm.taobao.org/
nj ----- https://registry.nodejitsu.com/
npmMirror https://skimdb.npmjs.com/registry/
edunpm - http://registry.enpmjs.org/
2
3
4
5
6
# 当前源:
nrm current
# 切换源
http://r.cnpmjs.org/,命令:nrm use 源的别名,即
nrm use cnpm
# 增加源
用nrm add 命令添加公司私有npm源,如http://registry.npm.360.org(随便写的),起个别名叫qihoo
nrm add qihoo http://registry.npm.360.org
# npx篇
# 介绍
npm v5.2.0引入的一条命令(npx),引入这个命令的目的是为了提升开发者使用包内提供的命令行工具的体验。
举例:使用create-react-app创建一个react项目。
老方法:
npm install -g create-react-app
create-react-app my-app
2
npx方式:
npx create-react-app my-app
这条命令会临时安装 create-react-app 包,命令完成后create-react-app 会删掉,不会出现在 global 中。下次再执行,还是会重新临时安装。 npx 会帮你执行依赖包里的二进制文件。 举例来说,之前我们可能会写这样的命令:
npm i -D webpack
./node_modules/.bin/webpack -v
2
如果你对 bash 比较熟,可能会写成这样:
npm i -D webpack
npm bin/webpack -v
有了 npx,你只需要这样:
npm i -D webpack
npx webpack -v
2
也就是说 npx 会自动查找当前依赖包中的可执行文件,如果找不到,就会去 PATH 里找。如果依然找不到,就会帮你安装! npx 甚至支持运行远程仓库的可执行文件:
npx github:piuccio/cowsay hello
再比如 npx http-server 可以一句话帮你开启一个静态服务器!(第一次运行会稍微慢一些)
npx http-server
指定node版本来运行npm scripts:
npx -p node@8 npm run build
# 主要特点:
- 1、临时安装可执行依赖包,不用全局安装,不用担心长期的污染。
- 2、可以执行依赖包中的命令,安装完成自动运行。
- 3、自动加载node_modules中依赖包,不用指定$PATH。
- 4、可以指定node版本、命令的版本,解决了不同项目使用不同版本的命令的问题。
链接:https://www.jianshu.com/p/cee806439865
# node篇
# node管理模版n
首先,你得用npm全局安装一个管理node版本的管理模板n,对就是n (opens new window)
npm i -g n
# 升级node版本
管理板块n的命令有很多
- 升级到指定的版本
n 版本号 如 n 10.0.0
- 安装最新的版本
n latest
- 安装最近的稳定版本
sudo n stable
2022-8-8 升级了node,nvm list显示不出来最新的版本,又使用
nvm install 版本号才装好了
# nvm篇
- 列举node版本
nvm list - 安装某个node版本
nvm install 11.13.0 - 使用某个版本
nvm use 11.13.0 - 卸载
nvm uninstall 11.13.0
# pnpm
pnpm和npm/yarn一样都是包管理器,相对二者来说更具优势——磁盘利用率更高,包安装速度更快,支持monorepo、安全性高
存储管理——按内容寻址,symlink(软链接);
安全性: 之前在使用 npm/yarn 的时候,由于 node_module 的扁平结构,如果 A 依赖 B, B 依赖 C,那么 A 当中是可以直接使用 C 的,但问题是 A 当中并没有声明 C 这个依赖。因此会出现这种非法访问的情况。 但 pnpm 自创了一套依赖管理方式,很好地解决了这个问题,保证了安全性
依赖管理: npm1、npm2采用递归管理,npm3、npm3+、yarn依赖扁平化管理消除依赖提升。
pnpm依赖策略:消除依赖提升、规范拓扑结构
node_modules的历史:
- npm@3 之前版本:依赖层级多,相同包在不同的依赖项中需要时,会存在多个相同副本
node_modules
└─ foo
├─ index.js
├─ package.json
└─ node_modules
└─ bar
├─ index.js
└─ package.json
2
3
4
5
6
7
8
- npm@3 版本:扁平化依赖结构,扁平化算法本身的复杂性很高,耗时较长;项目中仍然可以非法访问没有声明过依赖的包
node_modules
├─ foo
| ├─ index.js
| └─ package.json
└─ bar
├─ index.js
└─ package.json
2
3
4
5
6
7
依赖结构的不确定问题,也是 lock 文件诞生的原因,无论是package-lock.json(npm 5.x才出现)还是yarn.lock,都是为了保证 install 之后都产生确定的node_modules结构
- pnpm:硬链+软链;只有真正在依赖项中(package.json dependences)的包才能访问
node_modules
├─ .pnpm
| ├─ foo@1.0.0/node_modules/foo
| | └─ index.js
| └─ bar@2.0.0/node_modules/bar
├─ foo -> .pnpm/foo@1.0.0/node_modules/foo
└─ bar -> .pnpm/bar@2.0.0/node_modules/bar
2
3
4
5
6
7