NodeJS之npm、cnpm、npx、yarn

1、npm

1，概念

　　npm 是 Node.js 官方提供的包管理工具，他已經成了 Node.js 包的標準發佈平臺，用於 Node.js 包的發佈、傳播、依賴控制。npm 提供了命令行工具，使你能夠方便地下載、安裝、升級、刪除包，也可讓你做爲開發者發佈並維護包。

　　npm 之於 Node.js ，就像 Maven之於java，pip 之於 Python， gem 之於 Ruby， pear 之於 PHP 。

2，經常使用命令

npm install npm@latest -g    自我更新

npm help    查看npm命令列表

npm -l    查看各個命令的簡單用法

npm -v    查看npm的版本

npm config list -l    查看npm的配置

npm init -y    初始化項目

npm config set registry http://registry.npm.taobao.org    設置爲淘寶鏡像源

npm list    列出安裝的模塊

npm info    查看模塊具體信息

npm install/i $module@$version [-global/-g] [--save]/[-S] [--save-dev]/[-D] [-f]    安裝包

　　全局安裝會安裝到node安裝目錄的node_modules而且安裝的模塊命令在系統環境變量中，而本地安裝只會安裝到本項目的node_modules中。

　　[--save]/[-S]表明是否將依賴信息添加到package.json的dependencies中。

　　[--save-dev]/[-D]表明將依賴信息以開發模式添加到package.json的devDependencies中。

　　-f表明不管之前是否安裝過某模塊，都從新安裝

npm uninstall $module    刪除包，參數同install

npm update  更新包，參數同install

npm install    安裝 dependencies 字段和 devDependencies 字段中的全部模塊

npm [run] $script    執行package.json 文件scripts 字段中的腳本

npm bin    列出當前項目可執行腳本目錄

npm config set prefix "E:/nodejs/npm_global"    修改npm全局包路徑

npm config set cache "E:/nodejs/npm_global/npm_cache"    修改npm全局包緩存路徑

查看則是把set改爲get

2、cnpm

1，概念

　　淘寶團隊作的國內鏡像，由於npm的服務器位於國外可能會影響安裝。

2，命令

npm install cnpm -g --registry=https://registry.npm.taobao.org    安裝cnpm

npm config get registry    查看正在使用的鏡像地址

npm config set registry https://registry.npm.taobao.org    設置新鏡像地址

cnpm其餘命令同npm

3、npx

1，概念

　　npx是npm5.2以後發佈的一個命令。官網說它是「execute npm package binaries」，就是執行npm依賴包的二進制文件，簡而言之，就是咱們可使用npx來執行各類命令。使用npx能夠在命令行直接執行本地已安裝的依賴包命令，不用在scripts腳本寫入命令，也不用麻煩的去找本地腳本。使用npx，能夠在不全局安裝依賴包的狀況下，運行命令，並且運行後不會污染全局環境。

2，運行原理

step1：去node_modules/.bin路徑檢查npx後的命令是否存在，找到以後執行；

step2：找不到，就去環境變量$PATH裏面，檢查npx後的命令是否存在，找到以後執行;

step3：仍是找不到，自動下載一個臨時的依賴包最新版本在一個臨時目錄，而後再運行命令，運行完以後刪除，不污染全局環境。

4、yarn

1，概念

　　Yarn是由Facebook、Google、Exponent 和 Tilde 聯合推出了一個新的 JS 包管理工具 ，正如官方文檔中寫的，Yarn 是爲了彌補 npm 的一些缺陷而出現的。

2，對比npm

npm缺點：

　　1：npm install的時候巨慢。特別是新的項目拉下來要等半天，刪除node_modules，從新install的時候依舊如此。

　　2：同一個項目，安裝的時候沒法保持一致性。因爲package.json文件中版本號的特色，下面三個版本號在安裝的時候表明不一樣的含義。

　　-"5.0.3" ： 表示安裝指定的5.0.3版本；
　　-"~5.0.3" ：表示安裝5.0.x中最新的版本；
　　-"^5.0.3" ：表示安裝5.X.X中最新的版本，

　　3：安裝的時候，包會在同一時間下載和安裝，中途某個時候，一個包拋出錯誤，可是npm會繼續下載和安裝包。由於npm會把全部日誌輸出到終端，有關錯誤包的信息就會在一大堆npm打印的警告中丟失掉，而且你不會注意到實際發生的錯誤。

yarn優勢：

　　1：並行安裝：不管 npm 仍是 Yarn 在執行包的安裝時，都會執行一系列任務。npm 是按照隊列執行每一個 package，也就是說必需要等到當前 package 安裝完成以後，才能繼續後面的安裝。而 Yarn 是同步執行全部任務，提升了性能。

　　2：離線模式：若是以前已經安裝過一個軟件包，用Yarn再次安裝時之間從緩存中獲取，就不用像npm那樣再從網絡下載了。

　　3：安裝版本統一：爲了防止拉取到不一樣的版本，Yarn 有一個鎖定文件 (lock file) 記錄了被確切安裝上的模塊的版本號。每次只要新增了一個模塊，Yarn 就會建立（或更新）yarn.lock 這個文件。這麼作就保證了，每一次拉取同一個項目依賴時，使用的都是同樣的模塊版本。npm 其實也有辦法實現到處使用相同版本的 packages，但須要開發者執行 npm shrinkwrap 命令。這個命令將會生成一個鎖定文件，在執行 npm install 的時候，該鎖定文件會先被讀取，和 Yarn 讀取 yarn.lock 文件一個道理。npm 和 Yarn 二者的不一樣之處在於，Yarn 默認會生成這樣的鎖定文件，而 npm 要經過 shrinkwrap 命令生成 npm-shrinkwrap.json 文件，只有當這個文件存在的時候，packages 版本信息纔會被記錄和更新。

　　3：更簡潔的輸出：npm 的輸出信息比較冗長。在執行 npm install <package> 的時候，命令行裏會不斷地打印出全部被安裝上的依賴。相比之下，Yarn 簡潔太多：默認狀況下，結合了 emoji直觀且直接地打印出必要的信息，也提供了一些命令供開發者查詢額外的安裝信息。

　　4：多註冊來源處理：全部的依賴包，無論他被不一樣的庫間接關聯引用多少次，安裝這個包時，只會從一個註冊來源去裝，要麼是 npm 要麼是 bower, 防止出現混亂不一致。

　　5：更好的語義化： yarn改變了一些npm命令的名稱，好比 yarn add/remove，感受上比 npm 本來的 install/uninstall 要更清晰。

npm5.0的改進：

　　默認新增了相似yarn.lock的 package-lock.json；

　　git 依賴支持優化：這個特性在須要安裝大量內部項目（例如在沒有自建源的內網開發），或須要使用某些依賴的未發佈版本時頗有用。在這以前可能須要使用指定 commit_id 的方式來控制版本。

　　文件依賴優化：在以前的版本，若是將本地目錄做爲依賴來安裝，將會把文件目錄做爲副本拷貝到 node_modules 中。而在 npm5 中，將改成使用建立 symlinks 的方式來實現（使用本地 tarball 包除外），而再也不執行文件拷貝。這將會提高安裝速度。目前yarn還不支持。

總結：

　　在npm5.0以前，yarn的優點特別明顯。可是在npm以後，經過以上一系列對比，咱們能夠看到 npm5 在速度和使用上確實有了很大提高，值得嘗試，不過尚未超過yarn。

3，命令

　　另外一篇博客有關於yarn的詳述，點擊這裏。