npm install 原理

x33g5p2x  于2022-04-17 转载在 其他  
字(0.6k)|赞(0)|评价(0)|浏览(449)

一、写在前面
我们经常使用npm install <package>,但是你是否思考过它内部的原理是什么?

1、执行npm install 它背后帮助我们完成了什么操作?
2、我们会发现还有一个成为package-lock.json的文件,他的作用是什么?
3、从npm5开始,npm支持缓存策略(来自yarn的压力),缓存有什么作用?

二、具体解析

如上图所示npm install 原理图解析
npm install会检测是否存在package-lock.json文件:
一、没有lock文件
1.1、分析依赖关系,这是因为我们包会依赖其他的包,并且会多个包之间产生相同的依赖的关系。
1.2、registry仓库中下载压缩包(如果我们设置了镜像,那么会从镜像服务器下载压缩包)。
1.3、 获取到压缩包后会对压缩包进行缓存(从npm5开始有的)。
1.4、将压缩包解压到项目的node_modules文件夹中(前面我们讲过,require的查找顺序会在该包下面查找)。
二、有lock文件
2.1、检测lock中包的版本是否和package.json中一致(会按照semver版本规范检测)。
2.2、不一致,那么会重新构建依赖关系,直接会走顶层的流程。
2.3、一致的情况下,会去优先查找缓存。
2.4、没有找到,会从registry仓库下载,直接走顶层流程。
2.5、查找到,会获取缓存中的压缩文件,并且将压缩文件解压到node_modules文件夹中。

相关文章