Drex

测试均采用公司网络,网速极好时进行。taoche项目。网络有限制时npm安装成功率较低。

npm v3.xnpm v5.xcnpm(5.x)yarn
是否锁依赖版本否(手动)否(手动)
版本锁文件package-lock.jsonyarn.lock
版本锁机制package-lock.json优先yarn.lock优先
安装依赖速度极慢极快
依赖目录结构平铺平铺软链平铺
初次安装(非淘宝源)failedfailed34sfailed
初次安装(node-sass源)11m+5m56s34s66s
重复安装2m+25s19s24s
项目兼容性
是否可更新依赖手动手动

说明

  • 完全使用cnpm会有以下问题:
    • 本地项目构建会将vue/react等dll模块构建进去
    • 公司内部模块升级需要手动删除node_modules下模块目录和软链接,重新cnpm
  • node-sass 依赖包在不配源的情况下,非cnpm版本都极容易安装不了failed
  • 版本锁定机制的不同,导致npm5.x一旦安装需要手动升级,才能更新lock文件, yarn执行后会同步当前package.json到yarn.lock并更换为与package.json中不同的依赖包

自动配置npm及yarn源[推荐]

将如下代码在命令行中执行(不支持windows cmd)

curl -s http://git.taoche.com/npm/install_env/raw/master/install.sh | sh

手动配置淘宝源

yarn:

yarn config set registry https://registry.npm.taobao.org

npm:

npm config set registry https://registry.npm.taobao.org

手动配置node-sass源

yarn:

yarn config set sass_binary_site http://cdn.npm.taobao.org/dist/node-sass

npm:

npm config set sass-binary-site http://cdn.npm.taobao.org/dist/node-sass

npm 与 yarn 常用命令对比 检查依赖是否可更新 npm outdated [-g] yarn [global] outdated 更新依赖包到最新版本 npm update [-g] yarn [global] upgrade 锁定依赖包版本号(生成 npm-shrinkwrap.json 文件) npm shrinkwrap yarn generate-lock-entry && yarn install 固定依赖包版本号(修改 package.json 文件) npm config set save-prefix="~" npm config set save-exact true 线上环境更新依赖包(仅安装 dependencies 里面的包) npm install --production yarn install --production 安装 package.json 中所有依赖 npm install yarn install 安装生产依赖(指定版本) npm install --save lodash@4.17.2 yarn add lodash@4.17.2 安装开发依赖(指定版本) npm install --save-dev lodash@4.17.2 yarn add lodash@4.17.2 --dev 安装全局依赖(指定版本) npm install --global lodash@4.17.2 yarn global add lodash@4.17.2 卸载生产依赖 npm uninstall --save lodash yarn remove lodash 卸载开发依赖 npm uninstall --save-dev lodash -yarn remove lodash --dev 更新生产依赖 npm update --save yarn upgrade 升级全局依赖到最新版本 npm update lodash -g yarn global upgrade webpack 查看全局依赖包 npm ls -g

更多请参考

https://sebastianblade.com/the-truly-way-to-install-upgrade-npm-dependency-in-china/

12/15/2020, 11:21:47 PM