跳到主要内容

yarn

Create by fall on:2021-08-23 Recently revised in:2022-04-05

yarn

yarn参考链接

yarn 和 pnpm 都是为了解决 npm 上出现的一些固有的错误,而进行开发的。

安装插件

yarn 或者是 yarn install

添加插件

yarn add [packageName]

更新插件

yarn upgrade [packageName]

移除插件

yarn remove [packageName]

yarn 的意义

比起 npm,yarn 解决了 npm 最初设计上的一些问题。

确定性: npm v5 之前并没有 package-lock.json 机制(只有默认并不会使用的 npm-shrinkwrap.json),yarn 通过 yarn.lock 等机制,让依赖即使是不同的安装顺序,相同的依赖关系在任何的环境和容器中,都可以以相同的方式安装。

采用模块扁平化的安装模式: 将不同版本的依赖包,按照一定的策略,归结为单个版本;以避免创建多个版本造成工程的冗余(目前版本的npm 也有相同的优化)

网络性能更好: yarn 采用了请求排队的理念,类似于并发池连接,能够更好的利用网络资源,同时也引入了一种安装失败的重试机制。

采用缓存机制,实现了离线模式 (目前的 npm 也有类似的实现)

安装机制

检测(checking)---> 解析包(Resolving Packages)---> 获取包(Fetching) ---> 链接包(Linking Packages) ---> 构建包(Building Packages)

检测包

目的就是检测我们的项目中是否存在 npm 相关的文件,比如package-lock.json等;如果有,就会有相关的提示用户注意:这些文件可能会存在冲突。在这一步骤中也会检测系统 OS,CPU 等信息。

解析包

解析依赖树中的每一个包的信息,首先,获取到首层依赖,即当前所处的项目中的 package.json 定义的 dependenciesdevDependenciesoptionalDependencies 的内容。

紧接着会采用遍历首层依赖的方式来获取包的依赖信息,以及递归查找每个依赖下嵌套依赖的版本信息,并将解析过的包和正在进行解析包呢用Set数据结构进行存储,这样就可以保证同一版本范围内的包不会进行重复的解析。

举个例子

  • 如果 A 包没有解析过,首次尝试从 yarn.lock 中获取版本信息,并且标记为已解析
  • 如果在yarn.lock中没有找到包A, 则向Registry发起请求获取满足版本范围内的已知的最高版本的包信息,获取之后将该包标记为已解析。

解析包之后,已经确定了包的具体版本信息和包的下载地址。

获取包

这一步首先我们会检查缓存中是否有当前依赖的包,同时呢将缓存中不存在的包下载到缓存的目录中。但是这里有一个小问题需要大家思考一下:

比如:如何去判断缓存中有当前的依赖包呢?

yarn 中会根据 cacheFolder+[slug]+node_modules+pkg.name 生成一个路径,判断系统中是否存在该 path,如果存在证明已经有缓存,不用重新下载。这个 path也就是依赖包缓存的具体路径。

基于字符串位置参数绑定的 URL 方式,被称为 slug

那么对于没有命中的缓存包呢?在 Yarn 中存在一个 Fetch 队列,按照具体的规则进行网络请求。如果下载的包是一个 file 协议,或者是相对路径,就说明指向一个本地目录,此时会调用 Fetch From Local 从离线缓存中获取包,否则调用 Fetch From External 获取包,最终获取的结果使用 fs.createWriteStream 写入到缓存目录。

链接包

把项目中的依赖复制到 node_modules 目录下,并且需要目录扁平化。复制依赖之前,Yarn 会先解析 peerDepdencies,如果找不到符合要求的peerDepdencies 的包,会有 warning 提示,并最终拷贝依赖到项目中。

构建包

如果依赖包中存在二进制包需要进行编译,那么会在这一步进行。

比如 package-lock.json 下面的一条内容

"@babel/highlight@^7.10.4":
  version "7.16.10"
  resolved "https://registry.npmjs.org/@babel/highlight/-/highlight-7.16.10.tgz"
  integrity sha512-5FnTQLSLswEj6IkgVw5KusNUUFY9ZGqe/TRFnP/BKYHYgfh7tc+C7mwiy95/yNP7Dh9x580Vv8r7u7ZfTBFxdw==
  dependencies:
    "@babel/helper-validator-identifier" "^7.16.7"
    chalk "^2.0.0"
    js-tokens "^4.0.0"

其中:

  • version 表示版本
  • resolved 表示依赖包的安装源,即下载地址。
  • integrity 表示完整性的 Hash 值
  • dependencies 表示它的依赖包

参考文章

作者链接
酒窝yun过去了https://juejin.cn/post/7060844948316225572
金虹桥程序员https://juejin.cn/post/7043998041786810398