17.6K Star! 一款快速高效的包管理工具

简介

pnpm 是一个快速的、节省磁盘空间的包管理工具。pnpm 使用内容寻址的文件系统来存储磁盘上的所有模块文件

项目地址

安装

• 使用 npm

  npm install -g pnpm


• 使用 Homebrew

  如果你已经安装了 Homebrew 软件包管理器，则可以使用如下命令赖安装 pnpm：

  brew install pnpm


兼容性

下图列出了以往的 pnpm 版本和对应支持的 Node.js 版本

命令

以下是与 npm 等价命令的对照表：

特点

• 速度快

  pnpm 相较于 npm/yarn 两个常用的包管理工具性能得到大幅提升，下图为官方提供的基准测试数据      

• 节省磁盘空间

  pnpm 内部使用内容寻址的文件系统来存储磁盘上所有的文件

  1、使用 npm/yarn 时，如果你有 100 个项目，并且所有项目都有一个相同的依赖包，那么， 你在硬盘上就需要保存 100 份该相同依赖包的副本，但是pnpm会只在一个地方写入这部分代码，后面使用会直接使用hard link，不会占用额外的磁盘空间

  2、当这个依赖包需要更新到新版本时，并且新版本中只有一个文件有修改。pnpm 并不会重新写入101个文件，而是保留原来的 100 个文件的 hard link，仅仅写入那一个新增的文件到存储中

依赖管理

pnpm 采用Hard link （硬链接）和 Symbolic Link（符号链接）来创建依赖关系的嵌套结构

假设安装foo@1.0.0依赖于bar@1.0.0,  pnmp 会将这两个包硬链接到node_modules ：

一旦所有的包都被硬链接到node_modules ，符号链接就会被用来构建嵌套依赖关系图

你可能已经注意到了，这两个包都硬链接到一个node_modules 文件夹 ( foo@1.0.0/node_modules/foo)的子文件夹中。这是为了：

1. 允许包能import自身。 foo  可以require('foo/package.json')或import * as package from "foo/package.json"

2. 避免循环符号链接。 包的依赖关系被放置在依赖包所在文件夹中。对于 Node.js 来说，依赖项是放在在包的node_modules中还是在某个父级目录的node-modules中是没有区别的

下一步，安装符号链接依赖。bar 被符号链接到foo@1.0.0/node_modules文件夹：

接下来，处理直接依赖关系。foo 将被符号链接到node_modules根文件夹，因为foo是项目的依赖项：

这是一个非常简单的例子。 不过，无论依赖项的数量和依赖关系图的深度如何，布局都会保持这种结构。

如果这时，添加qar@2.0.0为bar和foo的依赖项：

如你所见，即使图现在更深（foo > bar > qar），文件系统中的目录深度仍然相同。

这种布局乍一看可能很奇怪，但其实它是完全兼容 Node 的模块解析算法的！node_modules 根目录中的包只是一个符号链接。require('foo') 将执行 node_modules/.pnpm/foo@1.0.0/node_modules/foo/indexjs 中的文件（这里是硬链接），而不是 node_modules/foo/index.js 中的文件。

严格性

这种布局的一大好处是只有真正在依赖项中的包才能访问。如果是使用扁平化的 node_modules 结构，程序可以访问到一些不在package.json依赖中的包。这可以避免一些愚蠢的错误^[1]

参考资料