yarn与npm的区别

在JavaScript开发中，包管理器是不可或缺的工具，而npm和yarn是当前最流行的包管理工具。下面我们将从不同的角度来探究它们之间的区别。

一、yarn和npm的区别

yarn和npm都是JavaScript的包管理工具，它们都有类似的功能，但是在实现上有些许区别。

yarn中的.lock文件

// yarn.lock文件示例:
react@~17.0.1:
  version "17.0.1"
  resolved "https://registry.yarnpkg.com/react/-/react-17.0.1.tgz#5be31cbb7cc8aef10690394cc219caa55f635adb"
  integrity sha512-wNrcNa3TfWLm7i/RQlK1Gq9g201RpUGI80Sq47DblRQXGGQoF6X5z0bz1I4atH7CdVQgk1qADTrYB1hxZ4GfBQ==
  dependencies:
    loose-envify "^1.0.0"
    object-assign "^4.1.1"
    prop-types "^15.7.2"

yarn的一个特别之处是在node_modules文件夹下创建.yarn-integrity文件和.lock文件。这些文件用来记录安装的依赖库的hash值，以及库的版本等信息。通过这些文件，用户可以保证安装包的可重复性和稳定性。

NPM使用package-lock.json文件

 // package-lock.json文件示例:
    "dependencies": {
        "axios": {
          "version": "0.21.1",
          "resolved": "http://registry.npmjs.org/axios/-/axios-0.21.1.tgz",
          "integrity": "sha512-v6vBSCwTgr/73VH9O5JI/1mqtLZaZxYBZ9xhw4+e+gZftjM62VOEhFImmsjZJsJCNLJWduJs+o6tuqr+grX4Q==",
          "requires": {
            "follow-redirects": "^1.10.0"
          }
        },
    }

npm使用package-lock.json文件来记录安装时依赖库的状态。如果开发者在新机器或其他环境中重新安装这个项目时，则可以得到相同的版本和包含相同依赖的库，这有助于整个项目的可移植性。

yarn的性能优化

yarn使用本地缓存来加快安装速度，当你需要安装同样的依赖库时，yarn会使用本地缓存而不是重新下载。在yarn中，包管理器会在安装过程中生成Yarn.lock文件，Yarn会依赖这个文件来安装软件包，这使得Yarn的安装速度比npm快很多。

NPM的命令格式

npm使用非常简单的命令格式，因为大部分开发者在使用依赖库时，只需要使用npm i package-name就可以自动完成安装。

> npm install [package_name]
> npm run [script-name]
> npm start

Yarn使用相同的命令，但是使用起来需要更多的参数和选项,例如使用yarn add package_name来安装，yarn run script-name来运行脚本。

> yarn add [package_name]
> yarn run [script-name]
> yarn start

二、yarn与npm的优缺点

yarn的优点

1. 速度快：Yarn会并行下载依赖，这可以加快整个安装过程。
2. 离线模式：在没有网络的情况下，可以使用之前下载过的依赖库来安装依赖，从而保证了开发的无障碍性。
3. 具有版本控制能力：Yarn会在安装依赖的时候，自动生成Yarn.lock文件，这有助于确定依赖库的版本。

yarn的缺点

1. 需要额外的配置：必须在安装前配置，否则会发生一些错误。
2. 不太灵活：yarn不能从多个源获取包，所以依赖可能会很难找到。

npm的优点

1. 易于使用：NPM是Node.js的默认包管理器，简单易用。
2. 社区活跃：NPM拥有最大的JavaScript包仓库，所有的库都能在NPM中找到。

npm的缺点

1. 性能问题：NPM在大项目中使用时可能导致性能问题。
2. 依赖版本控制不够严格：npm的package.json文件中的版本控制无法精确到每一个依赖库的版本。

三、yarn和npm的具体区别

安装依赖项

Yarn的安装命令为：yarn add [package]，npm的安装命令为：npm install [package]。

卸载依赖项

Yarn的卸载命令为：yarn remove [package]，npm的卸载命令为：npm uninstall [package]。

更新依赖项

Yarn的更新命令为：yarn upgrade [package]，npm的更新命令为：npm update [package]。

存储库URI

Yarn使用的存储库URI为：https://registry.yarnpkg.com，而npm使用的存储库URI为：https://registry.npmjs.org。

缓存目录

Yarn的缓存目录在~/.yarn-cache目录下，而npm的缓存目录在~/.npm-cache目录下。

安装包的目录结构

Yarn安装的包的目录结构为./node_modules/.bin/[package_name]，而npm的目录结构为./node_modules/.bin/[package_name]。

四、结论

虽然npm和yarn在使用特点和命令格式上有所不同，但它们都是重要的包管理工具，具有各自的优缺点。选择哪种包管理器取决于项目的需求以及开发者的偏好。