聊聊 node.js 中各类 dependency

时间 2019-11-06

标签聊聊 node.js node 各类 dependency 栏目 Node.js 繁體版

原文原文链接

node 项目中常见 dependency，devDependency，peerDependency，平时开发的时候老是遇到，但就是没细了解过它们之间的异同，今天简单深刻一下，记录下来。前端

首先看下方的图，project-main 的 dependency 是 package-a，package-a 的 devDependency 是 package-a-1，此外，project-main 也有一个 devDependency 是 package-b：node

├── project-main
    ├── package-a (dependency)
    │   └── package-a-1 (devDependency)
    └── package-b (devDependency)

// package.json
{
  "name": "project-main",
  "dependencies": {
    "package-a": "^1.0.0"
  },
  "devDependencies": {
    "package-b": "^1.0.0"
  }
}

在 project-main 下执行 npm install 以后，package-a 和 package-b 都会被安装，但 package-a-1 不会被安装，因此你在 project-main 的 node_modules 文件夹下找不到 package-c。react

dependency 与 devDependency 的异同

这是 dependency 与 devDependency 的不一样点之一。项目依赖的 package 的 devDependency 不会被安装，但自身的 devDependency 会被安装，而全部的 dependency 都会被安装。若是不想安装自身的 devDependency 就使用 npm install --production 这个指令来，这样的话对于 project-main 来讲，它的 devDependency 也不会被安装了。shell

因此，在开发一个 node 包时，要注意区分何时用 dependencies 何时用 devDependencies，通常作测试、打包、ES6转ES5此类的工做所依赖的库就使用 devDependencies，而正常功能所依赖的包就使用 dependencies 声明。npm

> npm install react --save  // 作为 dependencies 安装
> npm install eslint --save-dev // 作为 devDependencies 安装

peerDependencies

仍是拿上面的例子来讲，假如 project-main 依赖的 package-a 的 package.json 中声明了 peerDependency 是 package-apeer@^1.0.0，而 project-main 中没有任何 package-apeer 的配置，此时在 project-main 下使用 npm3 执行 npm install，控制台就会告警 UNMET PEER DEPENDENCY package-apeer@^1.0.0，意思就是说使用到 package-a 的项目必须安装同时安装 package-apeer@^1.0.0 ，不然程序就可能会有异常，而在 npm@1 和 npm@2 下，就不会报错而是自动把 package-apeer@^1.0.0 安装上，由于不少用户反应这样很困惑，我没声明这个包，你为何要给我安装呢？因此在 npm@3 中这个 peerDependencies 若是没装就变成了控制台告警。json

其它的 dependency

其实 node 还有另外两种 dependency 配置。前端工程化

bundleDependencies

它还有一个别名，bundledDependencies，这个配置的做用以下：bash

对于下面这个包 package-a测试

{
  "name": "package-a",
  "dependencies": {
    "react": "^15.0.0",
    "core-js": "^2.0.0",
    "lodash": "^4.0.0"
  },
  "bundleDependencies": [
    "react",
    "core-js"
  ]
}

在你的项目中使用 npm@3 安装 package-a 以后，项目的 node_modules 的文件结构：ui

├── node_modules
    ├── package-a
    │   └── react
    │   └── core-js
    └── loadsh

bundleDependencies 的做用就是在用户安装了 package-a 以后，将 package-a 所声明的依赖包汇总到 package-a 自身的 node_modules 下，便于用户管理，若是 package-a 中没有配置 bundleDepencies，在安装了 package-a 的项目下 node_modules 就会长这样：

├── node_modules
    ├── package-a
    ├── react
    ├── core-js
    └── loadsh

optionalDependencies

若是你的node项目依赖了一个包 package-optional，假如这个 package-optional 没有安装，你仍然想让程序正常执行，这个时候 optionalDependencies 就很是适合你这个需求，optionalDependencies 跟 dependencies 声明方式彻底一致，并且一个依赖若是同时在 dependencies 和 optionalDependencies 中声明，option 还会覆盖 dependency 的声明。若是 package-optional 这个包是可选的，在代码中就能够这样写了：

try {
    var pkgOpt = require('package-optional');
} catch (e) {
    pkgOpt = null;
}
console.log(pkgOpt);

结语

node package 的依赖管理在现在的前端工程化时代背景下变得尤其重要，构建优雅可维护的 node_modules 结构是值得探讨的一个话题，但愿今天本文能对你有所帮助和启发。