NodeJS之npm、cnpm、npx、yarn

1、npm

1，概念

　　npm 是 Node.js 官方提供的包管理工具，他已经成了 Node.js 包的标准发布平台，用于 Node.js 包的发布、传播、依赖控制。npm 提供了命令行工具，使你能够方便地下载、安装、升级、删除包，也可让你做为开发者发布并维护包。

　　npm 之于 Node.js ，就像 Maven之于java，pip 之于 Python， gem 之于 Ruby， pear 之于 PHP 。

2，经常使用命令

npm install npm@latest -g    自我更新

npm help    查看npm命令列表

npm -l    查看各个命令的简单用法

npm -v    查看npm的版本

npm config list -l    查看npm的配置

npm init -y    初始化项目

npm config set registry http://registry.npm.taobao.org    设置为淘宝镜像源

npm list    列出安装的模块

npm info    查看模块具体信息

npm install/i $module@$version [-global/-g] [--save]/[-S] [--save-dev]/[-D] [-f]    安装包

　　全局安装会安装到node安装目录的node_modules而且安装的模块命令在系统环境变量中，而本地安装只会安装到本项目的node_modules中。

　　[--save]/[-S]表明是否将依赖信息添加到package.json的dependencies中。

　　[--save-dev]/[-D]表明将依赖信息以开发模式添加到package.json的devDependencies中。

　　-f表明不管之前是否安装过某模块，都从新安装

npm uninstall $module    删除包，参数同install

npm update  更新包，参数同install

npm install    安装 dependencies 字段和 devDependencies 字段中的全部模块

npm [run] $script    执行package.json 文件scripts 字段中的脚本

npm bin    列出当前项目可执行脚本目录

npm config set prefix "E:/nodejs/npm_global"    修改npm全局包路径

npm config set cache "E:/nodejs/npm_global/npm_cache"    修改npm全局包缓存路径

查看则是把set改为get

2、cnpm

1，概念

　　淘宝团队作的国内镜像，由于npm的服务器位于国外可能会影响安装。

2，命令

npm install cnpm -g --registry=https://registry.npm.taobao.org    安装cnpm

npm config get registry    查看正在使用的镜像地址

npm config set registry https://registry.npm.taobao.org    设置新镜像地址

cnpm其余命令同npm

3、npx

1，概念

　　npx是npm5.2以后发布的一个命令。官网说它是“execute npm package binaries”，就是执行npm依赖包的二进制文件，简而言之，就是咱们可使用npx来执行各类命令。使用npx能够在命令行直接执行本地已安装的依赖包命令，不用在scripts脚本写入命令，也不用麻烦的去找本地脚本。使用npx，能够在不全局安装依赖包的状况下，运行命令，并且运行后不会污染全局环境。

2，运行原理

step1：去node_modules/.bin路径检查npx后的命令是否存在，找到以后执行；

step2：找不到，就去环境变量$PATH里面，检查npx后的命令是否存在，找到以后执行;

step3：仍是找不到，自动下载一个临时的依赖包最新版本在一个临时目录，而后再运行命令，运行完以后删除，不污染全局环境。

4、yarn

1，概念

　　Yarn是由Facebook、Google、Exponent 和 Tilde 联合推出了一个新的 JS 包管理工具 ，正如官方文档中写的，Yarn 是为了弥补 npm 的一些缺陷而出现的。

2，对比npm

npm缺点：

　　1：npm install的时候巨慢。特别是新的项目拉下来要等半天，删除node_modules，从新install的时候依旧如此。

　　2：同一个项目，安装的时候没法保持一致性。因为package.json文件中版本号的特色，下面三个版本号在安装的时候表明不一样的含义。

　　-"5.0.3" ： 表示安装指定的5.0.3版本；
　　-"~5.0.3" ：表示安装5.0.x中最新的版本；
　　-"^5.0.3" ：表示安装5.X.X中最新的版本，

　　3：安装的时候，包会在同一时间下载和安装，中途某个时候，一个包抛出错误，可是npm会继续下载和安装包。由于npm会把全部日志输出到终端，有关错误包的信息就会在一大堆npm打印的警告中丢失掉，而且你不会注意到实际发生的错误。

yarn优势：

　　1：并行安装：不管 npm 仍是 Yarn 在执行包的安装时，都会执行一系列任务。npm 是按照队列执行每一个 package，也就是说必需要等到当前 package 安装完成以后，才能继续后面的安装。而 Yarn 是同步执行全部任务，提升了性能。

　　2：离线模式：若是以前已经安装过一个软件包，用Yarn再次安装时之间从缓存中获取，就不用像npm那样再从网络下载了。

　　3：安装版本统一：为了防止拉取到不一样的版本，Yarn 有一个锁定文件 (lock file) 记录了被确切安装上的模块的版本号。每次只要新增了一个模块，Yarn 就会建立（或更新）yarn.lock 这个文件。这么作就保证了，每一次拉取同一个项目依赖时，使用的都是同样的模块版本。npm 其实也有办法实现到处使用相同版本的 packages，但须要开发者执行 npm shrinkwrap 命令。这个命令将会生成一个锁定文件，在执行 npm install 的时候，该锁定文件会先被读取，和 Yarn 读取 yarn.lock 文件一个道理。npm 和 Yarn 二者的不一样之处在于，Yarn 默认会生成这样的锁定文件，而 npm 要经过 shrinkwrap 命令生成 npm-shrinkwrap.json 文件，只有当这个文件存在的时候，packages 版本信息才会被记录和更新。

　　3：更简洁的输出：npm 的输出信息比较冗长。在执行 npm install <package> 的时候，命令行里会不断地打印出全部被安装上的依赖。相比之下，Yarn 简洁太多：默认状况下，结合了 emoji直观且直接地打印出必要的信息，也提供了一些命令供开发者查询额外的安装信息。

　　4：多注册来源处理：全部的依赖包，无论他被不一样的库间接关联引用多少次，安装这个包时，只会从一个注册来源去装，要么是 npm 要么是 bower, 防止出现混乱不一致。

　　5：更好的语义化： yarn改变了一些npm命令的名称，好比 yarn add/remove，感受上比 npm 本来的 install/uninstall 要更清晰。

npm5.0的改进：

　　默认新增了相似yarn.lock的 package-lock.json；

　　git 依赖支持优化：这个特性在须要安装大量内部项目（例如在没有自建源的内网开发），或须要使用某些依赖的未发布版本时颇有用。在这以前可能须要使用指定 commit_id 的方式来控制版本。

　　文件依赖优化：在以前的版本，若是将本地目录做为依赖来安装，将会把文件目录做为副本拷贝到 node_modules 中。而在 npm5 中，将改成使用建立 symlinks 的方式来实现（使用本地 tarball 包除外），而再也不执行文件拷贝。这将会提高安装速度。目前yarn还不支持。

总结：

　　在npm5.0以前，yarn的优点特别明显。可是在npm以后，经过以上一系列对比，咱们能够看到 npm5 在速度和使用上确实有了很大提高，值得尝试，不过尚未超过yarn。

3，命令

　　另外一篇博客有关于yarn的详述，点击这里。