一、简介
yarn 是由 Facebook、Google、Exponent 和 Tilde 联合推出了一个新的 JS 包管理工具,它仍然使用 npm 的registry,不过提供了全新 CLI 来对包进行管理
过去,yarn 的出现极大的抢夺了 npm 的市场,甚至有人戏言,npm 只剩下一个 registry 了。
之所以会出现这种情况,是因为在过去,npm 存在下面的问题:
- 依赖目录嵌套层次深:过去,npm 的依赖是嵌套的,这在 windows 系统上是一个极大的问题,由于众所周知的原因,windows 系统无法支持太深的目录
- 下载速度慢
- 由于嵌套层次的问题,所以npm对包的下载只能是串行的,即前一个包下载完后才会下载下一个包,导致带宽资源没有完全利用
- 多个相同版本的包被重复的下载
- 控制台输出繁杂:过去,npm 安装包的时候,每安装一个依赖,就会输出依赖的详细信息,导致一次安装有大量的信息输出到控制台,遇到错误极难查看
- 工程移植问题:由于 npm 的版本依赖可以是模糊的,可能会导致工程移植后,依赖的确切版本不一致。
针对上述问题,yarn 从诞生那天就已经解决,它用到了以下的手段:
- 使用扁平的目录结构
- 并行下载
- 使用本地缓存
- 控制台仅输出关键信息
- 使用 yanr-lock文件记录确切依赖
不仅如此,yarn还优化了以下内容:
- 增加了某些功能强大的命令
- 让既有的命令更加语义化
- 本地安装的CLI工具可以使用 yarn 直接启动
- 将全局安装的目录当作一个普通的工程,生成 package.json文件,便于全局安装移植
yarn 的出现给 npm 带来了巨大的压力,很快,npm 学习了 yarn 先进的理念,不断的对自身进行优化,到了目前的 npm6版本,几乎完全解决了上面的问题:
- 目录扁平化
- 并行下载
- 本地缓存
- 使用 package-lock 记录确切依赖
- 增加了大量的命令别名
- 内置了 npx,可以启动本地的 CLI工具
- 极大的简化了控制台输出
总结
npm6 之后,可以说 npm 已经和 yarn 非常接近,甚至没有差距了。很多新的项目,又重新从 yarn 转回到 npm。
这两个包管理器是目前的主流,都必须要学习。
二、yarn 的常用命令
安装yarn
npm install -g yarn
安装成功后,查看版本号
yarn --version
初始化项目
# 创建文件夹 yarn
mkdir yarn
# 进入yarn文件夹
cd yarn
yarn init # 同npm init,执行输入信息后,会生成package.json文件
yarn的配置项
yarn config list # 显示所有配置项
yarn config get <key> # 显示某配置项
yarn config delete <key> # 删除某配置项
yarn config set <key> <value> [-g|--global] # 设置配置项
安装包
yarn install # 安装package.json里所有包,并将包及它的所有依赖项保存进yarn.lock
yarn install --flat # 安装一个包的单一版本
yarn install --force # 强制重新下载所有包
yarn install --production # 只安装dependencies里的包
yarn install --no-lockfile # 不读取或生成yarn.lock
yarn install --pure-lockfile # 不生成yarn.lock
添加包,会更新package.json和yarn.lock
yarn add [package] # 在当前的项目中添加一个依赖包,会自动更新到package.json和yarn.lock文件中
yarn add [package]@[version] # 安装指定版本,这里指的是主要版本,如果需要精确到小版本,使用-E参数
yarn add [package]@[tag] # 安装某个tag(比如beta,next或者latest)
不指定依赖类型默认安装到dependencies里,你也可以指定依赖类型
yarn add --dev/-D # 加到 devDependencies
yarn add --peer/-P # 加到 peerDependencies
yarn add --optional/-O # 加到 optionalDependencies
默认安装包的主要版本里的最新版本,下面两个命令可以指定版本
yarn add --exact/-E # 安装包的精确版本。例如yarn add foo@1.2.3会接受1.9.1版,但是yarn add foo@1.2.3 --exact只会接受1.2.3版
yarn add --tilde/-T # 安装包的次要版本里的最新版。例如yarn add foo@1.2.3 --tilde会接受1.2.9,但不接受1.3.0
移除包
yarn publish # 移除一个包
yarn remove <packageName>: # 移除一个包,会自动更新package.json和yarn.lock
更新一个依赖
yarn upgrade # 用于更新包到基于规范范围的最新版本
运行脚本
yarn run # 用来执行在package.json 中 scripts 属性下定义的脚本
显示某个包的信息
yarn info <packageName> # 可以用来查看某个模块的最新版本信息
缓存
yarn cache
yarn cache list # 列出已缓存的每个包
yarn cache dir # 返回 全局缓存位置
yarn cache clean # 清除缓存
三、yarn 其他命令
yarn audit # 对已安装的软件包执行漏洞审核
yarn autoclean # 从程序包依赖项中清除并删除不必要的文件
yarn bin # 显示依赖bin文件夹的位置
yarn check # 验证当前项目中程序包依赖项
yarn create # 创建Yarn工程
yarn dedupe # 删除重复的依赖
yarn generate-lock-entry # 生成Yarn锁文件
yarn global # 在全局安装依赖
yarn help # 显示Yarn的帮助信息
yarn import # 迁移当前依赖的项目package-lock.json
yarn info # 显示有关依赖的信息
yarn licenses # 列出已安装依赖的许可证及源码url
yarn link # 链接依赖文件夹
yarn list # 列出已安装的依赖
yarn login # 存储您在 registry 上的用户名和 email
yarn logout # 清除你在 registry 上用户名和 email
yarn outdated # 列出所有依赖项的版本信息
yarn owner # 展示依赖作者
yarn pack # 创建依赖项的压缩gzip
yarn policies # 规定整个项目中执行Yarn的版本
yarn publish # 将依赖发布到npm注册表
yarn tag # 在依赖上添加,删除或列出标签
yarn team # 管理组织中的团队,并更改团队成员身份
yarn test # 运行程序的test命令
yarn upgrade-interactive # 更新过期依赖的简便方法
yarn version # 展示依赖版本信息
yarn versions # 展示所有依赖项版本信息
yarn why # 显示有关为什么安装依赖的信息
yarn workspace # Yarn的工作区信息
yarn workspaces # Yarn的所有工作区信息
评论区