今天知道了一个新的包管理工具叫yarn,总结如下:
如果你知道npm的使用过程,那么yarn你就觉着相见恨晚呐......
npm存在的问题:
》安装的时候无法保证速度的一致性
》安全问题,因为npm安装时候允许运行代码
使用npm下载会有丢包的情况,yarn不会;yarn最大的特点就是速度快,安全➕可靠。
1.安装yarn
npm install -g yarn //全局安装yarn
查看是否安装成功:
yarn --version //查看yarn版本
2.yarn和npm的命令区别点:
1)初始化某个项目(同名词:初始化包):
npm init //(npm 命令)
yarn init//(yarn 命令)
2)默认的安装依赖操作(同名词:根据package.json 安装依赖)
npm install //(npm命令)
yarn //(yarn 命令)
3)安装某个依赖,并默认保存到package(同名词:添加依赖,添加包,安装依赖并写入dependencies)
npm install <package> --save//(npm 命令)
yarn add <package> //(yarn 命令)
4)安装某个全局依赖项目(同名词:全局安装依赖并写入dependencies)
npm install <package> -g --save//(npm 命令)
yarn global add <package> //(yarn 命令)
5)安装依赖并写入devDependencies
npm install <package> --save-dev//(npm命令)
yarn add <package> --dev/-D //(yarn 命令)
6)运行某个命令,可以在script脚本中区配置
npm run/test //(npm 命令)
yarn run/test//(yarn 命令)
7)升级包版本(同名词:更新某个依赖项目)
npm update <package> --save//(npm 命令)
yarn upgrade <package> //(yarn 命令)
8)卸载包(同名词:移除某个依赖项目)
npm uninstall <package> --save//(npm 命令)
yarn remove <package> //(yarn 命令)
9)发布/登录/登出,一系列npm registry操作
npm publish/login/logout //(npm 命令)
yarn publish/login/logout//(yarn 命令)
3.yarn.lock
锁定安装包的精确版本及所有的依赖项。
不要直接编辑这个文件,当使用yarn进行更新升级,这个文件会自动更新,直接编辑会破坏一些内容。
此文件会锁定你安装的每一个依赖项的版本,这可以确保不会意外获得不良依赖并避免由于开发人员意外的更改或更新版本,而导致糟糕的情况!
4.其他
关于bower和npm,用法也是大同小异