包管理工具：NPM

npm 介绍

npm（Node Package Manager）是一个用于 JavaScript 编程语言的包管理工具，广泛用于管理 Node.js 项目的依赖、模块和库。npm 是 Node.js 默认的包管理器，它不仅使开发者能够轻松安装、更新和共享 JavaScript 代码包，还提供了一个全球最大的 JavaScript 包生态系统。

npm 的核心功能

1. 包管理
   npm 使开发者能够从 npm 注册表中下载、安装和管理 JavaScript 库和工具包。通过简单的命令行操作，开发者可以安装依赖、更新包版本和删除包。

2. 依赖管理
   npm 允许你在项目中管理项目的依赖包，并确保项目中使用的每个包版本都可以自动解析。每个项目都包含一个 package.json 文件，其中定义了项目的依赖项、脚本、元数据等内容。

3. 版本控制
   npm 允许开发者为每个安装的包指定版本号，确保项目的稳定性。在项目中使用 package.json 和 package-lock.json 文件，确保每个开发者和部署环境中安装的依赖包版本一致。

4. 脚本运行
   npm 允许在 package.json 中定义和运行自定义的脚本（例如构建、测试、部署等）。通过运行 npm run <script-name> 命令，可以执行这些自定义脚本，简化开发流程。

安装 Node.js 和 npm

在开始使用 npm 之前，你需要先安装 Node.js，因为 npm 是随 Node.js 一起安装的。

• 访问 Node.js 官网。

• 下载适合你操作系统的最新稳定版本。

• 安装完成后，在终端中输入以下命令来确认安装成功：

  node -v
  npm -v
  

  这将显示你安装的 Node.js 和 npm 的版本。如果没有错误信息，说明安装成功。

npm 的重要文件

• package.json
  这是每个 Node.js 项目必备的配置文件，记录了项目的元数据和依赖信息。它包含：

  • 项目名称、版本、描述等信息
  • dependencies 和 devDependencies：分别列出了项目的生产环境和开发环境依赖
  • 自定义脚本，如构建、测试、启动等命令
  • 配置信息、许可证和作者信息等

• package-lock.json
  该文件记录了项目中每个依赖的具体版本，并锁定依赖树的结构。确保在不同机器上安装依赖时，所有的开发环境和生产环境都能一致地获取相同版本的依赖包。

npm 的常见命令

1. 安装依赖
   安装项目中列出的所有依赖：

   npm install
   

   该命令会根据 package.json 安装所有依赖，并生成或更新 node_modules 文件夹。如果你希望全局安装某个工具，可以使用 -g 参数：

   npm install -g <package-name>
   

2. 添加依赖
   用于安装一个新的包，并将其添加到 dependencies 或 devDependencies 中：

   npm install <package-name> --save  # 默认会添加到dependencies
   npm install <package-name> --save-dev  # 添加到devDependencies
   

3. 卸载依赖
   删除一个依赖包，并更新 package.json 和 node_modules：

   npm uninstall <package-name>
   

4. 更新依赖
   更新项目中的所有依赖到符合版本范围的最新版本：

   npm update
   

5. 查看包信息
   查看已安装包的版本和详细信息：

   npm list
   

6. 执行脚本
   在 package.json 文件中定义了脚本后，可以使用 npm run <script-name> 命令来执行它。例如：

   npm run build  # 执行 package.json 中的 "build" 脚本
   

7. 发布包
   将自己开发的包发布到 npm 注册表：

   npm publish
   

8. 登录 npm
   在使用 npm 发布包之前，需要登录到 npm 账户：

   npm login
   

npm 的优势

1. 全球最大的 JavaScript 包生态
   npm 是全球最大的软件包生态系统，拥有超过 100 万个 JavaScript 包。开发者可以轻松地通过 npm 下载和使用社区创建的各种工具、库和框架。

2. 简化依赖管理
   npm 提供了一种简单的方法来管理项目中的依赖。通过使用 package.json 和 package-lock.json，开发者可以确保项目的依赖项在不同开发环境和部署环境中保持一致。

3. 易于集成
   npm 可以与许多构建工具、任务管理工具（如 Gulp、Grunt）、测试工具（如 Jest、Mocha）和开发框架（如 React、Vue、Express）无缝集成。

4. 社区和支持
   由于 npm 在 JavaScript 开发社区的广泛应用，开发者可以很容易地找到教程、文档和社区支持。npm 注册表中的包不断更新，且社区活跃，意味着开发者可以获得大量的开源工具。

5. 自动化和持续集成
   通过 npm 脚本，开发者可以自动化常见任务，如测试、构建、发布等。此外，npm 与 CI/CD 工具（如 GitHub Actions、Jenkins 等）兼容，使得自动化和持续集成变得更加简单。

npm 与 Yarn 的比较

特性	npm	Yarn
安装速度	npm 7+ 引入了一些性能优化，但通常速度较慢	更快，支持并行安装和缓存机制
依赖一致性	使用 package-lock.json 来锁定版本	使用 yarn.lock 锁定版本
离线安装	支持缓存，允许在没有网络的情况下安装依赖	支持离线模式，依赖会被缓存
工作空间支持	从 npm 7 开始支持工作空间	原生支持工作空间，适合 monorepo
CLI	功能全面，易用性不断提升	更简洁，但有些命令不兼容 npm
社区支持	全球最大的 JavaScript 包生态	非常活跃，尤其是在 React 社区

npm 版本更新与演进

• npm 1.x - 4.x
  初期版本的 npm 基本提供了包管理和简单的依赖处理功能。直到 4.x 版本，npm 仍然存在一些性能和可靠性问题。

• npm 5.x
  在 2017 年，npm 5 引入了 package-lock.json 文件，提供了更强的版本控制和一致性。此外，npm 5 还大幅提高了安装速度，并增强了对脚本和缓存的支持。

• npm 6.x
  npm 6 在安全性方面做了许多改进，自动化的审计功能可以帮助开发者识别和修复已知的安全漏洞。npm 6 还增加了对工作空间的实验性支持。

• npm 7.x
  npm 7 引入了对工作空间的正式支持，并提升了包解析的速度和可靠性。它还增强了对 Peer Dependencies 的处理，改进了性能，支持自动安装 peerDependencies。

• npm 8.x
  npm 8 继续优化性能，尤其是安装依赖和解析版本冲突的效率。它还加强了 CLI 命令，提供了更好的用户体验。

总结

npm 是 JavaScript 和 Node.js 开发中的核心工具之一，具有强大的包管理功能和全球最大的 JavaScript 包生态。它不仅帮助开发者管理依赖、版本控制，还支持自动化任务、发布和社区共享。随着每个版本的迭代，npm 不断提升性能、稳定性和功能，成为开发者日常工作中不可或缺的工具。