一般安装node之后自带npm管理工具，而操作也基本使用npm install等进行相关的依赖安装非常方便。yarn也是node的包管理工具，聚焦于更加快速/稳定/安全的进行依赖管理，这篇文章介绍一下yarn和其使用上的一些特点。

概要信息

项目说明官网https://yarnpkg.com开源/闭源开源License类别BSD License代码管理地址https://github.com/yarnpkg/yarn开发语言shell当前稳定版本1.7.0当前版本支持的node版本^4.8.0 || ^5.7.0 || ^6.2.2 || >=8.0.0更新频度平均每季度数次

semver语义化版本

npm是node的包管理工具，而semver则是一个称为语义化版本管理的规范，这套规则对于软件版本发行做了规范，遵循这套规范，最终使用者可以从版本的变化即可了解版本变化的主要影响程度，最简单的理解这个规则，需要了解如下两条基本规范

版本构成

版本格式：主版本号（MAJOR）.次版本号（MINOR）.修订号（PATCH）
比如：angular/cli 1.7.3 主版本号为1，次版本号为7，修订号为3

各版本号变化原因

版本号变化原因主版本号发生了不兼容的 API 修改次版本号发生了向下兼容的功能性新增修订号发生了向下兼容的问题修正

Why yarn

快速

Yarn对其下载的包进行缓存操作，所以相同的包无需重复下载。同时其也尽可能地将可以并行的操作进行并行以提高速度，所以有更快的安装速度。

可靠

使用详细精确的lockfile格式，保证安装操作的确定性，这种机制能够是的Yarn能保证安装能够在任何其他的系统上同样的进行。

安全

使用checksum也正安装的完整性，确认每次package的安装的有效性

特性

Yarn还有如下等特性：

离线Offline模式

利用缓存，已经安装过的包，无需联网即可安装

特定性

保证依赖能在任何机器上同样的进行安装，不会收到安装顺序等的影响

网络性能

有效利用请求队列以最大化网络利用率

网络弹性

一个请求的问题不会到证整个安装的失败，失败的请求会自动retry

安装

早期的yarn安装直接使用npm install -g yarn即可，而现在这种方式已经不再是推荐方式。目前yarn已经提供各种操作系统的安装包和方式：

操作系统安装命令Alpineapk add yarnCentOS/RHELcurl --silent --location https://dl.yarnpkg.com/rpm/yarn.repo | sudo tee /etc/yum.repos.d/yarn.repo; sodu yum install yarnUbuntucurl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add - echo “deb https://dl.yarnpkg.com/debian/ stable main” | sudo tee /etc/apt/sources.list.d/yarn.list; sudo apt-get update && sudo apt-get install yarnMacOSbrew install yarn 或者 brew install yarn --without-node (nvm方式)windowshttps://yarnpkg.com/latest.msi

安装日志

一下为macOS上结合使用nvm前提下安装yarn的日志

liumiaocn:~ liumiao$ brew install yarn --without-node
 Updating Homebrew...
 ==> Downloading https://homebrew.bintray.com/bottles-portable-ruby/portable-ruby-2.3.7.leopard_64.bottle.tar.gz
 ######################################################################## 100.0%
 ==> Pouring portable-ruby-2.3.7.leopard_64.bottle.tar.gz
 ==> Auto-updated Homebrew!
 Updated 1 tap (homebrew/core).
 ==> New Formulae
 ...省略
 ==> Downloading https://yarnpkg.com/downloads/1.7.0/yarn-v1.7.0.tar.gz
 ==> Downloading from https://github.com/yarnpkg/yarn/releases/download/v1.7.0/yarn-v1.7.0.tar.gz
 ######################################################################## 100.0%
 ?  /usr/local/Cellar/yarn/1.7.0: 14 files, 4.2MB, built in 14 seconds
 liumiaocn:~ liumiao$ 
 

版本确认

liumiaocn:~ liumiao$ yarn --version
 1.7.0
 liumiaocn:~ liumiao$
 

除了yarn还有其他的包管理工具，比如pnmp和cnmp

pnmp & cnmp

cnmp

cnmp是淘宝镜像的npm，由于网络的原因，cnpm在一些场合下对国内的用户来说是很不错的选择，cnmp目前基本只是nmp的镜像,每隔10分钟都会同步一次npmjs.org的官方内容，基本与npm保持一致。

pnmp

pnmp是另外一个node.js的包管理工具，概要信息如下

概要信息

项目说明官网https://pnpm.js.org/开源/闭源开源License类别BSD License代码管理地址https://github.com/pnpm/pnpm开发语言typescript当前稳定版本2.12.0更新频度平均每周数次

NPM vs YARN vs PNMP

如下从yarn所提示的几个维度，简单比较一下npm/pnmp/yarn，（cnmp基本等同于nmp）

比较项目nmpyarnpnmp离线模式无本地cache，可离线可离线，并提供–offline参数安全无checksum有checksum有checksum速度慢（install操作串行）相对较快(install操作可并行)相对较快目前用户群大中小

速度的对比（angular app）

使用pnmp的官方数据，可以了解一下angular的app下，三种不同的包管理工具的性能。使用如下的package.json：

{"name": "angular-quickstart","version": "0.0.0","license": "MIT","scripts": {"ng": "ng","start": "ng serve","build": "ng build --prod","test": "ng test","lint": "ng lint","e2e": "ng e2e"},"private": true,"dependencies": {"@angular/animations": "^5.2.0","@angular/common": "^5.2.0","@angular/compiler": "^5.2.0","@angular/core": "^5.2.0","@angular/forms": "^5.2.0","@angular/http": "^5.2.0","@angular/platform-browser": "^5.2.0","@angular/platform-browser-dynamic": "^5.2.0","@angular/router": "^5.2.0","core-js": "^2.4.1","rxjs": "^5.5.6","zone.js": "^0.8.19"},"devDependencies": {"@angular/cli": "~1.7.0","@angular/compiler-cli": "^5.2.0","@angular/language-service": "^5.2.0","@types/jasmine": "~2.8.3","@types/jasminewd2": "~2.0.2","@types/node": "~6.0.60","codelyzer": "^4.0.1","jasmine-core": "~2.8.0","jasmine-spec-reporter": "~4.2.1","karma": "~2.0.0","karma-chrome-launcher": "~2.2.0","karma-coverage-istanbul-reporter": "^1.2.1","karma-jasmine": "~1.1.0","karma-jasmine-html-reporter": "^0.2.2","protractor": "~5.1.2","ts-node": "~4.1.0","tslint": "~5.9.1","typescript": "~2.5.3"}
 }
 

常见的操作所需要的时间信息如下：

各项信息的图形化对比结果

这是pnmp所对比的结论，但是pnmp的速度确实这里面整体最快的。简单来说pnmp实现了链接级别的管理而不是重复的拷贝，这点yarn也希望能够做到但是还没有。

#命令使用对比
pnmp基本可以使用相同的npm命令，而且yarn和npm的命令也基本类似，如下对常见操作做一下简单对比

操作npm命令yarn命令整体安装操作npm installyarn或者yarn install安装并保存到package.jsonnpm install xxx --saveyarn add xxx删除并从package.json中移除npm uninstall xxx --saveyarn remove xxx全局安装npm install -g xxxyarn global add xxx整体更新npm update --saveyarn upgrade初期化npm inityarn init清除缓存npm cache cleanyarn cache clean

总结

虽然有很多种的包管理工具，想yarn add和npm install --save的区别，至于需要不需要多输入几个字母比如–save, 其实使用npm config set save true也可以达到一样的效果，这些都不是主要的问题，说到底还就是依赖的管理，最重要的就是如果用户的很多时间花费在xxx install这样的操作之上，yarn可以并行的安装，可以离线安装，提高速度，降低等待时间，这些都是其在一定阶段存在的重要原因。而且是否能够保持稳定，一个稳定且快速的包管理工具是用户所期待的，多了解一些工具，至少多了几种选择保证依赖的管理。

参考文献