npm 与 yarn 发展史

原文地址：https://blog.csdn.net/qq_29722281/article/details/112003995

一、 javascript 中包管理的历史
npm 出现之前：前端依赖项是保存到存储库中并手动下载的

2010：npm 发布并支持 nodejs

2012：npm 的使用量急剧增加——主要是由于 Browserifys 浏览器的支持

2012：npm 有了一个竞争对手 bower，它完全支持浏览器

2012-2016：前端项目的依赖项数量成倍增加

2012-2016：构建和安装前端应用变得越来越慢

2012-2016：大量（重复的）依赖项存储在神奇的 node_modules 内的嵌套文件夹中☢️

2012-2016：rm -rf node_modules 成为前端开发人员最常用的命令。

2015：bower 输给了 npm

2015：node_modules 被修改为扁平化的文件结构！

2016： left-pad成为当时的新闻头条

2016： yarn 发布
支持 npm 和 bower 仓库
yarn.lock 能够锁定安装的版本并提供确定性的依赖关系。不再 rm -rf node_modules！
yarn install 花费的时间是 npm install 的一半（不使用缓存的前提下）
缓存和脱机模式使构建过程几乎不花费时间

2016：npm 发布 shrinkwrap
尝试处理依赖项锁定
不幸的是，一些错误和超出其管理能力的承诺导致该工具的声誉下降

2017：npm 5 发布
package-lock.json 是他们的新工具，shrinkwrap 被放在一边
package-lock.json 开始与 yarns 锁定文件竞争

2018：npm ci 发布
直接用 package-lock.json 构建代码
没有代价高昂的依赖项安全性分析和版本分析
大大减少了在构建服务器上的构建时间！

2018：npm 6 发布 ‍♀️
npm 检查要安装的依赖项中的安全漏洞
yarn 发布 pnp 概念（即插即用，缓存node_modules）,详见我的这篇博客
yarn 和 npm 的构建时间不再有显差异

2019：tink 开始进入 beta 模式
避免使用 node_modules，而是为项目中的每个依赖项创建一个带有哈希值的文件
尚未做好投入生产环境的准备
…
————————————————
版权声明：本文为CSDN博主「追逐、」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_29722281/article/details/112003995