Node.js套件管理器Yarn的入門介紹與安裝

前言

這兩天大家有沒有都被Yarn悄悄刷了屏，最近Facebook 發布了新的 node.js 包管理器 Yarn 用以替代 npm 。為了跟上Javascript 這股潮 流的腳步，大概的淺嚐了一下這個自稱是又快又可信賴又安全的包管理，所以寫的內容不會很詳細，更多的可能只是針對這個全新的包管理與npm 的不同之處來比較。也可能有些地方寫得不對，如果有的話，歡迎指正。

一、安裝

首先當然是安裝啦。跟 npm 這種被欽點而隨 nodejs 一起被安裝的套件管理器不同， Yarn 需要自行手動安裝。這也可以理解吧，畢竟是全新的東西。不過老實說，安裝體驗是不太好的…吧。

為什麼怎麼說呢…因為我的開發環境是Arch Linux ，而官方文件只提供了apt-get 系Linux 和yum 系Linux 的安裝方式…

既然志在取代npm ，那麼肯定有全平台的兼容方案咯，果然有適用於所有發行版的手動安裝腳本，於是我就嘗試這個，可是裝了三次沒有一次成功，各種問題……

最後發現，其實yarn 可以直接像裝模組那樣用npm 裝：

npm install -g yarn

一個要取代npm 的東西，居然還要用npm 來裝？ 好吧，不管怎麼講總之是這樣裝上了，所以我說安裝體驗一般般……也許可能對其他的發行版來說會好一些吧，可能對於一些大眾的發行版和macOS 來說，安裝就是一條命令打進終端機的事情。

雖然截止到我寫這篇文章的時候，已經有了Arch Linux 上的安裝方式，不過是透過 yaourt(AUR) 的方式，不過我並不覺得對於新手來說手動裝一下yaourt 再裝yarn 比直接裝nodejs 然後 npm install 簡單。或許在現階段，比起什麼 Debian/Ubuntu/CentOS 來說 Arch 還是個小眾的發行版吧…

二、Dependencies Management

安裝部分就這樣告一段落。既然作為一個包管理，就要做好自己的職責。接下來就想要試試這個新包管理是否真的有它所宣傳的那樣神奇。接下來我在同樣的環境下，將 yarn 和 npm 以及 cnpm 做比較。由於牆內的特殊環境，已將 npm 的 registry 更換為 https://registry.npm.taobao.org 。

FASTER

在對比之前，我覺得這個對比對yarn 來說有些不公平，因為npm 已經設置了國內的鏡像，而截止此文章發布的時候yarn 並沒有國內鏡像，所以並沒有對yarn 進行特殊的設定。我有些擔心這樣會不會對測試的結果造成誤差。

Yarn 既然是 Facebook 家的東西，那我們就先試試看安裝他家的 React 好了：

首先當然是主角 yarn 啦。要注意的是 yarn 安裝依賴的方式不同於 npm ，你需要執行以下命令來安裝依賴：

yarn add react

# same as npm install react

可以看到 yarn 安裝 React 用了 13.3s ，這速度也著實令人滿意。

接下來是 npm 。因為 npm 不顯示指令時間，所以我掐了一下秒錶，大概 45s 的樣子，是 yarn 的好幾倍多。好像比起 npm 來說， yarn 的速度確實快了一些呢，而且 npm 用的還是國內的源。

不過 cnpm 的速度就更快了，只用了 4s 便完成了整個安裝過程。但畢竟 cnpm 是 npm 的衍生產物，處於情理之中。既然這東西可以改善 npm 的速度，誰知道以後會不會有 cyarn 呢？但透過這個測試我們可以看出， yarn 的速度相比原生 npm 著實是一個質的飛躍，FASTER 並不是浪得虛名。

接下來我又嘗試了安裝其他的包，多次對比了一下， 平均下來 yarn 會比 npm 快上 3–6 倍（這是安裝體積小一些的包的情況）。

RELIABLE/SECURE

至於這個包管理是否 reliable/secure ，這個我暫時沒想到怎麼測試。我只知道在我用的時候，偶爾有幾率會報一些莫名其妙的錯誤，但是反覆執行兩遍命令，就又正常工作了。畢竟 yarn 是新出的東西嘛，可以理解。不過就在這一天之內，yarn 的 GitHub 專案主頁已經贏得了 9K star，issues 和 pull request 也有了上千個，可見其火熱的程度，所以對於它的前景，我還是很看好的。

Offline mode

Yarn 的一個亮點就是可以離線安裝依賴，當然，前提是曾經安裝過這個依賴。 Yarn 會快取安裝過的包，下次安裝的時候如果指定了 -offline 參數， Yarn 就會直接從快取中取出這個包，這樣將大大縮短安裝依賴的時間。

遺憾的是，儘管官方文件我看了一遍又一遍，這個功能還是無法正常在我的環境上工作。我會找一下原因，這一段稍後再補充。

但是這個 feature 真的是讓人眼前一亮，可以說解決了 npm 的一個短板，很致命的短板。有了這樣的功能之後，以後在沒有網路的環境下也能夠安裝已有的依賴的。而且省去了下載的時間，大大提高了效率。想像一下以後執行 react-native init 的時候不用漫長等待 15 分鐘了，是不是很開心（當然，什麼時候 Facebook 把 react-native init 的安裝依賴過程換成自家的套件管理安裝還是未知數喔）。

yarn.lock 文件

Yarn 透過一個 yarn.lock 文件，來使得你的程式得以在不同的機器上獲得一致的體驗。雖然這個解釋很牽強，好歹我沒有機翻給大家看，已經很良心了（霧）。感覺這好像是個很高端的東西，其實主要是對 package.json 的一個補充。

有興趣的話，可以看這裡的詳細介紹（需要英文好一些喲）：

有興趣的話，可以看這裡的詳細介紹（需要英文好一些喲）：

有興趣的話，可以看這裡的詳細介紹（需要英文好一些喲）：

有興趣的話，可以看這裡的詳細介紹（需要英文好一些喲）：

Yarn

Fast, reliable, and secure dependency management. yarnpkg.com

之間，一個新的東西就這樣在你全然不知的時候悄悄面世了。今天出了 yarn，明天指不定又會出現什麼。慶幸的是，我們還能趕上這輛新玩意的早班車。

但是必須要說 yarn 的出現確實是有進步意義的，他解決了 npm 已知的一些問題，拓展出了新的特性。既然如此，它就是值得去接觸和學習的。儘管距離取代 npm 還有好長的一段時間，走好長的一段路，但是可以預見它的前途將是一片的光明。

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或是工作帶來一定的幫助。

更多Node.js套件管理器Yarn的入門介紹與安裝相關文章請關注PHP中文網！