寫在前面
此系列來源于開源項目:前端 100 問:能搞懂 80%的請把簡歷給我
為了備戰(zhàn) 2021 春招
每天一題嵌施,督促自己
從多方面多角度總結(jié)答案,豐富知識
介紹下 npm 模塊安裝機(jī)制莽鸭,為什么輸入 npm install 就可以自動安裝對應(yīng)的模塊吗伤?
正文回答
- npm 模塊安裝機(jī)制
- 發(fā)出 npm install 命令
- 查詢 node_modules 目錄之中是否已經(jīng)存在指定模塊
- 若存在,不再重新安裝
- 若不存在
- npm 向 registry 查詢模塊壓縮包的網(wǎng)址
- 下載壓縮包硫眨,存放在根目錄下的.npm 目錄里
- 解壓壓縮包到當(dāng)前項目的 node_modules 目錄
- npm 實現(xiàn)原理
輸入 npm install 命令并敲下回車后足淆,會經(jīng)歷如下幾個階段(以 npm 5.5.1 為例)
執(zhí)行工程自身 preinstall
當(dāng)前 npm 工程如果定義了 preinstall 鉤子此時會被執(zhí)行。
確定首層依賴模塊
首先需要做的是確定工程中的首層依賴礁阁,也就是 dependencies 和 devDependencies 屬性中直接指定的模塊(假設(shè)此時沒有添加 npm install 參數(shù))巧号。
工程本身是整棵依賴樹的根節(jié)點(diǎn),每個首層依賴模塊都是根節(jié)點(diǎn)下面的一棵子樹姥闭,npm 會開啟多進(jìn)程從每個首層依賴模塊開始逐步尋找更深層級的節(jié)點(diǎn)丹鸿。
獲取模塊
獲取模塊是一個遞歸的過程,分為以下幾步:
- 獲取模塊信息棚品。在下載一個模塊之前靠欢,首先要確定其版本,這是因為 package.json 中往往是 semantic version(semver铜跑,語義化版本)门怪。此時如果版本描述文件(npm-shrinkwrap.json 或 package-lock.json)中有該模塊信息直接拿即可,如果沒有則從倉庫獲取锅纺。如 packaeg.json 中某個包的版本是 ^1.1.0掷空,npm 就會去倉庫中獲取符合 1.x.x 形式的最新版本。
- 獲取模塊實體。上一步會獲取到模塊的壓縮包地址(resolved 字段)坦弟,npm 會用此地址檢查本地緩存护锤,緩存中有就直接拿,如果沒有則從倉庫下載酿傍。
- 查找該模塊依賴烙懦,如果有依賴則回到第 1 步,如果沒有則停止拧粪。
模塊扁平化(dedupe)
上一步獲取到的是一棵完整的依賴樹修陡,其中可能包含大量重復(fù)模塊沧侥。比如 A 模塊依賴于 loadsh可霎,B 模塊同樣依賴于 lodash。
在 npm3 以前會嚴(yán)格按照依賴樹的結(jié)構(gòu)進(jìn)行安裝宴杀,因此會造成模塊冗余癣朗。
從 npm3 開始默認(rèn)加入了一個 dedupe 的過程。它會遍歷所有節(jié)點(diǎn)旺罢,逐個將模塊放在根節(jié)點(diǎn)下面旷余,也就是 node-modules 的第一層。當(dāng)發(fā)現(xiàn)有重復(fù)模塊時扁达,則將其丟棄正卧。
這里需要對重復(fù)模塊進(jìn)行一個定義,它指的是模塊名相同且 semver 兼容跪解。每個 semver 都對應(yīng)一段版本允許范圍炉旷,如果兩個模塊的版本允許范圍存在交集,那么就可以得到一個兼容版本叉讥,而不必版本號完全一致窘行,這可以使更多冗余模塊在 dedupe 過程中被去掉。
比如 node-modules 下 foo 模塊依賴 lodash@^1.0.0图仓,bar 模塊依賴 lodash@^1.1.0罐盔,則 ^1.1.0 為兼容版本。
而當(dāng) foo 依賴 lodash@^2.0.0救崔,bar 依賴 lodash@^1.1.0惶看,則依據(jù) semver 的規(guī)則,二者不存在兼容版本六孵。會將一個版本放在 node_modules 中碳竟,另一個仍保留在依賴樹里。
安裝模塊
這一步將會更新工程中的 node_modules狸臣,并執(zhí)行模塊中的生命周期函數(shù)(按照 preinstall莹桅、install、postinstall 的順序)。
執(zhí)行工程自身生命周期
當(dāng)前 npm 工程如果定義了鉤子此時會被執(zhí)行(按照 install诈泼、postinstall懂拾、prepublish、prepare 的順序)
最后一步是生成或更新版本描述文件铐达,npm install 過程完成
