回到过去，一个简单的文本编辑器就足以让开发人员创建和管理他们的大部分项目。但从那时起，Web 发生了翻天覆地的变化。如今，即使是一个相当简单的项目也很常见，拥有数百或数千个脚本，具有复杂的嵌套依赖项，如果没有某种自动化工具，这些脚本根本无法管理。这就是管理器发挥作用的地方。

包管理器是一种以多种方式自动处理项目依赖关系的工具。例如，在包管理器的帮助下，我们可以安装、卸载、更新和升级包，配置项目设置，运行脚本等等。所有繁琐的工作都由包管理器完成，留给我们的只有有趣的部分——编码本身。

npm代表节点包管理器。它于 2010 年发布，开启了 Web 开发的新时代。在此之前，项目依赖于手动下载和管理的。npm 是将 Web 推向新高度的魔杖。

npm 实际上涉及三件事：

然而，当大多数人谈论 npm 时，他们通常指的是最后一个——CLI 工具。它作为每个全新 Node 安装的默认包管理器提供。这意味着您可以立即开始使用它。

如果您想深入了解如何使用 npm，请参阅我们的节点包管理器指南。

Yarn代表又一个资源谈判者。Yarn 包管理器是 npm 的替代品，由 Facebook 于 2016 年 10 月发布。Yarn 的最初的目标是处理 npm 的缺点，例如性能和安全问题。Yarn 很快就被定位为安全、快速、可靠的 JavaScript 依赖管理工具。

但是 npm 团队吸取了教训，并通过实施缺失的功能迅速填补了 npm 的空白。

让我们快速穿越时空，看看大局：

如今，两个包管理器在包管理竞赛中并驾齐驱，提供相似的特性和功能。但是仍然有一些差异有助于确定我们选择使用哪个。

在本教程的其余部分，我们将探讨 npm 和 Yarn 之间的主要异同。

我们将从 npm 和 Yarn 的安装过程开始我们的比较探索。

正如我上面提到的，npm 预装了 Node，所以不需要手动安装 npm。

相反，Yarn 需要显式安装。首先，我们需要全局安装 Yarn：

然后，我们可以通过在项目中设置所需的版本来在每个项目的基础上使用它。我们通过yarn set version在项目的根目录中运行命令来做到这一点：

在这种情况下，berry是我们要设置的版本。

如果我们想更新到最新版本，我们运行这个：

使用 Yarn，我们可以为每个项目使用不同的版本。

要对 npm 执行相同操作，您需要安装nvm（节点版本管理器）。这是使用 nvm 安装多个版本的 Node 的方法。

现在，让我们看看如何安装项目依赖项。

当我们运行npm install时，依赖项是按顺序安装的，一个接一个。终端中的输出日志信息丰富，但有点难以阅读。

要使用 Yarn 安装软件包，我们运行yarn命令。Yarn 并行安装包，这是它比 npm 更快的原因之一。如果您使用的是 Yarn 1，您会看到纱线输出日志是干净的、视觉上可区分且简短的。为了便于理解，它们也以树的形式排列。但是这在版本 2 和 3 中发生了变化，其中的日志不是那么直观和可读。

到目前为止，我们已经看到 npm 和 Yarn 有不同的命令来安装包。在下一节中，我们将探索更多命令。

npm 和 Yarn 共享许多命令，但也有许多不相同的命令。让我们首先探索一些相同的命令：

这些命令使两个管理器之间的切换变得容易，但是有一些不相同的命令会引起混淆。让我们看看它们在下一个列表中是什么：

Yarn 还有一些独特的命令，它们没有 npm 等效项。例如，该why命令显示需要包的原因：它可能是依赖项、本机模块或项目依赖项。

每当 Yarn 或 npm 需要安装一个包时，它们都会执行一系列任务。在 npm 中，这些任务是按包顺序执行的，这意味着它将等待一个包完全安装，然后再继续下一个。相比之下，Yarn 并行执行这些任务，从而提高了性能。

虽然这两个管理器都提供了缓存机制，但 Yarn 似乎做得更好一些。正如我们将在功能比较部分看到的那样，通过实现零安装范例，它几乎可以立即安装软件包。它缓存每个包并将其保存在磁盘上，因此在下次安装此包时，您甚至不需要互联网连接，因为包是从磁盘离线安装的。

尽管 Yarn 有一些优势，但 Yarn 和 npm 的速度在它们的最新版本中是相当的。所以我们不能在这里定义一个干净的赢家。

对 npm 的主要批评之一是关于安全性。以前的 npm 版本有几个严重的安全漏洞。

从版本 6 开始，npm 会在安装期间审核包并告诉您是否发现任何漏洞。npm audit我们可以通过对已安装的包运行来手动执行此检查。如果发现任何漏洞，npm 会给我们提供安全建议。

正如你在上面的截图中看到的，我们可以运行npm audit fix来修复包漏洞，如果可能的话，依赖树将被修复。

Yarn 和 npm 都使用加密哈希算法来确保包的完整性。

就像命令一样，一些特性是 npm 和 Yarn 共享的，但也有一些区别。让我们首先探索这两个包管理器共享的共同特性。

在package.jsonnpm 和 Yarn 跟踪项目依赖项的文件中，版本号并不总是准确的。相反，您可以定义一系列版本。这样，您可以选择软件包的特定主要和次要版本，但允许 npm 安装可能修复一些错误的最新补丁。

在语义版本控制的理想世界中，补丁版本不会包含任何重大更改。但不幸的是，情况并非总是如此。npm 采用的策略可能会导致两台机器以相同的package.json文件结束，但安装了不同版本的包——这可能会引入错误。

为避免包版本不匹配，在包锁定文件中确定了准确安装的版本。每次添加一个模块时，npm 和 Yarn 都会分别创建（或更新）一个package-lock.json和yarn.lock文件。这样，您可以保证另一台机器安装完全相同的包，同时仍然具有package.json.

工作区允许您拥有一个monorepo来管理跨多个项目的依赖关系。这意味着您有一个顶级根包，其中包含多个称为工作空间的子包。

该npx命令用于从./node_modules/.bin. 它还允许您从 npm 注册表执行包，而无需将它们安装在项目依赖项中。例如，您可以通过运行以下命令创建一个新的 React 应用程序：

在 Yarn 中，您可以使用等效的dlx命令来获得相同的结果：

我们将要探索的其他功能是 Yarn 独有的。

零安装将缓存存储在项目目录的.yarn文件夹中。当你使用yarn或等命令时yarn add ，Yarn 会创建一个.pnp.cjs文件。该文件包含 Node 用来加载项目包的依赖层次结构。因此，您几乎可以在零时间访问它们。

Plug'n'Play 是一种替代安装策略。Yarn不是生成node_modules目录并将解析留给 Node，而是生成一个.pnp.cjs文件，将包映射到它们在磁盘上的位置以及它们的依赖项列表。这个特性可以导致更快的项目启动、更好的优化依赖树、更快的安装时间，当然也不需要node_modules文件夹。

Yarn 包含一个内置的许可证检查器，在您开发应用程序时可以在不同的场景中使用。

我们已经介绍了 npm 和 Yarn 的各种异同，但我们还没有确定哪个更好以及应该选择哪个。与以往一样，答案取决于我们的愿望和要求。

作为一般指南，让我总结以下建议：

如果你仍然觉得很难在 npm 和 Yarn 之间做出明确的决定，那么你可以检查一下pnpm，它试图结合两个包管理器的优点，并且是包管理池中的第三大鱼。

我们已经看到包管理器对于现代 Web 开发的重要性，并且我们比较了市场上两个最受欢迎的竞争对手。它们都有其优点和缺点，为了选择最适合您的，您需要清楚地了解您的要求。决定哪个更适合您的最佳方法是同时尝试它们，看看哪个性能更好。

最后，不要想太多。只需选择一个并转到有趣的部分：创建出色的应用程序！

如果感觉小编写得不错，请素质三连：点赞+转发+关注。我会努力写出更好的作品分享给大家。更多学习资料小编已打包好，可以找我领取哦！领取方式：私信回复暗号**【333】**即可免费领取更多完整版资料