17370845950

JavaScript依赖管理核心是用包管理器自动处理第三方代码的下载、安装、更新和版本控制；npm最通用且生态成熟，yarn更快更稳定，pnpm则节省磁盘空间且高效。

JavaScript 依赖管理，核心是用包管理器自动处理第三方代码的下载、安装、更新和版本控制。它不光省去手动下载 JS 文件的麻烦，更关键的是解决“不同项目用不同版本库”“多个库依赖同一个库但版本冲突”这类实际问题。

npm：最通用的 JavaScript 包管理器

npm 是 Node.js 自带的默认包管理器，也是生态最成熟的工具。它通过 package.json 文件记录项目依赖（如 React、Lodash），执行 npm install 就能一键拉取所有依赖到 node_modules 目录。

• 本地安装（推荐）：npm install lodash —— 只装在当前项目，依赖写入 package.json 的 dependencies
• 全局安装（慎用）：npm install -g eslint —— 装在系统级，适合 CLI 工具，一般不用于项目依赖
• 锁定版本：npm install 会读取 package-lock.json，确保多人协作时安装完全一致的依赖树

yarn：更快更稳定的替代选择

yarn 由 Facebook 推出，主打安装速度和确定性。它用 yarn.lock 锁定版本，支持离线安装、并行下载，对大型项目更友好。

• 初始化项目：yarn init（生成 package.json）
• 添加依赖：yarn add axios（自动写入 dependencies）
• 复现环境：yarn install 严格按 yarn.lock 安装，比 npm 更少出现“在我机器上能跑”的问题

pnpm：节省磁盘空间的高效方案

pnpm 用硬链接 + 符号链接管理 node_modules，多个项目共用同一份包文件，安装快、占空间小，特别适合本地有大量 Node 项目的开发者。

• 安装后所有包存于全局存储（如 ~/.pnpm-store），项目中只存链接
• pnpm add react 同样写入 package.json，但 node_modules 体积通常只有 npm/yarn 的 1/3
• 兼容 npm 生态，package.json 和 lockfile 格式可互通，迁移成本低

包管理器不是“装完就完”，它真正价值在于让依赖可追踪、可复现、可协作。选 npm、yarn 还是 pnpm，取决于团队习惯和项目规模——npm 适合入门和通用场景，yarn 适合追求稳定与速度的中大型项目，pnpm 适合磁盘敏感或单机多项目的开发环境。基本上就这些。