npm install vs yarn install

之前听说 yarn 挺快的，所以看了下文档就直接切换过来了，并没有很深入的对 npm install 和 yarn install 做深入了解和比较，今天终于有时间好好整理一下两者的关联

概述：

npm yarn 都是包管理工具，每个语言都有自己的包管理工具，Java 有 Maven, Python 有 pip，Ruby 有 gem, PHP 有 Composer, npm 就是 js 的包管理工具， npm 作为最早出来的唯一的 js 包管理工具，截止2016年7月，npm 的 registry上面已经注册了超过280,000个模块，所以 npm 很受欢迎，前端开发者也对他有很强的依赖，不过在使用过程中 npm 逐渐暴露出一些问题：

1. 安装时间较长，因为是同步请求，一个包安装完之后才会安装下一个包
2. 安装版本不固定：同一份 package.json 安装可能出现不同的依赖树，导致出现 a 电脑上运行良好，b 电脑上运行出错的问题

---

npm 的问题

针对第二个问题，主要是在 npm v3 之前，还没有自动生成 package-lock.json 的时候，不同的安装行为就会生成不同的依赖树，那时的 npm 老是被吐槽安装慢，安装的不稳定性， 而 yarn 正是在 2016 年发布的，为了解决这些问题而诞生，但是并没有说 yarn 是可以完全替代 npm 的

这里说明下 npm 的安装原理：

1. 检查 node_modules 文件夹和 package-lock.json 文件是否存在，并跟踪现有的依赖关系（文件结构）克隆该数
2. 读取 package.json 中需要安装的包，dev， devDepends 包括依赖项将其添加到克隆树上
3. 将原始树和克隆树进行比较，安装新依赖，更新现有依赖版本，移动在树上的位置，移除不再需要的依赖，整个过程深度优先

安装流程图

yarn

Yarn — a fast, reliable, and secure alternative npm client. — 出自官网

yarn 安装过程

1. 解析：首先解析 package.json 文件，向包仓库发起请求 递归查询各层依赖
2. 获取：先从全局缓存目录中查询是否有所需的包已经下载。没有的话 会先把这个包的 tarball 拉下来
3. 链接：最后把所需的文件从缓存中复制到本地的 node_modules 目录中
4. 生成 yarn.lock 文件

---

两者的区别

与 npm 相比，yarn 具有如下优点：

1. 安装速度快
   1. 并行下载: 有效地对请求进行排队处理，避免发起的请求如瀑布般倾泻，以便最大限度地利用网络资源。
   2. 支持离线模式：缓存下载的每个包，如果你以前安装过某个包，再次安装时可以在没有任何互联网连接的情况下进行。
2. 安全性高： 在下载前会校验每个包的完整性
3. 可靠性高： 自动锁定包的版本和依赖关系，具体到指定版本，保证项目的每个成员下载的包的版本一致

虽然目前的 npm v5 对于版本依赖有了好的优化，但是实际项目中安装时间，yarn 还是比 npm 快 20%-30% 左右， 所以我还是会选择 yarn 安装