开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么Yarn会修改对等依赖中的包版本？

Yarn会修改对等依赖中的包版本主要是为了解决包管理的冲突和依赖关系的统一。

当项目依赖的多个包之间存在冲突或者版本兼容性问题时，Yarn会根据规则自动调整对等依赖中的包版本，以确保项目能够正常构建和运行。

修改对等依赖中的包版本有以下几个优势：

解决依赖冲突：不同包的不同版本可能存在冲突，导致程序出现错误或者异常行为。Yarn会自动解决这些冲突，保证项目中使用的包版本是兼容的。
统一版本：在一个项目中，可能会有多个包依赖同一个包的不同版本。为了确保项目的稳定性和一致性，Yarn会将这些依赖包的版本统一为一个版本，避免可能出现的兼容性问题。
提高构建效率：Yarn会根据对等依赖中的包版本来进行依赖树的构建，通过修改包版本来优化依赖的解析和下载过程，提高构建效率。

对于使用Yarn的开发者来说，了解Yarn修改对等依赖中的包版本的原因和机制是很重要的，可以避免因为包版本不一致而导致的问题。在实际应用中，根据项目需求和实际情况，可以选择合适的Yarn配置来管理包版本，确保项目的稳定性和可靠性。

推荐的腾讯云相关产品：腾讯云服务器CVM，腾讯云容器服务TKE，腾讯云云函数SCF。

更多关于Yarn的介绍和详细信息，请访问腾讯云官网文档：Yarn 详细介绍。

相关搜索:npm中sinon包的未满足的对等依赖关系 Yarn -如何将package.json中的每个依赖项更新到最新版本？为什么Flowcore包中的函数Write.fcs会损坏我的FCS文件为什么list<T>中的方法插件会修改列表中的所有元素？为什么R找不到与主包位于同一本地文件夹中的依赖项？为什么修改NavigationLink的标签会更改SwiftUI中显示的视图？为什么在Visual Studio 2017中“与未修改的版本进行比较”不起作用？为什么将对象推入数组会修改数组中不需要的部分？为什么没有使用Scapy修改IP数据包中的优先代码点(PCP)？为什么编译器在Ubuntu上运行的React应用程序中查找src文件夹而不是node_modules文件夹中的依赖包

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

yarn -- 新型包管理器

旨在针对npm使用过程中的一些问题，提供更好的包管理方式，同时兼容 npm 与 bower 工作流。特点 npm的问题安装依赖包不稳定。...yarn会自动生成一个yarn.lock文件，记录包版本，把安装的软件包版本锁定在某个特定版本，并保证所有机器安装结果一样；对于不匹配的依赖版本的包创立一个独立的包，避免创建重复的急速安装。...2、抓取：接下来，Yarn 会查找全局的缓存目录，检查所需的软件包是否已被下载。...如果没有，Yarn 会抓取对应的压缩包，并放置在全局的缓存目录中，因此 Yarn 支持离线安装，同一个安装包不需要下载多次。...registry http://r.tnpm.oa.com 命令行 yarn的命令行功能基本与npm处于对等状态。

6230 0

Yarn 安装与使用详细介绍「建议收藏」

离线模式之前安装过的包会被保存进缓存目录，以后安装就直接从缓存中复制过来，这样做的本质还是会提高安装下载的速度，避免不必要的网络请求。...可靠可确定性保证各平台依赖的一致性网络优化力求网络资源最大利用化，让资源下载完美队列执行，避免大量的无用请求，下载失败会自动重新请求，避免整个安装过程失败扁平化模式对于不匹配的依赖版本的包创立一个独立的包...对于多个包依赖同一个子包的情况，yarn 会尽量提取为同一个包，防止出现多处副本，浪费空间。版本控制 npm 用下来比较强的一个痛点就是：当包的依赖层次比较深时，版本控制不够精确。...会生成一个类似 npm-shrinkwrap.json 的 yarn.lock 文件，而文件内会描述包自身的版本号，还会锁定所有它依赖的包的版本号： "@babel/code-frame@7.0.0-beta...generate —— 自动创建依赖免责声明 license yarn why taco —— 检查为什么会安装 taco，详细列出依赖它的其他包 yarn why vuepress —— 检查为什么会安装

4.1K3 0

NPM 7：这才算是真正的更新

请注意，这并不是一个全新的概念，其他包管理器（例如 Yarn 和 pnpm）已经有了自己的工作区实现。因此，你可以说这只是官方的一个工作区版本而已。这是什么？...如果你不太熟悉这个术语（以前我也不熟），这里就简单介绍一下：对等依赖项和普通的依赖项几乎没什么区别，它们并没有定义一个严格的要求，而是声明：你的软件包与另一个模块的特定版本兼容。...理论上讲这都没什么问题，但如果你要自动安装这些依赖项，那么当你添加两个具有相同依赖项但版本不同的软件包时，两个版本就会同时安装（其中一个位于常规的 node_modules 文件夹中，另一个作为需要它的包的子依赖项...因为 A 需要版本 15，所以它也将会把版本 15 添加为依赖项，最后依赖项树会变成这个样子： - React@15 - A - B +- React@16 也就是说你得安装两个不同版本的 React...本质上来说，NPM 现在替开发人员完成了这部分工作，并帮助后者决定是否安装这一对等依赖项。考虑到依赖管理的工作也许会浪费一整天的时间，这绝对是一个非常有用的功能。以前你遇到过这样的坑吗？

1.7K3 0

因为使用peerDependencies而引发的bug

发现猫腻(yarn.lock) 当我一筹莫展发呆时，突然发现目录树中的yarn.lock变色了，看来是有改动了，我寻思着不可能啊，我没动package.json中的依赖项啊，怎么会发生变化呢？...，修改了package.json中的build命令。...peerDependencies peerDependencies也是package.json中的一个属性，这个单词翻译过来是对等依赖的意思，这里面的包在install时并不会安装，打包项目时，这里面的包也不会被打包进去...：版本号一致，那么你所需的依赖包不会被安装，插件将共用项目里的依赖包版本号不一致，那么你所需的依赖包就会被安装，项目里就存在了两套不同版本的依赖版本号一致那还好，万事大吉。...既然dependencies中的依赖包只要和调用者的版本号一致，就不需要重新安装依赖，那我们把它的版本号放开，给个范围，这样不就可以了在package.json中的版本号可以带下述符号： ~波浪号，匹配最新补丁版本号

8792 0

yarn.lock 你锁明白了吗？

但是为什么要说是“通常”呢，因为有例外，在后文### resolutions部分会讲到。 resolved 第三行resolved的是一个链接，是下载这个包的地址。...如果出现 diff，说明同一个下载链接对应的文件被修改过。 dependencies 第五行dependencies是这个包自己的依赖。...也可以不用声明前缀部分，只写包名bar。这样不管是哪里依赖到了bar都会指向你声明的哪个版本。...所以，可能会造成你预期外的依赖也被更新了，不幸的话可能会引入 bug。...扩展阅读 package.json 中定义的各种依赖 ?

2.5K4 0

前端包管理工具与配置项

任何一个项目的构建离不开工具和统一的管理标准，在项目开发和维护过程中，我们需要了解安装包的相应工具和配置文件，以此来有效的进行项目的迭代和版本的更新，为项目提供基本的运行环境。...在 nodejs 版本管理中，还允许使用～ ^ * 字符来管理版本的范围： ^: 不允许修改最左边非0版本 (^2.6.11: 版本 >= 2.6.11 且 < 3.0.0) ~: 如果指定了次要版本...yarn audit 对已安装的软件包执行漏洞审核 yarn autoclean 从程序包依赖项中清除并删除不必要的文件...yarn why 显示有关为什么安装依赖的信息 yarn workspace Yarn的工作区信息...xxx 的依 yarn global add xxx # 运行 package.json 中 scripts 下的命令 yarn xxx # 列出 xxx 包的版本信息 yarn outdated

4771 0

Yarn安装与使用详细介绍

与 npm 相比，yarn 有着众多的优势，主要的优势在于：速度快、离线模式、版本控制。速度快 npm 会等一个包完全安装完才跳到下一个包，但 yarn 会并行执行包，因此速度会快很多。...离线模式之前安装过的包会被保存进缓存目录，以后安装就直接从缓存中复制过来，这样做的本质还是会提高安装下载的速度，避免不必要的网络请求。...对于多个包依赖同一个子包的情况，yarn 会尽量提取为同一个包，防止出现多处副本，浪费空间。版本控制 npm 用下来比较强的一个痛点就是：当包的依赖层次比较深时，版本控制不够精确。...会生成一个类似 npm-shrinkwrap.json 的 yarn.lock 文件，而文件内会描述包自身的版本号，还会锁定所有它依赖的包的版本号： "@babel/code-frame@7.0.0-...yarn why taco —— 检查为什么会安装 taco，详细列出依赖它的其他包 yarn why vuepress —— 检查为什么会安装 vuepress，详细列出依赖它的其他包特性 Yarn

11.7K4 1

一文全面了解pnpm、yarn、cnpm、npx、npm的使用(强烈建议收藏)

默认情况下，首先检查路径中是否存在要执行的包（即在项目中）；如果存在，它将执行；若不存在，意味着尚未安装该软件包，npx将安装其最新版本，然后执行它；如果你使用的npm小鱼5.25.2，需要手动安装...可以修改源 pnpm简介使用 npm 时，依赖每次被不同的项目使用，都会重复安装一次。...而在使用 pnpm 时，依赖会被存储在内容可寻址的存储中，所以：如果你用到了某依赖项的不同版本，只会将不同版本间有差异的文件添加到仓库。...所有文件都会存储在硬盘上的某一位置。当软件包被被安装时，包里的文件会硬链接到这一位置，而不会占用额外的磁盘空间。这允许你跨项目地共享同一版本的依赖。...pnpm list 此命令会以一个树形结构输出所有的已安装package的版本及其依赖。如果位置参数是 name-pattern@version-range 标识符，会将输出限制为仅为这样命名的包。

3.9K3 0

Yarn 管理 JavaScript 模块

为了避免包版本的错误匹配，一个确定的安装版本被固定在一个锁文件中。...每次模块被添加时，Yarn 就会创建（或更新） yarn.lock 文件，这样你就可以保证其它电脑也安装相同版本的包，同时包含了 package.json 中定义的一系列允许的版本。...yarn install npm install 命令会根据 package.json 安装依赖以及允许你添加新的模块； yarn install 仅会按照 yarn.lock 或 package.json...global 前缀只能用于 yarn add, yarn bin, yarn ls 和 yarn remove。 yarn why 该命令会查找依赖关系并找出为什么会将某些包安装在你的项目中。...也许你知道为什么添加，也许它只是你安装包中的一个依赖，yarn why 可以帮你找出。

5192 0

使用pnpm极速进入monorepos模式

前置知识:会使用或了解npm,yarn,pnpm等工具之一。不想看背景和为什么的，请直接看实践部分背景近来对tripdocs编辑器项目(已开源)进行重构，目标是使他能够按需加载指定的功能。...monorepos的缺点当然，monorepos也有缺点，比如主仓库会变大，这样IDE加载时间会变长。。（我觉得完全能接受） monorepos教程——pnpm版本 为什么要用pnpm？...因为pnpm显著加快了安装依赖的速度，减少了依赖包占用的电脑硬盘空间。然后还因为npm和yarn做多包管理,存在两个问题。...这是因为，如果使用npm和yarn做多包管理，a包依赖b包，b包依赖c包。...npm doplgangers npm doplgangers指的是相同版本依赖包重复安装的现象。在a包依赖b包，b包依赖c包(版本2)的基础上，如果a包依赖c包（版本1）。

1K2 0

前端包管理工具 npm yarn cnpm npx

--save-dev engines属性用于指定node和npm 的版本号，有些包对node版本有最低要求当下载包的时候，会优先检查版本，如不符合就会安装依赖时报错 browserslist属性...^x.y.z:表示x是保持不变的，y和z永远安装最新的版本; ~x.y.z:表示x和y保持不变的，z永远安装最新的版本; 依赖包安装安装分为全局安装和局部安装如npm yarn webpack...instll 原理图解 npm install会检测是有package-lock.json文件: 没有package-lock.json文件分析依赖关系，这是因为我们可能包会依赖其他的包，并且多个包之间会产生相同依赖的情况...有package-lock.json文件检测lock中包的版本是否和package.json中一致不一致，那么会重新构建依赖关系，直接会走上面的流程; 一致的情况下，会去优先查找缓存缓存没有找到...:项目的依赖 version表示实际安装的版本; resolved用来记录下载的地址，registry仓库中的位置; requires记录当前模块的依赖; integrity用来从缓存中获取索引，再通过索引去获取压缩包文件

8472 0

这些前端新技术你很难再忽视了 —— pnpm

答：简单理解 pnpm 就是 npm、yarn 的同类竞争对手，是一款现代包管理器。 Why 那为什么要选 pnpm ，而不是 npm 或 yarn 呢？...节省磁盘空间当使用 npm 或 Yarn 时，如果你有 100 个项目，并且所有项目都有一个相同的依赖包，那么，你在硬盘上就需要保存 100 份该相同依赖包的副本。...然而，如果是使用 pnpm，依赖包将被存放在一个统一的位置。如果你对同一依赖包需要使用不同的版本，则仅有版本之间不同的文件会被存储起来。...例如，如果某个依赖包包含 100 个文件，其发布了一个新版本，并且新版本中只有一个文件有修改，则 pnpm update 只需要添加一个新文件到存储中，而不会因为一个文件的修改而保存依赖包的所有文件...npm/yarn，速度会快 2-3 倍。

1.3K2 0

Yarn 2.0介绍

在本篇文章中，我将会为大家介绍以下内容： 为什么要开发v2版本 v2都有什么新的特性 Yarn的未来计划备注：如果你想知道如何直接使用v2版本可以查看Getting Started，如果你想从v1版本迁移到...为什么要开发v2版本原有代码架构满足不了新的需求 Yarn创建于2016年初，它在刚开始的时候借鉴了很多npm的东西，其中的架构设计本身就不是很符合Yarn开发者的愿景。...由于v2版本默认开启了Plug'n'Play的功能，当你使用了一次 yarn dlx命令执行某个远端脚本后，这个脚本的依赖会被缓存到本地环境中，这样当它被再次执行的时候它就不需要下载依赖了，所以它的速度会变得很快...v2版本中，你可以使用 -i参数来让 yarn add命令进入到交互模式，这样yarn就会帮你检查这个依赖有没有在其他workspaces中被使用，并且会让你选择是要复用其他workspaces中的依赖版本还是使用另外的版本...可是为什么要做到依赖零安装呢？

8302 0

基于pnpm + lerna + typescript的最佳项目实践 - 理论篇

为什么会出现pnpm？因为yarn的出现并没有满足作者的一些期待，反而有些失望。...尽管它使安装速度更快，并且具有一些不错的新功能，但它使用与npm相同的平面node_modules结构（自版本 3 起）。扁平化的依赖树带来了一系列问题(具体后面会讲) 为什么叫pnpm？...+结构差异： image.png 包B 1.0被提升到了顶层，这里需要注意的是，多个版本的包只能有一个被提升上来，其余版本的包会嵌套安装到各自的依赖当中（类似npm2的结构）。...4lerna version 修改自上次发布以来的包版本号。为方便同学们学习，先简单介绍下语义化版本。语义化版本前端中的包应该遵循语义化版本（也称为“semver”，来源于荷兰语）规范。...该版本号在项目根目录下的lerna.json文件中version属性中维护。运行lerna publish时，如果模块从上次发布以来有能触发发版行为的更新，则version会修改为要发布的新版本。

3.5K2 0

Node入门教程(7)第五章：node 模块化(下) npm与yarn详解

而NPM的出现则是为了在CommonJS规范的基础上，实现解决包的安装卸载，依赖管理，版本管理等问题。...x(Major): 主版本号：当你做了不兼容的 API 修改,一般一个比较完整大改版，需要修改x（一般增加1） y(Minor): 次版本号：当你做了向下兼容的功能性新增 z(Patch): 修订号：当你做了向下兼容的问题修正...只需要： npm i package.json文件中对模块的依赖可以使用~、^、*来控制。 ~: 安装兼容模块新发布的补丁版本，也就是说主版本号和次版本号不能变，最后一位修改号（补丁）可变化。...那为什么Facebook再造一个重复的轮子呢？在yarn之前的npm版本的问题：(当然部分问题已经修复) npm 安装包（packages）的速度不够快，是顺序下载，不是并行。...将依赖包的不同版本归结为单个版本，以避免创建多个副本。重试机制确保单个请求失败并不会导致整个安装失败。

1K6 0

包管理工具

每个依赖包的版本在该文件夹中只存储一次，构成唯一来源，这样的话将会节省相当多的磁盘空间。...这是通过 node_modules 层实现的，使用符号链接创建一个嵌套的依赖关系结构，其中文件夹中的每个包都是到存储的硬链接。这是为什么 pnpm 会在快速和磁盘效率上有大幅提升的原因。...依赖管理 #依赖结构安装依赖时的原理：将依赖包的版本区间解析为某个具体的版本号下载对应版本依赖的 tar 包到本地离线镜像将依赖从离线镜像解压到本地缓存将依赖从缓存拷贝到当前目录的 node_modules...目录 #npm 在 npm v1 npm v2 版本中，依赖包的管理是树结构嵌套组成的 node_modules └─ foo ├─ index.js ├─ package.json...模块可以访问他们并不依赖的包平展依赖树的算法非常复杂一些软件包在一个项目中被复制 node_modules 模块/文件夹 #pnpm pnpm 会创建"奇怪"的 node_modules 结构 pnpm

2.7K2 0

pnpm 是凭什么对 npm 和 yarn 降维打击的

这样其实是有问题的，多个包之间难免会有公共的依赖，这样嵌套的话，同样的依赖会复制很多次，会占据比较大的磁盘空间。...node_modules 的：当然也有的包还是有 node_modules 的，比如这样： 为什么还有嵌套呢？...因为一个包是可能有多个版本的，提升只能提升一个，所以后面再遇到相同包的不同版本，依然还是用嵌套的方式。...而且还有一个问题，就是上面提到的依赖包有多个版本的时候，只会提升一个，那其余版本的包不还是复制了很多次么，依然有浪费磁盘空间的问题。那社区有没有解决这俩问题的思路呢？...npm3+ 和 yarn 是通过铺平的扁平化的方式来管理 node_modules，解决了嵌套方式的部分问题，但是引入了幽灵依赖的问题，并且同名的包只会提升一个版本的，其余的版本依然会复制多次。

7011 0

基于 Yarn 的 Monorepo 实践

，如 eslint、prettier 配置等不同模块间有一个良好的目录隔离引入 Yarn 首选参照 yarn 官网在全局安装： npm i -g yarn 并在仓库根目录中引入指定版本的 yarn：.../releases/yarn-berry.cjs 可能因公司内网限制，必须使用网络代理公司搭建了 npm 镜像服务，修改下包发包地址及相应鉴权账号密码。...* 类型包排除通过 yarn ws:dev/dist 可以本地一键编译所有包使用体验依赖管理 Yarn 是个包管理器，最核心的实现就是依赖安装，其特性建议细看文档这里简单带过： Offline Cache...-node_modules/# 公共依赖 -packages/ -xxx/ -node_modules/# 与公共依赖版本冲突的特殊依赖但这个实现也相对的复杂，作为使用者我还没深入的看源码理解其一些抽风行为...yarn link 实际上是基于 resolutions 来实现的，但经常因为要链接的仓库子孙依赖版本冲突不成功，而且成功后也常常跑不起来。

1.6K2 0

开发者必看：揭开 NPM 依赖管理的复杂面纱

/version-sat 下载依赖项：构建出完整的依赖树后，npm 会根据依赖项的名称和版本，下载相应的依赖包，下载过程还会对依赖包做一系列安全检查，防止被篡改；安装依赖项：当依赖项下载完成后，npm...它会在该目录下创建一个与依赖项名称相对应的文件夹，并将软件包的文件和目录解压复制到相应的位置(不同包管理器最终产出的包结构不同)；解决依赖冲突：在安装依赖项的过程中，可能会出现依赖冲突，即不同依赖项对同一软件包的版本有不同的要求...该文件记录了实际安装的软件包和版本信息，以及确切的依赖关系树，可用于确保在后续安装过程中保持一致的依赖项状态(npm ci)； PS: 本文仅以 NPM 举例，yarn、pnpm 的执行算法虽差异较大，...当然，当下的开源依赖包也并没有如上述设想的那般脆弱，质量“良好”的开源 Package 往往有较强的容错性，对底层的依赖往往也会优先遵循 semver 的范围版本规则。...但“闭源”软件包通常就没这么高的质量要求了，可能会设置一些拙劣的兼容策略，甚至为了避免向前向后兼容的麻烦，直接“锁死”核心依赖版本，导致底层包出现问题时，顶层依赖可能难以得到更新。 8.

6771 0

NPM 7 workspace模式安装依赖执行找不到sentry-cli

前言搜遍了谷歌还有相关Github Repo Issues都没有， npm workspace的资料都不多，有个别都是yarn workspace说什么安装依赖异常，换成国内的淘宝源啊，来来去去都说什么源找不到...node_modules只装了一个残缺版本的@sentry/cli，里面缺失sentry-cli这个（根据系统类型的二进制执行文件）。。在主项目强装 # 就是清除缓存和强制安装,删除大法。。...# 没啥用, npm cache clean --force rm -rf node_modules yarn.lock package-lock.json npm install @sentry/cli...--force --legacy-peer-deps # 为毛要--legacy-peer-deps # 因为不是对等依赖的子包，常规的install会抛出如下异常 # ERESOLVE unable...走一遍安装逻辑（有缓存会直接命中，输出use cache ....) * 4. 最后就是输出版本号了。。

1.6K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭