ubuntu下js依赖如何管理

在Ubuntu下管理Ja vaScript项目的依赖

在Ubuntu系统上打理Ja vaScript项目，依赖管理是绕不开的一环。目前，主流的工具依然是Node.js自带的npm，以及后来者Yarn。它们都能帮你把项目所需的第三方包安排得明明白白。下面，我们就来拆解一下两者的基本操作流程。

使用npm管理依赖

作为Node.js的“原配”，npm的使用非常广泛。它的工作核心是围绕一个叫package.json的文件展开的。

1. 安装Node.js和npm：这是第一步。如果你的系统还没安装，打开终端，两条命令就能搞定：

   sudo apt update
   sudo apt install nodejs npm

2. 初始化项目：进入你的项目目录，运行初始化命令。这就像给你的项目办一张“身份证”，会生成记录所有依赖信息的package.json文件。

   npm init -y

3. 安装生产依赖：项目运行必须的包，比如express框架，就需要作为生产依赖安装。加上--sa ve选项，它会自动把包名和版本号写入package.json的dependencies字段。

   npm install express --sa ve

4. 安装开发依赖：有些包只在写代码、跑测试时用得上，比如测试框架mocha。这时就用--sa ve-dev选项，它会将包记录在devDependencies里。

   npm install mocha --sa ve-dev

5. 查看已安装的包：想看看项目里都装了些什么？一条命令就能列出所有依赖的树状结构。

   npm list

6. 更新依赖：第三方包也在不断迭代，定期更新可以获取新功能和安全补丁。

   npm update

7. 移除依赖：如果某个包不再需要了，别让它白白占着地方，卸载命令能帮你清理干净。

   npm uninstall package-name

使用Yarn管理依赖

Yarn可以看作是npm的一个“性能增强版”，由Facebook推出，主打更快的依赖解析速度和更稳定的版本控制。它的操作逻辑和npm很像，但命令更简洁一些。

1. 安装Yarn：最方便的方式是通过npm来全局安装它。

   npm install --global yarn

2. 初始化项目：和npm类似，这个命令会创建package.json，同时还会生成一个关键的yarn.lock文件，用于锁定确切的依赖版本。

   yarn init -y

3. 安装生产依赖：安装必需包，命令更简短。yarn add默认就会将包信息写入dependencies。

   yarn add express

4. 安装开发依赖：同样，通过--dev标志来区分开发环境专用的包。

   yarn add mocha --dev

5. 查看已安装的包：列出项目依赖的清单。

   yarn list

6. 更新依赖：升级项目中的包到最新版本。

   yarn upgrade

7. 移除依赖：删除不需要的包。

   yarn remove package-name

无论你选择npm还是Yarn，有两点最佳实践值得牢记：一是定期更新依赖，这是维护项目健康和安全的重要习惯；二是务必把生成的锁文件（package-lock.json或yarn.lock）提交到版本库。这个文件能确保团队里每个成员以及部署环境安装的依赖版本完全一致，避免“在我机器上是好的”这类经典问题。