Mit npm können wir angeben bundledDependencies, aber was sind die Vorteile davon? Ich denke, wenn wir unbedingt sicherstellen wollen, dass wir die richtige Version erhalten, auch wenn das Modul, auf das wir verweisen, gelöscht wird, oder wenn die Bündelung einen Geschwindigkeitsvorteil bietet?

Kennt jemand die Vorteile bundledDependenciesgegenüber normalen Abhängigkeiten?

Eines der größten Probleme bei Node ist derzeit, wie schnell es sich ändert. Dies bedeutet, dass Produktionssysteme sehr zerbrechlich sein und npm updateleicht kaputt gehen können.

Die Verwendung von bundledDependencies ist eine Möglichkeit, dieses Problem zu umgehen, indem Sie, wie Sie richtig vermuten, sicherstellen, dass Sie immer die richtigen Abhängigkeiten bereitstellen, unabhängig davon, was sich sonst noch ändert.

Sie können dies auch verwenden, um Ihre eigenen, privaten Bundles zu bündeln und mit der Installation zu liefern.

Für den schnellen Leser : In dieser Qualitätssicherung gehtes um dasFeld package.json bundledDependencies, nicht um das Paket .

Was bundledDependencies tun

"bundledDependencies" sind genau das, was ihr Name impliziert. Abhängigkeiten, die sich in Ihrem Projekt befinden sollten. Die Funktionalität entspricht also im Wesentlichen den normalen Abhängigkeiten. Sie werden auch beim Laufen verpackt npm pack.

Wann man sie benutzt

Normale Abhängigkeiten werden normalerweise aus der npm-Registrierung installiert. Daher sind gebündelte Abhängigkeiten nützlich, wenn:

• Sie möchten eine Drittanbieter-Bibliothek wiederverwenden, die nicht aus der npm-Registrierung stammt oder die geändert wurde
• Sie möchten Ihre eigenen Projekte als Module wiederverwenden
• Sie möchten einige Dateien mit Ihrem Modul verteilen

Auf diese Weise müssen Sie kein eigenes npm-Repository erstellen (und verwalten), sondern erhalten dieselben Vorteile wie npm-Pakete.

Wann keine gebündelten Abhängigkeiten verwendet werden sollen

Bei der Entwicklung denke ich jedoch nicht, dass der Hauptpunkt darin besteht, versehentliche Updates zu verhindern. Wir haben dafür bessere Tools, nämlich Code-Repositorys (git, mercurial, svn ...) oder sperren jetzt Dateien.

Um Ihre Paketversionen zu pinnen, können Sie Folgendes verwenden:

• Option 1: Verwenden Sie die neuere NPM-Version 5, die mit Knoten 8 geliefert wird . Sie verwendet eine package-lock.jsonDatei (siehe Knoten-Blog und Version von Knoten 8).

• Option 2: Verwenden Sie Garn anstelle von npm. Es ist ein Paketmanager von Facebook, schneller als npmund es verwendet eine yarn.lockDatei. package.jsonAnsonsten wird dasselbe verwendet .

Dies ist vergleichbar mit Sperrdateien in anderen Paketmanagern wie Bundler oder Cargo. Es ähnelt npm's npm-shrinkwrap.json, ist jedoch nicht verlustbehaftet und führt zu reproduzierbaren Ergebnissen.

npmtatsächlich kopierte diese Funktion yarnunter anderem von.

• Option 3: Dies war der zuvor empfohlene Ansatz, den ich nicht mehr empfehle. Die Idee war, die npm shrinkwrapmeiste Zeit zu verwenden und manchmal das Ganze, einschließlich des Ordners node_module, in Ihr Code-Repository zu stellen. Oder verwenden Sie möglicherweise Shrinkpack . Die damaligen Best Practices wurden im node.js-Blog und auf den freudigen Entwickler- Websites diskutiert .

Siehe auch

Dies liegt etwas außerhalb des Rahmens der Frage, aber ich möchte die letzte Art von Abhängigkeiten erwähnen (von denen ich weiß): Peer-Abhängigkeiten . Siehe auch diese verwandte SO-Frage und möglicherweise die Dokumente zu yarnon bundledDependencies .

Ein weiterer Vorteil ist, dass Sie Ihre internen Abhängigkeiten (Anwendungskomponenten) dort ablegen und sie dann einfach in Ihrer App benötigen können, als wären sie unabhängige Module, anstatt Ihre lib / zu überladen und sie in npm zu veröffentlichen.

Wenn sie bis zu dem Punkt gereift sind, an dem sie als separate Module leben könnten, können Sie sie einfach auf npm setzen, ohne Ihren Code zu ändern.

Ich bin überrascht, dass ich dies hier noch nicht gesehen habe, aber wenn es sorgfältig ausgewählt wird, bundledDependencieskann es verwendet werden, um ein verteilbares Paket daraus zu erstellen npm pack, das auf einem System ausgeführt wird, auf dem npmes nicht konfiguriert ist. Dies ist hilfreich, wenn Sie zB ein System haben, das nicht vernetzt ist / nicht im Internet: Bringen Sie Ihr Paket auf einen USB-Stick (oder was auch immer) und packen Sie den Tarball aus, dann npm runoder node index.jsund es funktioniert einfach.

Vielleicht gibt es eine bessere Möglichkeit, Ihre Anwendung so zu bündeln, dass sie "offline" ausgeführt wird, aber wenn ja, habe ich sie nicht gefunden.

Operativ betrachte ich bundledDependencies als den privaten Modulspeicher eines Moduls, in dem Abhängigkeiten öffentlicher sind und zwischen Ihrem Modul und seinen Abhängigkeiten (und Unterabhängigkeiten) aufgelöst werden. Ihr Modul basiert möglicherweise auf einer älteren Version von beispielsweise "Reagieren", für eine Abhängigkeit ist jedoch die neueste und größte Version erforderlich. Ihr Paket / Ihre Installation führt zu Ihrer angehefteten Version node_modules/$yourmodule/node_modules/react, während Ihre Abhängigkeit ihre Version erhält node_modules/react(oder node_modules/$dependency/node_modules/reactwenn sie so geneigt sind).

Eine Einschränkung: Ich bin kürzlich auf eine Abhängigkeit gestoßen, die ihre Abhängigkeit von "Reagieren" nicht richtig konfiguriert hat, und nachdem ich in "BundledDependencies" reagiert habe, ist dieses abhängige Modul zur Laufzeit fehlgeschlagen.