梅江区住房和城乡建设局官方网站,织梦做的网站快照被攻击,电子印章在线制作免费,优质ppt网站输入 npm install 命令并敲下回车后#xff0c;会经历如下几个阶段#xff08;以 npm 5.5.1 为例#xff09;#xff1a;
1.执行工程自身 preinstall
当前 npm 工程如果定义了 preinstall 钩子此时会被执行。
2.确定首层依赖模块
首先需要做的是确定工程中的首层依赖会经历如下几个阶段以 npm 5.5.1 为例
1.执行工程自身 preinstall
当前 npm 工程如果定义了 preinstall 钩子此时会被执行。
2.确定首层依赖模块
首先需要做的是确定工程中的首层依赖也就是 dependencies 和 devDependencies 属性中直接指定的模块假设此时没有添加 npm install 参数。
工程本身是整棵依赖树的根节点每个首层依赖模块都是根节点下面的一棵子树npm 会开启多进程从每个首层依赖模块开始逐步寻找更深层级的节点。
3.获取模块
获取模块是一个递归的过程分为以下几步
获取模块信息。在下载一个模块之前首先要确定其版本这是因为 package.json 中往往是 semantic versionsemver语义化版本。此时如果版本描述文件npm-shrinkwrap.json 或 package-lock.json中有该模块信息直接拿即可如果没有则从仓库获取。如 packaeg.json 中某个包的版本是 ^1.1.0npm 就会去仓库中获取符合 1.x.x 形式的最新版本。 获取模块实体。上一步会获取到模块的压缩包地址resolved 字段npm 会用此地址检查本地缓存缓存中有就直接拿如果没有则从仓库下载。 查找该模块依赖如果有依赖则回到第1步如果没有则停止。
4.模块扁平化dedupe
上一步获取到的是一棵完整的依赖树其中可能包含大量重复模块。比如 A 模块依赖于 loadshB 模块同样依赖于 lodash。在 npm3 以前会严格按照依赖树的结构进行安装因此会造成模块冗余。
从 npm3 开始默认加入了一个 dedupe 的过程。它会遍历所有节点逐个将模块放在根节点下面也就是 node-modules 的第一层。当发现有重复模块时则将其丢弃。
这里需要对重复模块进行一个定义它指的是模块名相同且 semver 兼容。每个 semver 都对应一段版本允许范围如果两个模块的版本允许范围存在交集那么就可以得到一个兼容版本而不必版本号完全一致这可以使更多冗余模块在 dedupe 过程中被去掉。
比如 node-modules 下 foo 模块依赖 lodash^1.0.0bar 模块依赖 lodash^1.1.0则 ^1.1.0 为兼容版本。
而当 foo 依赖 lodash^2.0.0bar 依赖 lodash^1.1.0则依据 semver 的规则二者不存在兼容版本。会将一个版本放在 node_modules 中另一个仍保留在依赖树里。
5.安装模块
这一步将会更新工程中的 node_modules并执行模块中的生命周期函数按照 preinstall、install、postinstall 的顺序。
6.执行工程自身生命周期
当前 npm 工程如果定义了钩子此时会被执行按照 install、postinstall、prepublish、prepare 的顺序。
最后一步是生成或更新版本描述文件npm install 过程完成。
