npm，pnpm，yarn，npx的那些事兒

​包管理器歷史

最早發佈的包管理器是 npm，他在 2010 年 1 月就已經發布了。它確立了包管理器工作的核心原則。

npm 的發佈誕生了一場革命，在此之前，項目依賴項都是手動下載和管理的。npm 引入了文件和元數據字段，將依賴項列表存儲在 package.json 文件中，並且將下載的文件保存到 node_modules 文件夾中。

隨着 node 的發展，node 的包越來越多，人們在項目中添加的依賴越來越多，如何更快地下載，如何安全地下載被人們開始重視起來，於是在 2016年，Facebook 等公司開發了新的包管理器，就是我們現在經常使用的 yarn。

yarn 的結構設計參考了 npm，這導致 yarn 的初期版本主要通過並行化來解決安裝加速的問題。

當然 yarn 也提出了一些新概念，比如離線緩存，文件鎖定，緩存感知等。

當 yarn 出現以後，越來越多的人意識到 npm 的缺點，於是有人在 yarn 之後， 又發明了一個新的 npm 版本，它被定義為 pnpm。

pnpm 和 npm, yarn的管理策略不同，它通過引入內容可尋址存儲來提升性能。通過生成嵌套的 node_modules 文件夾，每個版本的依賴項僅僅物理存儲一次，節省了大量磁盤空間。通過符號鏈接，實現了文件的依賴管理。

在 pnpm 之後， yarn 感受到了對手的挑戰，於是在 2020 年， yarn 2誕生了，這是一個全新的包管理器，可以説它和之前的 yarn 改動非常大，它通過了 PnP 的方法進行依賴的管理，通過依賴查找表進行包的管理，同時，每個包通過zip的方式進行存儲，大大節省了磁盤空間。

npm

npm 通過 install 來安裝包，然後會在當前目錄生成一個 package.json 文件 和 node_modules 文件夾，package.json 文件保存了報的版本，node_modules 文件夾保存了完整的包文件。

yarn

yarn 通過 add 來安裝包，同樣地，它也會在當前目錄總生成一個package.json 文件 和 node_modules 文件夾，不同的是，它會有自己的鎖定文件 yarn.lock, 此外它還會生成.yarn/cache/ 緩存文件夾。

pnpm

pnpm 項目的初始狀態看起來就像一個 npm 項目一樣，也是有 package.json 文件 和 node_modules 文件夾，不同的是在 node_modules 文件夾中， 它有自己的文件夾目錄 .pnpm，在這個目錄中，它會用平鋪的方式來存儲各個包，然後以依賴名和版本號的名字命名，實現了版本的複用。而且它不是通過拷貝機器緩存中的依賴到項目目錄下，而是通過硬鏈接的方式，這能減少空間佔用。

npx

npx想要解決的主要問題，就是調用項目內部安裝的模塊。比如項目內部安裝了測試工具webpack，我們要使用的話需要通過node-modules/.bin/webpack -v這樣來使用，但是有了npx，我們可以直接npx webpack -v就能使用。此外，對於一些全局命令，如果不存在，它會自動下載安裝到一個臨時目錄，然後使用，不會污染全局空間。

結論

包管理器的當前狀態非常好。我們幾乎在所有主要的包管理器中實現了功能平等。但是，它們在引擎蓋下確實存在很大差異。

pnpm 起初看起來像 npm，因為它們的 CLI 用法相似，但管理依賴項卻大不相同；pnpm 的方法帶來更好的性能和最佳的磁盤空間效率。Yarn Classic 仍然很受歡迎，但它被認為是遺留軟件，並且在不久的將來可能會放棄支持。Yarn Berry PnP 是新貴，但尚未看到它徹底改變包管理器領域的潛力。