Sự khác biệt giữa các phụ thuộc, devDependencies và peDependencies trong tệp npm pack.json là gì?

Tài liệu này trả lời câu hỏi của tôi rất kém. Tôi không hiểu những lời giải thích đó. Ai đó có thể nói bằng những từ đơn giản hơn? Có thể với các ví dụ nếu khó chọn từ đơn giản?

EDIT cũng được thêm vào peerDependencies, có liên quan chặt chẽ và có thể gây nhầm lẫn.

Tóm tắt những khác biệt về hành vi quan trọng:

• dependencies được cài đặt trên cả hai:

  • npm install từ một thư mục chứa package.json
  • npm install $package trên bất kỳ thư mục khác

• devDependencies Chúng tôi:

  • cũng được cài đặt trên npm installmột thư mục chứa package.json, trừ khi bạn vượt qua --productioncờ (đi lên câu trả lời của Gayan Charith ).
  • không được cài đặt trên npm install "$package"bất kỳ thư mục nào khác, trừ khi bạn cung cấp cho nó --devtùy chọn.
  • không được cài đặt quá cảnh.

• peerDependencies:

  • trước 3.0: luôn được cài đặt nếu thiếu và gây ra lỗi nếu nhiều phiên bản phụ thuộc không tương thích sẽ được sử dụng bởi các phụ thuộc khác nhau.
  • dự kiến ​​bắt đầu vào ngày 3.0 (chưa được kiểm tra): đưa ra cảnh báo nếu thiếu npm installvà bạn phải tự mình giải quyết sự phụ thuộc. Khi chạy, nếu thiếu phụ thuộc, bạn sẽ gặp lỗi (được đề cập bởi @nextgentech )

• Độ biến đổi (được đề cập bởi Ben Hutchison ):

  • dependencies được cài đặt liên tục: nếu A yêu cầu B và B yêu cầu C, thì C được cài đặt, nếu không, B không thể hoạt động và A.

  • devDependencieskhông được cài đặt quá cảnh. Ví dụ: chúng ta không cần kiểm tra B để kiểm tra A, vì vậy các phụ thuộc kiểm tra của B có thể bị bỏ qua.

Các tùy chọn liên quan không được thảo luận ở đây:

• bundledDependenciesđược thảo luận về câu hỏi sau: Ưu điểm của gói Phụ thuộc so với phụ thuộc thông thường trong NPM
• optionalDependencies(được đề cập bởi Aidan Feldman )

sự phụ thuộc

dependenciesđược yêu cầu để chạy, devDependencieschỉ để phát triển, ví dụ: kiểm tra đơn vị, chuyển mã từ CoffeeScript sang JavaScript, thu nhỏ, ...

Nếu bạn định phát triển một gói, bạn tải xuống (ví dụ như thông qua git clone), đi đến thư mục gốc chứa package.jsonvà chạy:

npm install

Vì bạn có nguồn thực tế, rõ ràng là bạn muốn phát triển nó, do đó, theo mặc định, cả hai dependencies(tất nhiên, vì bạn phải chạy để phát triển) và devDependencyphụ thuộc cũng được cài đặt.

Tuy nhiên, nếu bạn chỉ là người dùng cuối chỉ muốn cài đặt gói để sử dụng gói đó, bạn sẽ thực hiện từ bất kỳ thư mục nào:

npm install "$package"

Trong trường hợp đó, thông thường bạn không muốn phụ thuộc phát triển, vì vậy bạn chỉ cần lấy những gì cần thiết để sử dụng gói : dependencies.

Nếu bạn thực sự muốn cài đặt các gói phát triển trong trường hợp đó, bạn có thể đặt devtùy chọn cấu hình true, có thể từ dòng lệnh là:

npm install "$package" --dev

Tùy chọn này falsetheo mặc định vì đây là trường hợp ít phổ biến hơn nhiều.

đồng đẳng

(Đã kiểm tra trước 3.0)

Nguồn: https://nodejs.org/en/blog/npm/peer-dependencies/

Với các phụ thuộc thông thường, bạn có thể có nhiều phiên bản của phụ thuộc: đơn giản là nó được cài đặt bên trong node_modulesphần phụ thuộc.

Ví dụ, nếu dependency1và dependency2cả hai phụ thuộc vào dependency3các phiên bản khác nhau, cây dự án sẽ trông như sau:

root/node_modules/
                 |
                 +- dependency1/node_modules/
                 |                          |
                 |                          +- dependency3 v1.0/
                 |
                 |
                 +- dependency2/node_modules/
                                            |
                                            +- dependency3 v2.0/

Tuy nhiên, các plugin là các gói thường không yêu cầu gói khác, được gọi là máy chủ trong ngữ cảnh này. Thay thế:

• bổ sung được yêu cầu bởi máy chủ lưu trữ
• plugin cung cấp một giao diện chuẩn mà chủ nhà mong muốn tìm thấy
• chỉ có máy chủ sẽ được người dùng gọi trực tiếp, do đó phải có một phiên bản duy nhất của nó.

Ví dụ, nếu dependency1và dependency2ngang hàng phụ thuộc vào dependency3, cây dự án sẽ trông như sau:

root/node_modules/
                 |
                 +- dependency1/
                 |
                 +- dependency2/
                 |
                 +- dependency3 v1.0/

Điều này xảy ra mặc dù bạn không bao giờ đề cập đến dependency3trong package.jsontập tin của bạn .

Tôi nghĩ rằng đây là một ví dụ của mẫu thiết kế Inversion of Control .

Một ví dụ mẫu về sự phụ thuộc ngang hàng là Grunt, máy chủ lưu trữ và các plugin của nó.

Ví dụ: trên một plugin Grunt như https://github.com/gruntjs/grunt-contrib-uglify , bạn sẽ thấy rằng:

• grunt là một peer-dependency
• chỉ require('grunt')có ở dưới tests/: nó không thực sự được sử dụng bởi chương trình.

Sau đó, khi người dùng sẽ sử dụng một plugin, anh ta sẽ ngầm yêu cầu plugin từ Gruntfilebằng cách thêm một grunt.loadNpmTasks('grunt-contrib-uglify')dòng, nhưng đó là gruntngười dùng sẽ gọi trực tiếp.

Điều này sẽ không hoạt động sau đó nếu mỗi plugin yêu cầu một phiên bản Grunt khác nhau.

Hướng dẫn sử dụng

Tôi nghĩ rằng tài liệu trả lời câu hỏi khá tốt, có thể bạn không đủ quen thuộc với nút / trình quản lý gói khác. Tôi có lẽ chỉ hiểu nó bởi vì tôi biết một chút về Ruby bundler.

Dòng chính là:

Những thứ này sẽ được cài đặt khi thực hiện liên kết npm hoặc cài đặt npm từ thư mục gốc của gói và có thể được quản lý như mọi tham số cấu hình npm khác. Xem npm-config (7) để biết thêm về chủ đề.

Và sau đó dưới npm-config (7) tìm dev:

Default: false
Type: Boolean

Install dev-dependencies along with packages.

Nếu bạn không muốn cài đặt devDependencies, bạn có thể sử dụng npm install --production

Ví dụ, mocha thường là một devDepency, vì thử nghiệm không cần thiết trong sản xuất, trong khi express sẽ là một phụ thuộc.

phụ thuộc Các phụ
thuộc mà dự án của bạn cần chạy, giống như một thư viện cung cấp các hàm mà bạn gọi từ mã của mình.
Chúng được cài đặt liên tục (nếu A phụ thuộc vào B phụ thuộc vào C, npm cài đặt trên A sẽ cài đặt B và C).
Ví dụ: lodash: dự án của bạn gọi một số hàm lodash.

devDependencies
Phụ thuộc bạn chỉ cần trong quá trình phát triển hoặc phát hành, như trình biên dịch lấy mã của bạn và biên dịch nó thành javascript, khung kiểm tra hoặc trình tạo tài liệu.
Chúng không được cài đặt liên tục (nếu A phụ thuộc vào B dev-phụ thuộc vào C, npm cài đặt trên A sẽ chỉ cài đặt B).
Ví dụ: grunt: dự án của bạn sử dụng grunt để tự xây dựng.

ngang hàng Các
phụ thuộc mà dự án của bạn nối vào hoặc sửa đổi, trong dự án mẹ, thường là một plugin cho một số thư viện hoặc công cụ khác. Nó chỉ nhằm mục đích kiểm tra, đảm bảo rằng dự án mẹ (dự án sẽ phụ thuộc vào dự án của bạn) có sự phụ thuộc vào dự án mà bạn nối vào. Vì vậy, nếu bạn tạo một plugin C có thêm chức năng cho thư viện B, thì ai đó tạo dự án A sẽ cần phải có sự phụ thuộc vào B nếu họ có sự phụ thuộc vào C.
Họ không được cài đặt (trừ khi npm <3), họ chỉ kiểm tra
Ví dụ: grunt: dự án của bạn thêm chức năng cho grunt và chỉ có thể được sử dụng cho các dự án sử dụng grunt.

Tài liệu này giải thích các phụ thuộc ngang hàng thực sự tốt: https://nodejs.org/en/blog/npm/peer-dependencies/

Ngoài ra, tài liệu npm đã được cải thiện theo thời gian và hiện có giải thích tốt hơn về các loại phụ thuộc khác nhau: https://github.com/npm/cli/blob/latest/doc/files/package.json.md#devdependencies

Để lưu gói vào gói.json dưới dạng phụ thuộc dev:

npm install "$package" --save-dev

Khi bạn chạy npm installnó sẽ cài đặt cả hai devDependenciesvà dependencies. Để tránh cài đặt devDependencieschạy:

npm install --production

Có một số mô-đun và gói chỉ cần thiết cho phát triển, không cần thiết trong sản xuất. Giống như nó nói trong tài liệu :

Nếu ai đó đang có kế hoạch tải xuống và sử dụng mô-đun của bạn trong chương trình của họ, thì có lẽ họ không muốn hoặc không cần tải xuống và xây dựng khung kiểm tra hoặc tài liệu bên ngoài mà bạn sử dụng. Trong trường hợp này, tốt nhất là liệt kê các mục bổ sung này trong hàm băm devDependencies.

Một lời giải thích đơn giản làm cho nó rõ ràng hơn với tôi là:

Khi bạn triển khai ứng dụng của mình, các mô-đun phụ thuộc cần được cài đặt hoặc ứng dụng của bạn sẽ không hoạt động. Các mô-đun trong devDependencies không cần phải được cài đặt trên máy chủ sản xuất vì bạn không phát triển trên máy đó. liên kết

Tôi muốn thêm vào câu trả lời của tôi về những giải thích phụ thuộc này

• dependencies được sử dụng để sử dụng trực tiếp trong cơ sở mã của bạn, những thứ thường kết thúc trong mã sản xuất hoặc các đoạn mã
• devDependencies được sử dụng cho quá trình xây dựng, các công cụ giúp bạn quản lý cách mã kết thúc sẽ kết thúc, các mô-đun kiểm tra của bên thứ ba, (ví dụ: công cụ gói webpack)

Nói ngắn gọn

1. Phụ thuộc - npm install <package> --save-prodcài đặt các gói theo yêu cầu của ứng dụng của bạn trong môi trường sản xuất.

2. DevDependencies - npm install <package> --save-devcài đặt các gói chỉ cần cho phát triển và thử nghiệm cục bộ

3. Chỉ cần gõ npm installcài đặt tất cả các gói được đề cập trong gói.json

Vì vậy, nếu bạn đang làm việc trên máy tính cục bộ của mình, chỉ cần gõ npm installvà tiếp tục :)

peerDependencieskhông có ý nghĩa gì đối với tôi cho đến khi tôi đọc đoạn trích này từ một bài đăng trên blog về chủ đề Ciro đã đề cập ở trên :

Những gì [ plugin ] cần là một cách thể hiện các phụ thuộc này của Google giữa các plugin và gói máy chủ của chúng. Nói cách khác, tôi chỉ hoạt động khi được cắm vào phiên bản 1.2.x của gói máy chủ, vì vậy nếu bạn cài đặt cho tôi, hãy chắc chắn rằng nó cùng với một máy chủ tương thích. Chúng tôi gọi mối quan hệ này là một phụ thuộc ngang hàng.

Plugin không mong đợi một phiên bản cụ thể của máy chủ ...

peerDependenciesdành cho các plugin, thư viện yêu cầu thư viện "máy chủ" thực hiện chức năng của chúng, nhưng có thể đã được viết vào thời điểm trước khi phiên bản mới nhất của máy chủ được phát hành.

Nghĩa là, nếu tôi viết PluginX v1cho HostLibraryX v3và đi bộ, không có đảm bảo PluginX v1sẽ làm việc khi HostLibraryX v4(hoặc thậm chí HostLibraryX v3.0.1) được phát hành.

... nhưng plugin không phụ thuộc vào máy chủ ...

Từ quan điểm của plugin, nó chỉ thêm các chức năng cho thư viện máy chủ. Tôi không thực sự "cần" máy chủ để thêm phụ thuộc vào plugin và plugin thường không phụ thuộc vào máy chủ của chúng. Nếu bạn không có máy chủ lưu trữ, plugin sẽ vô hại.

Điều này có nghĩa dependencieslà không thực sự là khái niệm đúng cho các plugin.

Tệ hơn nữa, nếu máy chủ của tôi bị đối xử như một người phụ thuộc, chúng tôi sẽ gặp tình huống tương tự bài đăng trên blog (chỉnh sửa một chút để sử dụng máy chủ & plugin tạo câu trả lời này):

Nhưng bây giờ, [nếu chúng ta coi phiên bản đương đại của HostL LibraryX là một phụ thuộc cho PluginX,] đang chạy npm install kết quả trong biểu đồ phụ thuộc không mong muốn của

├── HostLibraryX@4.0.0
└─┬ PluginX@1.0.0
  └── HostLibraryX@3.0.0

Tôi sẽ để lại những thất bại tinh vi đến từ plugin bằng cách sử dụng API [HostL LibraryX] khác với ứng dụng chính theo trí tưởng tượng của bạn.

... và máy chủ rõ ràng không phụ thuộc vào plugin ...

... đó là toàn bộ điểm của plugin. Bây giờ nếu máy chủ đủ tốt để bao gồm thông tin phụ thuộc cho tất cả các plugin của nó, điều đó sẽ giải quyết được vấn đề, nhưng điều đó cũng sẽ giới thiệu một vấn đề văn hóa mới rất lớn : quản lý plugin!

Điểm chung của các plugin là chúng có thể ghép nối ẩn danh. Trong một thế giới hoàn hảo, việc quản lý tất cả các máy chủ sẽ gọn gàng và ngăn nắp, nhưng chúng tôi sẽ không yêu cầu các thư viện bầy mèo.

Nếu chúng ta không phụ thuộc vào thứ bậc, có thể chúng ta là những người ngang hàng ...

Thay vào đó, chúng tôi có khái niệm là đồng nghiệp. Cả máy chủ và plugin đều không nằm trong nhóm phụ thuộc của nhau. Cả hai đều sống ở cùng cấp độ của biểu đồ phụ thuộc.

... nhưng đây không phải là một mối quan hệ tự động. <<< Moneyball !!!

Nếu tôi PluginX v1và mong đợi một người ngang hàng (nghĩa là có sự ngang hàng ) HostLibraryX v3, tôi sẽ nói như vậy. Nếu bạn đã tự động nâng cấp lên phiên bản mới nhất HostLibraryX v4(lưu ý đó là phiên bản 4 ) VÀ đã Plugin v1cài đặt, bạn cần biết, phải không?

npm không thể quản lý tình huống này cho tôi -

"Này, tôi thấy bạn đang sử dụng PluginX v1! Tôi đang tự động hạ cấp HostLibraryXtừ v4 xuống v3, kk?"

... hoặc là...

"Này tôi thấy bạn đang sử dụng PluginX v1. Đó là hy vọng HostLibraryX v3, mà bạn đã để lại trong bụi trong khi cập nhật cuối cùng của bạn. Để được an toàn, tôi sẽ tự động gỡ bỏ cài đặt Plugin v1!! 1!

Thế còn không, npm?!

Vì vậy, npm không. Nó cảnh báo bạn về tình huống và cho phép bạn tìm hiểu xem HostLibraryX v4có phải là một đồng nghiệp phù hợp hay không Plugin v1.

Coda

peerDependencyQuản lý tốt các plugin sẽ làm cho khái niệm này hoạt động trực quan hơn trong thực tế. Từ bài đăng trên blog , một lần nữa ...

Một lời khuyên: các yêu cầu phụ thuộc ngang hàng, không giống như các yêu cầu đối với các phụ thuộc thông thường, nên được khoan dung. Bạn không nên khóa phụ thuộc ngang hàng của mình xuống các phiên bản vá cụ thể. Sẽ rất khó chịu nếu một plugin Chai phụ thuộc vào Chai 1.4.1, trong khi một plugin khác phụ thuộc vào Chai 1.5.0, đơn giản vì các tác giả lười biếng và không dành thời gian để tìm ra phiên bản Chai tối thiểu thực sự của họ. tương thích với.

Phụ thuộc vs phụ thuộc dev

Phụ thuộc dev là các mô-đun chỉ được yêu cầu trong quá trình phát triển trong khi phụ thuộc được yêu cầu trong thời gian chạy. Nếu bạn đang triển khai ứng dụng của mình, các phụ thuộc phải được cài đặt, nếu không ứng dụng của bạn sẽ không hoạt động. Các thư viện mà bạn gọi từ mã của bạn cho phép chương trình chạy có thể được coi là phụ thuộc.

Ví dụ: Phản ứng, Phản ứng - dom

Các mô đun phụ thuộc dev không cần phải được cài đặt trong máy chủ sản xuất vì bạn sẽ không phát triển trong máy đó. Các trình biên dịch chuyển mã của bạn thành javascript, khung kiểm tra và trình tạo tài liệu có thể được coi là phụ thuộc dev vì chúng chỉ được yêu cầu trong quá trình phát triển.

Ví dụ: ESLint, Babel, webpack

@FYI,

mod-a
  dev-dependents:
    - mod-b
  dependents:
    - mod-c

mod-d
  dev-dependents:
    - mod-e
  dependents:
    - mod-a

----

npm install mod-d

installed modules:
  - mod-d
  - mod-a
  - mod-c

----

checkout the mod-d code repository

npm install

installed modules:
  - mod-a
  - mod-c
  - mod-e

Nếu bạn đang xuất bản đến npm, thì điều quan trọng là bạn phải sử dụng cờ chính xác cho các mô-đun chính xác. Nếu đó là thứ mà mô-đun npm của bạn cần để hoạt động, thì hãy sử dụng cờ "--save" để lưu mô-đun làm phụ thuộc. Nếu đó là thứ mà mô-đun của bạn không cần hoạt động nhưng nó cần để thử nghiệm, thì hãy sử dụng cờ "--save-dev".

# For dependent modules
npm install dependent-module --save

# For dev-dependent modules
npm install development-module --save-dev

Khi cố gắng phân phối một gói npm bạn nên tránh sử dụng dependencies. Thay vào đó bạn cần xem xét thêm nó vào peerDependencieshoặc loại bỏ nó khỏi dependencies.

Tôi tìm thấy một lời giải thích đơn giản.

Câu trả lời ngắn:

phụ thuộc "... là những thứ mà dự án của bạn thực sự cần để có thể làm việc trong sản xuất."

sự phụ thuộc "... là những thứ bạn cần trong quá trình phát triển."

đồng đẳng "nếu bạn muốn tạo và xuất bản thư viện của riêng mình để nó có thể được sử dụng như một phụ thuộc"

Thêm chi tiết trong bài đăng này: https://code-trotter.com/web/dependencies-vs-devdependencies-vs-peerdependencies