Pnpm

• Pnpm
  • 特性
    • 节省磁盘：全局安装、而且基于内容寻址的方式可以做到同个包不同版本内容文件只需差异存储
    • 安装速度快：软链构建依赖结构、然后硬链到全局存储
    • 消除幻影依赖
  • 依赖管理
    • 依赖安装机制
      • 半严格模式
      • pkg.peerDependencies
        • 声明需要一个和宿主环境对等的包
          • 如果用户显式依赖了核心库，则可以忽略各插件的 peerDependency 声明；
          • 如果用户没有显式依赖核心库，则按照插件 peerDependencies 中声明的版本将库安装到项目根目录中；
          • 当用户依赖的版本、各插件依赖的版本之间不相互兼容，会报错让用户自行修复；
    • 存储机制
      • store
      • 基于内容寻址
  • Monorepo
    • pnpm + turborepo + changeset

依赖安装机制

pnpm 对比 yarn/npm 的依赖结构

• yarn/npm
  • npm@3 之前： 嵌套结构
    • 过度嵌套
    • 依赖重复、占用空间
  • yarn/npm@3 之后：扁平化结构
    • 本质上是依赖提升带来的问题
      • 依赖结构的不确定性，依据声明顺序
        • lock 文件虽在一定程度维持依赖结构，但随着包升级还是可能带来结构破坏
      • 扁平化算法本身的复杂性很高，耗时较长
      • 幽灵依赖：项目中仍然可以非法访问没有声明过依赖的包，因为 Node Module Resolution 机制
      • npm 分身：依赖重复安装、打包，破坏单例安装
• pnpm
  • 依赖结构：平铺结构 + 符号链接
    • 所有的包都平铺在 .pnpm 内，并基于符号链接的 node_modules 结构，通过符号链接来连接依赖关系
    • 所有的包通过硬链接到 store 内部真实文件位置
  • 半严格模式

下面通过 pnpm 创建一个项目并且 pnpm install qiankun 的例子来理解 pnpm 的依赖安装结构：

1. 项目 node_modules 只存在 package 上声明的依赖，既消除项目“幽灵依赖”的问题，又使得 node_modules 结构清晰明了

2. qiankun 只是个软链接，解析模块时，Node 会解析符号链接，寻找符号链接原本的位置，即 .pnpm/qiankun@2.4.0/node_modules/qiankun

.pnpm/会以平铺的形式储存着所有的包，每个包都可以在这种命名模式的文件夹中被找到：.pnpm/<name>@<version>/node_modules/<name>

与 npm3+ 以及 yarn 处理同包不同版本的是：<name>@<version> 的命名模式保证了包之间的相互隔离

3. pnpm 会将包本身和依赖同样平铺在同一个 node_module 下

这样的好处：

• 兼容 Node Module Resolution 机制
• 避免了循环符号链接造成文件循环嵌套显示的问题

4. 除了 qiankun 是硬链接到全局真实存储的文件，其他依赖项都是继续符号链接到 .pnpm 下的包

半严格模式

如果仔细发现上面的案例，node_modules/.pnpm 路径下竟然会有 node_modules 文件，这样虽然我们自己的代码是被严格限制了，但第三方依赖包还是可以根据 Node Module Resolution 机制偷偷访问到其他包！

默认情况下，pnpm v5 创建一个“半严格” 的 node_modules。默认配置如下所示：

; 提升所有包到 node_modules/.pnpm/node_modules
hoist-pattern[]=*

; 提升所有名称包含types的包至根，以便Typescript能找到
public-hoist-pattern[]=*types*

; 提升所有ESLint相关的包至根
public-hoist-pattern[]=*eslint*

; 将所有内容提升到node_modules的根目录
shamefully-hoist=true

可通过 hoist=false 来禁止包提升，更多配置详情参考《pnpm 的 node_modules 配置选项》。

总的来说，无论是我们还是第三方包的代码都要严格的代码访问，pnpm 的 hoist 主要是为了兼容滥用 node 特性的包。

Monorepo

• 架构设计
  • 项目管理
    • 引用约束：对项目间的引用、约束进行管理
    • 开发约束
  • 依赖管理
    • 工程依赖
    • 项目依赖
      • 本地 link 模式
      • 线上版本模式
  • 任务管理
    • 编排
      • 拓扑：根据项目依赖关系，构建一个有向无环图（DAG）进行拓扑排序并执行过程
      • 过滤
      • 并行
      • 增量
        • How to Check Change?
          • 文件监听
          • 产物 Hash
        • 缓存
          • 本地缓存
          • 分布式缓存
    • 监听模式
  • 版本管理
    • 发布模式
      • independent 独立
      • fixed 固定
• 开源工具
  • 任务管理
    • lage
    • rush
  • 版本管理
    • beachball
    • changeset

pnpm + turborepo + changeset

• 项目创建
• 依赖关联
  • pnpm：默认情况下，如果可用的 packages 与已声明的可用范围相匹配，pnpm 将从工作区链接这些 packages
• 任务管理
  • 拓扑
    • turbo:depends
      • 依赖上游包的任务
      • 依赖自身包的任务
      • 手动指定依赖任务

pnpm-workspace

turborepo 任务编排之 pipeline

turbo run <task>

packages:
  - "plugins"
  - "packages/*"
  - "."

{
  "$schema": "https://turborepo.org/schema.json",
  "baseBranch": "origin/main",
  "pipeline": {
    "build": {
      "inputs": ["src/**/*.ts"],
      "outputs": ["lib/**/*"],
      "dependsOn": ["^build"]
    }
  }
}

changeset

• changeset init：初始化
• changeset
• changeset version
• changeset publish

学习参考

• pnpm
• 平铺的结构不是 node_modules 的唯一实现方式
• 关于现代包管理器的深度思考——为什么现在我更推荐 pnpm 而不是 npm/yarn?
• Monorepo 的过去、现在、和未来