Sélectionner une page


Aujourd’hui, les développeurs d’applications s’appuient sur de nombreuses bibliothèques open source pour se concentrer sur l’amélioration des fonctionnalités importantes pour leur entreprise. Cependant, le téléchargement de chaque bibliothèque est difficile et à ne pas oublier, prend du temps. Heureusement la plupart d’entre eux langage de programmation Les écosystèmes sont livrés avec un gestionnaire de packages standard.

Qu’est-ce qu’un gestionnaire de packages?

Un gestionnaire de packages, également appelé système de gestion de packages, permet aux développeurs d’installer, de gérer et de mettre à jour de manière cohérente ces bibliothèques. Un package est une archive qui contient des binaires logiciels, des données de dépendance et des fichiers de configuration.

Une fois que l’utilisateur demande un package, le gestionnaire de packages de ce système le trouve à partir d’un emplacement connu, le télécharge et conseille les étapes manuelles que l’utilisateur doit suivre.

Avantages de l’utilisation d’un gestionnaire de packages

On pense que c’est à grande échelle Développement de logiciels n’est pas possible sans l’utilisation de l’un ou de l’autre outil de regroupement. C’est là qu’intervient le gestionnaire de packages JavaScript.

  • Vous apprendrez quelles versions de bibliothèque vous utilisez et vous vous assurerez que les informations de configuration sont correctes.
  • Même si le site Web d’origine est supprimé, le gestionnaire de packages contiendra toutes les versions de bibliothèque jamais créées, ce qui permettra un hébergement central.
  • Cela empêche les fichiers et / ou bibliothèques incompatibles d’être mélangés.
  • Cela permet d’éviter l’archivage de gros binaires qui ne devraient pas être archivés dans le contrôle de code source.
  • Il vous aide à distribuer vos dépendances qui ne sont pas téléchargées dans le référentiel.

De nombreux gestionnaires de packages JS sur le marché se sont taillé une niche. Certains des noms incluent:

  • Ringo.JS
  • TONNELLE
  • vol
  • grognement
  • Yarn Package Manager, l’un des projets open source de Facebook
  • npm pour Node.JS

Les deux derniers gestionnaires de packages gèrent spécifiquement les dépendances d’un projet, une tâche difficile pour tout développeur. Cet article examine en détail Yarn et npm et compare les deux gestionnaires de packages JavaScript compétitifs et dynamiques.

fil

fil est un outil sûr, rapide et fiable pour gérer les dépendances JavaScript. Chaque package téléchargé est mis en cache afin que l’activité ne doive pas être répétée. Il exécute également des opérations parallèles pour maximiser l’utilisation des ressources et réduire le temps d’installation.

Des entreprises comme Trivago, Alibaba Travels et Revolut utilisent le gestionnaire de paquets de fils dans leurs piles technologiques. De plus, ce gestionnaire de paquets peut être facilement intégré à phpMyAdmin, WhiteSource, Serverless Chrome, Dependabot et Bit, entre autres.

Le fil est parfait pour les projets one-shot et un grand référentiel mono. Des amateurs aux utilisateurs professionnels, tout le monde peut bénéficier de ce gestionnaire de packages JavaScript.

Principales caractéristiques

1. Examens de licence

Il peut restreindre les licences des modules installés et les moyens de fournir des informations de licence. Ceci est utile lorsque vous devez vérifier les licences de tous les modules dont vous dépendez.

2. Compatibilité

Il est compatible avec les flux de travail BOWER et npm, ce qui signifie qu’il prend en charge le mélange de registres.

3. Cache hors ligne

Chaque paquet qui utilise Yarn est placé sur le disque dur lors de l’installation. Cela signifie que ce package sera utilisé lors de la prochaine installation au lieu d’envoyer une requête HTTP et peut donc même fonctionner en mode hors ligne. En termes simples, les paquets de fils peuvent être réinstallés sans Internet.

4. Amélioration des performances et de la sécurité

Yarn utilise des fichiers de verrouillage qui peuvent être utilisés pour générer la même arborescence de dépendances quel que soit l’ordre d’installation. Cela signifie qu’il est impératif que vous soumettiez votre fichier Yarn.lock au contrôle de code source.

Bien sûr, cette fonctionnalité aide avec des installations prévisibles, des performances améliorées et la sécurité comme valeur fondamentale. Les fichiers de verrouillage de fil sont faciles à fusionner et de par leur conception sont prévisibles.

5. Amélioration des performances du réseau

Garn met efficacement en file d’attente les requêtes HTTP et évite complètement les cascades de requêtes. Le gestionnaire de packages empêche également les demandes échouées individuelles d’arrêter toute l’installation. Cela signifie que les demandes ayant échoué sont automatiquement retirées.

6. Aucune duplication

Étant donné que la structure d’installation dans le gestionnaire de packages Yarn est indépendante de la séquence d’installation, les doublons sont éliminés en résolvant les versions incompatibles des dépendances en une seule version.

désavantage

  • Yarn n’est pas un gestionnaire de packages autonome, mais est considéré comme une version améliorée de npm.
  • Le fil occupe également beaucoup d’espace sur le disque dur, ce qui n’est pas utile à long terme.
  • Compte tenu de la nouveauté du gestionnaire de paquets de fils dans le domaine du développement logiciel, de nombreux développeurs hésitent encore à l’utiliser.

Processus d’installation

Pour installer Yarn, npm doit être installé. Entrez simplement la commande suivante:

npm install Yarn --global

Un autre moyen efficace d’installer yarn dans votre système consiste à utiliser le gestionnaire de paquets natif. Si vous utilisez Brew, un système de gestion de progiciels open source intégré au Mac, il vous suffit de saisir:

brew update
brew install Yarn

C’est la bonne façon de suivre la méthode si vous souhaitez utiliser yarn sur un package npm existant.

Au dessus du niveau de la mer

Court pour Gestionnaire de packages de nœuds, npm est le gestionnaire de packages standard utilisé dans le développement Node.JS. Cela simplifie le processus de partage et de réutilisation du code pour les développeurs.

Il est également appelé en plaisantant « Pizza Makers à but non lucratif » et « Ninja Pumpkin Mutants » parmi les développeurs. npm se compose de deux parties:

Un outil d’interface de ligne de commande (CLI) pour la publication et le téléchargement de packages

Un référentiel en ligne pour l’hébergement de packages JS

En bref, le référentiel est le centre de distribution qui reçoit les paquets de marchandises des vendeurs – qui sont les auteurs des paquets npm – et distribue ces marchandises aux acheteurs qui sont des utilisateurs des emballeurs npm.

Des entreprises comme Slack, Netflix, Salesforce et Zillow utilisent npm dans leurs piles technologiques. De plus, ce gestionnaire de paquets peut être facilement intégré à Travis CI, cdnjs, PKG, Apache OpenWhisk et plus encore.

npm est parfait pour les développeurs individuels, les équipes de développement en croissance et les organisations. Contrairement au fil, qui fonctionne parfaitement dans les grands projets de développement, npm peut également parfaitement gérer de petits projets.

Principales caractéristiques

1. Une administration plus fluide

Étant donné que npm fournit package-lock.json, qui montre toutes les dépendances du projet, il est plus facile de toutes les gérer. Il gère également les outils de projet installés à l’échelle mondiale. De plus, npm télécharge des outils autonomes que les développeurs peuvent utiliser dès la sortie de la boîte.

2. Flexible et adaptable

npm adapte les packages de code pour l’application et intègre les packages tels quels. Il gère également plusieurs versions de code et dépendances de code. De plus, vous n’avez pas besoin de télécharger npx pour exécuter des packages.

3. Plus de contrôle

Ce gestionnaire de packages JavaScript restreint le code à des développeurs spécifiques. C’est une aubaine lorsque les équipes de développement sont réparties ou lorsque la base de code doit être contrôlée pour un projet ou une infrastructure critique.

4. Définissez le protocole

Lorsque de nouveaux développeurs rejoignent votre équipe, ils n’ont pas nécessairement besoin de connaître les conventions de gestion des packages que vous utilisez. npm garantit que les nouveaux employés n’ont pas à investir beaucoup de temps pour découvrir les bibliothèques gérées dans votre base de code.

npm dispose d’une communauté florissante qui permet de trouver facilement d’autres développeurs qui ont travaillé sur des problèmes et des projets similaires.

désavantage

1. En raison des dépendances installées, npm ne dispose pas d’un contrôle de licence permettant de publier des descriptions pratiques de toutes les licences auxquelles un projet est lié.

2. npm ne contient pas de commande «pourquoi» qui spécifie pourquoi il existe une dépendance dans le projet.

3. Le fichier package-lock.json de Npm est compliqué en raison d’un compromis entre simplicité et déterminisme. Pour cette raison, le verrou de package génère les mêmes modules pour différentes versions de npm.

Processus d’installation

Vous ne pouvez installer et utiliser npm qu’une fois que vous l’avez fait frameworks Node.JS installés dans votre système. La bonne chose est qu’une fois que vous commencez à télécharger les solutions Node.JS, npm sera automatiquement installé sur votre système pour être utilisé.

Pour vérifier que les solutions Node.JS et l’installation de npm fonctionnent correctement, exécutez cette commande une par une dans votre terminal:

node -v
npm -v

Comparaison du fil et du NPMA parmi les meilleurs gestionnaires d’emballage

Propriétés fil Au dessus du niveau de la mer
Processus d’installation Pour installer Yarn, npm doit être installé npm est automatiquement installé avec les solutions Node.JS
Verrouiller le fichier Yarn crée un fichier de verrouillage de fil npm génère un fichier package-lock.json
Protocole de sortie Les journaux de sortie sont propres, concis et visuellement différents Les journaux de sortie sont volumineux
Dépendances globales A une fonctionnalité «pourquoi» intégrée N’a pas de fonctionnalité «pourquoi» intégrée
Examinateur de licence Peut restreindre les licences pour les modules installés et les moyens de fournir des informations de licence Aucun vérificateur de licence qui donne une description pratique de toutes les licences auxquelles un projet est lié
Obtenez des packages Garn stocke les dépendances localement et les récupère à partir du disque au lieu d’envoyer une requête HTTP npm obtient les dépendances du registre npm

Emballage

Quand il s’agit de choisir le meilleur gestionnaire de paquets entre le fil et le npm, c’est une question difficile. En fonction de vos besoins, vous pouvez choisir l’un des deux gestionnaires de packages JavaScript. Les deux ont des avantages et des inconvénients différents.

Lorsque le fil est plus efficace et peut gérer le système de manière sophistiquée, npm est un gestionnaire de paquets éprouvé dans l’industrie, robuste et conforme aux protocoles établis.

Les deux ont d’excellentes fonctionnalités de sécurité et des mises à niveau qui sont bénéfiques à long terme et aident les développeurs dans leurs projets. En résumé, Yarn est un nouveau gestionnaire de packages sur le marché, tandis que npm a déjà prouvé ses avantages dans le domaine du développement d’applications.

Alors qu’est-ce que ce sera pour vous et pourquoi? Faites-nous savoir dans les commentaires ci-dessous!





Source link

Recent Posts