1. npm (node package manage)

1.1本地安装

使用命令：npm install 包名 或 npm i 包名
本地安装的包出现在当前目录下的node_module目录中
如果本地安装的包带有CLI，npm 会将它的CLI脚本放置到node_modules/.bin下，使用npx命令即可调用。

1.2 全局安装

全局安装的包放置在一个特殊的全局目录。
使用命令npm install --global 包名 或 npm i -g 包名。
全局安装的包并非所有工程可用，它仅提供全局的 CLI 工具。大部分情况下，都不需要全局安装包。

1.3 安装命令

依赖到生产环境
npm i 包名
npm i --save 包名
npm i -S 包名
安装依赖到开发环境
npm i --save-dev 包名
npm i -D 包名

1.4. 当使用nodejs导入模块时，如果模块路径不是以 ./ 或 …/ 开头，则 node 会认为导入的模块来自于 node_modules 目录。

1.5. npm脚本

在package.json的script字段配置常用的CLI命令,使用 npm run 脚本名称运行脚本。在脚本中可以省略npx。

2. npm过去存在的问题：

• 依赖目录嵌套层次深：过去npm的依赖是嵌套的，windows系统无法支持太深的目录。
• 下载速度慢：由于嵌套层次深，包的下载只能是串行的；多个相同版本的包重复下载。
• 控制台输出繁杂：打印很多包的详细信息
• 工程移植问题：以前只有package.json配置文件，没有package-lock.json文件

3. yarn的出现,因为它具有以下优势：

• 使用扁平的目录结构
• 并行下载
• 使用本地缓存
• 精简控制台输出信息，只输出关键信息
• 使用yarn-lock文件记录确切的依赖

4. 受到yarn的影响，npm6借鉴了yarn的先进理念，做出了以下优化：

• 目录扁平化
• 并行下载
• 本地缓存
• 使用package-lock.json记录确切的依赖
• 增加了大量的命令别名
• 内置npx,可以启动本地CLI工具
• 极大的简化了控制台输出

5. cnpm

npm的registry服务器在国外，可能导致下载缓慢或失败。过去npm没有提供修改registry的功能，淘宝搭建了自己的registry,即淘宝npm镜像，淘宝还提供了一个CLI工具cnpm,其他使用和npm基本相同。

6. pnpm

• 同npm和yarn一样，仍然使用缓存来保存已经安装过的包。使用pnpm-lock.yaml记录详细的依赖版本
• 不同于yarn和npm，pnpm使用符号链接和硬链接的做法来放置依赖，避免的文件的拷贝，提高了安装效率，也极大的降低了磁盘空间的占用。
• 由于使用了符号链接和硬链接，pnpm可以规避windows系统路径过长的问题，因此它使用树形依赖。因为树形依赖，项目只能使用直接依賴，不能使用间接依赖。

7. pnpm原理：

• 文件的本质：文件实际是一个指针，指向外部存储地址（硬盘、U盘）。删除文件实际是删除指针，所以速度很快。
• 文件的拷贝：将文件指针指向内容复制一份，然后产生一个新的指针指向新的内容。
• 硬链接：将一个文件A指针复制到另一个文件B指针中，文件B就是文件A的硬链接。
• 符号链接（软连接）：为某个文件或文件夹A创建符号链接B，则B指向A。
• 快捷方式：类似于符号链接，式windows早期支持的链接方式，不仅是一个指针，还包含了权限、兼容性、启动方式等各种信息。快捷方式是windows系统独有的，不跨平台使用。

符号链接和硬链接的区别：

• 硬链接只能链接文件，符号链接可以连接文件和目录。
• 硬链接在连接完成后仅和文件内容关联，和之前的链接没有关系了。符号链接始终和之前的链接的文件关联，和内容文件不直接关联。