💊 tist
Back to blog
en
7 min read

npm, yarn, pnpm, và npx: Cách Hoạt Động Của Các Trình Quản Lý Gói Node

#others

Vượt Qua install: Cách Các Trình Quản Lý Gói Node Thực Sự Hoạt Động

Chúng ta sử dụng npm, yarn, pnpm, và npx mỗi ngày, nhưng bao nhiêu người trong chúng ta thực sự hiểu những gì xảy ra dưới lớp vỏ? Bài viết này sẽ đi sâu vào cách các công cụ này hoạt động, khám phá cách chúng quản lý các phụ thuộc, tương tác với hệ thống tập tin của bạn, và cách các phương pháp khác nhau ảnh hưởng đến không gian lưu trữ và hiệu suất. Hãy chuẩn bị để vượt qua npm install và khám phá bí mật của việc quản lý phụ thuộc hiệu quả!

Bộ Nhớ Của Máy Tính: Cập Nhật Nhanh

Trước khi đi vào các trình quản lý gói, hãy cùng ôn lại cách hệ thống máy tính lưu trữ các tệp:

  • Tệp và Thư Mục: Cách cơ bản mà hệ điều hành của bạn tổ chức dữ liệu. Hãy nghĩ về nó như một tủ hồ sơ.
  • Hard Links (phép màu của pnpm!): Một con trỏ tới dữ liệu của một tệp trên ổ đĩa của bạn. Nhiều hard link có thể trỏ đến cùng một dữ liệu, tiết kiệm không gian lưu trữ. Khi bạn sửa đổi một tệp qua một hard link, tất cả các hard link trỏ đến dữ liệu đó sẽ thay đổi. Giống như việc có nhiều biểu tượng tắt trỏ đến cùng một tài liệu.
  • Symlinks (cách tiếp cận của npm và yarn - đôi khi): Một con trỏ đến một tệp hoặc thư mục khác. Giống như một chuyển hướng. Chúng ít hiệu quả hơn so với hard link vì lưu trữ một con trỏ bổ sung và không cho phép sửa đổi tệp gốc thông qua symlink.

npm: Trình Quản Lý Gói Cổ Điển và Sự Tiến Hóa Của Nó

npm ban đầu cài đặt tất cả các phụ thuộc trực tiếp trong thư mục node_modules của dự án. Điều này dẫn đến cấu trúc lồng nhau sâu, sự dư thừa (nhiều phiên bản của cùng một gói), và một hiện tượng được gọi là “dependency hell.” npm install có thể cảm giác chậm chạp như một con ốc sên trên máy chạy bộ.

Các phiên bản npm sau này đã giới thiệu những cải tiến, bao gồm:

  • Cấu trúc node_modules phẳng: Giảm độ sâu của các thư mục, giúp việc giải quyết phụ thuộc nhanh chóng hơn.
  • package-lock.json: Một tệp khóa ghi lại phiên bản chính xác của tất cả các phụ thuộc, đảm bảo việc cài đặt nhất quán.

Tuy nhiên, npm vẫn cài đặt một bản sao riêng biệt của mỗi phụ thuộc cho mỗi dự án.

Ví Dụ:

# Cài đặt tất cả các phụ thuộc
npm install

# Cài đặt một gói cụ thể
npm install package-name

yarn: Tệp Khóa và Bộ Nhớ Đệm Ngoại Tuyến

Yarn đã khắc phục những thiếu sót ban đầu của npm bằng cách:

  • yarn.lock: Một tệp khóa mạnh mẽ hơn (so với các nỗ lực trước đó của npm).
  • Bộ nhớ đệm ngoại tuyến: Lưu trữ các gói đã tải về trong bộ nhớ đệm toàn cục, giúp tăng tốc các lần cài đặt sau. Không còn phải chờ đợi tải xuống gói mỗi lần nữa!

Yarn cũng đã làm phẳng cấu trúc node_modules, mặc dù vẫn cài đặt phụ thuộc riêng cho mỗi dự án.

Ví Dụ:

# Cài đặt tất cả các phụ thuộc
yarn install

# Thêm một gói
yarn add package-name

pnpm: Siêu Anh Hùng Tiết Kiệm Không Gian

pnpm áp dụng một cách tiếp cận hoàn toàn khác bằng cách sử dụng hệ thống tệp có địa chỉ nội dung (content-addressable file system). Nó chỉ lưu trữ một bản sao của mỗi phiên bản gói trên đĩa của bạn, bất kể có bao nhiêu dự án sử dụng nó. Sau đó, nó tạo ra hard links từ thư mục node_modules của dự án tới kho lưu trữ trung tâm này. Điều này giúp giảm đáng kể việc sử dụng không gian đĩa và thời gian cài đặt.

Hãy tưởng tượng như một thư viện: mọi người chia sẻ cùng một cuốn sách (gói), nhưng họ truy cập nó qua thẻ thư viện riêng của mình (hard links). Không cần mỗi người có một bản sao của cuốn sách!

Ví Dụ:

# Cài đặt tất cả các phụ thuộc
pnpm install

# Thêm một gói
pnpm add package-name

npx: Thực Thi, Không Quản Lý

npx được thiết kế để thực thi các gói, không phải quản lý các phụ thuộc của dự án. Nó sử dụng kho npm và các cài đặt cục bộ của bạn để chạy các gói nhanh chóng và hiệu quả. Việc sử dụng bộ nhớ của nó rất ít, vì chủ yếu chỉ tập trung vào việc thực thi, không phải lưu trữ.

Ví Dụ:

# Thực thi một gói
npx package-name

# Thực thi một gói từ kho npm
npx package-name@version

So Sánh Sử Dụng Không Gian Lưu Trữ: Câu Chuyện Về Hai node_modules

Trình Quản Lý GóiSử Dụng Không Gian Lưu TrữGiải Quyết Phụ ThuộcTốc Độ Cài Đặt
npmTrung bình (cải tiến, nhưng vẫn cài đặt riêng cho mỗi dự án)Nhanh (phiên bản mới)Tốt
yarnTrung bình (tương tự npm)NhanhTốt
pnpmXuất sắc (gói chia sẻ)NhanhXuất sắc

Ví Dụ Thực Tế: Trường Hợp lodash

Hãy tưởng tượng có 10 dự án đều sử dụng lodash.

  • npm/yarn: Mỗi dự án sẽ có một bản sao của lodash trong thư mục node_modules. Đó là 10 bản sao của cùng một mã nguồn. Tiêu tốn không gian đĩa! 🐷
  • pnpm: Chỉ có một bản sao của lodash tồn tại trên đĩa của bạn. Mỗi thư mục node_modules của dự án sẽ chứa một hard link tới bản sao duy nhất này. Tiết kiệm không gian đĩa! 🥷

Vượt Qua Không Gian Lưu Trữ: Hiệu Suất và Bảo Mật

Cách tiếp cận hard link của pnpm không chỉ giúp tiết kiệm không gian; nó còn giúp tăng tốc quá trình cài đặt. Vì các gói đã có sẵn trên đĩa, pnpm chỉ tạo hard link, tránh việc tải lại gói.

pnpm cũng cải thiện bảo mật bằng cách ngăn chặn truy cập ngẫu nhiên tới các phụ thuộc chưa khai báo. Bạn chỉ có thể truy cập các gói được liệt kê rõ ràng trong các phụ thuộc của dự án.

Lựa Chọn Người Chiến Thắng

  • Lo lắng về không gian lưu trữ? Nhiều dự án? pnpm là lựa chọn rõ ràng.
  • Ưu tiên sự quen thuộc và kho gói khổng lồ? npm là lựa chọn vững chắc.
  • Cần một sự cân bằng giữa hiệu suất và hệ sinh thái đã được xây dựng? Yarn là một đối thủ mạnh.
  • Cần chạy lệnh một lần hoặc kiểm tra một gói? npx là công cụ bạn cần.

Kết Luận: Làm Chủ Các Công Cụ Phát Triển

Hiểu cách hoạt động của npm, yarn, pnpm, và npx có thể có ảnh hưởng lớn đến quy trình phát triển của bạn. Bằng cách chọn công cụ phù hợp và tối ưu hóa chiến lược quản lý phụ thuộc, bạn có thể tiết kiệm không gian đĩa, cải thiện hiệu suất, và nâng cao hiệu quả tổng thể của các dự án JavaScript của mình.