2. 程式人生 > >Node.js 專案的依賴管理

Node.js 專案的依賴管理

阿新 發佈:2019-01-31

依賴管理

node 由於 npm 的存在,幾乎每個專案都有一大堆的依賴模組,我們要如何維護這些依賴模組呢?

原始的解決方案:手動管理

在最初接觸 node 的時候,我們通常通過 npm 安裝好依賴模組,然後就把這些依賴模組和我們自己的程式碼推上了github,甚至還會修改這些依賴模組的程式碼。

我的第一個 node 專案 nae 網站,就屬於這一類。不忍直視的把一部分依賴模組傳上了 git(可能是因為我修改了這些模組的內容),同時其他的依賴也沒有通過 package.json統一管理。

進階方案:package.json

當然,在摸索了一段時間之後,大部分的同學都開始知道,原來 npm 是需要和 package.json 一起玩兒的!

於是,我們開始把專案的依賴寫到package.json裡面,例如這個專案。於是,我們可以很方便的只需要執行:

$ git clone git[@github](/user/github).com:dead-horse/socket.io-sample.git
$ cd socket.io-sample
$ npm install

然後,依賴就按照我們在 package.json 裡面寫的裝好了。

同時稍微細心一點的同學可能會發現,現在我的這個專案裡面 node_modules 資料夾不見了,因為我把它加到了 .gitignore 檔案中去了。為什麼要這樣做?

  1. 保持程式碼庫的精簡。
  2. 每次更新依賴的變更會汙染提交之間的diff。
  3. 一些 c++ addon 在不同的環境和 node 版本下需要重新編譯,而如果別人從程式碼庫拉下來的程式碼已經有了你編譯好的程式碼,npm 是不會重新安裝它們的。

高階方案:使用專案構建工具

上面通過 package.json 管理依賴的這一套解決方案,在入門和學習的很長一段時間內可能都已經足夠了。但是,世界沒有這麼單純,當你真正開始使用 node 做一些實際的工作的時候,你會發現進階方案已經不太夠用了:

  1. npm 太慢,預設 python 版本太低,各種原因導致我們安裝依賴可能並不是簡單的一句 npm install 就可以解決的。
  2. 單元測試、覆蓋率報告、壓測報告,各種編譯,越來越多的命令需要執行。

是時候引入專案構建工具來幫我們解決這些問題了。這次出現在我們視野中的是 GNU make。它被廣泛應用在 c 和 c++ 的專案構建之中,而我們的是 node 專案,為什麼選擇它?

  1. 幾乎所有的伺服器,肯定都需要有 c / c++ 的編譯環境,所以 make 工具也會預設的出現在幾乎所有的伺服器上。
  2. 可以直接呼叫執行 shell 命令。
  3. 它具有依賴檢查的功能,且語法簡單。

cnpmjs.org 就是一個通過 make 來進行專案構建的 node 專案。我們稍微精簡一下它的 Makefile 檔案:

TESTS = $(shell ls -S `find test -type f -name "*.test.js" -print`)
REPORTER = tap
TIMEOUT =30000
MOCHA_OPTS =

install:[@npm](/user/npm) install --registry=http://registry.cnpmjs.org --cache=${HOME}/.npm/.cache/cnpm --disturl=http://dist.u.qiniudn.com

test: install
        [@NODE_ENV](/user/NODE_ENV)=test ./node_modules/mocha/bin/mocha \
                --reporter $(REPORTER) \
                --timeout $(TIMEOUT) \
                --require should \
                $(MOCHA_OPTS) \
                $(TESTS)

test-cov:@$(MAKE) test MOCHA_OPTS='--require blanket' REPORTER=travis-cov

test-cov-html:[@rm](/user/rm)-f coverage.html
        @$(MAKE) test MOCHA_OPTS='--require blanket' REPORTER=html-cov > coverage.html
        [@ls](/user/ls)-lh coverage.html

.PHONY: test

基於這個 Makefile 檔案,我們可以:

  • make install: 從 cnpmjs.org 快速安裝依賴
  • make test: 安裝所有的依賴並通過 mocha 執行單元測試。
  • make test-cov && make test-cov-html: 執行單元測試並通過 blanket 模組來跑專案的測試覆蓋率,生成 html 格式的測試報告。

版本管理

在前面,我們已經進化到了通過專案構建工具來管理專案依賴了,但是還有一個問題我們還沒有解決:依賴模組的版本

在講下面的東西之前,我們先來看看所有 npm 中模組版本遵循的規範:semver 2.0

  1. 所有的版本都是 MAJOR.MINOR.PATCH 形式。
  2. package.json 中 可以指定依賴模組為特定版本或者特定的版本範圍。
    • 1.2.3=1.2.3:指定版本為1.2.3
    • >1.2.3<1.2.3:大於/小於 1.2.3
    • >=1.2.3<=1.2.3:大於等於/小於等於 1.2.3
    • 1.2.3 - 2.3.4:大於1.2.3並且小於2.3.4
    • ~1.2.3:合理的靠近1.2.3,等價於 >=1.2.3-0 <1.3.0-01.3.0-beta不滿足這個判斷條件
    • ~1.2: 等價於 >=1.2.0-0 <1.3.0-0,所有以1.2開頭的版本,同樣等價於 1.2.x
    • ~1:等價於 >=1.0.0-0 <2.0.0-0,所有以1開頭的版本,等價於 1.x
    • *:任意版本

我們有了這些管理版本的限定方法,看看我們能夠怎麼來控制依賴的版本。

豪放派

"dependencies":{"connect":"2.x","mysql":"2.x","redis":"*","debug":"*","eventproxy":"*","connect-redis":"*"}

這一種風格,最大的好處是不太需要修改這些依賴模組的版本了。但是隱藏的風險卻很大:

  1. npm 有快取機制,所以如果用 *,不能保證從 npm 安裝到的是最新版本。
  2. 你本地安裝完依賴,開發並測試通過了,可能生產環境安裝到的依賴的版本和開發時可能不一樣,一旦因此引入了隱藏的 bug,將會非常難發現。

因此,線上專案不太建議通過此種方式來管理依賴的版本。

婉約派

"dependencies":{"connect":"~2.12.0","mysql":"~2.0.0","redis":"~0.10.0","debug":"*","eventproxy":"~0.2.6","connect-redis":"~1.4.6"}

採用這種風格時,你需要跟蹤你的依賴的版本,來決定你是不是要升級到新的版本。線上依賴的版本和本地依賴的版本的相差,也被限定到了最小的級別。當然還是有一定的風險。

保守派

"dependencies":{"connect":"2.12.0","mysql":"2.0.1","redis":"0.10.0","debug":"*","eventproxy":"0.2.6","connect-redis":"1.4.6"}

這種風格的好處在於,它嚴格的限定了版本,線上依賴和本地依賴的差異基本已經降到了最低。當然壞處也很明顯,你幾乎要跟蹤所有依賴的版本情況,來決定是不是要升級你的依賴。

實際應用

在我們 node 的實際應用中,我們選擇了第三種也就是最保守的方案,這樣可以讓我們儘量不會引入那些莫名其妙的bug。當然,我們是很難堅持手工去維護這些模組的版本的,經常在過了很長一段時間後,突然發現專案的依賴都已經很舊了,這些版本升級帶來的 bug fix 我們都沒有享受到。

我們需要一個工具來幫助我們維護專案的依賴:

autod

autod:一個自動分析專案所有的檔案,獲取所有的專案依賴和它們的版本的工具。

autod 同時可以根據我們傳遞的一些選項和引數,來直接更新 package.json 檔案:

  • -w: 獲取依賴並更新寫入 package.json 檔案
  • -e public,view: 不分析 public 和 view 中的檔案
  • -k connect: 保持 connect 模組在 package.json 中的版本不被 autod 改變
  • -d nan: 無論有沒有在專案中直接 require nan 這個模組,也會獲取它的最新版本寫入 package.dependencies 中

通過這個工具,我們可以很輕鬆的跟蹤到所有依賴的最新版本,同時可以自動更新我們的 package.json 檔案,新引入的模組也不需要手動去更新 package.json 檔案了,一切都可以交給 autod 來完成。

autod pic

整合到 make

通常,我們會在 Makefile 中加入 autod 相關的配置項,來自動化完成這個過程:

# in Makefile
autod: install
        @./node_modules/.bin/autod -w -e public,view,docs,backup
        @$(MAKE) install

# in package.json"devDependencies":{"autod":"~0.0.11"}

這樣,我們只需要執行 make autod,就會按照我們的配置,更新 package.json 檔案,並重新安裝這些模組了。

例如,我在程式碼裡面需要引入 async 模組,這時候,只需要在程式碼裡面:

var async =require('async');

然後在終端行執行:

$ make autod

就完成了 async 模組的安裝,並將最新的 async 版本寫入到了 package.json 檔案中。

最後,來看看 cnpmjs.org 通過 autod 管理依賴版本的效果吧!

相關推薦

Node.js 專案依賴管理

依賴管理 node 由於 npm 的存在,幾乎每個專案都有一大堆的依賴模組,我們要如何維護這些依賴模組呢? 原始的解決方案:手動管理 在最初接觸 node 的時候,我們通常通過 npm 安裝好依賴模組,然後就把這些依賴模組和我們自己的程式碼推上了github,甚至還

node.js 專案 安裝依賴項後出現 node-sass 報錯

報錯主要含以下資訊: This usually happens because your environment has changed since running `npm install`. Run `npm rebuild node-sass` to build th

小試牛刀,pm2管理多個node.js專案

安裝pm2npm install -g pm2寫一個簡單的配置檔案pm2_config.json:{  "apps":[    {      "name":"resource-server",      "cwd":"/dtedu/platforms/resource-ser

Node.js專案

這裡mongose語言可以參考https://www.jianshu.com/p/2f54b90efe15 首先配置好入口檔案app.js app.js中比較重要的兩個模組是express  swig(用於解析模板內容) 檔案解析模板swig的配置

阿里雲ECS伺服器部署Node.js專案詳細教程及多網站部署

本文詳細介紹如何部署NodeJS專案到阿里雲ECS上,以及本人在部署過程中所遇到的問題、坑點和解決辦法,可以說是全網最全最詳細的教程了。同時講解了如何申請阿里雲免費SSL證書,以及一臺ECS伺服器配置多網站的Nginx配置方法等。 作者:Kovli 1. 雲伺

中小型的 Node.js 專案目錄

build 構建指令碼 dist 編譯出來的釋出版 docs 文件 examples 示例檔案 src 原始碼 test 測試指令碼 .babelrc Babel 交叉編譯的配置 .eslintrc ESLint 測試配置&n

Gradle專案依賴管理

作者:黃少存,叩丁狼高階講師。本文為原創文章,轉載請註明出處。       上一篇咱們講解了 Gradle 構建專案的生命週期,這一篇咱們來看下 Gradle 的另一個重要的知識點,就是依賴管理,那為什麼需要依賴管理呢? 依賴管理 幾乎所有基於 JVM 的軟體專案都需要

node.js專案框架搭建

一、使用Node搭建伺服器專案 1.//全域性安裝 express sudo npm install -g express-generator 2.//使用ejs建立工程 express -e NodeTest 3.//進入工程 cd NodeTest 4.//下載專案所需

Node.js專案的package.json配置檔案中的devdependencies 和 dependencies的區別

1、dependencies和devDependencies 具體程式碼如下 "name": "webpack-react-express", "version": "0.2.0", "private": true, "dependencies": {

Node.js 專案中的配置檔案

在使用 Node.js 編寫一個完整的專案時,程式中往往需要用到一些可配置的變數,從而使得程式能在不同的環境中執行。 1.通過環境變數指定配置 環境變數(environment variables)一般是指在作業系統中用來指定作業系統執行環境的一些引數,如:臨時資料夾

Node.js的程序管理

眾所周知Node基於V8,而在V8中JavaScript是單執行緒執行的,這裡的單執行緒不是指Node啟動的時候就只有一個執行緒,而是說執行JavaScript程式碼是在單執行緒上,Node還有其他執行緒,比如進行非同步IO操作的IO執行緒。這種單執行緒模型帶來的好處就是系統排程過程中不會頻繁進行上下文切換,

node.js專案線上伺服器部署

圖1 node.js專案線上部署思路圖 假設我們電腦本地有五個專案:1.靜態網站 2.電影網站 3. 手機app 4.微信小程式 5.微信公眾號 這些應用都是跑在我們電腦本地,誰也看不到。我們需要放到網上供別人使用。 首先我們為這五個專

Node.js 專案的配置檔案

在使用 Node.js 編寫一個完整的專案時,程式中往往需要用到一些可配置的變數,從而使得程式能在不同的環境中執行。本文將介紹幾種常見的方法。 通過環境變數指定配置 環境變數(environment variables) 一般是指在作業系統中用來指定作業

PM2部署node.js專案

使用PM2來部署nodejs專案。 如果直接通過node app來啟動,如果報錯了可能直接停在整個執行,supervisor感覺只是拿來用作開發環境的。再網上找到pm2.目前似乎最常見的線上部署nodejs專案的有forever,pm2這兩種。 使用場合: supervis

利用forever在Linux上實現Node.js專案自啟動

在一臺計算機上手動跑Node專案簡單,node xx.js就搞定了,想讓Node專案後臺執行,雖然不能直接用node命令搞定,但是在安裝了forever這個包以後,還是很輕鬆的。不過要是在遠端伺服器上構建Node專案,如果沒法自啟動,一旦伺服器重啟,那麼專案必須通過管理員遠

node.js專案改進之restful API介面支援

神奇的restful規範 建立restfulAPI模組 這個模組的作用主要是做一些前置操作和指引,並且規範路徑,同時對錯誤進行初步處理 app_need/restfulAPI.js

node.js專案改進之日誌系統

專案自帶的日誌模組koa-logger 專案自帶的日誌系統是很給力的,我們隨便啟動一下下程式,請求一下地址我們就會看到控制檯上出現一堆GET啊啥的是這樣的 logger 超級簡單明瞭,通俗易懂,上面的輸出就是有一個GET請求請求了/目錄,然後處理這

node.js專案中的package.json

node.js建立的專案的根目錄下,有一個package.json檔案,這是一個配置檔案,裡面是一個寫滿專案中所需要模組以及專案中的配置資訊的json格式的檔案 { "name": "node

阿里云云伺服器ECS部署Node.js專案

雲伺服器 ECS:參考阿里雲技術與支援-幫助文件點選開啟連結雲伺服器(Elastic Compute Service,簡稱 ECS)是一種簡單高效、處理能力可彈性伸縮的計算服務,快速構建更穩定、安全的應

node.js專案linux下退出終端服務停止問題

一.使用nohup命令  1.cd至專案資料夾下輸入nohup node app.js &(穩定性差) 二.使用pm2守護程序 1.安裝pm2自己百度 2.cd至專案資料夾輸入pm2 start app.js 啟動完成,使用pm2 命令管理啟動的nodejs專案程