npm dedupe

本文作者: jsweibo

本文主要讲述了：

npm 使用扁平化的策略来管理依赖的文件结构。

示例：

{
  "name": "example",
  "version": "1.0.0",
  "dependencies": {
    "a": "^1.0.0"
  }
}

{
  "name": "a",
  "version": "1.0.0",
  "dependencies": {
    "c": "^1.0.0"
  }
}

在执行npm install a命令时，npm 实际做了下面的事情：

某一天，example的作者添加了b@1.0.0依赖。

{
  "name": "example",
  "version": "1.0.0",
  "dependencies": {
    "a": "^1.0.0",
    "b": "^1.0.0"
  }
}

{
  "name": "b",
  "version": "1.0.0",
  "dependencies": {
    "c": "^2.0.0"
  }
}

此时，example的作者在执行npm install命令时，npm 实际做了下面的事情：

把b@1.0.0放在example/node_modules/里
因为example/node_modules/已经存在c@1.0.0，为了避免和c@2.0.0冲突，于是把c@2.0.0放在example/node_modules/b/node_modules/里
把b@1.0.0的相关信息写入package.json和package-lock.json里

某一天，example的作者添加了c@3.0.0依赖。

{
  "name": "example",
  "version": "1.0.0",
  "dependencies": {
    "a": "^1.0.0",
    "b": "^1.0.0",
    "c": "^3.0.0"
  }
}

此时，example的作者在执行npm install命令时，npm 实际做了下面的事情：

因为example/node_modules/已经存在c@1.0.0，为了避免和c@3.0.0冲突，于是把c@1.0.0移动到example/node_modules/b/node_modules/里
把c@3.0.0放在example/node_modules/里
把c@3.0.0的相关信息写入package.json和package-lock.json里

某一天，a@1.0.0的作者升级了依赖并发布了新版本。

{
  "name": "a",
  "version": "1.1.0",
  "dependencies": {
    "c": "^2.0.0"
  }
}

此时，example 的作者在执行npm update命令时，npm 实际做了下面的事情：

用a@1.1.0替换a@1.0.0
因为a@1.1.0的同级目录已经存在c@1.0.0，为了避免和c@2.0.0冲突，于是把c@2.0.0放在example/node_modules/a/node_modules里
把a@1.1.0的相关信息写入package-lock.json