npm与yarn的区别到底都在哪？

npm是我们的老朋友了，此前朋友推荐了yarn，在使用中发现yarn确实比npm便利了许多，那可是有没有思考过，这两者间到底有什么区别？

这里简单探究一下。

或许你已经受够了npm糟糕的包管理方式：安装龟速，获取包版本不固定导致不确定项目能不能正常运行，log信息又臭又长…

还记得package.json中那些奇怪的符号吗？1.0.1，~1.0.1，^1.0.1，这都代表些什么？

这是版本号规范，在声明对某个包的依赖时需要指明是否允许 update 到新版本，什么情况下允许更新。

假如某个包只能接受补丁更新，连特性更新都无法接受，此时应该选用~，如果可以接受小范围更新，就使用^，如果没有限制，那也可以直接写个*。

如果一个项目打算与别人分享，应该从 1.0.0 版本开始。以后要升级版本应该遵循以下标准：

补丁版本：解决了 Bug 或者一些较小的更改，增加最后一位数字，比如 1.0.1

小版本：增加了新特性，同时不会影响之前的版本，增加中间一位数字，比如 1.1.0

大版本：大改版，无法兼容之前的，增加第一位数字，比如 2.0.0

此外，npm安装包是串行的，如果中间某个包的安装出现了错误，npm不会停止，而是会继续安装，这就会导致如果后面还有错误的话，最头上的错误将难以排查。yarn解决了很多npm的问题。

以下转载了一位博主的博客：https://www.jianshu.com/p/254794d5e741

• 速度快 。速度快主要来自以下两个方面：

1. 并行安装：无论 npm 还是 Yarn 在执行包的安装时，都会执行一系列任务。npm 是按照队列执行每个 package，也就是说必须要等到当前 package 安装完成之后，才能继续后面的安装。而 Yarn 是同步执行所有任务，提高了性能。
2. 离线模式：如果之前已经安装过一个软件包，用Yarn再次安装时之间从缓存中获取，就不用像npm那样再从网络下载了。

• 安装版本统一：为了防止拉取到不同的版本，Yarn 有一个锁定文件 (lock file) 记录了被确切安装上的模块的版本号。每次只要新增了一个模块，Yarn 就会创建（或更新）yarn.lock 这个文件。这么做就保证了，每一次拉取同一个项目依赖时，使用的都是一样的模块版本。npm 其实也有办法实现处处使用相同版本的 packages，但需要开发者执行 npm shrinkwrap 命令。这个命令将会生成一个锁定文件，在执行 npm install 的时候，该锁定文件会先被读取，和 Yarn 读取 yarn.lock 文件一个道理。npm 和 Yarn 两者的不同之处在于，Yarn 默认会生成这样的锁定文件，而 npm 要通过 shrinkwrap 命令生成 npm-shrinkwrap.json 文件，只有当这个文件存在的时候，packages 版本信息才会被记录和更新。
• 更简洁的输出：npm 的输出信息比较冗长。在执行 npm install 的时候，命令行里会不断地打印出所有被安装上的依赖。相比之下，Yarn 简洁太多：默认情况下，结合了 emoji直观且直接地打印出必要的信息，也提供了一些命令供开发者查询额外的安装信息。
• 多注册来源处理：所有的依赖包，不管他被不同的库间接关联引用多少次，安装这个包时，只会从一个注册来源去装，要么是 npm 要么是 bower, 防止出现混乱不一致。
• 更好的语义化： yarn改变了一些npm命令的名称，比如 yarn add/remove，感觉上比 npm 原本的 install/uninstall 要更清晰。

命令对比：

npm	yarn
npm install	yarn
npm install react –save	yarn add react
npm uninstall react –save	yarn remove react
npm install react –save-dev	yarn add react –dev
npm update –save	yarn upgrade
npm run build	yarn run build