npm

查看全局依赖列表

npm install -g --depth 0

查看npm配置列表

 npm config list

npm 升级

npm install npm@latest -g 或 npm i -g npm

@ 符号后面可以添加你想更新到的版本号

升级依赖

1. 按照自身规则升级

npm update webpack

执行后，会按照package.json里指定的版本升级规则升级(*,~，^,@)

2. 升级到特定版本

npm update webpack@2.3.3

此方式不会自动更新package.json文件的内容，需要手动更新

清除npm缓存

• 查看: npm config get cache
• 验证缓存数据的有效性和完整性: npm cache verify
• 删除缓存目录下的所有数据: npm cache clean --force

淘宝镜像源与cnpm

单次使用

npm install --registry=https://registry.npm.taobao.org

永久使用

设置成全局的下载镜像站点，这样每次install的时候就不用加--registry，默认会从淘宝镜像下载。

方法一

1. 打开.npmrc文件(nodejs\node_modules\npm\npmrc，没有的话可以使用git命令行 建一个( touch .npmrc)，用cmd命令建会报错)

2. 增加 registry =https://registry.npm.taobao.org 即可。

方法二

命令行设置:

npm config set registry https://registry.npm.taobao.org

检测是否成功

npm config get registry

还原npm仓库地址

npm config set registry https://registry.npmjs.org/

cnpm和淘宝镜像一步到位

npm install -g cnpm --registry=https://registry.npm.taobao.org

检测cnpm版本 cnpm -v ，如果安装成功可以看到cnpm的基本信息 以后安装插件只需要使用 cnpm intall 即可

npm与cnpm区别

cnpm安装模块的时候会在node_modules文件夹生成二个文件夹，一个以下划线 _开头以及版本号组成的名字，一个正常名字的模块，文件夹名字虽然不一样，但里面文件是一样的。比如:

执行 cnpm install lodash ,会在 node_modules 文件夹下生成两个文件夹: _lodash@4.17.11@lodash 和 lodash

先执行了 cnpm install lodash ，然后再执行 npm install lodash ，npm安装的lodash会替换掉 cnpm安装的lodash包(包括以下划线开头那个包)，文件夹会只剩一个npm先安装的lodash包。再 次 npm uninstall lodash 或者 cnpm uninstall lodash ,都会删除lodash包，此时插件包就变成空 文件夹了。

先执行了 cnpm install lodash ，然后再执行 npm uninstall lodash 后，此时会报错

npm ERR! code EINVALIDPACKAGENAME
npm ERR! Invalid package name "_lodash@4.17.11@lodash": name cannot start with an underscore;

name can only contain URL-friendly characters

但是使用cnpm uninstall lodash后，不会报错，此时会删掉cnpm安装的两个包中其中一个即非下划线 (正常名字)的包。剩余的那个包是可以正常通过鼠标点击打开的。然后在文件中require会报错，提示 没有这个包。

先执行了cnpm install lodash，然后手动删除cnpm安装的两个包中其中一个即下划线(非正常名字) 的包，剩余的那个包，发现无法通过鼠标点击打开了。然后在文件中require会报错，提示没有这个包。

所以，cnpm安装的的2个模块，两者应该存在引用关系，正常名字模块是非正常名字模块的索引，两者 都必须存在才可以使用。但是npm安装下来就不存在这种情况了，因为只有一个正常名字模块。

发现，尽管使用npm改成淘宝仓库，发现安装速度还是远远比cnpm慢(当模块比较多的时候)。可能 应该和cnpm安装的文件结构有关系吧。

nrm 管理源

• 全局安装nrm: npm install -g nrm
• 查看可选的源: nrm ls
• 切换源: nrm use 例如: nrm use taobao
• 增加源: nrm add <registry> <url> ，其中reigstry为源名，url为源的路径 删除源: nrm del <registry>
• 测试速度: nrm test ，通过 nrm test 测试相应源的响应时间

举个栗子

• 增加: nrm add registry http://registry.npm.frp.trmap.cn/
• 切换: nrm use taobao
• 测试: nrm test npm

使用不同源安装依赖有两种方式

1. 使用nrm来回切换源进行安装
2. 不使用nrm切换，设置安装 npm i -g pkg --registry url

nvm

nvm和n都是node版本管理工具

为了解决node各种版本存在不兼容现象

nvm是让你在同一台机器上安装和切换不同版本的node的工具

命令

• nvm ls-remote :列出所有可以安装的node版本号
• nvm install v10.4.0 :安装指定版本号的node
• nvm use v10.3.0 :切换node的版本，这个是全局的
• nvm current :当前node版本
• nvm ls :列出所有已经安装的node版本

yarn

安装yarn
npm install -g yarn
安装成功后，查看版本号:
yarn --version
创建文件夹 yarn
md yarn
进入yarn文件夹
cd yarn
初始化项目
yarn init // 同npm init，执行输入信息后，会生成package.json文件

yarn的配置项:
yarn config list // 显示所有配置项
yarn config get //显示某配置项
yarn config delete //删除某配置项
yarn config set [-g|--global] //设置配置项

安装包:
yarn install //安装package.json里所有包，并将包及它的所有依赖项保存yarn.lock yarn install --flat //安装一个包的单一版本
yarn install --force //强制重新下载所有包
yarn install --production //只安装dependencies里的包
yarn install --no-lockfile //不读取或生成yarn.lock
yarn install --pure-lockfile //不生成yarn.lock

添加包(会更新package.json和yarn.lock):
yarn add [package] // 在当前的项目中添加一个依赖包，会自动更新到package.json和 yarn.lock文件中
yarn add [package]@[version] // 安装指定版本，这里指的是主要版本，如果需要精确到小版本， 使用-E参数
yarn add [package]@[tag] // 安装某个tag(比如beta,next或者latest)
//不指定依赖类型默认安装到dependencies里，你也可以指定依赖类型: yarn add --dev/-D // 加到 devDependencies
yarn add --peer/-P // 加到 peerDependencies
yarn add --optional/-O // 加到 optionalDependencies
//默认安装包的主要版本里的最新版本，下面两个命令可以指定版本:
yarn add --exact/-E // 安装包的精确版本。例如yarn add foo@1.2.3会接受1.9.1版，但是 yarn add foo@1.2.3 --exact只会接受1.2.3版
yarn add --tilde/-T // 安装包的次要版本里的最新版。例如yarn add foo@1.2.3 --tilde会 接受1.2.9，但不接受1.3.0

发布包
yarn publish
移除一个包
yarn remove :移除一个包，会自动更新package.json和yarn.lock 更新一个依赖
yarn upgrade 用于更新包到基于规范范围的最新版本
运行脚本
yarn run 用来执行在 package.json 中 scripts 属性下定义的脚本 显示某个包的信息
yarn info 可以用来查看某个模块的最新版本信息

缓存
yarn cache
yarn cache list # 列出已缓存的每个包 yarn cache dir # 返回 全局缓存位置 yarn cache clean # 清除缓存

yarn升级

不能通过npm install yarn -g的方法获得最新的yarn

• 方案一

通过msi安装升级yarn通过msi安装的yarn并不会覆盖通过npm安装的yarn，两者同时存在。卸载 的话，也是分开卸载的。

• 方案二

npm加版本号安装我们已经知道了yarn的最新版的版本号，就可以直接指定版本号进行安装。 npm install yarn@1.3.2 -g

查看npm上的最新版本: npm view yarn version n

pm加latest安装: npm install yarn@latest -g

yarn的卸载

理论上来说，npm/cnpm/yarn安装的包都是不同的包，通过msi安装的包也是不同的包，需要使用对应的方式进行卸载。所以卸载的时候，可能会比较混乱。

在window环境下，也存在着个 where 命令(但是没有 which )。这个命令，可以清晰的指示你，当前 的yarn的路径，进而选择对应的删除方式。

举个栗子

yarn安装taro依赖包后，运行taro却不是内部命令。

解决:

1. 首先终端运行命令 yarn global bin ，查找yarn安装目录

2. 把安装目录添加到系统环境变量中，重新打开终端即可