npm和yarn的lockfile杂谈
Lockfile的作用1、确保每次install时生成稳定的依赖树,锁定依赖和依赖的依赖的版本。2、提升install的速度。yarn和npm都有一些诸如适配和提取公共依赖版本、扁平化依赖的优化策略,lockfile的存在可节省计算时间。package-lock.json和yarn.lockyarn.lock生成和更新策略如下:若yarn.lock不存在,安装依赖并生成yarn.lock。若yarn.lock存在且与package.json中的版本范围匹配,yarn.lock保持不变,yarn不会检查是否有新版本。若yarn.lock不满足package.json中的所有依赖项,yarn将查找最新的满足package.json中约束的可用版本,并更新yarn.lock。package-loc...阅读全文