摘录自:https://mp.weixin.qq.com/s/5tmND0G_ZkYVR7Dmug0ugQ
首先检查 .npmrc 文件
优先级为:项目级的 .npmrc 文件 > 用户级的 .npmrc 文件> 全局级的 .npmrc 文件 > npm 内置的 .npmrc 文件
检查项目中有无 lock 文件。
若无 lock 文件
a. 则从 npm 远程仓库获取包信息。
b. 根据 package.json 构建依赖树,构建过程:
- 构建依赖树时,不管其是直接依赖还是子依赖的依赖,优先将其放置在 node_modules 根目录。
- 当遇到相同模块时,判断已放置在依赖树的模块版本是否符合新模块的版本范围,如果符合则跳过,不符合则在当前模块的 node_modules 下放置该模块。
- 注意这一步只是确定逻辑上的依赖树,并非真正的安装,后面会根据这个依赖结构去下载或拿到缓存中的依赖包
c. 接着 在缓存中依次查找依赖树中的每个包。
若存在缓存:将缓存按照依赖结构解压到 node_modules;
若不存在缓存:
- 从 npm 远程仓库下载包
- 校验包的完整性
- 校验不通过则重新下载
- 校验通过:将下载的包复制到 npm 缓存目录,将下载的包按照依赖结构解压到 node_modules
d. 将包解压到 node_modules
e. 生成 lock 文件
若有 lock 文件:
- 检查 package.json 中的依赖版本是否和 package-lock.json 中的依赖有冲突。
- 如果没有冲突,直接跳过获取包信息、构建依赖树过程,开始在缓存中查找包信息,后续过程相同