Jaka jest różnica między --save a --save-dev?

Jaka jest różnica pomiędzy:

npm install [package_name] --save

i:

npm install [package_name] --save-dev

Co to znaczy?

• --save-devsłuży do zapisania pakietu do celów programistycznych. Przykład: testy jednostkowe, minimalizacja ..
• --save służy do zapisania pakietu wymaganego do uruchomienia aplikacji.

Różnica między --savei --save-devmoże nie być natychmiast zauważalna, jeśli wypróbowałeś je oba przy swoich własnych projektach. Oto kilka przykładów ...

Powiedzmy, że tworzysz aplikację, która używała pakietu moment do analizowania i wyświetlania dat. Twoja aplikacja jest programem planującym, więc naprawdę potrzebuje tego pakietu do uruchomienia, ponieważ w: nie można bez niego uruchomić . W takim przypadku skorzystasz

npm install moment --save

Spowoduje to utworzenie nowej wartości w pliku package.json

"dependencies": {
   ...
   "moment": "^2.17.1"
}

Kiedy się rozwijasz, naprawdę pomaga korzystanie z narzędzi, takich jak zestawy testowe, i może wymagać rdzenia jaśminu i karmy . W takim przypadku skorzystasz

npm install jasmine-core --save-dev
npm install karma --save-dev

Spowoduje to również utworzenie nowej wartości w pliku package.json

"devDependencies": {
    ...
    "jasmine-core": "^2.5.2",
    "karma": "^1.4.1",
}

Nie potrzebujesz zestawu testów do uruchomienia aplikacji w jej normalnym stanie, więc jest to --save-devzależność od typu, nic więcej. Możesz zobaczyć, jak jeśli nie rozumiesz, co się naprawdę dzieje, trudno to sobie wyobrazić.

Zaczerpnięte bezpośrednio z NPM docs docs # zależności

Zależności

Zależności są określone w prostym obiekcie, który odwzorowuje nazwę pakietu na zakres wersji. Zakres wersji to ciąg znaków, który ma jeden lub więcej deskryptorów oddzielonych spacjami. Zależności można również zidentyfikować za pomocą tarballa lub adresu URL git.

Proszę nie umieszczać testowych wiązek lub transpilatorów w obiekcie zależności. Zobacz devDependencies poniżej.

Nawet w dokumentacji prosi o użycie --save-dev dla modułów takich jak uprzęże testowe.

Mam nadzieję, że to pomaga i jest jasne.

Domyślnie NPM po prostu instaluje pakiet w module node_modules. Kiedy próbujesz zainstalować zależności dla swojej aplikacji / modułu, musisz je najpierw zainstalować, a następnie dodać do dependenciessekcji swojego package.json.

--save-devdodaje pakiet innej firmy do zależności programistycznych pakietu. Nie zostanie zainstalowany, gdy ktoś zainstaluje twój pakiet. Zwykle jest instalowany tylko wtedy, gdy ktoś sklonuje twoje repozytorium źródłowe i uruchomi się npm installw nim.

--savedodaje pakiet innej firmy do zależności pakietu. Będzie instalowany wraz z pakietem za każdym razem, gdy ktoś uruchomi npm install package.

Zależności deweloperów to te zależności, które są potrzebne tylko do opracowania pakietu. Może to obejmować testery, kompilatory, programy pakujące itp. Oba typy zależności są przechowywane w package.jsonpliku pakietu . --savedodaje do dependencies, --save-devdodaje dodevDependencies

Dokumentacja instalacji npm można znaleźć tutaj.

Doskonałym tego przykładem jest:

$ npm install typescript --save-dev

W takim przypadku chciałbyś mieć Typescript (język kodowania analizowany przez javascript) do opracowania, ale po wdrożeniu aplikacji nie jest już konieczne, ponieważ cały kod został przeniesiony do javascript. W związku z tym nie ma sensu umieszczać go w opublikowanej aplikacji. Rzeczywiście, zajmie to tylko miejsce i wydłuży czas pobierania.

Dam ci przykład,

• Jesteś programistą bardzo POWAŻNE npm biblioteki . Który używa różnych bibliotek testowych do testowania pakietu.
• Użytkownik pobrał bibliotekę i chce użyć jej w swoim kodzie. Czy muszą również pobrać biblioteki testowe? Może używasz jestdo testowania, a oni używają mocha. Czy chcesz je również zainstalować jest? Wystarczy Aby uruchomić bibliotekę?

Bez prawa? Właśnie dlatego są w środku devDependencies.

Gdy ktoś to zrobi, zostaną zainstalowane npm i yourPackagetylko biblioteki wymagane do URUCHOMIENIA biblioteki. Inne biblioteki, z których korzystałeś w pakiecie ze swoim kodem, testowania i kpowania, nie zostaną zainstalowane, ponieważ je umieścisz devDependencies. Całkiem nieźle, prawda?

Więc dlaczego nie deweloperzy muszą wystawiać devDependancies ?

Załóżmy, że Twój pakiet jest pakietem typu open source, a setki osób wysyłają do niego żądania ściągania. Jak przetestują paczkę? Będą one git cloneswoje repo i kiedy oni zrobić npm iz zależnościami , jak również devDependencies .
Ponieważ nie używają twojego pakietu. Rozwijają pakiet dalej, dlatego aby przetestować pakiet, muszą przekazać istniejące przypadki testowe, a także napisać nowe. Muszą więc użyć Twojej, devDependenciesktóra zawiera wszystkie biblioteki testujące / budujące / kpiące, których używałeś.

Jak sugeruje @ andreas-hultgren w tej odpowiedzi i zgodnie z dokumentami npm :

Jeśli ktoś planuje pobrać moduł i używać go w swoim programie, prawdopodobnie nie chce lub nie musi pobierać i nie budować używanego zewnętrznego testu lub struktury dokumentacji.

Jednak w przypadku tworzenia aplikacji webowych Yeoman (narzędzie do rusztowania, które instaluje między innymi sprawdzony, wstępnie napisany plik package.json) umieszcza wszystkie pakiety w devDependencies i nic w zależnościach, więc wydaje się, że użycie --save-devjest bezpiecznym wyborem w webapp rozwoju, przynajmniej.

--save-devzapisuje specyfikację semver w tablicy „devDependencies” w pliku deskryptora pakietu, --savezamiast tego zapisuje ją w „zależności”.

Jasne odpowiedzi są już dostarczone. Warto jednak wspomnieć o wpływie devDependenciesna instalowanie pakietów:

Domyślnie, npm install zainstaluje wszystkie moduły wymienione jako zależności w package.json. Z flagą --production (lub gdy zmienna środowiskowa NODE_ENV jest ustawiona na produkcyjną), npm nie będzie instalował modułów wymienionych w devDependencies.

Zobacz: https://docs.npmjs.com/cli/install

Zasadniczo nie chcesz nadmuchać pakietu produkcyjnego rzeczami, których zamierzasz używać tylko do celów programistycznych.

Użyj --save-dev(lub-D ), aby oddzielić pakiety, takie jak frameworki testów jednostkowych (jest, jaśmin, mokka, chai itp.)

Wszelkie inne pakiety potrzebne aplikacji do produkcji powinny być instalowane przy użyciu --save(lub -S).

npm install --save lodash       //prod dependency
npm install -S moment           // "       "
npm install -S opentracing      // "       "

npm install -D jest                 //dev only dependency
npm install --save-dev typescript   //dev only dependency

Jeśli otworzysz package.jsonplik, zobaczysz te wpisy w dwóch różnych sekcjach:

"dependencies": {
  "lodash": "4.x",
  "moment": "2.x",
  "opentracing": "^0.14.1"
},

"devDependencies": {
    "jest": "22.x",
    "typescript": "^2.8.3"
},

--save-dev służy do modułów wykorzystywanych przy tworzeniu aplikacji, nie wymaga podczas uruchamiania go w środowisku produkcyjnym - save służy do dodawania go w package.json i jest wymagany do uruchomienia aplikacji.

Przykład: express, body-parser, lodash, kask, mysql wszystkie te są używane podczas uruchamiania aplikacji - zapisz, aby wprowadzić zależności, podczas gdy mocha, istanbul, chai, sonarqube-skaner są używane podczas programowania, więc włóż te w dev -zależności.

Łącze npm lub instalacja npm zainstaluje również moduły zależności programistów wraz z modułami zależności w folderze projektu

Wszystkie wyjaśnienia tutaj są świetne, ale brakuje im bardzo ważnej rzeczy: jak zainstalować tylko zależności produkcyjne? (bez zależności programistycznych). Oddzielamy dependenciesod devDependenciesużywając --savelub --save-dev. Aby zainstalować wszystko, czego używamy:

npm i

Aby zainstalować tylko pakiety produkcyjne, powinniśmy użyć:

npm i --only=production

Chcę dodać kilka moich pomysłów jako

Myślę, że wszystkie inne pojawią się, gdy ktoś użyje twoich kodów zamiast z nich korzystać

Na przykład piszesz bibliotekę HTTP o nazwie node's request

W twojej bibliotece

użyłeś lodash do obsługi ciągu i obiektu, bez lodash twoje kody nie mogą działać

Jeśli ktoś użyje twojej biblioteki HTTP jako części swoich kodów. Twoje kody zostaną skompilowane z jego.

kody muszą lodash, więc potrzebują włożysz dependenciesdo kompilacji

Jeśli napiszesz podobny projekt monaco-editor , który jest edytorem internetowym,

masz pakiet wszystkich kodów, a product env libraryprzy użyciu webpacka po zakończeniu kompilacji masz tylkomonaco-min.js

Więc ktoś nie zastanawia się , czy --savelub --save-dependenciestylko on tego potrzebujemonaco-min.js

Podsumowanie:

1. Jeśli ktoś chce skompilować twoje kody (użyj jako bibliotekę), umieść w lodashktórych używane są twoje kodydependencies

2. Jeśli ktoś chce dodać więcej funkcji do kodów, potrzebuje unit testi compilerwłóż jedev-dependencies

Ludzie używają npm do produkcji do robienia niesamowitych, fajnych rzeczy, Node.js jest tego przykładem, więc nie chcesz, aby wszystkie twoje narzędzia programistyczne były uruchomione.

Jeśli używasz gulp (lub podobnego) do tworzenia plików kompilacji do umieszczenia na serwerze, to tak naprawdę nie ma znaczenia.