جستجو، مدیریت کش، بازنصب وابستگی‌ها و موارد تکمیلی کار با npm

npm
0 143

با سلام خدمت شما همراهان گرامی روکسو! به آخرین قسمت از سری آموزش npm برای تازه کارها خوش آمدید، امیدوارم تا این قسمت ما را همراهی کرده باشید.

جستجوی پکیج ها

ما در این سری آموزشی چند بار از دستور mkdir استفاده کرده ایم. آیا پکیج دیگری هم بوده است که چنین کاری را انجام دهد؟ برای پیدا کردن این پکیج باید از npm search استفاده کنیم:

بله mkdirp موجود است! بیایید آن را نصب کنیم:

حالا فایلی به نام mkdir.js ساخته و کد زیر را در آن کپی کنید:

و دستور زیر را از ترمینال اجرا کنید:

نصب دوباره وابستگی ها

برخی اوقات نیاز داریم که وابستگی ها را دوباره نصب کنیم اما قبل از این کار می خواهیم یک پکیج دیگر نیز نصب کنیم:

سپس package.json را چک می کنیم:

توجه داشته باشید که لیست وابستگی ها به صورت خودکار به روز رسانی شد! در نسخه های قدیمی npm باید با استفاده ازدستور npm install request --save وابستگی ها را در package.json ذخیره می کردید اما دیگر نیازی به این کار نیست. همچنین اگر می خواهید پکیجی را بدون ذخیره شدن در package.json نصب کنید از دستور no-save-- استفاده کنید.

حالا فرض کنید کد پروژه ی خود را روی یک دستگاه دیگر clone (کپی) کرده اید و می خواهید وابستگی ها را نصب کنید. ابتدا پوشه ی node_modules را حذف کرده و سپس دستور npm install را اجرا می کنیم:

اگر به مکان پوشه ی node_modules نگاه کنید سریعا متوجه می شوید که دوباره ساخته شده است! بدین شکل شما می توانید کدهایتان را با دیگران به اشتراک بگذارید آن هم بدون اینکه پروژه را پر از کدهای تکراری، وابستگی ها و … کنید.

مدیریت کش (cache)

زمانی که npm پکیجی را دانلود می کند یک کپی از آن می گیرد و در گوشه ای نگهداری می کند تا دفعه ی بعد که نیاز به نصب آن داشتید مجبور نباشید به اینترنت/شبکه متصل شوید. این نسخه های کپی در دیرکتوری npm. در home path (آدرس اصلی) قرار دارند.

دیرکتوری ما در طول زمان پر از پکیج های قدیمی می شود. بنابراین بهتر است هر از گاهی آن را تمیز کنید:

همچنین در صورتی که روی سیستم خود چندین پروژه ی node دارید و می خواهید حذفشان کنید می توانید تمام پوشه های node_module را حذف کنید:

حسابرسی

یکی از ویژگی های جدیدی که به npm اضافه شده است به شما اجازه می دهد که وابستگی ها را اسکن کنید و به دنبال آسیب پذیری های امنیتی بگردید. برای امتحان کردن این ویژگی یک نسخه ی قدیمی از express را نصب میکنیم:

به محض نصب چندین گزارش از آسیب پذیری های مختلف دریافت می کنیم. برای نمایش جزئیات بیشتر باید دستور npm audit را اجرا کنیم:

همانطور که می بینید لیست بلند و بالایی از پکیج ها را می بینیم که دارای آسیب پذیری امنیتی هستند.

اگر به فیلد Path نگاه کنید، مسیری را به شما نشان می دهد که وابستگی در آن قرار دارد. به طور مثال مسیر express > accepts > negotiator یعنی Express برای اجرا شدن نیاز به پکیج Accepts دارد. همچنین پکیج Accepts برای کار کردن به negotiator وابستگی دارد و همین پکیج است که دارای آسیب پذیری است.

دو راه برای حل این مشکلات وجود دارد؛ یا می توانیم دستور npm install express@4.16.4 و یا npm audit fix را اجرا کنیم. ما می خواهیم از روش دوم استفاده کنیم:

از گزارش بالا مشخص می شود که تمام آسیب پذیری ها حل شده اند. در واقع دستور npm audit fix پکیج های مورد نظر را به آخرین نسخه به روز رسانی کرد. البته حواستان باشد که تمام آسیب پذیری ها به صورت خودکار تصحیح شدنی نیستند. به طور مثال اگر پکیجی از پایه به روز رسانی شد به طوری که اگر آن را به روز رسانی کنید کد هایتان خراب بشود. در چنین حالت هایی باید کد را بررسی کرده و به صورت دستی تصحیح کنید.

البته اگر برایتان مهم نیست که پروژه تان خراب می شود و باید قسمت هایی از آن را دوباره باز نویسی کنید، می توانید از دستور npm audit fix --force استفاده کنید. پس از اجرای این دستور، دستور npm audit را نیز اجرا کنید تا مطمئن شوید تمام مشکلات برطرف شده اند.

alias ها

alias در لغت به معنی «نام مستعار» یا نامی است که به جای دیگری استفاده شود. حتما متوجه شده اید که در npm چندین روش برای اجرای یک دستور وجود دارد، به این دستورات که به جای هم استفاده می شوند alias می گوییم.

  • <npm i <package – نصب پکیج ها به صورت محلی
  • <npm i -g </package><package – نصب پکیج های سراسری
  • <npm un </package><package – حذف پکیج های محلی
  • npm up – به روز رسانی پکیج ها
  • npm t – اجرای تست ها
  • npm ls – لیست ماژول های نصب شده
  • npm ll یا npm la – نمایش اطلاعات اضافی در مورد پکیج ها و لیست ماژول ها

همچنین با استفاده از دستور زیر می توانید چندین پکیج ها به صورت همزمان نصب کنید:

نکته: اگر دوست دارید با تمام دستورات npm آشنا شوید دستور npm help را اجرا کنید.

نکته: ابزارهایی وجود دارند که به شما اجازه می دهند چندین نسخه از Node.js را در یک سیستم داشته باشید؛ ابزار n و ابزار nvm (مخفف Node Version Manager) و ابزار nvm for Windows (مخصوص افرادی که از ویندوز استفاده می کنند).

ما در این سری کوتاه در مورد مباحث پایه ای npm صحبت کرده و با دستورات آن آشنا شدیم. اگر دوست دارید از آخرین به روز رسانی ها و آموزش های جدید اطلاع داشته باشید صفحه ی npm در GitHub را دنبال کنید.

ترتیبی که روکسو برای یادگیری مطالب سری آموزش npm به شما توصیه می‌کند:

ارسال نظر

توجه:‌ آدرس ایمیل شما منتشر نخواهد شد.

film izle | eskisehir escort | modanisa | mersin escort | www.ieski.com | eskort adana | www.izmir-eskort.org | kabak koyu | hd tv izle