Skip to main content

JS Package Managers -- pnpm (I)

· 5 min read

在更新這個部落格的依賴套件時,發現我還是對這些 JS 開發基礎建設的認識太少了。

雖然我目前還不具備鑽研底層 runtime 的能力與時間,但學習一下 package manager 的原理應該還是可以的。

出於個人偏好,我將會調查一下 pnpm 以及 bun 的設計思路以及一些程式碼片段,希望可以有一些初步的理解。

寫到一半的時候發現雖然有刪減過了,但還是有夠多,因此會分成兩篇文發。

本篇是第一篇,將會簡介一下 pnpm,並且討論我 trace pnpm 的過程以及一些簡單的小記。版本是 6b18b79

PNPM

Motivateion & Features

1. Saving Disk Space

pnpm 不會在每一次下載時把整個 package 下載到 node_modules/ 裡面。而是下載一份存在 local 的 Content-addressable store (CAS)上 ,然後 hardlink 過去。

同時,如果有不同版本的相同 package,也不會下載一份全新的,僅下載有更動的部分,其他部分重複使用

那,怎麼判斷他們是不是新的呢?答案就是對 hash,因為如果是同一份,那 hash 就該是一樣的。

2. Boosting Installation Speed

如果我們從傳統意義上來說,100 個 package 要下載一百次,然後一一寫入到 node_modules/

但 pnpm 會預先算好 node_modules/ 的結構(利用 symlink 串起來),再安排下載與寫入。

結構上來說,像是:node_modules/react (Symlink) -> .pnpm/react@version/node_modules/react (Hard link) -> Global Store (實體檔案)

最後,配合第一點,利用 link 避免重複下載,建立 link 的寫入成本也比寫入一整個 package 來得小。

以上造就了 pnpm 更快的下載速度。

symlink & hard link
symlinkhard link
Content是一個小文件,記錄了本體的路徑資訊直接指向物件本身(嚴格來說,Inode

3. Creating a Non-flat node_modules Directory

若是利用 npm 或是 yarn,你將會在 node_modules/ 中看到所有的 dependencies,這稱為 flat node_modules

在 pnpm 中,node_modules/ 裡面只會看到直接的依賴,其他東西都會用 symlink 來實現。

Implementation

Start

我們來逐步考察,首先我們先找到 pnpm add <package-name> 這個指令的進入點。

通常指令會被集中管控,我們進到 pnpm/src/cmd/index.ts 中尋找,可以發現 add 在眾多的 import 中。

add 這個指令的上游在 pkg-manager/plugin-commands-installation/src/add.ts 中,同時,我們可以把重心放在 handler 這個函數中。

我們可以注意到,handler 這個函數除了拋出的 error 以外,他的回傳是 installDeps。接著繼續 trace 這個函數。

installDeps

installDeps 做了什麼呢?顧名思義,他應該要準備處理 dependencies 了。

我們可以看到他有兩個參數,分別是 optsparams。 我們掃過 opts,可以發現裡面是一堆參數設定,我們先略過,這對核心流程的影響應該不大。 接著看 params,是用來儲存我們想要下載的 packages 的 array。

我們關心的下載大致上是從 if (params?.length) 開始的,這裏如果我們有要下載東西,那 params 應該就會是有內容的陣列。

mutatedProject 裡面有許多東西,我們先注意到 params 被夾帶在 dependencySelectors 中就好。

然後這個東西被呼叫了,mutateModulesInSingleProject,我們先不要考慮裡面做了什麼事情,先專注在回傳了什麼?

  • updatedCatalogs:看起來最重要
  • updatedProject:看起來像 project 的 metadata
  • ignoredBuilds:一個 array of string,看起來是幫後面省事用的

mutateModulesInSingleProject

我們現在來觀察一下 mutateModulesInSingleProject,可以看到幾乎只做了一件事情。

const result = await mutateModules(
  [
    {
      ...project,
      update: maybeOpts.update,
      updateToLatest: maybeOpts.updateToLatest,
      updateMatching: maybeOpts.updateMatching,
      updatePackageManifest: maybeOpts.updatePackageManifest,
    } as MutatedProject,
  ],
  {
    ...maybeOpts,
    allProjects: [{
      buildIndex: 0,
      ...project,
    }],
  }
)

所以真正的主角還是 mutateModules

mutateModules

到這裡可能會有個疑問,為什麼不要直接單純的做 install? 我想是因為 pnpm 會使用到的場景,有可能是橫跨多個 workspace 或 module 的,因此多拉出一層來 handle 這個問題。

回到函數本身,我認為可以直接跳到 await _install(),因為上面大多都是確認 opt 的內容再加以 handle 的。

_install

_install 這邊就會開始做我在 這裏 說的,掌管下載的生命週期。

我們先跳過 frozenInstall,他是比較高效的下載方式,但是是有條件性的。我們可以先從一般的開始認識起。

可以看到 installInContext 中:

  1. 判讀是否要直接使用 lockfile 或是重新讀取 dependencies context
  2. 篩選出 wantedDependencies 後併入 newProject
  3. 用 recursion 的方式往下鑽
  4. headlessInstall 真正的開始下載

結語

本篇是第一篇,並還沒開始探討到在技術跟效能上最核心的部分。但就已經寫了好多好多了...

因為不是以寫教材給學生看為目標,所以蠻多東西,我都是用「自己能看懂」為標準下去寫的,然後讓 AI 幫我稍微檢查一下這樣。

如果有哪些地方講得不清楚,再煩請指教,我再來把內容加強一下!