GpingFeng/gopal-blog

记录一次切换包管理器引发的血案

Opened this issue · 0 comments

背景

我们现在的项目统一用 yarn 进行包管理,之前有一个旧项目之前使用的是 npm 进行管理。于是我决定切换一下。

我具体的做法简单粗暴,直接 yarn install

问题

结果我发现之前还好好的项目,突然就出现各种问题,其中一个问题是 ANTD 的图标重复渲染了,显示出来两个。

经过一轮搜索,我找到一个 ISSUE,看起来是版本发生了一些变更。

这...估计是我切换包管理器导致的。

分析问题

我们项目依赖 antd 的版本是 3.2.2,另外一个库 json-schema-editor-visual 依赖于 ntd@^3.1.6

在 package-lock.json 中,两个 antd 的版本合成了一个,最后只安装了 3.2.2 的版本。这是因为 json-schema-editor-visual 中使用了 ^3.1.6,并没有锁次版本,所以它直接跟外面的同时下载一个版本。

回顾以下基础知识,npm 的版本锁定的规则如下:

  • 符号^:表示主版本固定的情况下,可更新最新版。例如:vuex: "^3.1.3",3.1.3及其以上的3.x.x都是满足的。
  • 符号~:表示次版本固定的情况下,可更新最新版。如:vuex: "~3.1.3",3.1.3及其以上的3.1.x都是满足的。
  • 无符号:无符号表示固定版本号,例如:vuex: "3.1.3",此时一定是安装3.1.3版本。

但是在使用 yarn install 之后,发现 json-schema-editor-visual 还是安装了一个 antd@3.1.6 的版本,导致了出现版本不一致导致的问题。

图示如下所示:

如何破局

使用 yarn import。

该命令是 yarn 帮助迁移当前所依赖的项目的 package-lock.json,尽可能减少锁文件和现有依赖树之间的差异。

在执行这个时候,还发现了一个报错。

这个问题,我一直认为是 node 版本的问题,结果切换 node 版本一直没法解决,最后还是 Google 帮我解决了问题。从这个 issue 中我找到了答案。

最后我手动修改了 package-lock.json 中的 upath 的版本为 ^1.0.5

执行 yarn import。终于成功了,泪目。

思考与总结

虽然上面只提到了 antd 的版本不一致导致的问题,实际上还有其他的问题也是由于版本不一致导致的。所以我们在切换包管理的时候,尽可能的保持包版本一致

一般可以使用官方提供的命令,比如 yarn 的 yarn import,还有 pnpm 提供的,pnpm import 来处理是最恰当的。