2942 votes

Vitalii Korsakov avatar

Quelle est la différence entre les dépendances, devDependencies et peerDependencies dans le fichier npm package.json ?

Demandé el 18 de Septembre, 2013
Quand la question a-t-elle été
12755 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Cette documentation répond très mal à ma question. Je n'ai pas compris ces explications. Quelqu'un peut-il le dire avec des mots plus simples ? Peut-être avec des exemples si c'est difficile de choisir des mots simples ?

EDIT également ajouté peerDependencies qui est étroitement lié et peut prêter à confusion.

Demandé el 18 de Septembre, 2013 par Vitalii Korsakov

80 votes

Avatar de Aidan Feldman

Notez qu'il existe également optionalDependencies maintenant.

Commenté el 4 de Juin, 2016 par Aidan Feldman

337 votes

Avatar de Nick Bull

AidanFeldman "optionalDependencies" est mon oxymore du jour.

Commenté el 19 de Mars, 2018 par Nick Bull

6 votes

Avatar de Deke

La documentation de npm dit : "dependencies" : Paquets requis par votre application en production. "devDependencies" : Les paquets qui ne sont nécessaires que pour le développement et les tests locaux. voir le lien : docs.npmjs.com/

Commenté el 28 de Septembre, 2019 par Deke
Afficher 1 autres commentaires

Réponses

Trop de publicités?

3261voto

Ciro Santilli avatar
Ciro Santilli Points 3341

Résumé des différences de comportement importantes :

  • dependencies sont installés sur les deux :

    • npm install à partir d'un répertoire qui contient package.json
    • npm install $package sur tout autre répertoire

  • devDependencies sont :

    • également installé sur npm install sur un répertoire qui contient package.json sauf si vous passez l'option --production flag (go upvote La réponse de Gayan Charith ).
    • non installé sur npm install "$package" sur n'importe quel autre répertoire, à moins que vous ne lui donniez le statut de --dev option.
    • ne sont pas installés de manière transitive.

  • peerDependencies :

    • avant 3.0 : sont toujours installés s'ils sont manquants, et lèvent une erreur si plusieurs versions incompatibles de la dépendance seraient utilisées par différentes dépendances.
    • devrait commencer sur 3.0 (non testé) : donner un avertissement si manquant sur npm install et vous devez résoudre la dépendance vous-même manuellement. Lors de l'exécution, si la dépendance est manquante, vous obtenez une erreur (mentionnée par @nextgentech ) Ceci l'explique très bien : https://flaviocopes.com/npm-peer-dependencies/
    • dans la version 7 Les peerDependencies sont automatiquement installées à moins qu'un conflit de dépendance en amont ne soit présent et ne puisse être résolu automatiquement.

  • Transitivité (mentionnée par Ben Hutchison ) :

    • dependencies sont installés de manière transitive : si A nécessite B, et que B nécessite C, alors C est installé, sinon, B ne pourrait pas fonctionner, et A non plus.

    • devDependencies n'est pas installé de manière transitive. Par exemple, nous n'avons pas besoin de tester B pour tester A, donc les dépendances de test de B peuvent être laissées de côté.

Options connexes non abordées ici :

devDependencies

dependencies sont nécessaires pour fonctionner, devDependencies uniquement pour développer, par exemple : tests unitaires, transpilation de CoffeeScript en JavaScript, minification, ...

Si vous allez développer un paquet, vous le téléchargez (par exemple via git clone ), allez à sa racine qui contient package.json et exécuter :

npm install

Puisque vous avez la source réelle, il est clair que vous voulez la développer, donc par défaut, les deux dependencies (puisqu'il faut, bien sûr, courir pour développer) et devDependency sont également installées.

Si toutefois, vous n'êtes qu'un utilisateur final qui souhaite simplement installer un paquet pour l'utiliser, vous le ferez à partir de n'importe quel répertoire :

npm install "$package"

Dans ce cas, vous ne voulez normalement pas les dépendances de développement, vous obtenez donc juste ce qui est nécessaire pour utiliser le paquet : dependencies .

Si vous voulez vraiment installer les paquets de développement dans ce cas, vous pouvez définir l'option dev option de configuration pour true éventuellement à partir de la ligne de commande comme :

npm install "$package" --dev

L'option est false par défaut, car il s'agit d'un cas beaucoup moins fréquent.

peerDependencies

(Testé avant 3.0)

Source : https://nodejs.org/en/blog/npm/peer-dependencies/

Avec les dépendances normales, vous pouvez avoir plusieurs versions de la dépendance : elle est simplement installée à l'intérieur de la section node_modules de la dépendance.

Par exemple, si dependency1 et dependency2 dépendent tous deux de dependency3 à différentes versions, l'arbre du projet ressemblera à ceci :

root/node_modules/
                 |
                 +- dependency1/node_modules/
                 |                          |
                 |                          +- dependency3 v1.0/
                 |
                 |
                 +- dependency2/node_modules/
                                            |
                                            +- dependency3 v2.0/

Les plugins, quant à eux, sont des paquets qui ne nécessitent normalement pas l'autre paquet, qui est appelé le hôte dans ce contexte. Au lieu de cela :

  • les plugins sont nécessaires par l'hôte
  • les plugins offrent une interface standard que l'hôte s'attend à trouver
  • seul l'hôte sera appelé directement par l'utilisateur, il doit donc y avoir une seule version de celui-ci.

Par exemple, si dependency1 et dependency2 pairs dépendent de dependency3 l'arbre du projet ressemblera à ceci :

root/node_modules/
                 |
                 +- dependency1/
                 |
                 +- dependency2/
                 |
                 +- dependency3 v1.0/

Cela arrive même si vous ne mentionnez jamais dependency3 dans votre package.json fichier.

Je pense que c'est un exemple de la Inversion du contrôle modèle de conception.

Un exemple prototypique de dépendances entre pairs est Grunt, l'hôte, et ses plugins.

Par exemple, sur un plugin Grunt comme https://github.com/gruntjs/grunt-contrib-uglify vous le verrez :

  • grunt est un peer-dependency
  • le seul require('grunt') est sous tests/ : il n'est pas réellement utilisé par le programme.

Ensuite, lorsque l'utilisateur utilisera un plugin, il exigera implicitement le plugin de la base de données de l'utilisateur. Gruntfile en ajoutant un grunt.loadNpmTasks('grunt-contrib-uglify') ligne, mais c'est grunt que l'utilisateur appellera directement.

Cela ne fonctionnerait pas alors si chaque plugin nécessitait une version différente de Grunt.

Manuel

Je pense que la documentation répond assez bien à la question, peut-être que vous n'êtes tout simplement pas assez familier avec node / d'autres gestionnaires de paquets. Je ne le comprends probablement que parce que je connais un peu le bundler de Ruby.

La ligne clé est :

Ces éléments seront installés lors de l'exécution de npm link ou npm install à partir de la racine d'un paquet et peuvent être gérés comme tout autre paramètre de configuration de npm. Voir npm-config(7) pour plus d'informations sur le sujet.

Et ensuite sous npm-config(7) trouvez dev :

Default: false
Type: Boolean

Install dev-dependencies along with packages.
Répondu el 25 de Février, 2014 par Ciro Santilli (3341 Points )

0 votes

Avatar de Tom W

Comment npm fait-il la différence entre "installer toutes les dépendances spécifiées dans package.json" et "installer le paquet appelé package à partir du registre public" lors de l'utilisation de la fonction npm install package ?

Commenté el 18 de Mars, 2014 par Tom W

10 votes

Avatar de Tom W

Ah. Je vois que j'ai mal compris. Votre réponse donne l'impression que npm install package est une commande que vous utiliseriez pour installer tous les paquets qui ne sont pas des dépendances de dev, plutôt que ce que je pense maintenant que vous vouliez dire, qui était "installer le paquet appelé [paquet]", qui était la façon dont je pensais que cela fonctionnait avant de lire ceci. Si j'étais vous, j'éditerais pour dire [nom-du-paquet], ce qui montre clairement que ce que vous voulez dire est "insérer-nom-ici".

Commenté el 18 de Mars, 2014 par Tom W

317 votes

Avatar de jedd.ahyoung

C'est génial ! Je n'avais jamais réalisé, mais cette réponse m'a appris que la différence entre dépendances et devDependencies n'est applicable que si vous allez publier un paquet npm. Si vous travaillez simplement sur une application ou un site, cela ne devrait pas avoir trop d'importance. Merci !

Commenté el 29 de Août, 2014 par jedd.ahyoung
Afficher 25 autres commentaires

649voto

Gayan Charith avatar
Gayan Charith Points 4409

Si vous ne voulez pas installer devDependencies vous pouvez utiliser npm install --production

Répondu el 5 de Juillet, 2015 par Gayan Charith (4409 Points )

1 votes

Avatar de Vamsi Pavan Mahesh

Npm install --save est pour les dépendances logicielles ?

Commenté el 27 de Juillet, 2015 par Vamsi Pavan Mahesh

24 votes

Avatar de Gayan Charith

Npm install installera toutes les dépendances. Le drapeau --save est utilisé lorsque vous voulez ajouter le module spécifique au package.json. ex:- npm install uglify --save installera uglify dans votre dossier de projet et ajoutera uglify au projet, au fichier package.json.

Commenté el 13 de Septembre, 2015 par Gayan Charith

7 votes

Avatar de Mykaelos

Et puisque nous parlons de devDependencies, vous pouvez utiliser --save-dev pour enregistrer le nouveau module en tant que devDependency. Exemple : npm install uglify --save-dev

Commenté el 29 de Septembre, 2016 par Mykaelos
Afficher 3 autres commentaires

174voto

qwertzguy avatar
qwertzguy Points 1021

Dépendances
Les dépendances dont votre projet a besoin pour fonctionner, comme une bibliothèque qui fournit des fonctions que vous appelez depuis votre code.
Ils sont installés de manière transitive (si A dépend de B dépend de C, npm install on A installera B et C).
Exemple : lodash : votre projet appelle certaines fonctions lodash.

devDependencies
Les dépendances dont vous n'avez besoin que pendant le développement ou la publication, comme les compilateurs qui prennent votre code et le compilent en javascript, les cadres de test ou les générateurs de documentation.
Ils ne sont pas installés de manière transitive (si A dépend de B dev-depends de C, npm install on A installera uniquement B).
Exemple : grunt : votre projet utilise grunt pour se construire.

peerDependencies
Dépendances que votre projet accroche, ou modifie, dans le projet parent, généralement un plugin pour une autre bibliothèque ou un autre outil. Il s'agit simplement d'une vérification, pour s'assurer que le projet parent (projet qui dépendra de votre projet) a une dépendance sur le projet auquel vous vous accrochez. Ainsi, si vous créez un plugin C qui ajoute une fonctionnalité à la bibliothèque B, la personne qui crée un projet A devra avoir une dépendance sur B si elle a une dépendance sur C.
Ils ne sont pas installés (sauf si npm < 3), ils sont seulement vérifiés.
Exemple : grunt : votre projet ajoute une fonctionnalité à grunt et ne peut être utilisé que sur des projets qui utilisent grunt.

Cette documentation explique très bien les dépendances entre pairs : https://nodejs.org/en/blog/npm/peer-dependencies/

De plus, la documentation de npm a été améliorée au fil du temps, et contient désormais de meilleures explications sur les différents types de dépendances : https://github.com/npm/cli/blob/latest/docs/content/configuring-npm/package-json.md#devdependencies

Répondu el 5 de Septembre, 2017 par qwertzguy (1021 Points )

13 votes

Avatar de fires3as0n

Devrait être commercialisé comme "réponse" - clair et net, la première phrase sous "peerDependencies" explique tout correctement, sans creuser sur la façon dont les versions sont résolues dans npm qui n'est pas nécessaire pour comprendre à quoi servent les peerDependecies.

Commenté el 25 de Janvier, 2021 par fires3as0n

3 votes

Avatar de Joe Fitzsimmons

Enfin une réponse à peerDependencies qui a satisfait le "pourquoi ?" au lieu du "comment ?". Très utile !

Commenté el 28 de Janvier, 2022 par Joe Fitzsimmons

154voto

dankohn avatar
dankohn Points 6999

Par exemple, mocha serait normalement une devDependency, puisque les tests ne sont pas nécessaires en production, alors qu'express serait une dependency.

Répondu el 18 de Septembre, 2013 par dankohn (6999 Points )

5 votes

Avatar de Utilisateur non enregistré

Je pencherais pour mettre testing comme dépendance puisque vous pouvez vouloir exécuter des auto-tests avant de lancer le serveur de production.

Commenté el 10 de Janvier, 2014 par Utilisateur non enregistré

61 votes

Avatar de dankohn

Je recommanderais plutôt d'utiliser un service d'intégration continue comme Hudson ou CircleCI qui exécute vos tests et les déploie ensuite en production s'ils sont réussis.

Commenté el 12 de Janvier, 2014 par dankohn

1 votes

Avatar de Nicole

Il peut toujours être pertinent de tester le serveur réel, car le serveur CI peut différer d'une manière ou d'une autre du serveur prod, et cette différence peut par exemple empêcher le démarrage de l'application...

Commenté el 25 de Mars, 2016 par Nicole
Afficher 4 autres commentaires

84voto

Mohammed Safeer avatar
Mohammed Safeer Points 1533

Pour sauvegarder un paquet dans paquet.json en tant que dépendances dev :

npm install "$package" --save-dev

Lorsque vous exécutez npm install il installera les deux devDependencies et dependencies . Pour éviter d'installer devDependencies courir :

npm install --production
Répondu el 8 de Janvier, 2016 par Mohammed Safeer (1533 Points )

5 votes

Avatar de Maysara Alhindi

Vous pouvez également utiliser : npm i -S

Commenté el 29 de Juillet, 2017 par Maysara Alhindi

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X