npm 是 Node.js 的包管理工具，Node.js package manger，包就是别人写的 Node.js 模块。我们通过 npm，可以方便的使用第三方开发的开源模块，同时也可以把自己的模块发布到 npm 供其它开发者使用。

在初始化 Node.js 项目的时候我们需要通过 npm init 命令，把自己的代码初始化成为 npm 包，这样我们才能更加方便地去使用别人的 npm 包。

npm 通过 Node.js 模块根目录的 package.json 文件获取模块元数据和依赖关系等。

yarn 是由 Facebook、Google、Exponent 和 Tilde 为了解决当时 npm 的一些缺陷而新推出的包管理工具。当时 npm 有以下问题：

1.速度慢：npm 按照队列执行安装每个 package，只有当前 package 安装完成之后，才会进行后面的安装。

2.同一个项目，npm 安装的时候无法保持一致性，由于 package.json 文件中版本号的特点，下面三个版本号在安装的时候代表不同的含义：

"5.0.3",  //安装指定的5.0.3版本

"~5.0.3", //安装5.0.X中的最新版本

"^5.0.3"  //安装5.X.X中的最新版本

3.npm 安装的时候，一个包抛出错误，npm 会继续下载安装包，而且因为 npm 会把所有的日志输出到终端，有关错误包的错误信息就会淹没在 npm 打印的警告中，你甚至不会发现错误的产生。

不过现在两个差异不大，可根据喜好选择。

Yarn 和 npm 命令对比：

npm install (npm i)        === yarn

npm install xxx            === yarn add xxx

npm uninstall xxx          === yarn remove xxx

npm install xxx --dev      === yarn add xxx --dev

npm install xxx --global    === yarn global add xxx

npm update                  === yarn upgrade

全局安装与本地安装

全局安装：全局安装的包提供可以直接执行的命令。比如全局安装 http-server：

yarn global add http-server

之后便可以全局使用 http-server 命令：

原理：全局安装的 http-server 会将其 package.json 中的 bin 命令注入全局环境，使其可以全局执行

本地安装：

一个包通常会在不同的项目上重复用到，如果只是全局安装，那么当某个项目需要更新包的版本的时候，可能会影响其他项目。因此我们需要本地安装，来避免全局安装产生的包污染问题。

本地安装有两种方式：

yarn add xxx

yarn add xxx --dev

前者安装项目本身需要用到的依赖，参与上线打包，存储在 package.json 文件中的 "dependencies" 配置下；

后者安装项目仅在本地开发使用到的依赖，不参与上线打包，存储在 package.json 文件中的 "devDependencies" 配置下。（如 @types/node，以获取 node.js 更加友好的代码提示）

语义化版本号

x.y.z

z：修复 bug

y：增加新特性，保证兼容

x：大版本更新，不保证兼容

什么是 npx？

在创建 React 应用的时候，官网给出的命令是：

npxcreate-react-appmy-app

其中 npx 可以让你在没有全局安装 create-react-app 这个包的情况下使用 create-react-app 命令。