我項目一般都是用yarn管理依賴的，因為相對npm，yarn有着衆多的優勢。

1、執行校驗

Yarn會在每個安裝包被執行前校驗其完整性。

2、并行執行

npm會等一個包完全安裝完才跳到下一個包，但yarn會并行執行包，因此速度會快很多。網上有不少比較npm和yarn安裝同樣多依賴的執行速度，yarn在速度方面優勢明顯。

3、離線模式

離線的原理比較簡單，安裝過的包會被保存進緩存目錄，以後安裝就直接從緩存中複制過來，這樣做的本質還是會提高安裝下載的速度，避免不必要的網絡請求。它還能并行化操作以最大化資源利用率。

4、版本控制

npm用下來比較強的一個痛點就是：當包的依賴層次比較深時，版本控制不夠精确。會出現相同package.json，但不同人的電腦上安裝出不同版本的依賴包，出現類似 “我電腦上是好的，沒問題呀”的bug很難查找。你可以使用npm-shrinkwrap來實現版本固化，版本信息會寫入npm-shrinkwrap.json文件中，但它畢竟不是npm的标準配置。

而yarn天生就能實現版本固化。會生成一個類似npm-shrinkwrap.json的yarn.lock文件，文件内會描述包自身的版本号，還會鎖定所有它依賴的包的版本号：yarn.lock存儲這你的每個包的确切依賴版本，能确保從本地開發到生産環境，所有機器上都有精确相同的依賴版本。

今天就搞清楚這yarn.lock的文件作用。關于yarn.lock文件，官網的解釋如下：

Managed by Yarn

Your yarn.lock file is auto-generated and should be handled entirely by Yarn. As you add/upgrade/remove dependencies with the Yarn CLI, it will automatically update your yarn.lock file. Do not edit this file directly as it is easy to break something.

Current package only

During install Yarn will only use the top-level yarn.lock file and will ignore any yarn.lock files that exist within dependencies. The top-level yarn.lock file includes everything Yarn needs to lock the versions of all packages in the entire dependency tree.

翻譯如下：

由Yarn管理

您的yarn.lock文件是自動生成的，也完全Yarn來處理。當你使用Yarn CLI添加/升級/删除 依賴項的時，它将自動更新到您的yarn.lock文件。不要直接編輯這個文件，因為很容易破壞某些東西。

僅限當前包

在安裝期間，Yarn将僅使用頂級yarn.lock文件，并将忽略依賴項中存在的任何yarn.lock文件。頂級yarn.lock文件包含Yarn需要鎖定整個依賴關系樹中所有包的版本的所有内容。

yarn.lock解析

yarn.lock鎖文件把所有的依賴包都扁平化的展示了出來，對于同名包但是semver不兼容的作為不同的字段放在了yarn.lock的同一級結構中。

其實用一句話來概括很簡單，就是鎖定安裝時的包的版本号，并且需要上傳到git，以保證其他人在yarn install時大家的依賴能保證一緻。并且會避免由于開發人員意外更改或者更新版本，而導緻糟糕的情況！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!