当前位置：首页 > article >正文

pnpm解决幽灵依赖问题

article 2026/1/9 4:13:20

文章目录

前言
- - 1. npm/yarn 现在还有幽灵依赖问题吗？
  - 2. pnpm 解决了幽灵依赖问题吗？
  - 3. pnpm 是如何解决的？
  - - 举例说明
- 1. pnpm 的 node_modules 结构原理
- - 结构示意
- 2. 实际演示幽灵依赖的杜绝
- - 步骤1：初始化项目并安装依赖
  - 步骤2：在代码中引入未声明的依赖
  - 步骤3：运行代码
- 3. 查看 pnpm 的 node_modules 结构
- 4. 总结

前言

1. npm/yarn 现在还有幽灵依赖问题吗？

有。

npm（包括 v9）和 yarn（classic/berry）默认依然采用“扁平化 node_modules”结构。
只要依赖被扁平化安装到顶层 node_modules，项目代码就可以直接 require/导入未在本项目 package.json 声明的依赖（即幽灵依赖）。
只要依赖树发生变化（比如间接依赖被移除），你的代码就会因为找不到依赖而报错。

2. pnpm 解决了幽灵依赖问题吗？

pnpm 基本解决了这个问题。

pnpm 采用了“严格的 node_modules 隔离”机制（hoisting less，严格依赖树）。
每个包只能访问自己 package.json 里声明的依赖，不能直接 require 间接依赖。
如果你在代码里 require 了未声明的依赖，pnpm 安装后运行会直接报错（找不到模块）。

3. pnpm 是如何解决的？

pnpm 在 node_modules 下采用了“软链接+隔离”结构。
每个包的 node_modules 只包含自己声明的依赖（通过 symlink 指向全局 store），不会自动把所有依赖都扁平化到顶层。
这样，只有在 package.json 里声明的依赖才能被 require 到，未声明的依赖不会被自动暴露出来。

举例说明

假设你的 package.json 没有声明 moment，但代码里用了：

const moment = require('moment');

用 npm/yarn 安装，如果有其他依赖间接依赖了 moment，代码可能能跑。
用 pnpm 安装，运行时会直接报错：Cannot find module 'moment'。

1. pnpm 的 node_modules 结构原理

pnpm 不像 npm/yarn 那样把所有依赖都“扁平化”到顶层 node_modules。
pnpm 会在项目的 node_modules 下为每个包建立一个“虚拟隔离环境”，每个包只能访问自己 package.json 里声明的依赖。
具体实现方式是：pnpm 在 node_modules 里用符号链接（symlink）指向全局 store 里的真实包内容，并且只为声明的依赖建立链接。

结构示意

假设你的项目结构如下：

project/node_modules/.pnpm/react@18.1.0/lodash@4.17.21/react -> .pnpm/react@18.1.0/node_modules/reactlodash -> .pnpm/lodash@4.17.21/node_modules/lodashfooter/node_modules/react -> ../../../.pnpm/react@18.1.0/node_modules/react

.pnpm 目录存放所有真实包内容。
node_modules/react 是指向 .pnpm/react@18.1.0/node_modules/react 的符号链接。
每个包（如 footer）自己的 node_modules 只包含自己声明的依赖的链接。

2. 实际演示幽灵依赖的杜绝

步骤1：初始化项目并安装依赖

pnpm install

步骤2：在代码中引入未声明的依赖

假设 footer 包的 package.json 没有声明 moment，但你在代码里写了：

const moment = require('moment');

步骤3：运行代码

pnpm run start

结果：

Error: Cannot find module 'moment'

pnpm 会直接报错，因为 footer 的 node_modules 里没有 moment 的符号链接。

3. 查看 pnpm 的 node_modules 结构

你可以用如下命令查看符号链接结构：

tree /F node_modules

在 Windows 的 cmd 终端中，你可以使用 cd 命令切换到指定目录。
具体命令如下：

cd /d d:\js\getting-started-example

/d 参数用于切换驱动器（比如从 C: 切换到 D:）。

你会发现只有声明的依赖才会出现在每个包的 node_modules 里，未声明的依赖不会被暴露出来。

4. 总结

pnpm 通过“符号链接+隔离”机制，保证每个包只能访问自己声明的依赖，彻底杜绝了幽灵依赖。
这样可以极大提升依赖安全性和可维护性，适合大型 Monorepo 项目。
npm/yarn：幽灵依赖问题依然存在，需靠开发者自律和工具检测（如 depcheck）。
pnpm：通过 node_modules 隔离机制，从根本上杜绝了幽灵依赖，强制每个包声明自己的依赖。

pnpm解决幽灵依赖问题

文章目录前言1. npm/yarn 现在还有幽灵依赖问题吗？2. pnpm 解决了幽灵依赖问题吗？3. pnpm 是如何解决的？举例说明 1. pnpm 的 node_modules 结构原理结构示意 2. 实际演示幽灵依赖的杜绝步骤1：初始化项目并安装依赖步骤2&#xf…...

编程日记 2025/12/7 17:13:30

测试第四课---------性能测试工具

作者前言 🎂 ✨✨✨✨✨✨🍧🍧🍧🍧🍧🍧🍧🎂 🎂 作者介绍： 🎂🎂 🎂 🎉🎉&#x1f389…...

编程日记 2026/1/5 9:42:13

frp远程穿透配置

文章目录准备工作服务端配置(toml)客户端配置(toml)访问内网服务使用ini文件配置 frp是一个高性能的反向代理应用，用于将位于内网的服务通过代理暴露到公网。以下是其基本使用步骤： 准备工作拥有一台具有公网IP的服务器，作为frp的服务端。…...

编程日记 2025/12/8 10:02:56

【C++】新手入门指南（下）

文章目录前言一、引用 1.引用的概念和定义 2.引用的特性 3.引用的使用 4.const引用 5.指针和引用的关系二、内联函数三、nullptr 总结前言这篇续上篇的内容新手入门指南（上），继续带大家学习新知识。如果你感兴趣欢迎订购本专栏。一、…...

编程日记 2026/1/6 3:01:48

Linux系统编程 day9 SIGCHLD and 线程

SIGCHLD信号只要子进程信号发生改变，就会产生SIGCHLD信号。借助SIGCHLD信号回收子进程回收子进程只跟父进程有关。如果不使用循环回收多个子进程，会产生多个僵尸进程，原因是因为这个信号不会循环等待。 #include<stdio.h> #incl…...

编程日记 2025/12/9 6:10:58

前后端分离项目在未部署条件下如何跨设备通信

其实我此前也不知道这个问题怎么解决，也没有想过—因为做的项目大部分都是前后端分离的，前端直接用后端的部署好的环境就行了。最近也是有点心高气傲开始独立开发，一个人又写前端又写后端也是蛮累的，即使有强有力的cursor也很累很…...

编程日记 2026/1/3 2:05:43

基于Python的多光谱遥感数据处理与分类技术实践—以农作物分类与NDVI评估为例

多光谱遥感数据包含可见光至红外波段的光谱信息，Python凭借其丰富的科学计算库（如rasterio、scikit-learn、GDAL），已成为处理此类数据的核心工具。本文以Landsat-8数据为例，演示‌辐射校正→特征提取→监督分类→精度评…...

编程日记 2026/1/5 23:10:06

vscode python 代码无法函数跳转的问题

TL; DR; python.languageServer 配置成了 None 导致 vscode python 代码无法函数跳转详细信息 mac 环境下 vscode 正常 command 鼠标左键可以跳转到定义或者使用位置，但是我的为何不知道失效了我一开始以为是热键冲突，结果发现 mac 好像没办法定…...

编程日记 2026/1/1 3:38:05

SAS宏核心知识与实战应用

1. SAS宏基础 1.1 核心概念 1.1.1 宏处理器宏处理器在SAS程序运行前执行，用于生成动态代码，可实现代码的灵活定制。通过宏处理器，可基于输入参数动态生成不同的SAS代码，提高代码复用性。 1.1.2 宏变量宏变量是存储文本值的容器，用&符号引用，如&var，用于存储…...

编程日记 2025/11/29 1:30:18

Unity 脚本使用（二）——UnityEngine.AI——NavMesh

描述 Singleton class 用于访问被烘培好的 NavMesh. 使用NavMesh类可以执行空间查询（spatial queries），例如路径查找和可步行性测试。此类还允许您设置特定区域类型的寻路成本，并调整寻路和避免的全局行为。静态属性&#xff0…...

编程日记 2026/1/7 7:50:04

从项目真实场景中理解二分算法的细节（附图解和模板）

遇到一个真实场景里使用二分算法的问题，本以为可以放心交给小师弟去做，结果出现了各种问题，在此梳理下二分算法的核心思想和使用细节。文章目录 1.场景描述2.场景分析3.二分算法的精髓3.1 核心模板3.2 二分过程图解3.3 各种区间写法3.3.1 闭…...

编程日记 2026/1/7 22:04:10

金融图QCPFinancial

QCPFinancial 是 QCustomPlot 中用于绘制金融图表（如蜡烛图/K线图）的核心类。以下是其关键特性的详细说明： 一、主要属性属性类型说明dataQSharedPointer<QCPFinancialDataContainer>存储金融数据的数据容器chartStyleQCPFinancial:…...

编程日记 2025/12/8 11:25:35

Jetson Orin NX 16G 配置GO1强化学习运行环境

这一次收到了Jrtson Orin NX, 可以进行部署了。上一次在nano上的失败经验 Jetson nano配置Docker和torch运行环境_jetson docker-CSDN博客本次的目的是配置cuda-torch-python38环境离机运行策略。 Jetson Orin NX SUPER 1. 烧录镜像参考链接在ubuntu系统中安装sdk manag…...

编程日记 2026/1/4 1:13:44

文档管理 Document Management

以下是关于项目管理中文档管理的深度解析，结合高项（如软考高级信息系统项目管理师）教材内容，系统阐述文档管理的理论框架、核心流程及实战应用：一、文档管理的基本概念 1. 定义文档管理是对项目全生命周期中产生的各类文档进行规范化管理的过程，包括创建、存储、版…...

编程日记 2025/12/24 10:27:35

【Pandas】pandas DataFrame truediv

Pandas2.2 DataFrame Binary operator functions 方法描述DataFrame.add(other)用于执行 DataFrame 与另一个对象（如 DataFrame、Series 或标量）的逐元素加法操作DataFrame.add(other[, axis, level, fill_value])用于执行 DataFrame 与另一个对象&…...

编程日记 2025/12/8 19:45:16

Linux 内核中 cgroup 子系统 cpuset 是什么？

cpuset 是 Linux 内核中 cgroup（控制组） 的一个子系统，用于将一组进程（或任务）绑定到特定的 CPU 核心和内存节点（NUMA 节点）上运行。它通过限制进程的 CPU 和内存资源的使用范围，优…...

编程日记 2025/12/9 6:36:04

Windows 同步-互锁变量访问

互锁变量访问应用程序必须同步对多个线程共享的变量的访问。应用程序还必须确保对这些变量的作以原子方式执行（完全或根本不执行）。对正确对齐的 32 位变量的简单读取和写入是原子作。换句话说，你最终不会只更新变量的一部分;所有位都以…...

编程日记 2025/12/10 3:09:42

%matplotlib inline import torch import torchvision from torch.utils import data from torchvision import transforms from d2l import torch as d2l代码执行流程图 #mermaid-svg-WWhBmQvijswiICpI {font-family:"trebuchet ms",verdana,arial,sans-serif;font-…...

编程日记 2025/12/31 7:12:37

js原型链prototype解释

function Person(){} var personnew Person() console.log(啊啊,Person instanceof Function);//true console.log(,Person.__proto__Function.prototype);//true console.log(,Person.prototype.__proto__ Object.prototype);//true console.log(,Function.prototype.__prot…...

编程日记 2025/12/26 16:30:46