npm: comment sont gérées les dépendances?

Question

J'ai installé express, mongodb et mongoose. Ceci est le résultat de mon npm ls.

/home/merc/Bookings 
├─┬ connect-mongo@0.1.9 
│ └─┬ mongodb@0.9.9-8 
│ └── bson@0.0.4 
├─┬ express@3.0.0rc2 
│ ├── commander@0.6.1 
│ ├─┬ connect@2.4.2 
│ │ ├── bytes@0.1.0 
│ │ ├── formidable@1.0.11 
│ │ ├── pause@0.0.1 
│ │ └── qs@0.4.2 
│ ├── cookie@0.0.4 
│ ├── crc@0.2.0 
│ ├── debug@0.7.0 
│ ├── fresh@0.1.0 
│ ├── methods@0.0.1 
│ ├── mkdirp@0.3.3 
│ ├── range-parser@0.0.4 
│ └─┬ send@0.0.3 
│ └── mime@1.2.6 
├─┬ jade@0.27.2 
│ ├── commander@0.6.1 
│ └── mkdirp@0.3.0 
├─┬ mongodb@1.1.2 
│ └── bson@0.1.1 
└─┬ mongoose@3.0.0 
    ├── hooks@0.2.1 
    ├─┬ mongodb@1.1.2 
    │ └── bson@0.1.1 
    └── ms@0.1.0 

Vous pouvez clairement voir que, pour une raison Jade est dans le répertoire racine (je suppose que cela est arrivé lorsque je lance « express » Mais là encore, « mongodb » est disponible en différentes versions (0.9.9 et 1.1.2) et donc bson (0.1.1 et un 0.0.4 inquiétant)

D'où mes questions: comment sont gérées les dépendances avec npm? ils aiment, quelle que soit la version qu'ils choisissent

Je suppose que la question est: est ce type de duplication "normal ", et" par conception "pour ainsi dire?

Merc.

Answer 1

La réponse courte est, oui, c'est par conception. Lorsque vous require un module à partir du répertoire node_modules, il utilise le répertoire de niveau supérieur - par exemple, celui que vous spécifiez dans votre package.json.

D'autres paquets ont leurs propres fichiers package.json, et sont libres d'utiliser les versions qu'ils veulent et quand ils les require dans leur propre code, ils utiliseront leur propre dossier node_modules. Idéalement, les modules que vous utilisez ont des tests, etc. qui garantissent que les versions (ou même spécifient une gamme de versions, telles que 0.9.x) des dépendances qu'ils spécifient fonctionnent bien et que les anciennes versions des sous-dépendances ne sont pas disponibles. 'nécessairement signifie danger, bien que de nouvelles versions de ces modules pourraient bien sûr potentiellement corriger les bugs et ainsi de suite. Il peut être utile de trouver un module qui vous intéresse sur GitHub, de télécharger le référentiel, de mettre à jour le package.json et les dépendances vous-même et d'exécuter les tests pour voir si une nouvelle version fonctionne. Si oui, peut-être que l'auteur serait prêt à accepter un pull request avec votre mise à jour.