性能优化

1. 减少不必要依赖：
   • 做法：梳理项目需求，移除未使用的模块。通过工具如depcheck检查并提示哪些模块未在代码中被引用。
   • 原理：减少模块下载、安装和构建时间，降低整体内存占用，提升构建和运行性能。
2. 并行安装依赖：
   • 做法：使用支持并行安装的包管理器，如yarn的yarn install --parallel命令。
   • 原理：充分利用多核CPU资源，同时下载多个依赖模块，缩短安装时间。

依赖树扁平化

1. 使用包管理器特性：
   • 做法：npm从v3开始默认采用扁平化依赖树，yarn也有类似机制。确保使用较新版本包管理器，且尽量让相同模块在依赖树顶层只有一个实例。
   • 原理：避免同一模块不同版本重复安装，减少冗余，降低依赖树深度，提升查找和加载模块速度，同时减少因模块版本不一致引发的兼容性问题。
2. 手动调整：
   • 做法：在package.json中手动指定依赖版本，确保相同模块不同子依赖使用统一版本。
   • 原理：强制依赖树扁平化，避免不同子依赖引入同一模块不同版本，提升应用稳定性。

版本锁定策略

1. 使用锁定文件：
   • 做法：npm生成package - lock.json，yarn生成yarn.lock。每次安装依赖时更新锁定文件，部署时基于锁定文件安装。
   • 原理：精确记录每个依赖模块版本，确保不同环境（开发、测试、生产）安装的依赖版本完全一致，避免因版本差异导致的兼容性问题，保障应用稳定性。
2. 语义化版本控制：
   • 做法：遵循语义化版本号规则（MAJOR.MINOR.PATCH），在package.json中使用语义化版本范围指定依赖。如"express": "^4.17.1"，^表示允许不改变主版本号的所有更新。
   • 原理：在保证兼容性前提下，方便获取依赖模块的新特性和修复的漏洞，同时减少因大版本更新带来的兼容性风险，平衡开发效率与应用稳定性。