NPM全局安装和本地安装底层原理

包的存储位置

• 全局安装：在不同操作系统下，NPM全局包的存储位置有所不同。在Linux和macOS系统中，通常位于/usr/local/lib/node_modules（可通过npm config get prefix查看具体路径）；在Windows系统中，一般在%APPDATA%\npm\node_modules。全局安装的包可供系统中所有Node.js项目使用。
• 本地安装：本地安装的包会存储在项目根目录下的node_modules文件夹中。每个项目都有自己独立的node_modules，这样不同项目可以使用同一包的不同版本，避免版本冲突。

加载机制

• 全局安装加载机制：当使用全局安装的包时，如果在代码中直接引入，Node.js会首先在全局的node_modules目录中查找该包。例如，全局安装了express，在代码中const express = require('express')，Node.js会在全局的node_modules路径下寻找express包。
• 本地安装加载机制：对于本地安装的包，Node.js遵循模块查找机制。当执行require('packageName')时，Node.js会从当前模块所在目录开始，逐级向上查找node_modules目录，直到找到对应的包或者到达文件系统根目录。如果在当前项目的node_modules中找到了包，就会加载该包；如果没找到，则继续向上级目录查找。

版本冲突排查与解决

排查

• 查看版本信息：使用npm list命令，在项目根目录下执行，该命令会以树形结构展示项目中安装的所有包及其版本信息，包括直接依赖和间接依赖。通过观察依赖树，可以发现版本冲突的包。例如，如果同一个包在不同层级出现了不同版本，就可能存在冲突。
• 分析依赖关系：查看项目的package.json文件，了解项目直接依赖的包及其指定版本。同时，查看这些直接依赖包的package.json，分析它们对其他包的依赖情况。有时候版本冲突是由于间接依赖的包版本不一致导致的。

解决

• 统一版本：如果可行，尽量在package.json中指定所有依赖包的相同版本。例如，如果packageA依赖lodash@1.0.0，packageB依赖lodash@2.0.0，可以尝试将项目中所有lodash的依赖统一为一个版本，如lodash@2.0.0。修改package.json后，执行npm install重新安装依赖。
• 使用npm-force-resolutions：对于一些无法直接在package.json中解决的版本冲突，可以使用npm-force-resolutions插件。先安装该插件npm install npm-force-resolutions --save-dev，然后在package.json中添加"resolutions": { "冲突包名": "指定版本" }，这样在安装依赖时会强制使用指定版本的包。
• 升级或降级依赖：有时候升级或降级某个依赖包可以解决版本冲突问题。例如，如果某个新的依赖包导致了版本冲突，可以尝试降级该依赖包；反之，如果旧版本依赖包与其他包不兼容，可以尝试升级。但在升级或降级时要注意包的兼容性，可能需要进行一些测试。

在实际前端项目中，例如在一个基于React的项目中，react-router-dom和@material-ui/core可能都依赖prop-types，但版本不一致。通过npm list发现冲突后，先尝试在package.json中统一prop-types的版本，若不行则使用npm-force-resolutions插件来强制指定版本，确保项目能正常运行。