npm vs yarn

npm vs yarn

npm과 yarn에 대한 속도 및 성능에 대한 비교

우선 npm과 yarn은 node.js의 패키지 관리자로 자바스크립트로 만든 다양한 패키지를 npm온라인 데이터베이스에 올리면 npm, yarn과 같은 관리자를 통해서 설치 및 삭제가 가능함
쉽게 말해서 npm과 yarn으로 명령줄 인터페이스(Command-line interface, CLI)를 통해서 패키지 버전 관리 및 의존성 관리를 쉽게 할 수 있다.

npm

• npm은 Node Package Manager의 줄임말로 노드를 설치할 때 자동으로 설치되는 기본 패키지 관리자이다.
  --> 노드를 다운로드 하면 npm이 시스템에 자동으로 설치되어 버전 확인이 가능하다.

npm -v

yarn

• yarn은 페이스북에서 개발한 패키지 관리자로 npm을 통해서 설치할 수 있다.

npm install yarn --global

• mac은 brew를 통해서 설치할 수도 있다.

brew update
brew install yarn

속도

npm은 패키지를 한 번에 하나씩 순차적으로 설치
yarn은 여러 패키지를 동시에 가져오고 설치하도록 최적화되어 있음 ==> 병렬적으로 설치

React를 설치했을 때의 npm 과 yarn의 속도 차이
npm - 3.572sec
yarn - 1.44sec

보안

npm은 자동 패키지에 포함된 다른 패키지 코드를 실행하여 몇몇 보안 시스템이 취약함
yarn은 yarn.lock 또는 package.json에 있는 파일만 설치하여 yarn이 보안적으로 좀 더 안전하다.

명령어

npm과 yarn에서 보통 자주 쓰이는 명령어가 dependencies 설치, 패키지 설치, 패키지 제거를 자주 쓰게 되는데 나머지에 대한 명령어는 아래 표와 같다.

• npm, yarn 명령어

  

결론

npm과 yarn 모두 패키지를 관리하기 좋은 툴이지만 전체적인 성능이나 속도, 보안적인 측면에서 보았을 때 개인적으로는 yarn 쪽이 조금 더 선호되는 측면이 없지않아 있는 것 같다.