# node-workflow

**Repository Path**: qindlxc/node-workflow

## Basic Information

- **Project Name**: node-workflow
- **Description**: node打造前端工作流
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2025-03-23
- **Last Updated**: 2025-03-23

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 简介
本文主要介绍node相关的基础知识，以及node的一个很常用的包管理工具npm。最后会讲解如何根据node + npm打造前端工作流程。
## node
### node是什么
Node.js® 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。
它的包生态系统npm，是目前世界上最大的开源库生态系统。
### 为什么是node
1. 语法一致
一个重要的原因在于node的语法和前端用的开发语言javascipt是一致的。原因就在于node是一个基于V8的js runtime。
2. 社区一致
node上的绝大多数包既可以运行在浏览器也可以运行在node。做出node和浏览器通用的包是非常简单的。
也就是说你在浏览器写的一个包可以毫不费力的运行在node上。
### 它可以帮前端做什么
node扩展了前端的领域。 值得一提的是，node并不是第一个将js魔爪伸向后的。
node借助了V8的强大性能以及js天生的异步的支持能力，node底层也是基于libuv，用于实现底层功能。
其本身并没有什么特别出色的地方，但是他的这个将出色的东西组合起来想法非常棒。

简而言之，node可以帮我们做一些浏览器中不容易实现或者无法实现的功能。比如获取操作系统的信息，新建进程，执行shell脚本。
甚至是搭建一个node sever（node 搭建一个server真是再简单不过了）。
但是这样东西，对我们做一些前端自动化是非常有必要。
## npm
### npm是什么
npm是一个常用的node包管理工具。在我写这篇的文章yarn的气势已经逐渐超过了npm。笔者也在使用yarn。
但我还是决定介绍npm，因为他们的使用和原理基本大同小异。

那么什么是npm？

npm全称是node packge management是一个发布共享代码，管理项目依赖的工具。 它维护了600,000多个（January 31, 2018）仓库

npm由三部分组成：

1. the website
2. the registry
3. the Command Line Interface (CLI)

### 发布一个npm包
发布一个node包很简单。只要在建立一个包描述文件，指定name和version（语义化版本），并且name没有在npm registry中注册。你就可以执行
```bash
npm publish

```
等待片刻，你的包就发布到npm上了。 需要更新npm也是一样的操作。只是你需要先修改version版本。

### npx
npm 5.2.0 版本中内置了伴生命令：npx，类似于 npm 简化了项目开发中的依赖安装与管理，该工具致力于提升开发者使用包提供的命令行的体验。npx 允许我们使用本地安装的命令行工具而不需要再定义 npm run-script，并且允许我们仅执行一次脚本而不需要再将其实际安装到本地；同时 npx 还允许我们以不同的 node 版本来运行指定命令、允许我们交互式地开发 node 命令行工具以及便捷地安装来自于 gist 的脚本。

```bash
npx browserslist
npx jest
npx https://gist.github.com/zkat/4bc19503fe9e9309e2bfaa2c58074d32 // 支持gist
```

### package.json
讲这个问题之前，我们来看下一个很重要的文件，包描述文件-package.json文件，它必须是一个真真正正的JSON，不能是js的对象字面量。
package.json 其本质上一个commonjs规范中的一个很重要的文件。不过由于npm实现太普及了，以至于人们认为package.json是npm独有的。
commonjs详细介绍可以参考[这篇文章](http://wiki.commonjs.org/wiki/Packages/1.1)

其实我们更加关注的package.json里面的字段。 package.json里面有的是内置字段比如name，maintainers。你可以在里面定制任何的字段比如proxy。

下面我们介绍一下`日常开发`中比较常用的字段。

#### dependencies & devDependencies
这两个是依赖相关。定义了项目的依赖。后者是开发依赖，只有在开发阶段（NODE_ENV=development）才会被安装。
我们通常将一些测试相关，构建相关的依赖加入到devDependencies中。

值得一提的是npm的版本管理。node通过语义化的版本号管理包。你可以定义包的版本范围，
版本范围是一个包含一个或多个空格分割的描述符，也可以直接引用一个tarball或者git url。

介绍几种常用的版本范围：

```
version     严格相等，必须是这个版本
>version    必须大于这个版本
>=version   必须大于等于这个版本
<version    必须小于这个版本
<=version   必须小于等于这个版本
~version    锁定bug fix版本
^version    锁定小升级版本

http://...  直接指定url
*           永远用最新的
""          永远用最新的
```
#### 依赖锁定
前面介绍了版本范围，那么是否意味着如果依赖的版本更新，同时满足我们的版本范围，就会自动更新。
这样就会造成潜在问题，尤其是生产环境。

下面是官方给的一个例子：

Package A
```json
{
  "name": "A",
  "version": "0.1.0",
  "dependencies": {
    "B": "<0.1.0"
  }
}


```
Package B 
```json
{
  "name": "B",
  "version": "0.0.1",
  "dependencies": {
    "C": "<0.1.0"
  }
}
```
Package C
```json
{
  "name": "C",
  "version": "0.0.1"
}
```

那么A的结构就会是这样：

```json
A@0.1.0
`-- B@0.0.1
    `-- C@0.0.1
```
如果B@0.0.2发布了,那么A的结构会是这样:
```json
A@0.1.0
`-- B@0.0.2
    `-- C@0.0.1
```

现实情况肯定会更加复杂，B还可能依赖其他库。
因此为了保证每次安装依赖，都是一样的。不同人员和不同机器都不会受影响。我们需要一个依赖锁定机制。
这个机制在npm中体现为package-lock.json 或 npm-shrinkwrap.json. 

文件内容大概为：

```json
{
  "name": "A",
  "version": "0.1.0",
  ...metadata fields...
  "dependencies": {
    "B": {
      "version": "0.0.1",
      "resolved": "https://registry.npmjs.org/B/-/B-0.0.1.tgz",
      "integrity": "sha512-DeAdb33F+"
      "dependencies": {
        "C": {
          "version": "git://github.com/org/C.git#5c380ae319fc4efe9e7f2d9c78b0faa588fd99b4"
        }
      }
    }
  }
}
```

关于npm还有很多有趣的话题，比如npm是如何管理循环依赖的？npm如何管理多个依赖共同依赖同一个库不同版本的？
npm能够保证项目依赖的稳定性吗？如果可以，是通过什么实现的？
cnpm又是怎么做的，和npm一样吗？

这里没有时间对上面的问题一一解答，有兴趣的可以自行google。
#### script
这个是脚本相关。通过它可以简单一些简单的”自动化“。

我们通常会在项目中定义若干task，然后在必要的时候执行这些task。
下面是一个script obejct的例子：

```json
"scripts": {
    "dev": "webpack-dev-server --inline --progress --config build/webpack.dev.conf.js",
    "start": "npm run dev",
    "unit": "jest",
    "e2e": "mocha test/e2e/puppeteer",
    "test": "npm run unit && npm run e2e",
    "unit:watch": "jest --watch",
    "lint": "eslint --ext .js,.vue src",
    "build": "node build/build.js",
}

```

比如我们的根目录有一个包含上述script的文件，那么当我们在项目根目录执行npm run command会执行对应的命令。
比如npm run dev，真正执行的是`webpack-dev-server --inline --progress --config build/webpack.dev.conf.js`
命令之前可以相互调用，比如上面start命令调用dev。命令还可以根据前面的返回值执行不同的分支，比如test命令。

> && 代码前面执行成功后面才会执行。  & 会并行执行

另外你可以注入一些环境变量实现不同的逻辑，比如:

```bash
USE_MOCK=true npm start
```
这样就会将USE_MOCK注入到环境变量，程序可以通过proccess.env.USE_MOCK获取，然后执行不同的逻辑（将请求定向到mock服务器）

> npm有有一些命令是可以简写的，比如start是可以直接npm start。
设置可以更简化，test 可以写成npm t

上面的脚本如果结合一些钩子在某些时间点执行，就可以实现简单的自动化。后面会讲解
#### engines && browserslist
这个是项目的兼容性相关。描述的是支持的引擎版本和支持的浏览器版本。

更多关于[package.json字段的解释](https://docs.npmjs.com/files/package.json)
### 结合hooks实现代码检测以及CI，CD
我们可以在代码仓库中增加钩子，在提交代码前后，推送仓库前后做一些自动化任务。这些任务可以在本地执行，
也可以放到服务器执行。比如在本地提交代码前执行代码检测。在关键分支提交代码前执行单元测试以保证关键分支的稳定性。
不同的代码仓库，比如git和svn配置方式略有不同，但是基本原理都是一样的。

> 之所以不在所有分支执行单元测试，是出于稳定性和效率的平衡取舍

## 前端工作流
### 什么是前端工作流
将需求的生命周期进行一定的拆解，我们会发现其中有很多可以改进，可以自动化的环节。
不同的行业和公司，可能拆解出的阶段或者重点会有差异。为了方便大家理解，我拿差异较小的构建来讲解前端工作流。

构建其实是一个非常有规律的内容。回想下我们的初衷。我们想要代码在线上性能足够好。我们希望代码在本地能够对开发更加友好。

#### 线上性能足够好
如何做到代码在线上性能足够好呢？通过经验的沉淀，我们发现，提高代码性能方式有很多。其中能通过构建优化的，大概有
压缩代码，合并代码，异步懒加载，图片特殊处理（压缩，base64，雪碧图等）。于是我们发现主流的构建工具，我们都在配置这些
东西，目的就是提高线上的性能。

#### 本地开发足够友好
我们希望可以用到最新的语法，特性。我们希望代码出错的时候，报错能够精准详细。
我们希望调试代码能够更加方便等等

其实构建工具的主要工作就是解决上面的两个问题。不管是一些脚手架还是parcel，都简化了开发者
的前端构建的复杂度。

当我们将构建环境配置好了，看起来我们的工作流还算不错？
其实这只是很小的一部分，还有线上问题调试的工作流，查询文档的工作流，代码检测的工作流等等，非常多。
那么下一节，我们开始动手实现一个小的工作流吧～

### 如何用node + npm实现
拿我们公司的具体情况来说吧。我们公司活动线的工作就是做一些列的活动。那么这些活动有哪些痛点呢？
我随意列举了几点：

1. 会有一些性能问题。
2. 开发效率不是很高
3. 兼容性问题和粗心的bug
4. 相似需求比较多，并且对于相似需求完全手工复制粘贴代码实现功能重用。

基于上面的问题，我的解决方向就是少些代码甚至不写代码。主要渠道是用一些自动生成页面的工具，这也是我目前所做的。

具体来说，对于性能问题，一方面做静态检测，比如图片的检测，这是[小门神](https://github.com/azl397985856/QY)所做的事。
另一方面，要最一些性能测试，比如白屏事件等。

那么如何制作类似小门神这样的检测工具，帮助我们检测一些潜在问题呢？
很容易想到node实现，原因之前在讲为什么是node已经说过了。

那么我们就可以利用npm将这样的库发布到仓库供别人使用，发布方法上面已经介绍过了。

对于图片检测的具体思路很简单，通过遍历文件夹找到图片，然后通过node的stat查看文件信息，
对于不合格的图片给出警告。

类似我们可以完善的工作流还有很多，比如一键发布脚本，环境检测的脚本，本地代理工具等等。
关键还是要想到，只要能想到，实现只是技术问题。

值得一提的是，node提供了很多底层命令使得我们可以和底层做一些交互。比如调用shell，并获取shell的返回值。

```js
const { spawn } = require("child_process");

// files已经在我们的应用中声明并注入
const qy = spawn("bin/qy-cli.js", ["--img-list", files.toString()]);

qy.stdout.on("data", data => {
  console.log(data + "");
});

qy.stderr.on("data", data => {
  console.error(data + "");
});

```

上面其实就是fork一个进程执行一个脚本，然后监听执行结果。其他的比如重定向，管道等都是我日常使用频率较高的东西。
因此了解操作系统相关知识，学习shell编程对于学习node以及自动化方面都是很有必要的。

# 参考资料
[nodejs](https://github.com/nodejs/node)

[thenodeway](http://thenodeway.io/introduction/#build-small-single-purpose-modules)

[reddit-node](https://www.reddit.com/r/node/)

[reddit-bash](https://www.reddit.com/r/bash/)

[bash-guide](https://github.com/Idnan/bash-guide)