패키지 매니저(Package Manager)
리액트로 개발을 하다보면 npm이라던가 yarn이라던가 하는 것들을 반드시 보게된다.
얘들은 뭐길래 사용해야하는 걸까?
이들은 패키지 매니저라고 불리는 것들이다. 말그대로 패키지를 관리하는 도구로서 프로젝트에서 라이브러리, 프레임워크, 모듈 등의 패키지를 관리한다. node.js에서는 흔히 npm과 yarn을 자주 사용한다. 이들은 웹사이트에서 패키지를 다운로드하여 컴퓨터에 설치를 해준다.
간단하게 이야기 하자면 설치된 프로그램을 관리하는 프로그램이다.
그렇다면 node.js에서 가장 많이 사용되는 npm과 yarn은 어떤 차이를 가지고 있는 걸까?
NPM
npm은 node.js와 함께 2009년에 처음 출시된 패키지를 쉽게 설치하고 관리하기 위해 설계된 패키지 관리자이다.
명령어로는 다음과 같은 것들이 있다.
npm install <package>: 패키지 설치.
npm init: 새로운 프로젝트 초기화.
npm install 또는 npm i: package.json에 명시된 모든 패키지 설치.
npm update: 패키지 업데이트.
기능으로 package.json파일을 사용하여 프로젝트에 필요한 패키지와 그 버전을 관리한다. 기본적으로 중앙화된 npm레지스트리에서 패키지를 설치한다. 또 많은 패키지 관리와 배포에 사용된다.
Yarn
yarn은 yet another resource negotiator의 약자로 2016년에 facebook이 npm의 성능과 보안 문제를 해결하기 위해 만든 패키지 관리자이다. npm과 호환이되며, 같은 기능을 제공하지만 성능과 안정성을 개선하려는 목적을 가지고 있다.
명령어는 다음과 같다.
yarn add <package>: 패키지 설치 (npm의 install에 해당).
yarn init: 새로운 프로젝트 초기화.
yarn install: package.json 또는 yarn.lock 파일에 명시된 모든 패키지 설치.
yarn upgrade: 패키지 업데이트.
yarn 은 yarn.lock파일을 통해 설치된 모든 패키지의 정확한 버전을 고정하여 의존성 충돌을 방지하고 병렬설치 및 캐싱을 통해 빠른 속도록 패키지 설치가 가능하다. 오프라인 모드를 지원하고 이미 설치된 패키지를 네트워크 없이도 다시 설치가 가능하다 .
npm과 yarn의 차이점
| 출시일 | 2009년 | 2016년 |
| 속도 | 패키지 설치 속도가 느린 편 | 병렬 설치와 캐싱 덕분에 빠름 |
| lock 파일 | package-lock.json | yarn.lock 파일을 사용하여 더 안정적인 의존성 관리 |
| 명령어 | npm install, npm update 등 | yarn add, yarn upgrade 등 |
| 보안 | npm 자체적으로는 일부 보안 문제가 있었으나 최근 개선됨 | Yarn은 npm보다 초기부터 보안성을 강조하여 더 안전함 |
| 오프라인 설치 | 제한적 | 네트워크 없이 오프라인 설치가 가능 |
| 커뮤니티 및 지원 | 매우 큰 커뮤니티와 지원 | npm에 비해 작지만 꾸준히 성장하는 커뮤니티 |
| 패키지 해시 | 패키지 무결성 검사를 제공하지 않음 | 패키지의 해시 검사를 통해 무결성 보장 |
결론
- npm: 기본적으로 Node.js와 함께 제공되며, 전 세계적으로 가장 많이 사용되는 패키지 관리자이다. 많은 프로젝트에서 안정적으로 사용되고 있으며, 최근 버전에서는 성능과 보안이 많이 개선되었다.
- Yarn: npm의 성능과 보안 문제를 해결하기 위해 만들어진 대안으로, 특히 빠른 설치 속도와 의존성 관리에서 강점을 보인다. 대규모 프로젝트나 팀 협업에서 더 일관된 환경을 제공할 수 있다.
두 도구 모두 JavaScript 프로젝트에서 패키지 관리를 쉽게 해주지만, 프로젝트 규모나 속도에 민감하다면 Yarn을 사용하는 것이 유리할 수 있습니다. 하지만 둘 다 매우 유사하므로, 개인의 선호나 프로젝트 요구 사항에 따라 선택하면 된다.