最近，由 Node.js 創(chuàng)始人 Ryan Dahl 親自設(shè)計并開發(fā)的更安全、更可靠的JavaScript 和 TypeScript 運行時環(huán)境 Deno 正式發(fā)布 2.0 版本。在新版本中，Deno 支持向后兼容 Node 和 npm。這樣，不僅可以在當(dāng)前的 Node.js 項目中運行 Deno，還可以逐步采用 Deno 的一體化工具鏈。因此，現(xiàn)在我們可以將 Deno 作為一個 JavaScript 包管理器單獨使用。與此同時，去年備受矚目的全新 JavaScript 運行時 Bun，同樣支持作為 JavaScript 包管理器獨立使用。下面就來深入了解一下這兩個很新的 JavaScript 包管理器！

Deno

Deno 2 與 Node 和 npm 的兼容性非常強。Deno 2 能夠理解 package.json、node_modules文件夾甚至 npm 工作區(qū)，因此可以在使用 ESM 的任何 Node 項目中運行 Deno。

圖片

依賴源

Deno 不僅支持從 npm 和 JSR 等源添加依賴項，還允許通過 URL 直接加載模塊。這種靈活性使得開發(fā)者可以輕松地集成來自不同源的代碼庫，而無需擔(dān)心兼容性問題。同時，Deno 還提供了對 monorepo 的支持，使得在同一個倉庫中管理多個項目變得容易。

JSR：Deno 推出的全新 JavaScript 注冊表，類似于 npm，官網(wǎng)：https://jsr.io/。

命令

Deno 2 不僅支持package.json和node_modules文件，還附帶三個重要的子命令，可讓輕松安裝和管理依賴項。包括：

• deno install：用于安裝配置文件中列出的所有依賴項。這個命令類似于npm的npm install。
• deno remove：用于從項目的配置文件中刪除依賴項。這個命令可以同時處理deno.json和package.json中的依賴項。
• deno add：用于將依賴項添加到項目的配置文件中，這些配置文件可以是deno.json或package.json。這個命令會根據(jù)提供的依賴類型（npm或JSR）將依賴項添加到相應(yīng)的配置文件中。

性能

Deno 使用硬鏈接（在Linux上）和clonefile（在macOS上）來優(yōu)化空間和速度。這種設(shè)計避免了冗余副本，同時在多個位置顯示相同的文件，從而最小化磁盤使用量，并加快安裝速度。特別是在 monorepos 或具有共享依賴項的項目中，這種性能提升尤為明顯。

經(jīng)過測試，deno install 在沒有緩存的情況下比 npm install 快 15 %， 在有緩存的情況下比 npm install 快 90%，甚至比 Bun 還要快。

測試結(jié)果由 Deno 官方提供

新功能

除此上面提到的功能，Deno 團隊還在不斷開發(fā)新功能，包括deno update和deno outdated等，這些功能將進一步增強Deno的包管理能力。

Bun

Bun 是去年爆火的一個全新 JavaScript 運行時，Github Star 一直蹭蹭的漲。不過，感覺還是看熱鬧的多，真正在用的又有多少呢？不過，Bun 致力于打造一個全能的 JavaScript 工具鏈，官方把它成為 all-in-one 工具，這個點還是很吸引的人的。當(dāng)然，Bun 是可以單獨作為一個 JavaScript 包管理工具使用的。

圖片

作為一個 JavaScript 包管理工具，Bun 的特點如下：

• Node.js 兼容性：Bun包管理器設(shè)計為可以與Node.js項目兼容。它可以在任何包含package.json的項目中使用，并支持工作區(qū)（workspaces）、Git/HTTP/tarball依賴項、自定義注冊表等。這意味著，即使不使用Bun運行時，也可以使用Bun包管理器來管理 Node.js 項目依賴項。
• 支持工作區(qū)：Bun 原生支持工作區(qū)。它會讀取 package.json 中的 workspaces ，并一次性安裝所有工作區(qū)包。
• 全局安裝緩存：當(dāng)安裝一個包時，Bun會將其下載到一個全局包緩存中。在未來的安裝中，Bun會首先檢查緩存，以避免不必要的重新下載。
• 優(yōu)化的文件寫入：當(dāng)從緩存中寫入文件到node_modules時，Bun使用操作系統(tǒng)上可用的最快系統(tǒng)調(diào)用。這比像pnpm那樣簡單地從全局緩存創(chuàng)建符號鏈接要快得多。
• 熟悉的API：Bun的API對于npm、pnpm或yarn的用戶來說看起來會很熟悉。可以安裝大型項目的所有依賴項，添加或刪除生產(chǎn)、開發(fā)或?qū)Φ纫蕾図棧⒅付ò姹尽姹痉秶驑?biāo)簽。
• 二進制鎖文件：安裝完成后，Bun會創(chuàng)建一個二進制bun.lockb文件。二進制格式使得讀取和解析比基于JSON或Yaml的鎖文件快得多。鎖文件存儲了每個依賴項的解析版本和解析依賴樹的元數(shù)據(jù)，使得未來的安裝幾乎可以立即完成。
• 默認(rèn)安全性：Bun 不會隨意運行 postinstall 腳本。一組流行的包會自動進行預(yù)驗證；其他包可以使用package.json中的privilegedDependencies字段進行白名單處理。

下面是 Bun 與其他熱門 JavaScript 包管理工具在有緩存的情況下的性能對比：

圖片

測試結(jié)果由 Bun 官方提供