记录一次切换包管理器引发的血案

背景

我们现在的项目统一用 yarn 进行包管理，之前有一个旧项目之前使用的是 npm 进行管理。于是我决定切换一下。

我具体的做法简单粗暴，直接 yarn install。

问题

结果我发现之前还好好的项目，突然就出现各种问题，其中一个问题是 ANTD 的图标重复渲染了，显示出来两个。

经过一轮搜索，我找到一个 ISSUE，看起来是版本发生了一些变更。

这...估计是我切换包管理器导致的。

分析问题

我们项目依赖 antd 的版本是 3.2.2，另外一个库 json-schema-editor-visual 依赖于 ntd@^3.1.6。

在 package-lock.json 中，两个 antd 的版本合成了一个，最后只安装了 3.2.2 的版本。这是因为 json-schema-editor-visual 中使用了 ^3.1.6，并没有锁次版本，所以它直接跟外面的同时下载一个版本。

回顾以下基础知识，npm 的版本锁定的规则如下：

• 符号^：表示主版本固定的情况下，可更新最新版。例如：vuex: "^3.1.3"，3.1.3及其以上的3.x.x都是满足的。
• 符号~：表示次版本固定的情况下，可更新最新版。如：vuex: "~3.1.3"，3.1.3及其以上的3.1.x都是满足的。
• 无符号：无符号表示固定版本号，例如：vuex: "3.1.3"，此时一定是安装3.1.3版本。

但是在使用 yarn install 之后，发现 json-schema-editor-visual 还是安装了一个 antd@3.1.6 的版本，导致了出现版本不一致导致的问题。

图示如下所示：

如何破局

使用 yarn import。

该命令是 yarn 帮助迁移当前所依赖的项目的 package-lock.json，尽可能减少锁文件和现有依赖树之间的差异。

在执行这个时候，还发现了一个报错。

这个问题，我一直认为是 node 版本的问题，结果切换 node 版本一直没法解决，最后还是 Google 帮我解决了问题。从这个 issue 中我找到了答案。

最后我手动修改了 package-lock.json 中的 upath 的版本为 ^1.0.5。

执行 yarn import。终于成功了，泪目。

思考与总结

虽然上面只提到了 antd 的版本不一致导致的问题，实际上还有其他的问题也是由于版本不一致导致的。所以我们在切换包管理的时候，尽可能的保持包版本一致。

一般可以使用官方提供的命令，比如 yarn 的 yarn import，还有 pnpm 提供的，pnpm import 来处理是最恰当的。