Yarn과 Npm 패키지를 이해하기 위해서 둘의 차이점은?!

JavaScript 개발 환경에서 패키지 관리자는 프로젝트 설정, 모듈 관리 및 효율적인 패키지 설치를 촉진하는 데 중요한 역할을 합니다. 가장 유명한 패키지 관리자 중에는 yarn과 npm(노드 패키지 관리자)이 있으며 각각 고유한 기능과 사용 사례가 있습니다. 장단점을 살펴보기 전에 yarn과 npm이 무엇인지 간략하게 알아보겠습니다.

 

Yarn과 Npm은 무엇인가?

• Npm: npm은 2010년에 도입된 Node.js의 기본 패키지 관리자입니다. 이는 개발자가 패키지를 쉽게 공유하고 사용할 수 있도록 방대한 JavaScript 패키지 저장소를 제공합니다. npm은 Node.js 설치와 함께 번들로 제공되어 프로젝트 내에서 패키지를 관리하기 위한 포괄적인 CLI를 제공합니다.
• Yarn: yarn은 당시 개발자가 npm이 직면한 일부 단점과 성능 문제를 해결하기 위해 2016년 Facebook에서 npm의 대안으로 도입되었습니다. yarn은 결정적 패키지 설치 및 성능 향상과 같은 개선 사항을 도입했습니다.

장점과 단점

Npm

장점:

1. 광범위한 채택: Node.js의 최초 패키지 관리자인 npm은 방대하고 확고한 사용자 기반을 보유하고 있습니다.
2. 대규모 패키지 레지스트리: npm은 가장 큰 JavaScript 패키지 저장소를 자랑하므로 필요한 모든 패키지를 찾을 가능성이 높습니다.
3. 자동 패키지 설치: npm v5 이상에서는 package-lock.json 파일이 도입되어 환경 전반에 걸쳐 종속성이 일관되게 설치되도록 보장합니다.
4. 보안 감사: npm에는 자동 취약성 검색 기능이 포함되어 있어 개발자가 보안 문제를 신속하게 식별하고 해결할 수 있습니다.

단점:

1. 성능: npm v5 이전에는 Yarn에 비해 성능, 특히 패키지 설치 중 속도 및 리소스 소비 측면에서 중요한 관심사였습니다.
2. 종속성 해결: 이전 버전의 npm에는 결정적 종속성 해결에 문제가 있어 다양한 환경에서 설치가 일관되지 않을 수 있습니다.

Yarn

장점:

1. 성능: Yarn은 특히 작업 병렬화 및 오프라인 사용을 위해 다운로드한 패키지 캐싱에서 속도와 효율성이 뛰어난 것으로 알려져 있습니다.
2. 결정적 설치: Yarn의 yarn.lock 파일은 모든 환경에 동일한 종속성이 설치되도록 보장하여 일관성을 향상시킵니다.
3. 향상된 보안: Yarn은 설치된 패키지에 대한 체크섬 확인과 같은 추가 보안 기능을 제공합니다.
4. 작업 공간 지원: Yarn 작업 공간은 단일 저장소를 관리하는 데 유용하므로 여러 패키지에 걸쳐 더 나은 종속성을 관리할 수 있습니다.

단점:

1. 추가 도구: Yarn은 개선 사항을 제공하지만 npm이 Node.js와 함께 사전 설치되어 제공되므로 개발자가 설치하고 배워야 하는 추가 도구입니다.
2. 호환성 문제: 시간이 지남에 따라 문제가 줄어들었음에도 불구하고 드물지만 Yarn이 npm용으로 특별히 맞춤화된 패키지에서 문제에 직면할 수 있습니다.

 

Yarn vs Npm의 차이점 정리

1.설치 및 업데이트

• Npm: npm은 Node.js와 함께 자동으로 설치됩니다. 이는 Node.js가 시스템에 설치되면 즉시 사용할 수 있음을 의미합니다. npm을 업데이트하려면 별도의 명령(npm install npm@latest -g)이 필요합니다.
• Yarn: yarn은 Node.js와 함께 번들로 제공되지 않으므로 별도로 설치해야 합니다. 이를 통해 버전을 더 유연하게 선택할 수 있지만 기본적으로 버전을 사용하지 않는 사용자를 위한 추가 단계가 추가됩니다.

2.성능

• Npm: 이전 버전의 npm은 특히 설치 시간과 효율성 측면에서 yarn에 비해 느리다는 비판을 받았습니다. 그러나 npm은 버전 5 이후로 'package-lock.json'을 도입하여 여러 환경에서 안정적이고 일관된 설치를 보장하고 캐시 관리 및 성능을 향상시키는 등 크게 개선되었습니다.
• Yarn: yarn은 속도 측면에서 npm을 능가하도록 설계되었습니다. 이는 패키지의 병렬 다운로드와 보다 효율적인 캐싱 메커니즘을 통해 달성됩니다. yarn은 또한 모든 환경에 동일한 종속성이 설치되도록 yarn.lock 파일을 도입했습니다.

3.종속성 관리

• Npm: npm은 package-lock.json 파일을 사용하여 설치된 패키지의 버전을 잠그므로 모든 설치 결과가 모든 시스템의 node_modules에 동일한 파일 구조가 되도록 보장합니다. npm v7에서는 단일 루트 패키지 내에서 여러 패키지를 관리하기 위한 지원을 향상시키는 것을 목표로 작업 공간을 기본 기능으로 도입했습니다.
• Yarn: yarn은 패키지 종속성 버전을 잠그기 위해 yarn.lock 파일을 사용합니다. Yarn의 작업 공간 기능은 단일 저장소 설정에 대한 기본 지원을 제공하여 단일 저장소 내에서 여러 패키지를 보다 쉽고 효율적으로 관리할 수 있는 핵심 기능입니다.

4.보안

• Npm: npm에는 알려진 보안 취약점에 대한 프로젝트 종속성을 자동으로 검토하고 수정 사항을 제안하는 내장 감사 명령(npm audit)이 포함되어 있습니다.
• Yarn: yarn은 또한 보안 검사를 수행하고 설치된 패키지의 무결성을 확인합니다. 그러나 npm의 감사 기능은 취약점 검색에서 더 철저한 것으로 간주되는 경우가 많습니다.

5.사용자 인터페이스

• Npm: npm의 CLI 피드백은 yarn에 비해 과거에는 덜 상세했지만 시간이 지남에 따라 개선되었습니다.
• Yarn: yarn은 패키지 설치 중에 더 자세한 피드백과 더 명확한 진행률 표시기를 제공하는데, 이는 많은 개발자가 뒤에서 무슨 일이 일어나고 있는지 이해하는 데 도움이 됩니다.

6.호환성 및 커뮤니티 지원

• npm과 yarn은 모두 npm 레지스트리와 호환되므로 동일한 패키지 세트에 액세스하고 관리할 수 있습니다. 두 커뮤니티 모두 강력한 지원과 지속적인 업데이트를 제공하므로 둘 사이의 선택은 개인 또는 프로젝트별 선호도에 따라 결정되는 경우가 많습니다.

결론적으로 npm과 yarn은 모두 종속성 관리 및 패키지 설치의 필수 기능을 수행하지만 성능, 보안, 유용성 및 작업 공간과 같은 특정 기능에 대한 접근 방식에 차이점이 있습니다. 

 

Yarn과 Npm 설치 방법

1. npm 설치 방법에 대해서는 기본적으로 node를 설치할 경우 같이 설치되는 구성으로 정상적으로 설치 되었는지 확인을 위해 버전확인만 해주면 됩니다.

Node.js

//node 버전
$ node -v

// npm 버전
$ npm -v

 

2. Yarn은 다양한 OS의 설치를 지원합니다.

Windows

 

Chocolatey를 사용하여 설치

$ choco install yarn

 

 

Scoop를 사용하는 설치

$ scoop install yarn

 

macOS

 

HomeBrew를 사용하는 설치

$ brew install yarn

 

NVM 같은 버전 관리 툴을 사용해야 한다면 Node.js의 설치를 제외하도록 합니다.

$ brew install yarn --without-node

 

NPM

 

$ npm install -g yarn

 

설치 후 전역 사용에 문제가 발생한다면 Path를 설정 해줘야 합니다.

.profile, .bash_profile, .bashrc, .zshrc 파일을 열어 Path 설정

$ export PATH="$PATH:/opt/yarn-[version]/bin"

 

Npm과 Yarn의 명령어

명령어	npm	yarn
Dependencies  설치	npm install	yarn
패키지 설치	npm install [패키지명]	yarn add [패키지명]
dev 패키지 설치	npm install --save-dev [패키지명]	yarn add --dev [패키지명]
글로벌 패키지 설치	npm install --global [패키지명]	yarn global add [패키지명]
패키지 제거	npm uninstall [패키지명]	yarn remove [패키지명]
dev 패키지 제거	npm uninstall --save - dev [패키지명]	yarn remove [패키지명]
글로벌 패키지 제거	npm uninstall --global [패키지명]	yarn global remove [패키지명]
업데이트	npm update	yarn upgrade
패키지 업데이트	npm update [패키지명]	yarn upgrade [패키지명]

 

어떤게 더 좋은가?

Yarn과 Npm 사이의 선택은 객관적으로 어느 것이 더 나은지에 관한 것이 아니라 프로젝트 요구 사항에 더 적합한 것이 무엇인지를 생각해야합니다.

성능을 우선시하고 단일 저장소를 관리하는 경우 효율적인 종속성 관리 및 작업 공간 기능으로 인해 Yarn이 더 나은 선택일 수 있으며,

반면, Node.js와 함께 번들로 제공되고 가장 큰 패키지 생태계를 갖춘 도구를 사용하려는 경우 Npm이 더 적합할 수 있습니다.

두 패키지 관리자 모두 시간이 지남에 따라 크게 개선되었으며, npm은 많은 성능 및 보안 문제를 해결하였고,

yarn은 더욱 빠른 종속성 로딩을 위해 Plug'n'Play(PnP)와 같은 기능으로 계속 혁신하고 있습니다.

궁극적으로 결정은 특정 프로젝트 요구 사항, 팀 친숙도 및 워크플로에 가장 중요한 기능을 기반으로 이루어져야 합니다.