Node.js在CentOS上的依赖管理

Node.js 在 CentOS 上的依赖管理

一 环境准备与 Node.js 安装

• 更新系统与基础工具：执行 sudo yum update，并安装 curl、gcc-c++、make 等基础编译工具，确保后续安装与构建顺利。
• 安装 Node.js 与 npm：推荐使用 NodeSource 仓库安装所需版本（示例为 14.x），命令为：
  curl -sL https://rpm.nodesource.com/setup_14.x | sudo -E bash -
  sudo yum install -y nodejs
  安装完成后用 node -v 与 npm -v 验证版本。
• 可选优化：为提升国内下载速度，可设置 npm 镜像源（如淘宝源）：npm config set registry https://registry.npmmirror.com。

二 项目级依赖管理工具与命令

• 初始化项目：npm 执行 npm init -y 生成 package.json；使用 yarn 则执行 yarn init。
• 安装与区分环境：
  • npm：生产依赖 npm i --save；开发依赖 npm i --save-dev。
  • yarn：yarn add ；开发依赖 yarn add --dev。
  • pnpm：npm i -g pnpm 后，pnpm add / pnpm add --save-dev。
• 版本锁定与一致性：
  • npm 使用 package-lock.json；
  • yarn 使用 yarn.lock；
  • pnpm 使用 pnpm-lock.yaml；
    提交锁文件到版本控制，确保不同环境安装一致版本。
• 更新与移除：
  • npm：npm update、npm uninstall ；
  • yarn：yarn upgrade、yarn remove ；
  • pnpm：pnpm update、pnpm remove 。

三 多版本 Node.js 管理

• 使用 NVM（Node Version Manager） 在同一台机器管理多个 Node.js 版本：
  • 安装：curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash
    执行后重新加载环境：source ~/.bash_profile
  • 使用：
    • 安装最新稳定版：nvm install node
    • 切换版本：nvm use node
    • 按需安装指定版本：nvm install
• 说明：NVM 负责 Node 运行时版本，npm/yarn/pnpm 负责依赖管理，两者职责分离、配合使用。

四 系统级依赖与构建工具

• 当项目包含 原生模块（C++ 扩展） 或需要从源码构建时，需提前安装编译与系统库：
  • 基础构建工具：gcc-c++、make；
  • 常用依赖库：openssl-devel、pcre-devel、zlib-devel。
• 在 CentOS 8+ 可将 yum 替换为 dnf 执行同类安装命令。

五 生产环境实践

• 安全审计：定期执行 npm audit 检查并修复依赖漏洞，保持依赖安全。
• 进程守护：使用 PM2 管理 Node 进程，保证稳定运行与自动重启：
  • 全局安装：sudo npm i -g pm2
  • 启动应用：pm2 start app.js
  • 查看状态：pm2 status
• 运行与发布：在 CI/CD 或部署脚本中，使用各包管理器的锁文件与安装命令（如 npm ci 或 pnpm install）确保干净、可复现的依赖安装。