Debian 上 JavaScript 开发的最佳实践
一 环境与版本管理
- 优先使用 NodeSource 仓库或 NVM 安装与切换 Node.js,避免系统仓库版本过旧;安装后用 node -v / npm -v 验证。示例(Node.js 18.x):curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash - && sudo apt-get install -y nodejs。
- 多项目并行时,用 NVM 管理多个 Node 版本,减少冲突与回退成本。
- 配置 npm 全局目录 到用户目录(如 ~/.npm-global),避免需要 sudo 安装全局包,并在 ~/.bashrc 中追加:export PATH=~/.npm-global/bin:$PATH。
- 中国大陆可设置 npm 镜像源(如淘宝源)提升安装速度:npm config set registry https://registry.npm.taobao.org。
- 保持系统与依赖的定期更新:sudo apt update && sudo apt upgrade,及时获取安全修复。
二 工程化与代码质量
- 使用 ESLint 做静态检查,配合 Prettier 统一格式;在项目中初始化并保存共享配置(如 .eslintrc.js / .prettierrc)。
- 采用 ES6+ 特性(箭头函数、解构、模板字面量、模块化等),提升可读性与可维护性。
- 规范 日志:服务端选用 Winston / Pino / Bunyan,合理使用日志级别(fatal、error、warn、info、debug),便于排障与观测。
- 前端工程建议使用 Webpack 等打包器进行模块打包与资源优化;Node 服务建议用 Prometheus + Grafana 做指标与可视化监控。
三 运行与部署
- 以进程管理工具保障稳定性:开发/生产使用 PM2 启动与守护进程,支持日志、集群、自动重启等。示例:pm2 start server.js;常用 pm2 logs / pm2 list / pm2 restart。
- 通过 Nginx 反向代理与静态资源服务,启用 HTTPS,对外暴露 80/443 端口,Node 服务保持在本地端口(如 3000)。
- 采用 Docker / Docker Compose 容器化开发与部署,隔离依赖、简化交付与环境一致性。
- 充分利用 异步 I/O、流(Stream)、集群(cluster) 提升吞吐与资源利用;大型前端应用使用代码分割与懒加载降低首屏时间。
四 调试与可观测性
- 本地调试优先使用 VS Code 的调试能力(断点、变量观察、热重载等),提升问题定位效率。
- 服务端日志统一接入 journalctl(systemd 日志),便于按服务、时间、级别过滤:journalctl -u your-app.service -f。
- 访问日志可用 GoAccess 做实时分析与可视化,快速洞察流量与错误分布。
- 性能观测结合 Node.js perf_hooks 与 APM/指标平台,建立关键路径的延迟与错误预算告警。
五 安全与维护
- 强制使用 HTTPS 与安全的传输层配置,保护数据与凭据。
- 严格管理 权限:最小权限运行服务,谨慎处理敏感日志(如 /var/log/auth.log),仅授权人员访问。
- 依赖安全:定期执行 npm audit / npm outdated,及时升级存在漏洞的包;保持 Node.js 与 npm 为最新稳定版。
- 配置 npm 全局目录 到用户空间,避免以 root 执行 npm 全局安装,降低供应链风险。
