VG
как-то обсуждали тут уже
Size: a a a
2020 December 11
VG
и картинка была не только это
AB
"правильно"... за вычетом того, что сама идея копий зависимостей отстойна
Для компилируемых языков норм
И
"правильно"... за вычетом того, что сама идея копий зависимостей отстойна
Там копии потому, что по другому проблемно гарантиовать работу пакете в котором опреденная версия зависимости. Это если коротко ответить. Если развернуть, то есть в приведенном цикле статей.
Зависимость "A" может использоваться сразу в 10 пакетах которые в проекте, и может быть так, что сразу в 10 используются разные версии этой зависимости и ломается обратная совместимость.
Если везде можно использовать последнюю версию, то там решается этот вопрос специальными инструментами(не помню часть npm они или отдельный пакет) и тогда не будет кучи копий.
Зависимость "A" может использоваться сразу в 10 пакетах которые в проекте, и может быть так, что сразу в 10 используются разные версии этой зависимости и ломается обратная совместимость.
Если везде можно использовать последнюю версию, то там решается этот вопрос специальными инструментами(не помню часть npm они или отдельный пакет) и тогда не будет кучи копий.
SZ
Игорь
Вот, по моему оно.
https://habr.com/ru/company/domclick/blog/509440/
Это цикл статей (их 7 штук вроде) про то как работает npm в плане управления зависимостями и как там сделана безопасность.
Узнал для себя много интересного и по многим вещам согласен с решениями принятыми там. По размеру node_modules и по безопасности, на мой взгляд, сделано все правильно учитывая то как им удалось сохранить удобство использования.
Если есть что-то такое систематизированное по тому как внутри работает CPAN, то с радостью почитаю. Я люблю статьи такого формата, где рассказывается как и почему дошли до определенных архитекрутных решений.
https://habr.com/ru/company/domclick/blog/509440/
Это цикл статей (их 7 штук вроде) про то как работает npm в плане управления зависимостями и как там сделана безопасность.
Узнал для себя много интересного и по многим вещам согласен с решениями принятыми там. По размеру node_modules и по безопасности, на мой взгляд, сделано все правильно учитывая то как им удалось сохранить удобство использования.
Если есть что-то такое систематизированное по тому как внутри работает CPAN, то с радостью почитаю. Я люблю статьи такого формата, где рассказывается как и почему дошли до определенных архитекрутных решений.
Для этого не нужна статья. Автор модуля заливает tar на сервер, зеркала его копируют себе, ридми из него автоматически достается, залить одну и ту же версию два раза нельзя (как и файл с одним и тем же именем). cpan install просто скачивает архив, распаковывает и собирает
IB
Для этого не нужна статья. Автор модуля заливает tar на сервер, зеркала его копируют себе, ридми из него автоматически достается, залить одну и ту же версию два раза нельзя (как и файл с одним и тем же именем). cpan install просто скачивает архив, распаковывает и собирает
Некоторое время наступал на проблему что в питоне перезалили библиотеку на pypi с той же версией
VG
Игорь
Там копии потому, что по другому проблемно гарантиовать работу пакете в котором опреденная версия зависимости. Это если коротко ответить. Если развернуть, то есть в приведенном цикле статей.
Зависимость "A" может использоваться сразу в 10 пакетах которые в проекте, и может быть так, что сразу в 10 используются разные версии этой зависимости и ломается обратная совместимость.
Если везде можно использовать последнюю версию, то там решается этот вопрос специальными инструментами(не помню часть npm они или отдельный пакет) и тогда не будет кучи копий.
Зависимость "A" может использоваться сразу в 10 пакетах которые в проекте, и может быть так, что сразу в 10 используются разные версии этой зависимости и ломается обратная совместимость.
Если везде можно использовать последнюю версию, то там решается этот вопрос специальными инструментами(не помню часть npm они или отдельный пакет) и тогда не будет кучи копий.
потому что весь веб - сплошные костыли от рождения
AB
Весь ойти такой
И
Для этого не нужна статья. Автор модуля заливает tar на сервер, зеркала его копируют себе, ридми из него автоматически достается, залить одну и ту же версию два раза нельзя (как и файл с одним и тем же именем). cpan install просто скачивает архив, распаковывает и собирает
Мне в комментах переписать содержимое статей как устроен npm?😁
Там размер такой из-за того, что у зависимостей есть тоже зависимости и может быть такое, что везде разные версии одной и той-же подзависимости. Если версия одна и та-же, то 100500 копий не будет. Будут только если реально нужны 100500 разных копий.
Там размер такой из-за того, что у зависимостей есть тоже зависимости и может быть такое, что везде разные версии одной и той-же подзависимости. Если версия одна и та-же, то 100500 копий не будет. Будут только если реально нужны 100500 разных копий.
VG
Игорь
Мне в комментах переписать содержимое статей как устроен npm?😁
Там размер такой из-за того, что у зависимостей есть тоже зависимости и может быть такое, что везде разные версии одной и той-же подзависимости. Если версия одна и та-же, то 100500 копий не будет. Будут только если реально нужны 100500 разных копий.
Там размер такой из-за того, что у зависимостей есть тоже зависимости и может быть такое, что везде разные версии одной и той-же подзависимости. Если версия одна и та-же, то 100500 копий не будет. Будут только если реально нужны 100500 разных копий.
спасибо, мы в курсе
VG
они так делают, чтоб это говно хоть как-то работало
SZ
спасибо, мы в курсе
++
VG
а не потому что так правильно
VG
Весь ойти такой
не весь
AB
99.(9)%, уговорил
И
они так делают, чтоб это говно хоть как-то работало
Ну а как по другому сделать, когда один пакет должен решать какую-то свою узкую задачу?
Киньте ссылки, с удовольствием почитаю. Я уже писал, мне нравится читать как люди приходят к определенным архитектурным решениям. На JS я почти не пишу, но материал очень годный в статьях. По перлу, конечно, интереснее было бы почитать что-то аналогичное.
Киньте ссылки, с удовольствием почитаю. Я уже писал, мне нравится читать как люди приходят к определенным архитектурным решениям. На JS я почти не пишу, но материал очень годный в статьях. По перлу, конечно, интереснее было бы почитать что-то аналогичное.
VG
да как, известно как - иметь совместимость и версионирование в апи, не таскать зависимостями чего попаало
И
да как, известно как - иметь совместимость и версионирование в апи, не таскать зависимостями чего попаало
Так там же есть версионирование. Или вы про что?
VG
или то, что в glibc с версиями символов, постоянно забываю название