pnpm 为什么分析依赖时显示的包和实际安装的不一致?
我用 pnpm 安装了一个包,但通过 pnpm why lodash 查看依赖关系时,发现它显示的版本和 node_modules 里实际链接的版本不一样,这是为啥?
我试过删掉 node_modules 和 pnpm-lock.yaml 重新 install,结果还是一样。是不是 pnpm 的依赖解析机制有什么特殊的地方?
- 2
回答
44浏览
pnpm 为什么分析依赖时显示的包和实际 node_modules 不一样?
我用 pnpm 装了个项目,执行 pnpm why lodash 显示好几个依赖都用了 lodash,但去 node_modules 里却只看到一个 .pnpm 目录,根本找不到直接的 lodash ...
- 2
回答
34浏览
pnpm 安装依赖后为什么某些包版本和 package.json 不一致?
我用 pnpm install 装完依赖,发现 node_modules 里有些包的版本跟 package.json 里写的不一样,明明没改过 lock 文件啊? 比如我写的是 "lodash": "...
- 2
回答
93浏览
为什么pnpm install后package.json里的依赖版本和lock文件不一致?
用pnpm安装依赖时发现奇怪的问题,我按照惯例在package.json里写了"axios": "^1.6.2",但执行pnpm install后,生成的pnpm-lock.yaml里显示axios版...
- 2
回答
63浏览
为什么用yarn和pnpm分析的依赖树结构差异这么大?
最近在项目里同时用了yarn和pnpm管理依赖,发现用yarn为什么和pnpm store graph生成的依赖树完全不一样。比如lodash这个包,在yarn的树里显示嵌套了四层,但pnpm的输出里...
- 1
回答
117浏览
pnpm 安装依赖后为什么有些包在 node_modules 里找不到?
我最近从 yarn 切到 pnpm,但发现项目跑不起来,提示找不到某些依赖。比如我明明装了 lodash,但在 node_modules 里直接搜不到这个文件夹,控制台报错: Error: Canno...
- 1
回答
89浏览
为什么 pnpm 安装的依赖在 Vue 项目里找不到模块?
我用 pnpm 创建了一个 Vue 3 项目,安装了 element-plus,但启动时报错说找不到模块。明明 node_modules 里有这个包,是不是 pnpm 的软链接机制导致的? 我的组件代...
- 2
回答
50浏览
pnpm 安装依赖后为什么有些包在 node_modules 里找不到?
我最近从 yarn 切到 pnpm,执行 pnpm install 后发现一些依赖比如 lodash 在 node_modules 里直接搜不到,但项目又能正常运行。这是不是 pnpm 的硬链接机制导...
- 1
回答
59浏览
为什么 pnpm 安装的依赖在 Vue 项目里找不到?
我用 pnpm 装了个 UI 库,结果在组件里 import 的时候报错说模块找不到,但 yarn 和 npm 都没问题,是不是 pnpm 的依赖结构不一样? 我试过删 node_modules 重装...
- 2
回答
85浏览
Vue项目迁移到pnpm后第三方组件报错,依赖版本冲突怎么排查?
刚把Vue3项目从npm迁移到pnpm,安装依赖后运行时报错"Cannot read properties of undefined (reading 'map')"。这个错误出现在我用的第三方组件@...
- 1
回答
47浏览
pnpm安装依赖后Vue组件报找不到模块,咋回事?
我用 pnpm 装了个 UI 库,结果在 Vue 组件里 import 时直接报错说找不到模块,明明 node_modules 里有这个包啊? 试过删掉 node_modules 重装、清 pnpm ...
why命令显示的是依赖图谱中该包被请求的版本路径,而不是最终实际安装的版本。这其实不是 bug,而是 pnpm 的设计行为。举个例子:你执行
pnpm add lodash@4.17.21,但某个依赖间接依赖了lodash@4.17.15。pnpm 会把这两个版本都安装进node_modules/.pnpm,然后通过硬链接挂载到对应包里。这时候pnpm why lodash会列出两条路径:- 一条是你显式安装的 4.17.21
- 一条是间接依赖请求的 4.17.15
它显示的是“谁在用”和“请求什么版本”,不是“最终用了哪个版本”。
真正实际链接到你项目里用的是哪个版本,可以看
node_modules/lodash/package.json里的版本号,或者用pnpm list lodash看树结构——它会显示最终被 dedupe 后实际挂载的版本。如果你发现
pnpm why显示的版本和node_modules/lodash/package.json不一致,大概率是你项目里有多个依赖在请求不同版本,而 pnpm 没法完全 dedupe,所以生成了多个版本的链接。可以优化成:
先跑
pnpm why lodash --depth 0看顶层请求来源,再用pnpm list lodash --depth 1看实际安装树结构,对比一下就能搞清楚到底是依赖冲突还是只是展示逻辑让你误会了。顺便说一句,pnpm 的 lockfile 里
specifiers字段会记录每个包的请求版本,而packages里才是实际安装版本,两者本来就不该强一致。why命令显示的是依赖图谱里该包被请求的版本,不是最终实际安装的版本。实际安装的是node_modules/.pnpm/里那个被 dedupe 后的版本。要查真实安装的版本,直接看node_modules/lodash/package.json里的 version,或者跑pnpm list lodash。