5 Pakete: JavaScript-Einheiten für die Softwareverteilung

Dieses Kapitel erklärt, was npm-Pakete sind und wie sie mit ESM-Modulen interagieren.

Vorausgesetztes Wissen: Ich gehe davon aus, dass Sie mit der Syntax von ECMAScript-Modulen lose vertraut sind. Wenn nicht, können Sie Kapitel „Module“ in „JavaScript for impatient programmers“ lesen.

5.1 Was ist ein Paket?

Im JavaScript-Ökosystem ist ein Paket eine Möglichkeit, Softwareprojekte zu organisieren: Es ist ein Verzeichnis mit einer standardisierten Struktur. Ein Paket kann alle Arten von Dateien enthalten – zum Beispiel

• Eine in JavaScript geschriebene Webanwendung, die auf einem Server bereitgestellt werden soll
• JavaScript-Bibliotheken (für Node.js, für Browser, für alle JavaScript-Plattformen usw.)
• Bibliotheken für andere Programmiersprachen als JavaScript: TypeScript, Rust usw.
• Unit-Tests (z. B. für die Bibliotheken im Paket)
• Bin-Skripte – auf Node.js basierende Shell-Skripte – z. B. Entwicklungswerkzeuge wie Compiler, Test-Runner und Dokumentationsgeneratoren
• Viele andere Arten von Artefakten

Ein Paket kann von anderen Paketen (die als seine Abhängigkeiten bezeichnet werden) abhängen, die Folgendes enthalten:

• Bibliotheken, die vom JavaScript-Code des Pakets benötigt werden
• Shell-Skripte, die während der Entwicklung verwendet werden
• Usw.

Die Abhängigkeiten eines Pakets werden innerhalb dieses Pakets installiert (wir werden bald sehen, wie).

Eine häufige Unterscheidung zwischen Paketen ist:

• Veröffentlichte Pakete können von uns installiert werden
  • Globale Installation: Wir können sie global installieren, damit ihre Bin-Skripte von der Kommandozeile aus verfügbar sind.
  • Lokale Installation: Wir können sie als Abhängigkeiten in unsere eigenen Pakete installieren. Ihre Bin-Skripte können lokal verwendet werden (wir werden bald sehen, wie).
• Unveröffentlichte Pakete werden niemals Abhängigkeiten anderer Pakete, haben aber selbst Abhängigkeiten. Beispiele hierfür sind Webanwendungen, die auf Servern bereitgestellt werden.

Der nächste Unterabschnitt erklärt, wie Pakete veröffentlicht werden können.

5.1.1 Veröffentlichen von Paketen: Paket-Repositories, Paketmanager, Paketnamen

Die Hauptmethode zur Veröffentlichung eines Pakets ist der Upload auf ein Paket-Repository – ein Online-Software-Repository. Der De-facto-Standard ist das npm-Repository, aber es ist nicht die einzige Option. Zum Beispiel können Unternehmen ihre eigenen internen Repositories hosten.

Ein Paketmanager ist ein Kommandozeilenwerkzeug, das Pakete aus einem Repository (oder anderen Quellen) herunterlädt und sie lokal oder global installiert. Wenn ein Paket Bin-Skripte enthält, macht es diese auch lokal oder global verfügbar.

Der beliebteste Paketmanager heißt npm und wird mit Node.js ausgeliefert. Sein Name stand ursprünglich für „Node Package Manager“. Später, als npm und das npm-Repository nicht nur für Node.js-Pakete verwendet wurden, wurde die Definition zu „npm ist kein Paketmanager“ geändert (Quelle).

Es gibt andere beliebte Paketmanager wie yarn und pnpm. Alle diese Paketmanager verwenden standardmäßig das npm-Repository.

Jedes Paket im npm-Repository hat einen Namen. Es gibt zwei Arten von Namen:

• Globale Namen sind im gesamten Repository eindeutig. Dies sind zwei Beispiele:

  minimatch
  mocha

• Benannte Namen bestehen aus zwei Teilen: einem Scope und einem Namen. Scopes sind global eindeutig, Namen sind pro Scope eindeutig. Dies sind zwei Beispiele:

  @babel/core
  @rauschma/iterable

  Der Scope beginnt mit einem @-Symbol und wird durch einen Schrägstrich vom Namen getrennt.

5.2 Die Dateisystemstruktur eines Pakets

Sobald ein Paket my-package vollständig installiert ist, sieht es fast immer so aus:

my-package/
  package.json
  node_modules/
  [More files]

Welchen Zweck haben diese Dateisystemeinträge?

• package.json ist eine Datei, die jedes Paket haben muss.
  • Sie enthält Metadaten, die das Paket beschreiben (seinen Namen, seine Version, seinen Autor usw.).
  • Sie listet die Abhängigkeiten des Pakets auf: andere Pakete, die es benötigt, wie z. B. Bibliotheken und Werkzeuge. Pro Abhängigkeit werden wir aufzeichnen:
    • Ein Bereich von Versionsnummern. Durch die Nichtangabe einer bestimmten Version sind Upgrades und Code-Sharing zwischen Abhängigkeiten möglich.
    • Standardmäßig stammen Abhängigkeiten aus dem npm-Repository. Wir können aber auch andere Quellen angeben: ein lokales Verzeichnis, eine GZIP-Datei, eine URL, die auf eine GZIP-Datei zeigt, ein anderes Repository als npm, ein Git-Repository usw.
• node_modules/ ist ein Verzeichnis, in das die Abhängigkeiten des Pakets installiert werden. Jede Abhängigkeit hat ebenfalls einen node_modules-Ordner mit ihren Abhängigkeiten usw. Das Ergebnis ist ein Baum von Abhängigkeiten.

Manche Pakete haben auch die Datei package-lock.json, die neben package.json liegt: Sie speichert die genauen Versionen der installierten Abhängigkeiten und wird bei jeder weiteren Installation von Abhängigkeiten über npm auf dem neuesten Stand gehalten.

5.2.1 package.json

Dies ist eine anfängliche package.json, die über npm erstellt werden kann:

{
  "name": "my-package",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC"
}

Welchen Zweck haben diese Eigenschaften?

• Einige Eigenschaften sind für öffentliche Pakete (die im npm-Repository veröffentlicht werden) erforderlich:

  • name gibt den Namen dieses Pakets an.
  • version wird für die Versionsverwaltung verwendet und folgt dem semantischen Versionierungsstandard mit drei durch Punkte getrennten Zahlen.
    • Die Hauptversion wird erhöht, wenn inkompatible API-Änderungen vorgenommen werden.
    • Die Nebenversion wird erhöht, wenn Funktionalität auf abwärtskompatible Weise hinzugefügt wird.
    • Die Patchversion wird erhöht, wenn kleine Änderungen vorgenommen werden, die die Funktionalität nicht wirklich ändern.

• Andere Eigenschaften für öffentliche Pakete sind optional:

  • description, keywords, author sind optional und erleichtern das Finden von Paketen.
  • license klärt, wie dieses Paket verwendet werden darf. Es ist sinnvoll, diesen Wert anzugeben, wenn das Paket auf irgendeine Weise öffentlich ist. „Choose an open source license“ kann bei dieser Entscheidung helfen.

• main ist eine Eigenschaft für Pakete mit Bibliotheks-Code. Sie gibt das Modul an, das das Paket „ist“ (wird später in diesem Kapitel erklärt).

• scripts ist eine Eigenschaft zum Einrichten von Paket-Skripten – Abkürzungen für Shell-Befehle zur Entwicklungszeit. Diese können über npm run ausgeführt werden. Zum Beispiel kann das Skript test über npm run test ausgeführt werden. Weitere Informationen hierzu finden Sie in §15 „Ausführen plattformübergreifender Aufgaben über npm-Paket-Skripte“.

Weitere nützliche Eigenschaften:

• dependencies listet die Abhängigkeiten eines Pakets auf. Sein Format wird bald erklärt.

• devDependencies sind Abhängigkeiten, die nur während der Entwicklung benötigt werden.

• Die folgende Einstellung bedeutet, dass alle Dateien mit der Dateierweiterung .js als ECMAScript-Module interpretiert werden. Sofern wir uns nicht mit Altkode befassen, ist es sinnvoll, sie hinzuzufügen:

  "type": "module"

• bin listet Bin-Skripte auf, Node.js-Module innerhalb des Pakets, die npm als Shell-Skripte installiert. Sein Format wird bald erklärt.

• license gibt eine Lizenz für das Paket an. Sein Format wird bald erklärt.

• Normalerweise sind die Eigenschaften name und version erforderlich und npm warnt uns, wenn sie fehlen. Wir können dies jedoch über die folgende Einstellung ändern:

  "private": true

  Das verhindert, dass das Paket versehentlich veröffentlicht wird, und ermöglicht es uns, Name und Version wegzulassen.

Weitere Informationen zu package.json finden Sie in der npm-Dokumentation.

5.2.2 Die Eigenschaft "dependencies" von package.json

So sehen die Abhängigkeiten in einer package.json-Datei aus:

"dependencies": {
  "minimatch": "^5.1.0",
  "mocha": "^10.0.0"
}

Die Eigenschaften geben sowohl die Namen der Pakete als auch Einschränkungen für deren Versionen an.

Versionen selbst folgen dem semantischen Versionierungsstandard. Sie bestehen aus bis zu drei Zahlen (die zweite und dritte Zahl sind optional und standardmäßig null), die durch Punkte getrennt sind:

1. Hauptversion: Diese Zahl ändert sich, wenn ein Paket in inkompatiblen Weise geändert wird.
2. Nebenversion: Diese Zahl ändert sich, wenn Funktionalität auf abwärtskompatible Weise hinzugefügt wird.
3. Patchversion: Diese Zahl ändert sich, wenn abwärtskompatible Fehlerkorrekturen vorgenommen werden.

Node's Versionsbereiche werden im semver-Repository erklärt. Beispiele sind:

• Eine bestimmte Version ohne zusätzliche Zeichen bedeutet, dass die installierte Version genau mit der Version übereinstimmen muss.

  "pkg1": "2.0.1",

• major.minor.x oder major.x bedeutet, dass die Komponenten, die Zahlen sind, übereinstimmen müssen, während die Komponenten, die x sind oder weggelassen werden, beliebige Werte haben können.

  "pkg2": "2.x",
  "pkg3": "3.3.x",

• * stimmt mit jeder Version überein.

  "pkg4": "*",

• >=version bedeutet, dass die installierte Version version oder höher sein muss.

  "pkg5": ">=1.0.2",

• <=version bedeutet, dass die installierte Version version oder niedriger sein muss.

  "pkg6": "<=2.3.4",

• version1-version2 ist dasselbe wie >=version1 <=version2.

  "pkg7": "1.0.0 - 2.9999.9999",

• ^version (wie im vorherigen Beispiel verwendet) ist ein Caret-Bereich und bedeutet, dass die installierte Version version oder höher sein kann, aber keine BREAKING CHANGES einführen darf. Das heißt, die Hauptversion muss gleich sein.

  "pkg8": "^4.17.21",

5.2.3 Die Eigenschaft "bin" von package.json

So können wir npm mitteilen, Module als Shell-Skripte zu installieren:

"bin": {
  "my-shell-script": "./src/shell/my-shell-script.mjs",
  "another-script": "./src/shell/another-script.mjs"
}

Wenn wir ein Paket mit diesem "bin"-Wert global installieren, stellt Node.js sicher, dass die Befehle my-shell-script und another-script auf der Kommandozeile verfügbar sind.

Wenn wir das Paket lokal installieren, können wir die beiden Befehle in Paket-Skripten oder über den Befehl npx verwenden.

Ein String ist auch als Wert von "bin" zulässig:

{
  "name": "my-package",
  "bin": "./src/main.mjs"
}

Dies ist eine Abkürzung für:

{
  "name": "my-package",
  "bin": {
    "my-package": "./src/main.mjs"
  }
}

5.2.4 Die Eigenschaft "license" von package.json

Der Wert der Eigenschaft "license" ist immer ein String mit einer SPDX-Lizenz-ID. Zum Beispiel verweigert der folgende Wert anderen das Recht, ein Paket unter beliebigen Bedingungen zu nutzen (was nützlich ist, wenn ein Paket unveröffentlicht bleibt):

"license": "UNLICENSED"

Die SPDX-Website listet alle verfügbaren Lizenz-IDs auf. Wenn es Ihnen schwerfällt, eine auszuwählen, kann die Website „Choose an open source license“ helfen – zum Beispiel ist dies der Rat, wenn Sie „es einfach und permissiv haben möchten“:

Die MIT-Lizenz ist kurz und bündig. Sie erlaubt es den Leuten, fast alles mit Ihrem Projekt zu machen, wie z. B. Closed-Source-Versionen zu erstellen und zu verteilen.

Babel, .NET und Rails verwenden die MIT-Lizenz.

Sie können diese Lizenz wie folgt verwenden:

"license": "MIT"

5.3 Archivieren und Installieren von Paketen

Pakete im npm-Repository werden oft auf zwei verschiedene Arten archiviert:

• Für die Entwicklung werden sie in einem Git-Repository gespeichert.
• Um sie über npm installierbar zu machen, werden sie in das npm-Repository hochgeladen.

In beiden Fällen wird das Paket ohne seine Abhängigkeiten archiviert – die wir installieren müssen, bevor wir es verwenden können.

Wenn ein Paket in einem Git-Repository gespeichert ist:

• Wir wollen normalerweise, dass bei jeder Installation des Pakets derselbe Abhängigkeitsbaum verwendet wird.
  • Deshalb ist package-lock.json normalerweise enthalten.
• Wir können Artefakte aus anderen Artefakten neu generieren – zum Beispiel TypeScript-Dateien in JavaScript-Dateien kompilieren.

Wenn ein Paket im npm-Repository veröffentlicht wird:

• Es sollte flexibel bei seinen Abhängigkeiten sein, damit Upgrades von Abhängigkeiten und das Teilen von Paketen in einem Abhängigkeitsbaum möglich werden.
  • Deshalb wird package-lock.json nie in das npm-Repository hochgeladen.
• Es enthält oft generierte Artefakte – zum Beispiel sind JavaScript-Dateien, die aus TypeScript-Dateien kompiliert wurden, enthalten, damit Personen, die nur JavaScript verwenden, keinen TypeScript-Compiler installieren müssen.

Entwicklungsabhängigkeiten (Eigenschaft devDependencies in package.json) werden nur während der Entwicklung installiert, aber nicht, wenn wir das Paket aus dem npm-Repository installieren.

Beachten Sie, dass unveröffentlichte Pakete in Git-Repositories während der Entwicklung ähnlich wie veröffentlichte Pakete behandelt werden.

5.3.1 Installieren eines Pakets aus Git

Um ein Paket pkg aus Git zu installieren, klonen wir sein Repository und

cd pkg/
npm install

Dann werden die folgenden Schritte ausgeführt:

• node_modules wird erstellt und die Abhängigkeiten werden installiert. Die Installation einer Abhängigkeit bedeutet auch, diese Abhängigkeit herunterzuladen und ihre Abhängigkeiten zu installieren (usw.).
• Manchmal werden zusätzliche Einrichtungsschritte durchgeführt. Welche das sind, kann über package.json konfiguriert werden.

Wenn das Root-Paket keine package-lock.json-Datei hat, wird diese während der Installation erstellt (wie erwähnt, haben Abhängigkeiten diese Datei nicht).

In einem Abhängigkeitsbaum kann dieselbe Abhängigkeit mehrmals existieren, möglicherweise in verschiedenen Versionen. Es gibt Wege, Duplikate zu minimieren, aber das liegt außerhalb des Rahmens dieses Kapitels.

5.3.1.1 Neuinstallieren eines Pakets

Dies ist eine (etwas grobe) Methode zur Behebung von Problemen in einem Abhängigkeitsbaum:

cd pkg/
rm -rf node_modules/
rm package-lock.json
npm install

Beachten Sie, dass dies dazu führen kann, dass andere, neuere Pakete installiert werden. Wir können dies vermeiden, indem wir package-lock.json nicht löschen.

5.3.2 Erstellen eines neuen Pakets und Installieren von Abhängigkeiten

Es gibt viele Werkzeuge und Techniken zum Einrichten neuer Pakete. Dies ist eine einfache Methode:

mkdir my-package
cd my-package/
npm init --yes

Danach sieht das Verzeichnis so aus:

my-package/
  package.json

Diese package.json enthält den anfänglichen Inhalt, den wir bereits gesehen haben.

5.3.2.1 Installieren von Abhängigkeiten

Derzeit hat my-package keine Abhängigkeiten. Nehmen wir an, wir möchten die Bibliothek lodash-es verwenden. So installieren wir sie in unser Paket:

npm install lodash-es

Dieser Befehl führt die folgenden Schritte aus:

• Das Paket wird in my-package/node_modules/lodash-es heruntergeladen.

• Seine Abhängigkeiten werden ebenfalls installiert. Dann die Abhängigkeiten seiner Abhängigkeiten. Usw.

• Eine neue Eigenschaft wird zu package.json hinzugefügt:

  "dependencies": {
    "lodash-es": "^4.17.21"
  }

• package-lock.json wird mit der exakten installierten Version aktualisiert.

5.4 Module über Deskriptoren referenzieren

Code in anderen ECMAScript-Modulen wird über import-Anweisungen (Zeile A und Zeile B) abgerufen:

// Static import
import {namedExport} from 'https://example.com/some-module.js'; // (A)
console.log(namedExport);

// Dynamic import
import('https://example.com/some-module.js') // (B)
.then((moduleNamespace) => {
  console.log(moduleNamespace.namedExport);
});

Sowohl statische als auch dynamische Importe verwenden Moduldeskriptoren, um auf Module zu verweisen:

• Der String nach from in Zeile A.
• Das String-Argument in Zeile B.

Es gibt drei Arten von Moduldeskriptoren:

• Absolute Deskriptoren sind vollständige URLs – zum Beispiel:

  'https://www.unpkg.com/browse/yargs@17.3.1/browser.mjs'
  'file:///opt/nodejs/config.mjs'

  Absolute Deskriptoren werden meistens verwendet, um direkt im Web gehostete Bibliotheken abzurufen.

• Relative Deskriptoren sind relative URLs (beginnend mit '/', './' oder '../') – zum Beispiel:

  './sibling-module.js'
  '../module-in-parent-dir.mjs'
  '../../dir/other-module.js'

  Jedes Modul hat eine URL, deren Protokoll von seinem Speicherort abhängt (file:, https: usw.). Wenn es einen relativen Deskriptor verwendet, wandelt JavaScript diesen Deskriptor in eine vollständige URL um, indem es ihn gegen die URL des Moduls auflöst.

  Relative Deskriptoren werden meistens verwendet, um andere Module innerhalb desselben Codebases abzurufen.

• Bare-Deskriptoren sind Pfade (ohne Protokoll und Domäne), die weder mit Schrägstrichen noch mit Punkten beginnen. Sie beginnen mit den Namen von Paketen. Diese Namen können optional von Subpfaden gefolgt werden:

  'some-package'
  'some-package/sync'
  'some-package/util/files/path-tools.js'

  Bare-Deskriptoren können auch auf Pakete mit benannten Namen verweisen:

  '@some-scope/scoped-name'
  '@some-scope/scoped-name/async'
  '@some-scope/scoped-name/dir/some-module.mjs'

  Jeder Bare-Deskriptor verweist auf genau ein Modul innerhalb eines Pakets; wenn er keinen Subpfad hat, verweist er auf das designierte „Main“-Modul seines Pakets. Ein Bare-Deskriptor wird niemals direkt verwendet, sondern immer aufgelöst – in einen absoluten Deskriptor übersetzt. Wie die Auflösung funktioniert, hängt von der Plattform ab. Wir erfahren bald mehr.

5.4.1 Dateinamenserweiterungen in Moduldeskriptoren

• Absolute Deskriptoren und relative Deskriptoren haben immer Dateinamenserweiterungen – normalerweise .js oder .mjs.
• Es gibt drei Stile von Bare-Deskriptoren:

  • Stil 1: kein Subpfad

  • Stil 2: ein Subpfad ohne Dateinamenserweiterung. In diesem Fall funktioniert der Subpfad wie ein Modifikator für den Paketnamen:

    'my-parser/sync'
    'my-parser/async'
    
    'assertions'
    'assertions/strict'

  • Stil 3: ein Subpfad mit Dateinamenserweiterung. In diesem Fall wird das Paket als eine Sammlung von Modulen betrachtet und der Subpfad zeigt auf eines davon:

    'large-package/misc/util.js'
    'large-package/main/parsing.js'
    'large-package/main/printing.js'

Vorbehalt bei Bare-Deskriptoren von Stil 3: Wie die Dateinamenserweiterung interpretiert wird, hängt von der Abhängigkeit ab und kann vom importierenden Paket abweichen. Zum Beispiel kann das importierende Paket .mjs für ESM-Module und .js für CommonJS-Module verwenden, während die von der Abhängigkeit exportierten ESM-Module Bare-Pfade mit der Dateinamenserweiterung .js haben können.

5.5 Moduldeskriptoren in Node.js

Sehen wir uns an, wie Moduldeskriptoren in Node.js funktionieren.

5.5.1 Auflösen von Moduldeskriptoren in Node.js

Der Node.js-Auflösungsalgorithmus funktioniert wie folgt:

• Parameter
  • URL des importierenden Moduls
  • Moduldeskriptor
• Ergebnis: Aufgelöste URL für den Moduldeskriptor

Dies ist der Algorithmus:

• Wenn ein Deskriptor absolut ist, ist die Auflösung bereits abgeschlossen. Drei Protokolle sind am gebräuchlichsten:

  • file: für lokale Dateien
  • https: für Remote-Dateien
  • node: für integrierte Module (später besprochen)

• Wenn ein Deskriptor relativ ist, wird er anhand der URL des importierenden Moduls aufgelöst.

• Wenn ein Deskriptor bare ist:

  • Wenn er mit '#' beginnt, wird er durch Nachschlagen in den Paket-Importen (die später erklärt werden) aufgelöst und das Ergebnis wird aufgelöst.

  • Andernfalls handelt es sich um einen Bare-Deskriptor, der eines der folgenden Formate hat (der Subpfad ist optional):

    • «Paket»/sub/path
    • @«scope»/«scoped-package»/sub/path

    Der Auflösungsalgorithmus durchläuft das aktuelle Verzeichnis und seine übergeordneten Verzeichnisse, bis er ein Verzeichnis node_modules findet, das ein Unterverzeichnis hat, das mit dem Anfang des Bare-Deskriptors übereinstimmt, d. h. entweder

    • node_modules/«Paket»/
    • node_modules/@«scope»/«scoped-package»/

    Dieses Verzeichnis ist das Verzeichnis des Pakets. Standardmäßig wird der (potenziell leere) Subpfad nach der Paket-ID relativ zum Paketverzeichnis interpretiert. Das Standardverhalten kann über Paket-Exports überschrieben werden, die als Nächstes erklärt werden.

Das Ergebnis des Auflösungsalgorithmus muss auf eine Datei verweisen. Das erklärt, warum absolute und relative Deskriptoren immer Dateinamenserweiterungen haben. Bare-Deskriptoren haben sie meistens nicht, da sie Abkürzungen sind, die in Paket-Exports nachgeschlagen werden.

Moduldateien haben normalerweise diese Dateinamenserweiterungen:

• Wenn eine Datei die Dateinamenserweiterung .mjs hat, ist sie immer ein ES-Modul.
• Eine Datei mit der Dateinamenserweiterung .js ist ein ES-Modul, wenn die nächstgelegene package.json diesen Eintrag hat:
  • "type": "module"

Wenn Node.js Code aus stdin, --eval oder --print ausführt, verwenden wir die folgende Kommandozeilenoption, damit er als ES-Modul interpretiert wird:

--input-type=module

5.5.2 Paket-Exports: Steuern, was andere Pakete sehen

In diesem Unterabschnitt arbeiten wir mit einem Paket, das die folgende Dateistruktur hat:

my-lib/
  dist/
    src/
      main.js
      util/
        errors.js
      internal/
        internal-module.js
    test/

Paket-Exports werden über die Eigenschaft "exports" in package.json definiert und unterstützen zwei wichtige Funktionen:

• Ausblenden der Interna eines Pakets

  • Ohne die Eigenschaft "exports" kann jedes Modul im Paket my-lib über einen relativen Pfad nach dem Paketnamen abgerufen werden – z. B.:

    'my-lib/dist/src/internal/internal-module.js'

  • Sobald die Eigenschaft vorhanden ist, können nur die darin aufgeführten Deskriptoren verwendet werden. Alles andere ist nach außen hin verborgen.

• Schönere Moduldeskriptoren: Paket-Exports ermöglichen es uns, Bare-Deskriptor-Subpfade für Module zu definieren, die kürzer und/oder besser benannt sind.

Erinnern wir uns an die drei Stile von Bare-Deskriptoren:

• Stil 1: Bare-Deskriptoren ohne Subpfad
• Stil 2: Bare-Deskriptoren mit Subpfaden ohne Erweiterung
• Stil 3: Bare-Deskriptoren mit Subpfaden mit Erweiterung

Paket-Exports helfen uns bei allen drei Stilen:

5.5.2.1 Stil 1: Konfigurieren, welche Datei die (Bare-Deskriptor für) das Paket repräsentiert

package.json:

{
  "main": "./dist/src/main.js",
  "exports": {
    ".": "./dist/src/main.js"
  }
}

Wir geben "main" nur zur Abwärtskompatibilität an (mit älteren Bundlern und Node.js 12 und älter). Andernfalls reicht der Eintrag für "." aus.

Mit diesen Paket-Exports können wir nun wie folgt von my-lib importieren:

import {someFunction} from 'my-lib';

Dies importiert someFunction() aus dieser Datei:

my-lib/dist/src/main.js

5.5.2.2 Stil 2: Zuordnung von Subpfaden ohne Erweiterung zu Moduldateien

package.json:

{
  "exports": {
    "./util/errors": "./dist/src/util/errors.js"
  }
}

Wir ordnen den Deskriptor-Subpfad 'util/errors' einer Moduldatei zu. Dies ermöglicht den folgenden Import:

import {UserError} from 'my-lib/util/errors';

5.5.2.3 Stil 2: Bessere Subpfade ohne Erweiterungen für einen Unterbaum

Der vorherige Unterabschnitt erklärte, wie eine einzelne Zuordnung für einen Subpfad ohne Erweiterung erstellt wird. Es gibt auch eine Möglichkeit, mehrere solcher Zuordnungen über einen einzigen Eintrag zu erstellen:

package.json:

{
  "exports": {
    "./lib/*": "./dist/src/*.js"
  }
}

Jede Datei, die ein Nachkomme von ./dist/src/ ist, kann nun ohne Dateinamenserweiterung importiert werden.

import {someFunction} from 'my-lib/lib/main';
import {UserError}    from 'my-lib/lib/util/errors';

Beachten Sie die Sternchen in diesem "exports"-Eintrag:

"./lib/*": "./dist/src/*.js"

Dies sind eher Anweisungen, wie Subpfade zu tatsächlichen Pfaden zugeordnet werden, als Wildcards, die Dateipfadfragmente abgleichen.

5.5.2.4 Stil 3: Zuordnung von Subpfaden mit Erweiterungen zu Moduldateien

package.json:

{
  "exports": {
    "./util/errors.js": "./dist/src/util/errors.js"
  }
}

Wir ordnen den Deskriptor-Subpfad 'util/errors.js' einer Moduldatei zu. Dies ermöglicht den folgenden Import:

import {UserError} from 'my-lib/util/errors.js';

5.5.2.5 Stil 3: Bessere Subpfade mit Erweiterungen für einen Unterbaum

package.json:

{
  "exports": {
    "./*": "./dist/src/*"
  }
}

Hier kürzen wir die Moduldeskriptoren des gesamten Unterbaums unter my-package/dist/src:

import {InternalError} from 'my-package/util/errors.js';

Ohne die Exports wäre die Importanweisung:

import {InternalError} from 'my-package/dist/src/util/errors.js';

Beachten Sie die Sternchen in diesem "exports"-Eintrag:

"./*": "./dist/src/*"

Dies sind keine Dateisystem-Globs, sondern Anweisungen, wie externe Moduldeskriptoren internen zugeordnet werden.

5.5.2.6 Exponieren eines Unterbaums und gleichzeitiges Ausblenden von Teilen davon

Mit dem folgenden Trick exponieren wir alles im Verzeichnis my-package/dist/src/ mit Ausnahme von my-package/dist/src/internal/:

"exports": {
  "./*": "./dist/src/*",
  "./internal/*": null
}

Beachten Sie, dass dieser Trick auch funktioniert, wenn Unterbäume ohne Dateinamenserweiterungen exportiert werden.

5.5.2.7 Bedingte Paket-Exports

Wir können Exports auch bedingt machen: Dann bildet ein gegebener Pfad unterschiedliche Werte ab, je nachdem, in welchem Kontext ein Paket verwendet wird.

Node.js vs. Browser. Zum Beispiel könnten wir unterschiedliche Implementierungen für Node.js und für Browser bereitstellen:

"exports": {
  ".": {
    "node": "./main-node.js",
    "browser": "./main-browser.js",
    "default": "./main-browser.js"
  }
}

Die Bedingung "default" passt, wenn keine andere Bedingung zutrifft, und muss zuletzt kommen. Wenn zwischen Plattformen unterschieden wird, ist eine empfohlen, da sie neue und/oder unbekannte Plattformen berücksichtigt.

Entwicklung vs. Produktion. Ein weiterer Anwendungsfall für bedingte Paket-Exports ist der Wechsel zwischen „Entwicklungs“- und „Produktions“-Umgebungen:

"exports": {
  ".": {
    "development": "./main-development.js",
    "production": "./main-production.js",
  }
}

In Node.js können wir eine Umgebung wie folgt angeben:

node --conditions development app.mjs

5.5.3 Paket-Importe

Paket-Importe ermöglichen es einem Paket, Abkürzungen für Moduldeskriptoren zu definieren, die es selbst intern verwenden kann (während Paket-Exports Abkürzungen für andere Pakete definieren). Dies ist ein Beispiel:

package.json:

{
  "imports": {
    "#some-pkg": {
      "node": "some-pkg-node-native",
      "default": "./polyfills/some-pkg-polyfill.js"
    }
  },
  "dependencies": {
    "some-pkg-node-native": "^1.2.3"
  }
}

Der Paket-Import # ist bedingt (mit denselben Funktionen wie bedingte Paket-Exports):

• Wenn das aktuelle Paket unter Node.js verwendet wird, bezieht sich der Moduldeskriptor '#some-pkg' auf das Paket some-pkg-node-native.

• Andernfalls bezieht sich '#some-pkg' auf die Datei ./polyfills/some-pkg-polyfill.js innerhalb des aktuellen Pakets.

(Nur Paket-Importe können sich auf externe Pakete beziehen, Paket-Exports können dies nicht.)

Welche Anwendungsfälle gibt es für Paket-Imports?

• Verweis auf plattformspezifische Implementierungsmodule über denselben Moduldeskriptor (wie oben gezeigt).
• Aliase für Module innerhalb des aktuellen Pakets – um relative Deskriptoren zu vermeiden (die bei tief verschachtelten Verzeichnissen kompliziert werden können).

Seien Sie vorsichtig bei der Verwendung von Paket-Imports mit einem Bundler: Diese Funktion ist relativ neu und Ihr Bundler unterstützt sie möglicherweise nicht.

5.5.4 Importe über das node:-Protokoll

Node.js verfügt über viele integrierte Module wie 'path' und 'fs'. Alle sind sowohl als ES-Module als auch als CommonJS-Module verfügbar. Ein Problem bei ihnen ist, dass sie durch in node_modules installierte Module überschrieben werden können, was sowohl ein Sicherheitsrisiko darstellt (wenn es versehentlich geschieht) als auch ein Problem ist, wenn Node.js neue integrierte Module einführen möchte und ihre Namen bereits von npm-Paketen belegt sind.

Wir können das node:-Protokoll verwenden, um klarzustellen, dass wir ein integriertes Modul importieren möchten. Zum Beispiel sind die folgenden beiden Importanweisungen weitgehend äquivalent (wenn kein npm-Modul mit dem Namen 'fs' installiert ist):

import * as fs from 'node:fs/promises';
import * as fs from 'fs/promises';

Ein weiterer Vorteil der Verwendung des node:-Protokolls ist, dass wir sofort erkennen, dass ein importiertes Modul integriert ist. Angesichts der vielen integrierten Module hilft dies beim Lesen von Code.

Da node:-Deskriptoren ein Protokoll haben, gelten sie als absolut. Deshalb werden sie nicht in node_modules nachgeschlagen.