pnpm 如何处理依赖版本冲突？ - 面试题

pnpm 通过其独特的 node_modules 结构和依赖解析机制来处理版本冲突。

版本冲突场景：

json
// 项目依赖
{
  "dependencies": {
    "package-a": "^1.0.0",  // 依赖 lodash@^4.17.0
    "package-b": "^2.0.0"   // 依赖 lodash@^3.10.0
  }
}

npm/Yarn 的处理方式（有问题）：

bash
# 扁平化结构只能有一个版本
node_modules/
├── lodash@4.17.21/    # 只有一个版本
├── package-a/
└── package-b/         # 可能使用错误版本！

pnpm 的处理方式（正确）：

bash
# 每个包有自己的依赖版本
node_modules/
├── .pnpm/
│   ├── lodash@3.10.1/
│   ├── lodash@4.17.21/
│   ├── package-a@1.0.0/
│   │   └── node_modules/
│   │       ├── package-a/
│   │       └── lodash -> ../../lodash@4.17.21/node_modules/lodash
│   └── package-b@2.0.0/
│       └── node_modules/
│           ├── package-b/
│           └── lodash -> ../../lodash@3.10.1/node_modules/lodash
├── package-a -> .pnpm/package-a@1.0.0/node_modules/package-a
└── package-b -> .pnpm/package-b@2.0.0/node_modules/package-b

pnpm 的依赖解析机制：

javascript
// package-a 使用 lodash@4.17.21
const lodash = require('lodash');
// 解析路径：
// node_modules/.pnpm/package-a@1.0.0/node_modules/lodash

// package-b 使用 lodash@3.10.1
const lodash = require('lodash');
// 解析路径：
// node_modules/.pnpm/package-b@2.0.0/node_modules/lodash

查看依赖树：

bash
# 查看依赖树
pnpm list
pnpm ls

# 查看特定包的依赖
pnpm why lodash

# 查看详细依赖树
pnpm list --depth=10

# 查看重复依赖
pnpm list --depth=Infinity | grep lodash

解决版本冲突：

使用 overrides 强制统一版本

json
{
  "pnpm": {
    "overrides": {
      "lodash": "^4.17.21"
    }
  }
}

路径指定覆盖

json
{
  "pnpm": {
    "overrides": {
      "package-b>lodash": "^4.17.21"
    }
  }
}

使用 resolutions（Yarn 兼容）

json
{
  "resolutions": {
    "lodash": "^4.17.21"
  }
}

依赖去重：

bash
# pnpm 自动去重
# 如果两个包依赖相同版本的 lodash
# 只会在 store 中存储一份

# 手动检查重复
pnpm list --depth=Infinity | sort | uniq -d

peer dependencies 冲突：

json
// package-a
{
  "peerDependencies": {
    "react": ">=16.8.0"
  }
}

// package-b
{
  "peerDependencies": {
    "react": ">=17.0.0"
  }
}

bash
# pnpm 会报错
ERR_PNPM_PEER_DEP_ISSUES

# 解决方案
pnpm add react@18

# 或使用 overrides
{
  "pnpm": {
    "overrides": {
      "react": "^18.0.0"
    }
  }
}

最佳实践：

定期检查依赖

bash
# 查看过时的包
pnpm outdated

# 更新依赖
pnpm update

锁定版本

json
{
  "dependencies": {
    "lodash": "4.17.21"  // 精确版本
  }
}

使用 pnpm-lock.yaml

bash
# 确保版本一致性
pnpm install --frozen-lockfile

对比总结：

特性	npm/Yarn	pnpm
多版本支持	❌ 扁平化冲突	✅ 独立存储
自动隔离	❌	✅
依赖解析	可能错误	精确正确
磁盘占用	高（多份）	低（硬链接）