程序员奉为圭臬的信条之一是“不要重复造轮子”。然而,如同软件开发中的许多绝对性断言一样,实际情况远比这复杂。本文将探讨引入看似便捷的npm包时,其成本可能远高于自行编写代码的情况。
免费代码的陷阱
我们都经历过:需要实现某个功能,恰好有一个npm包能完美胜任。它很流行,维护良好,只需
npm install即可搞定。但事情并非总是如此简单。
<code class="javascript">// 一个简单的日期格式化器,对吧?
npm install moment
// 代码中后续部分...
import moment from 'moment' // 捆绑包增加231kb
const formattedDate = moment(date).format('mmmm do yyyy');
// 自己编写代码
const formatDate = (date) => new Date(date).toLocaleDateString('en-US', {
month: 'long',
day: 'numeric',
year: 'numeric'
}); // 约300字节</code>仅仅是无意中引入了一个包,就增加了231kb的捆绑包大小。相比之下,整个jQuery库大约只有87kb。
实际成本
让我们来看一个现实案例,看看依赖项是如何层层累积的:
<code class="javascript">// 需要一个简单的深拷贝功能 npm install lodash // 531kb // 使用原生方法 const clone = obj => structuredClone(obj); // 需要验证邮箱地址 npm install validator // 364kb // 使用简单的正则表达式 const isValidEmail = email => /^[^\s@]+@[^\s@]+\.[^\s@]+$/.test(email);</code>
每个库都会增加捆绑包大小,从而增加加载时间,并可能影响用户体验。 2. 安全漏洞
left-pad吗?这个臭名昭著的11行代码包曾瘫痪了半个互联网。它的代码如下:<code class="javascript">// 完整的left-pad包代码
function leftPad(str, len, ch = ' ') {
str = String(str);
let i = -1;
len = len - str.length;
while (++i < len) str = ch + str;
return str.padStart(len, ch);
}</code>每个依赖项都是潜在的安全隐患。依赖项越多,攻击面就越大。 3. 版本锁定
<code class="json">// package.json文件
{
"dependencies": {
"major-framework": "^4.0.0",
"useful-utility": "^2.0.0"
}
}
// 错误:useful-utility@2.0.0 要求 major-framework@^3.0.0</code>恭喜你,现在你被卡住了,无法升级一个包而不会破坏另一个包。
何时自行编写代码?我的决策框架如下:
<code class="javascript">// 不要为此引入库
const chunk = (arr, size) =>
Array.from({ length: Math.ceil(arr.length / size) },
(_, i) => arr.slice(i * size, i * size + size)
);
// 或者这个
const debounce = (fn, ms) => {
let timeoutId;
return (...args) => {
clearTimeout(timeoutId);
timeoutId = setTimeout(() => fn(...args), ms);
};
};</code>加密2. 数据压缩复杂的数学运算
<code>- - 经过实战检验的解决方案-</code>
身份验证系统4. >数据库ORM >测试框架
<code>- - 标准化解决方案-</code>
UI组件库6. 状态管理工具>HTTP客户端
<code>- - 折中方案:微依赖 有时,你可以找到一个平衡点:</code>
<code class="javascript">// 不要引入整个lodash库
import get from 'lodash/get' // 只引入需要的部分
// 或者更好的是,尽可能使用原生方法
const get = (obj, path) =>
path.split('.').reduce((acc, part) => acc?.[part], obj);</code>在添加依赖项之前:
“不要重复造轮子”是一条很好的建议,但并非绝对真理。有时,一个为你的“车”量身定制的轮子比通用的轮子更好。关键在于了解权衡,做出明智的决定。
记住:无论你编写还是引入代码,每一行代码都是你的责任。明智地选择你的责任。
你是否曾经后悔添加依赖项?或者发现自行编写解决方案节省了一天的时间?请在评论中分享你的经验!
以上就是第三方图书馆的隐藏成本:当&#don&#t重新发明车轮&#错误的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
823
收藏
