第三方图书馆的隐藏成本：当＆＃don＆＃t重新发明车轮＆＃错误

花韻仙語

发布时间：2025-02-12 17:16:01

1117人浏览过

来源于php中文网

原创

第三方图书馆的隐藏成本：当＆＃don＆＃t重新发明车轮＆＃错误

程序员奉为圭臬的信条之一是“不要重复造轮子”。然而，如同软件开发中的许多绝对性断言一样，实际情况远比这复杂。本文将探讨引入看似便捷的npm包时，其成本可能远高于自行编写代码的情况。

免费代码的陷阱

我们都经历过：需要实现某个功能，恰好有一个npm包能完美胜任。它很流行，维护良好，只需npm install即可搞定。但事情并非总是如此简单。

// 一个简单的日期格式化器，对吧？
npm install moment

// 代码中后续部分...
import moment from 'moment' // 捆绑包增加231kb
const formattedDate = moment(date).format('mmmm do yyyy');

// 自己编写代码
const formatDate = (date) => new Date(date).toLocaleDateString('en-US', {
  month: 'long',
  day: 'numeric',
  year: 'numeric'
}); // 约300字节

仅仅是无意中引入了一个包，就增加了231kb的捆绑包大小。相比之下，整个jQuery库大约只有87kb。

实际成本

捆绑包大小膨胀

让我们来看一个现实案例，看看依赖项是如何层层累积的：

// 需要一个简单的深拷贝功能
npm install lodash // 531kb

// 使用原生方法
const clone = obj => structuredClone(obj);

// 需要验证邮箱地址
npm install validator // 364kb

// 使用简单的正则表达式
const isValidEmail = email => /^[^\s@]+@[^\s@]+\.[^\s@]+$/.test(email);

每个库都会增加捆绑包大小，从而增加加载时间，并可能影响用户体验。 2. 安全漏洞

还记得`left-pad`吗？这个臭名昭著的11行代码包曾瘫痪了半个互联网。它的代码如下：

// 完整的left-pad包代码
function leftPad(str, len, ch = ' ') {
  str = String(str);
  let i = -1;
  len = len - str.length;
  while (++i < len) str = ch + str;
  return str.padStart(len, ch);
}

每个依赖项都是潜在的安全隐患。依赖项越多，攻击面就越大。 3. 版本锁定

许多开发者都遇到过这种情况：

// package.json文件
{
  "dependencies": {
    "major-framework": "^4.0.0",
    "useful-utility": "^2.0.0"
  }
}

// 错误：useful-utility@2.0.0 要求 major-framework@^3.0.0

恭喜你，现在你被卡住了，无法升级一个包而不会破坏另一个包。

何时自行编写代码？我的决策框架如下：

简单功能

// 不要为此引入库
const chunk = (arr, size) =>
  Array.from({ length: Math.ceil(arr.length / size) },
    (_, i) => arr.slice(i * size, i * size + size)
  );

// 或者这个
const debounce = (fn, ms) => {
  let timeoutId;
  return (...args) => {
    clearTimeout(timeoutId);
    timeoutId = setTimeout(() => fn(...args), ms);
  };
};

核心业务逻辑你的核心业务逻辑通常应该自定义。这是你产品的差异化所在。
性能关键代码当性能至关重要时，针对特定用例定制的解决方案通常优于通用库。
何时使用第三方库当然，有些情况下使用第三方库是有意义的：

复杂算法

加密2. 数据压缩复杂的数学运算

Short AI

AI短视频生成器，轻松创作爆款短视频！

下载

- 
- 
经过实战检验的解决方案-

身份验证系统4. >数据库ORM >测试框架

- 
- 
标准化解决方案-

UI组件库6. 状态管理工具>HTTP客户端

- 
- 折中方案：微依赖
有时，你可以找到一个平衡点：

// 不要引入整个lodash库
import get from 'lodash/get' // 只引入需要的部分

// 或者更好的是，尽可能使用原生方法
const get = (obj, path) =>
  path.split('.').reduce((acc, part) => acc?.[part], obj);

最佳实践

在添加依赖项之前：

审核检查捆绑包大小的影响、安全漏洞、维护状态。
评估考虑所有成本：学习曲线、集成时间、长期维护、团队熟悉程度。
制定删除计划在你的接口中封装第三方代码，保持实现细节的隔离。

结论

“不要重复造轮子”是一条很好的建议，但并非绝对真理。有时，一个为你的“车”量身定制的轮子比通用的轮子更好。关键在于了解权衡，做出明智的决定。

记住：无论你编写还是引入代码，每一行代码都是你的责任。明智地选择你的责任。

你是否曾经后悔添加依赖项？或者发现自行编写解决方案节省了一天的时间？请在评论中分享你的经验！

javascript如何工作_它的引擎执行流程是怎样的？

javascript如何调试代码_有哪些高效的调试工具和技巧

javascript迭代器是什么_如何自定义可迭代对象？

javascript如何压缩代码_UglifyJS和Terser有什么区别？

javascript打包工具是什么_Webpack如何配置

相关专题

jquery插件有哪些

jquery插件有jQuery UI、jQuery Validate、jQuery DataTables、jQuery Slick、jQuery LazyLoad、jQuery Countdown、jQuery Lightbox、jQuery FullCalendar、jQuery Chosen和jQuery EasyUI等。本专题为大家提供jquery插件相关的文章、下载、课程内容，供大家免费下载体验。

150

2023.09.12

jquery怎么操作json

操作的方法有：1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”；3、“$.each(obj, callback)”；4、“$.ajax()”。更多jquery怎么操作json的详细内容，可以访问本专题下面的文章。

309

2023.10.13

jquery删除元素的方法

jquery可以通过.remove() 方法、 .detach() 方法、.empty() 方法、.unwrap() 方法、.replaceWith() 方法、.html('') 方法和.hide() 方法来删除元素。更多关于jquery相关的问题，详情请看本专题下面的文章。php中文网欢迎大家前来学习。

393

2023.11.10

jQuery hover()方法的使用

hover()是jQuery中一个常用的方法，它用于绑定两个事件处理函数，这两个函数将在鼠标指针进入和离开匹配的元素时执行。想了解更多hover()的相关内容，可以阅读本专题下面的文章。

494

2023.12.04

jquery实现分页方法

在jQuery中实现分页可以使用插件或者自定义实现。想了解更多jquery分页的相关内容，可以阅读本专题下面的文章。

178

2023.12.06

jquery中隐藏元素是什么

jquery中隐藏元素是非常重要的一个概念，在使用jquery隐藏元素之前，需要先了解css样式中关于元素隐藏的属性，比如display、visibility、opacity等属性。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

118

2024.02.23

jquery中什么是高亮显示

jquery中高亮显示是指对页面搜索关键词时进行高亮显示，其实现办法：1、先获取要高亮显示的行，获取搜索的内容，再遍历整行内容，最后添加高亮颜色；2、使用“jquery highlight”高亮插件。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

172

2024.02.23

硬盘接口类型介绍

硬盘接口类型有IDE、SATA、SCSI、Fibre Channel、USB、eSATA、mSATA、PCIe等等。详细介绍：1、IDE接口是一种并行接口，主要用于连接硬盘和光驱等设备，它主要有两种类型：ATA和ATAPI，IDE接口已经逐渐被SATA接口；2、SATA接口是一种串行接口，相较于IDE接口，它具有更高的传输速度、更低的功耗和更小的体积；3、SCSI接口等等。

1010

2023.10.19