nodeJs笔记, nodejs示例
nodeJs笔记(一)
基础 智慧
何是nodejs? nodejs的生态 体系结构 nodejs的 职业原理
V8 JavaScript 引擎: libuv:异步 I/O 与事件循环引擎: 事件循环 (Event Loop) 的详细阶段: 非阻塞 I/O 的 职业流程 (以 fs.readFile 为例): 单线程与高并发: 核心依赖库: 职业原理全景图 关键点:
node.js的优缺点
核心优势 (优点)
高性能与高并发 (I/O 密集型场景):
核心原理: 结局:
开发效率高:
单一语言 (JavaScript/TypeScript): NPM 庞大生态: 轻量灵活: 快速迭代:
事件驱动、异步编程模型:
天然适合实时应用: 流式数据处理:
跨平台: 活跃的社区和持续 进步: 微服务/Serverless 友好:
轻量快速启动: 易于构建 API /中间件:
主要劣势 (缺点)
不适合 CPU 密集型任务:
核心 难题: 后果: Worker Threads: 子进程 (child_process/cluster): 用 C++ 编写原生插件: 将任务拆解为小片段:
回调地狱 (Callback Hell) / 异步流程复杂性:
历史 难题: 现代解决方案:
单点故障风险 (相对):
缓解方案:
频繁的 API 变更 (曾是个 难题):
历史 难题: 现状:
代码质量与依赖风险 (NPM 双刃剑):
NPM 模块质量参差不齐: 依赖膨胀: 缓解方案:
深度 领会要求:
对比表 比较后 拓展资料:
Node.js 是王者: Node.js 需谨慎或回避:
Node.js能做哪些 事务
1. 构建 Web 服务器和 API (最常见用途)
后端服务: RESTful API: GraphQL API: 实时 Web 应用: 服务器端渲染 (SSR): 微服务架构:
2. 命令行工具 (CLI) 和开发工具
构建工具: 脚手架工具: 实用脚本: DevOps 工具:
3. 实时应用程序
聊天应用: 推送通知服务: 在线游戏: 协作平台: 金融交易平台:
4. 数据处理和流
数据流处理: API 代理/ : 数据抓取 (爬虫):
5. 云服务和 Serverless
Serverless 函数: 云原生应用:
6. 桌面应用程序 (通过框架) 7. IoT (物联网) 8. API 和中间件 9. 后端服务集成 10. 工具和服务后台 Node.js 的核心优势 ( 何故适合这些场景)
非阻塞 I/O 和事件驱动: 单语言 (JavaScript): 庞大的生态 体系 (npm): 快速开发和迭代: 高性能 (V8 引擎): 活跃的社区:
Node.js 可能不是最佳选择的场景
CPU 密集型任务: 需要强类型和复杂 OOP 的大型后端 体系:
第一个nodejs应用程序
项目出现输出乱码的情况
npm包管理器的使用
npm概述 查看npm版本
升级到新版本 安装单个软件包 安装指定软件包版本 安装所有软件包 更新软件包 指定安装位置 卸载安装包
package.json文件
常用参数及其 影响的详细介绍
1. 基础元数据 2. 依赖管理 3. 脚本命令(Scripts) 4. 入口与配置 5. 环境约束 6. 发布配置 7. 职业区(Monorepo 支持) 关键注意事项
package.json文件和package-lock.json文件的 影响
package.json package-lock.json 二者协作流程 常见误区 拓展资料 最佳 操作:
nodejs的下载安装 这篇文章小编将不再赘述
基础 智慧
何是nodejs?
何是nodejs? Node.js 一个基于Chrome V8引擎的JavaScript运行时环境,它能够让JavaScript脚本运行在服务端,这使得JavaScript成为与PHP、Python等服务端语言平起平坐的脚本语言。
Node.js目前支持现在大部分的主流浏览器,包括Chrome、Microsoft Edge和Opera等。
nodejs的生态 体系结构
它的生态 体系主要由标准库(核心模块)、中间层(社区模块/框架) 和 底层库(依赖库/底层引擎)这3部分组成,
它们之间的关系可以形象地 领会为: 底层库:地基和建筑核心结构(如钢筋水泥)。
标准库:建筑主体结构和标准化的房间、水电接口(API)。
中间层:内部精装修、家具、智能家居 体系、各种功能房间(基于标准结构扩展)。
标准库(Node standard library):提供了开发人员能够直接进行调用并使用的一些API,如http模块、stream流模块、fs文件 体系模块等,可以使用JavaScript代码直接调用。 中间层(Node binding): 由于Node.js的底层库采用C/C++实现,而标准库中的JavaScript代码无法直接与C/C++进行通信,因此提供了中间层,它在标准库和底层库之间起到了桥梁的 影响,它封装了底层库中V8引擎和libuv等的实现细节,并向标准库提供基础API服务。 底层库(C/C++实现):底层库是Node.js运行的关键,它由C/C++实现,包括V8引擎、libuv、C-ares、OpenSSL、zlib等,它们的主要 影响如下。
标准库 (Node.js Core Modules / Standard Library)
定义: 这是 Node.js 自带的、开箱即用 的一组 JavaScript 模块。它们随 Node.js 运行时一起安装,不需要通过 npm 额外安装。
位置: 它们是 Node.js 源代码的一部分,通过 require 函数直接引入(不需要路径,直接用模块名)。
目的: 提供基础、核心的功能,让开发者能够进行 I/O 操作、网络通信、文件处理、进程管理等底层操作,而无需自己从头实现。
特点: 稳定可靠: 经过严格测试,是 Node.js 运行时的基石。 高性能: 许多模块底层是用 C/C++ 实现并通过 JavaScript 暴露接口(如 crypto, zlib, fs 的部分操作)。 异步优先: 遵循 Node.js 的非阻塞 I/O 模型,大部分 API 都提供回调或 Promise 版本。 跨平台: 封装了不同操作 体系的差异,提供一致的 API。
常见且重要的标准库模块示例: fs:文件 体系操作(读/写文件、目录)。 http / https:创建 HTTP(S) 服务器和客户端。 path:处理文件和目录路径。 os:提供操作 体系相关信息。 events:实现事件发射器模式(Node.js 异步事件驱动的基础)。 stream:处理流式数据(高效处理大文件或连续数据)。 crypto:提供加密功能(哈希、加解密、签名等)。 zlib:提供压缩和解压功能。 net:提供底层的网络通信(TCP)。 dgram:提供 UDP 数据报通信。 child_process:创建和管理子进程。 cluster:利用多核 CPU 创建子进程(集群)。 url:解析和格式化 URL。 querystring:解析和格式化 URL 查询字符串。 util:提供实用工具函数(如继承、类型检查、回调转 Promise)。 buffer:处理二进制数据流。 timers (setTimeout, setInterval, setImmediate):定时器功能。 console:基本的控制台输出。
const fs = require('fs'); // 引入文件 体系模块 const http = require('http'); // 引入 HTTP 模块 // 使用 fs 读取文件 fs.readFile('file.txt', 'utf8', (err, data) => { if (err) throw err; console.log(data); }); // 使用 http 创建服务器 const server = http.createServer((req, res) => { res.writeHead(200, { 'Content-Type': 'text/plain'}); res.end('Hello World from Node.js Core!'); }); server.listen(3000);中间层 (Middleware Layer / Community Modules & Frameworks)
定义: 这是由 Node.js 社区(开发者、公司) 构建的、运行在 Node.js 标准库之上的一大层生态 体系。主要通过 npm (Node Package Manager) 进行分发和安装。这包括了各种框架、库、工具和中间件。
位置: 安装在项目的 node_modules 目录下,通过 require 或 import 引入(通常需要路径或包名)。
目的: 解决特定领域的 难题、提供更高层次的抽象、简化开发流程、实现特定功能、遵循特定架构模式。
特点: 极其 丰盛多样: npm 仓库拥有数百万个包,覆盖了 Web 开发、数据库、测试、工具、CLI、桌面应用等几乎所有方面。 进步开发效率: 避免重复造轮子,快速构建应用。 专业化: 提供针对特定任务(如路由、模板渲染、ORM、身份验证、日志)的优化方案。 社区驱动: 更新快,生态活跃,但质量参差不齐(需谨慎选择)。 依赖管理: 通过 package.json 和 npm/yarn/pnpm 管理。
主要类别和示例:
Web 框架: 提供路由、中间件、模板引擎集成、错误处理等 Web 开发基础设施。 Express.js:最流行的、极简灵活的 Web 框架。 Koa.js:由 Express 原班人马打造,更现代,基于 async/await。 NestJS:高度结构化、面向模块、依赖注入、支持 TypeScript 的企业级框架。 Fastify:强调高性能和低开销的框架。 Hapi.js:配置驱动的框架,适合大型应用。 数据库 ORM/ODM: 简化数据库操作,将数据库记录映射为 JavaScript 对象。 Sequelize (SQL: PostgreSQL, MySQL, SQLite 等)。 TypeORM (SQL & NoSQL, 支持 TypeScript)。 Mongoose (MongoDB)。 Pri a (下一代 ORM,类型安全,自动迁移)。
模板引擎: 动态生成 HTML。 EJS (Embedded JavaScript)。 Pug (Jade)。 Handlebars。
中间件 (Middleware): 处理 HTTP 请求/响应 生活周期的函数(通常在框架如 Express/Koa 中使用)。 body-parser / koa-bodyparser:解析请求体 (JSON, Form Data)。 cookie-parser / koa/cookies:解析 Cookie。 compression:响应压缩 (gzip)。 morgan / winston / bunyan:HTTP 请求日志记录。 helmet:设置安全相关的 HTTP 头。 cors:处理跨域资源共享 (CORS)。 passport.js / auth0:身份验证和授权。 express-session / koa-session:会话管理。
实用工具库: Lodash / Underscore.js:提供大量实用的函数式编程工具函数。 Axios / node-fetch:更强大易用的 HTTP 客户端 (替代标准库的 http/https 客户端)。 Moment.js (逐渐被替代) / Luxon / date-fns:日期 时刻处理。 Joi / Zod / Yup:数据验证。 dotenv:加载 .env 环境变量。 Node iler:发送电子邮件。 Socket.IO:实现实时、双向、基于事件的通信 (WebSocket)。
测试框架: Jest:功能全面的测试框架 (断言、Mock、覆盖率)。 Mocha:灵活的基础测试框架,常搭配 Chai (断言库) 和 Sinon (Mock/Spy) 使用。 Supertest:测试 HTTP 端点。
构建工具 / 任务运行器 / 打包器: Webpack:模块打包器。 Parcel:零配置打包器。 Gulp / Grunt:任务自动化。 Babel:JavaScript 编译器 (转译新语法,兼容旧环境)。 TypeScript:JavaScript 的超集,添加静态类型。
使用方式:
npm install express mongoose dotenv axios const express = require('express'); const mongoose = require('mongoose'); require('dotenv').config(); const axios = require('axios'); const app = express(); // 连接 MongoDB (使用 Mongoose - 中间层 ODM) mongoose.connect(process.env.MONGODB_URI); // 定义 Mongoose 模型和路由... app.get('/api/data', async (req, res) => { try { // 使用 Axios (中间层 HTTP 客户端) 调用外部 API const response = await axios.get('https://api.example.com/data'); res.json(response.data); } catch (error) { res.status(500).send(error.message); } }); app.listen(3000);底层库 (Underlying Libraries / Dependencies)
定义: 这些是 Node.js 运行时本身所依赖 的、用 C/C++ 等 体系级语言编写的库。它们不是 JavaScript 模块,而是 Node.js 二进制文件的一部分,或者作为 Node.js 编译/运行时的动态链接库 (*.so, *.dll, *.dylib) 存在。 位置: 通常与 Node.js 可执行文件一起发布,或者作为 Node.js 编译 经过中的依赖项。
目的: 为 Node.js 提供关键的基础能力,尤其是高性能、低级别的 体系操作(I/O、线程、加密、压缩、网络协议栈等),这些是纯 JavaScript 难以高效或无法直接实现的。它们也是 Node.js 标准库中部分高性能模块(如 crypto, zlib, fs 的同步/部分异步操作)的实现基础。
特点: 高性能: 直接与操作 体系交互,优化到 极点。 核心支撑: Node.js 的异步非阻塞 I/O、事件循环、线程池等核心机制都依赖于它们。 对开发者透明: 普通 JavaScript 开发者通常不直接与这些库交互,而是通过 Node.js 标准库或中间层库的 API 间接使用它们的功能。
平台相关: 需要针对不同操作 体系编译。 关键的底层库: V8 JavaScript Engine: 由 Google 开发的开源高性能 JavaScript 引擎。负责 解析、编译和执行 JavaScript 代码,管理内存(垃圾回收)。是 Node.js 的核心执行引擎。 libuv: Node.js 的 异步 I/O 库,是 Node.js 事件循环 (Event Loop) 的核心实现者。它抽象了不同操作 体系下异步 I/O 操作的差异(epoll on Linux, kqueue on cOS, IOCP on Windows),提供了统一的异步 API。它还管理线程池(用于处理文件 I/O、DNS、CPU 密集型任务等阻塞操作)。 c-ares: 用于异步 DNS 解析的库。Node.js 的 dns 模块部分功能依赖它。 OpenSSL: 强大的 加密工具包。为 Node.js 的 crypto 模块和 tls/https 模块提供底层支持(实现 SSL/TLS 协议,提供各种加密算法)。 zlib: 提供 压缩和解压 功能。Node.js 的 zlib 模块是其封装。 HTTP Parser: 一个非常高效的 HTTP 协议解析器(请求和响应)。Node.js 的 http 模块依赖它来解析原始的 HTTP 数据流。 nghttp2: 用于 HTTP/2 协议 的支持。 Brotli: 提供 Brotli 压缩算法 支持。
关系: 你的 JavaScript 代码 (应用逻辑、中间层、标准库调用) 由 V8 执行。 当代码发起一个网络请求 (如 http.get) 或文件读取 (如 fs.readFile) 等 I/O 操作时: 请求被封装,交给 libuv。
libuv 利用操作 体系提供的最佳异步机制 (epoll/kqueue/IOCP) 或线程池来处理这个操作,不会阻塞 JavaScript 主线程。 操作完成后,libuv 将 结局放入事件队列。 V8 在事件循环的下一个 Tick 中取出 结局并执行你设置的回调函数。 当你使用 https 模块时,OpenSSL 处理底层的加密通信。 当你使用 crypto 模块计算哈希时,OpenSSL 提供算法实现。 当你使用 zlib 压缩数据时,zlib 库在底层 职业。 当 http 模块处理 TCP 流时,HTTP Parser 高效地解析出 HTTP 报文。
nodejs的 职业原理
V8 JavaScript 引擎:
角色: Node.js 的心脏和大脑。它负责解析、编译和执行你编写的 JavaScript 代码。
功能:
将 JS 代码编译成机器码(Just-In-Time compilation)。
管理内存(垃圾回收 – GC)。
提供 JS 运行时环境(数据类型、对象、函数等)。
重要性: Node.js 的性能很大程度上依赖于 V8 引擎的优化。它是 Node.js 能运行 JS 代码的基础。
libuv:异步 I/O 与事件循环引擎:
角色: Node.js 的核心驱动力和异步能力的基石。它抽象了底层操作 体系的差异,提供了一个统一的、高性能的异步 I/O 接口和事件循环机制。
核心功能:
事件循环 (Event Loop): 这是 Node.js 非阻塞并发模型的核心机制。它 一个无限循环,不断地检查是否有待处理的事件(如完成的 I/O 操作、定时器到期)和对应的回调函数需要执行。事件循环按特定阶段组织。
异步 I/O 操作: 当遇到文件读写(fs)、网络请求(http, net)、DNS 查询等 I/O 操作时,libuv 会将这些操作委托给操作 体系提供的最佳异步机制(Linux 的 epoll, cOS 的 kqueue, Windows 的 IOCP),或者交给线程池 (Thread Pool) 处理(对于没有原生异步 API 的阻塞操作,如某些文件 体系操作、CPU 密集型任务)。
线程池 (Thread Pool): 默认 大致通常为 4 个线程(可通过环境变量 UV_THREADPOOL_SIZE 调整)。它用于处理:
文件 体系操作(大部分 fs 模块操作,除了 .watch 和一些显式同步的 API)。
DNS 查找(dns.lookup)。
加密操作(crypto 模块的部分操作)。
任何用户使用 worker_threads 模块或 AsyncHooks 显式卸载到线程池的任务。
处理完成后: 当操作 体系异步机制完成 I/O 或线程池完成任务后,libuv 会将 结局和对应的回调函数放入事件队列中,等待事件循环在适当的阶段取出并执行回调。
事件循环 (Event Loop) 的详细阶段:
libuv 的事件循环被组织成 几许有序的阶段,每个阶段维护一个回调队列 (FIFO)。事件循环会按顺序依次执行每个阶段,执行完该阶段队列中的所有回调(直到队列为空或达到 体系相关的限制), 接着移动到下一个阶段。
timers 阶段: 检查并执行 setTimeout() 和 setInterval() 到期的回调。
pending callbacks 阶段: 执行某些 体系操作(如 TCP 错误)的回调。
idle, prepare 阶段: 内部使用,通常开发者无需关心。
poll 阶段 (核心阶段):
计算阻塞 时刻: 计算应该阻塞并等待 I/O 事件多久(基于下一个定时器的到期 时刻和 pending callbacks 队列)。
处理 I/O 事件: 阻塞等待新的 I/O 事件(网络请求、文件操作完成通知等)。当有事件到来时,执行对应的 I/O 回调(文件读取完成、新的 TCP 连接、HTTP 请求到达等)。注意: 这个阶段会处理几乎所有类型的 I/O 回调。
检查定时器: 在阻塞等待前和事件处理后,都会检查 timers 阶段是否有定时器到期。如果有,会立即跳回 timers 阶段执行这些回调。
check 阶段: 执行 setImmediate() 设置的回调。
close callbacks 阶段: 执行关闭事件的回调(如 socket.on(‘close’, …))。
process.nextTick() 和 Promise 微任务:
它们不属于 libuv 事件循环的任何阶段。
它们拥有自己的微任务队列 (Microtask Queue)。
执行时机:
process.nextTick(): 在当前操作(无论是来自事件循环的 何者阶段,还是在执行用户 JS 代码)之后、进入事件循环下一个阶段之前执行。优先级最高。
Promise 回调 (.then/.catch/.finally): 在当前事件循环阶段结束之后、进入下一个阶段之前执行(在 nextTick 队列清空之后)。优先级次之。
过度使用 nextTick 或创建大量未处理的 Promise 微任务可能导致 I/O 饥饿(事件循环长 时刻停留在处理微任务,无法进入 poll 阶段处理 I/O)。
非阻塞 I/O 的 职业流程 (以 fs.readFile 为例):
JS 代码调用 fs.readFile(‘bigfile.txt’, callback)。
fs 模块将请求传递给 libuv。
libuv 判断:
如果操作 体系提供高效的异步文件读取 API (如 Linux AIO, Windows Overlapped I/O),libuv 会直接使用它,并立即返回。主线程继续执行后续代码。
如果操作 体系没有高效的异步文件 API (常见情况),libuv 会将这个读取任务提交到线程池。主线程继续执行后续代码。
线程池中的 职业线程:
执行阻塞的文件读取操作(read 体系调用)。
读取完成后, 职业线程通知 libuv。
libuv:
接收到 职业线程的完成通知。
将 callback 函数和读取到的数据(或错误)封装成一个事件,放入事件队列(具体是 poll 阶段关联的队列)。
事件循环:
当运行到 poll 阶段时,检查到这个完成事件。
从队列中取出该事件,在 JS 主线程中执行 callback(err, data) 函数。
单线程与高并发:
JS 执行是单线程的: 你的 JavaScript 应用代码(包括事件回调)始终在一个主线程中执行。这避免了多线程编程中的锁、同步等复杂 难题。
高并发的秘密:
非阻塞 I/O: 当遇到 I/O 操作时,主线程不等待,而是立即返回,继续处理其他任务(如执行其他 JS 代码、处理其他已完成 I/O 的回调)。
事件驱动: 当 I/O 操作在后台(操作 体系异步 API 或 libuv 线程池)完成时,其回调函数被放入事件队列。事件循环机制确保这些回调在合适的时候被主线程取出并执行。
高效利用 CPU: 主线程大部分 时刻都在高效地执行 JS 代码或处理回调,而不是在等待 I/O 上浪费 时刻。CPU 密集型任务会阻塞主线程,破坏这种优势,因此需要小心处理(通常卸载到 Worker Threads 或子进程)。
核心依赖库:
http_parser: 高效解析 HTTP 请求和响应报文。
c-ares: 异步 DNS 解析库。
OpenSSL (或 BoringSSL/其他): 提供强大的加密功能(TLS/SSL, 哈希, 加解密),支撑 crypto 和 tls/https 模块。
zlib: 提供压缩/解压功能,支撑 zlib 模块。
nghttp2: 支持 HTTP/2 协议。
职业原理全景图
启动: 你的 JS 脚本被加载执行。
执行代码: V8 引擎逐行解释/编译执行 JS 代码。
遇到异步操作 (I/O/定时器等):
调用 Node.js 标准库 (如 fs.readFile, http.createServer, setTimeout)。
库通过绑定层调用 libuv 提供的异步 API。
libuv 接管:
将异步 I/O 任务交给:
操作 体系异步机制 (epoll/kqueue/IOCP): 网络 I/O 首选。
线程池 (Thread Pool): 文件 I/O, DNS 查找, CPU 密集型任务等。
立即返回,主线程继续执行后续同步代码。
任务完成: 操作 体系或线程池完成任务,通知 libuv。
事件入队: libuv 将对应的回调函数放入事件循环的特定阶段队列中。
事件循环:
按固定顺序 (timers -> pending -> idle/prepare -> poll -> check -> close) 循环遍历各个阶段。
在每个阶段,执行该阶段队列中的所有就绪回调 (直到队列空或达到限制)。
poll 阶段是核心: 处理 I/O 事件,计算阻塞 时刻,检查定时器。
执行回调: 当事件循环到达包含你异步操作回调的阶段时,它从队列中取出回调,交给 V8 引擎在主线程中执行。
微任务: 在执行任何回调后、进入事件循环下一阶段前,会清空 nextTick 队列和 Promise 微任务队列。
循环往复: 事件循环持续运行,直到没有更多需要处理的事件和回调(例如,没有活动的定时器、I/O 操作、setImmediate 或打开的 socket 连接),Node.js 进程退出。
关键点:
单线程 (JS): 用户代码执行是单线程的,简化开发。
非阻塞 I/O: 通过 libuv 利用 OS 异步机制和线程池,避免主线程等待。
事件驱动: 基于事件循环机制,异步操作完成后通过回调通知。
高性能并发: 单线程高效处理大量 I/O 绑定型请求(Web服务器、API 等典型场景)。
CPU 密集型是瓶颈: 长 时刻运行的 JS 计算会阻塞事件循环,破坏并发性。需要使用 Worker Threads 或子进程处理。
想象 Node.js 一个高效的快递分拣中心 (事件循环): 你 (JS 主线程): 是唯一的调度员。 包裹 (请求/任务): 源源不断到来。 处理方式: 如果是简单分拣(纯 JS 计算),你立刻处理完并标记为完成。 如果需要外部操作(比如联系寄件人确认地址 – I/O 操作),你把任务条(回调函数)贴在一个待办板上, 接着立刻去处理下一个包裹。你不等待确认电话。 后台团队 (libuv + OS/线程池): 有专门的接线员(操作 体系异步 API)负责打电话(网络 I/O)。 有仓库工人(线程池)负责搬运重物(文件 I/O, CPU 任务)。 任务完成通知: 当接线员或仓库工人完成任务后,他们把完成的任务条(回调)放进一个特定的传送带(事件队列的特定阶段)。 传送带 体系 (事件循环阶段): 分拣中心内部有不同优先级的传送带 (timers, poll, check 等)。调度员(你)按照固定路线 (timers -> poll -> check -> …) 巡视这些传送带。 处理完成通知: 当调度员巡视到某个传送带时,会把传送带上的所有任务条(回调)拿下来,逐一处理(执行回调函数),比如更新包裹 情形、安排发货。 VIP 通道 (nextTick/微任务): 在处理完当前传送带上的所有任务后、去下一个传送带之前,调度员会优先处理手边刚收到的加急小纸条(nextTick)和普通加急条(Promise 回调)。 这种模式让唯一的调度员(单线程 JS)始终处于忙碌 情形(处理包裹或处理完成通知),而不是浪费 时刻等待(如打电话),从而高效处理了大量包裹(并发请求)。
node.js的优缺点
Node.js 凭借其 特殊的设计(事件驱动、非阻塞 I/O)在特定领域大放异彩,但也存在一些固有的局限性。
核心优势 (优点)
高性能与高并发 (I/O 密集型场景):
核心原理:
事件循环 + 非阻塞 I/O。单线程(JS 主线程)处理事件,遇到 I/O 操作不等待,立即转交 libuv(利用 OS 异步机制或线程池)处理,主线程继续处理其他请求或事件。
结局:
能轻松处理大量并发连接(如聊天应用、API 、实时通知),资源消耗(CPU、内存)远低于传统为每个连接创建新线程的模型(如 Apache)。特别适合高吞吐、低延迟的 I/O 绑定型应用。
开发效率高:
单一语言 (JavaScript/TypeScript):
前后端使用同一种语言,降低 进修成本和上下文切换,便于全栈开发。
NPM 庞大生态:
拥有全球最大的开源库生态 体系 (npm registry),几乎任何功能都能找到现成的、高质量的模块,避免重复造轮子,极大加速开发。
轻量灵活:
核心库设计简洁,框架(如 Express, Koa)也保持轻量和非强约束,开发者有很高的 自在度按需构建应用结构。
快速迭代:
代码修改后无需编译即可运行,结合 nodemon 等工具实现热重载,开发调试效率高。
事件驱动、异步编程模型:
天然适合实时应用:
WebSockets (Socket.IO)、长轮询等实时通信协议在 Node.js 中实现起来非常高效和 天然。
流式数据处理:
内置强大的 Stream API,可以高效处理大文件或持续数据流(如视频转码、日志处理),避免内存溢出。
跨平台:
基于 V8 和 libuv,可在 Windows、Linux、 cOS 等主流操作 体系上无缝运行。
活跃的社区和持续 进步:
拥有庞大且活跃的开发者社区, 难题容易得到解答。由 OpenJS Foundation 支持,核心团队和社区持续投入,版本迭代迅速,新特性(如 ES Module 支持、Worker Threads)不断加入。
微服务/Serverless 友好:
轻量快速启动:
启动速度快,内存占用相对较低(尤其在冷启动时),非常适合容器化(Docker)和无服务器函数(AWS Lambda, Azure Functions, Google Cloud Functions)架构。
易于构建 API /中间件:
高性能使其成为构建 API 、BFF (Backend For Frontend) 层或中间件服务的理想选择。
主要劣势 (缺点)
不适合 CPU 密集型任务:
核心 难题:
JS 主线程是单线程。长 时刻运行的同步计算(如复杂的数学运算、大数据处理、图像/视频同步处理、机器 进修推理)会阻塞事件循环。
后果:
导致所有后续请求和事件处理被延迟,应用响应性急剧下降,失去高并发优势。
缓解方案(有代价):
Worker Threads:
将 CPU 密集型任务卸载到独立线程。有效,但增加了编程复杂度(线程间通信)和资源开销(内存)。
子进程 (child_process/cluster):
利用多核 CPU 运行多个 Node.js 实例。常用于 HTTP 服务器负载均衡,也可处理计算任务,但进程间通信开销更大。
用 C++ 编写原生插件:
性能最高,但开发难度最大,维护成本高。
将任务拆解为小片段:
使用 setImmediate/process.nextTick 分时执行,避免长 时刻阻塞,但逻辑复杂且不彻底。
回调地狱 (Callback Hell) / 异步流程复杂性:
历史 难题:
早期主要依赖回调函数 (fs.readFile(‘file’, (err, data) => {…}),嵌套多层时代码难以阅读和维护(金字塔缩进)。
现代解决方案:
Promises: 提供 .then/.catch 链式调用,改善了可读性。
Async/Await: ES 2024 引入,用同步写法处理异步操作,是目前最优雅、可读性最高的解决方案。大大缓解了此 难题,但本质上仍是异步编程,需要 领会事件循环机制。
单点故障风险 (相对):
由于 JS 主线程是单线程,一个未捕获的异常(uncaughtException)可能导致整个进程崩溃。
缓解方案:
使用 process.on(‘uncaughtException’, …) 捕获全局异常(但通常用于记录日志后优雅退出,不推荐在此恢复应用 情形)。
使用 do in 模块(已废弃)或良好的错误处理 操作(try/catch + Promise .catch + Async/Await try/catch)。
结合 cluster 模块运行多个进程,一个进程崩溃后主进程可以重启它。
使用进程管理器(如 PM2)自动重启崩溃的应用。
频繁的 API 变更 (曾是个 难题):
历史 难题:
早期 Node.js 版本迭代快,核心 API 有时会有不兼容的变更,给升级带来困扰。
现状:
现在由 LTS (Long Term Support) 版本策略解决。LTS 版本提供 30 个月的稳定支持(18 个月活跃维护 + 12 个月安全维护),重大变更更谨慎,社区也更成熟。已不再是主要痛点。
代码质量与依赖风险 (NPM 双刃剑):
NPM 模块质量参差不齐:
海量模块带来便利,但也存在质量低下、维护不善、有安全漏洞或恶意代码的风险。
依赖膨胀:
项目可能引入大量嵌套依赖,增加安全审计负担、项目体积和潜在冲突风险。
缓解方案:
谨慎选择流行度高、维护活跃、有良好测试和文档的模块;定期使用 npm audit/yarn audit 扫描漏洞;保持依赖更新;尽量使用最小化依赖。
深度 领会要求:
要编写高性能、稳定的 Node.js 应用,开发者需要深入 领会其异步非阻塞模型、事件循环机制、流处理、错误处理策略以及潜在的阻塞操作风险, 进修曲线在前期可能较陡峭。
对比表
| 性能 | 极高 (I/O 密集型,高并发) | 低 (CPU 密集型任务阻塞主线程) |
| 开发效率 | 高 (单一语言 JS/TS, 庞大 NPM 生态, 轻量灵活, 快速迭代) | – |
| 编程模型 | 杰出 (事件驱动、异步非阻塞,天然适合实时、流处理) | 复杂 (历史回调地狱,需深入 领会异步/事件循环,现代 Async/Await 已大幅改善) |
| CPU 任务 | – | 极不适合 (需 Worker Threads/子进程/C++插件等复杂方案) |
| 稳定性/健壮性 | – | 相对风险 (单线程未捕获异常导致进程崩溃,需 cluster/PM2/良好错误处理) |
| 依赖管理 | 便利 (NPM 海量模块) | 风险 (模块质量参差、安全漏洞、依赖膨胀) |
| 进修曲线 | 入门易 (JS 基础) | 进阶难 (需深入 领会事件循环、异步、流、性能优化、错误处理) |
| 社区生态 | 极其活跃庞大 (资源 丰盛, 难题易解决) | – |
| 适用架构 | 杰出 (微服务、Serverless、API 、BFF、实时应用、流处理服务) | 不适用 (传统 CPU 密集型后台计算、科学计算) |
比较后 拓展资料:
Node.js 是王者:
在 I/O 密集型、高并发、实时交互、数据流处理 的应用场景(Web 应用后端 API、实时聊天/协作工具、API /BFF、微服务、Serverless 函数、CLI 工具、前端构建工具)中,Node.js 凭借其高性能和高开发效率是极具竞争力甚至是最佳的选择。
Node.js 需谨慎或回避:
对于纯 CPU 密集型计算(复杂数学建模、同步大数据分析、重型图像/视频处理、机器 进修训练)等会阻塞事件循环的任务,应避免直接使用 Node.js 主线程。如果必须使用,需利用 Worker Threads 或将其拆分为独立服务(可能用更合适的语言如 Python, Go, Rust, Java 实现)。
Node.js能做哪些 事务
HTTP Web服务器。 微服务或无服务器API后端。 用于数据库访问和查询的驱动程序。 交互式命令行接口。 桌面应用程序。 实时物联网(IoT)客户端和服务器端。 适用于桌面应用程序的插件。 用于文件处理或网络访问的Shell脚本。 机器 进修库和模型。
1. 构建 Web 服务器和 API (最常见用途)
后端服务:
创建高性能、可扩展的 HTTP/HTTPS 服务器(如使用 Express, Koa, Fastify, NestJS 等框架)。
RESTful API:
为 Web 应用、移动应用 (iOS/Android) 或第三方服务提供数据接口。
GraphQL API:
使用 Apollo Server 或 GraphQL Yoga 等构建灵活的 GraphQL 端点。
实时 Web 应用:
利用 Socket.IO 或 WebSockets 原生支持构建聊天应用、在线游戏、协作编辑工具、实时仪表盘等(如 Slack、Trello 的部分功能)。
服务器端渲染 (SSR):
使用 Next.js (React)、Nuxt.js (Vue) 或 Angular Universal 等框架提升首屏加载速度和 SEO。
微服务架构:
构建轻量级、独立的微服务,易于部署和扩展(Netflix、Uber 等公司广泛使用)。
2. 命令行工具 (CLI) 和开发工具
构建工具:
Webpack, Gulp, Grunt, Babel, ESLint, Prettier 等前端生态的核心工具链大量依赖 Node.js。
脚手架工具:
快速生成项目结构和基础代码(如 create-react-app, Vue CLI, Angular CLI)。
实用脚本:
编写自动化脚本处理文件、数据转换、 体系任务等(替代 Python/Shell 脚本)。
DevOps 工具:
参与构建、测试、部署流水线。
3. 实时应用程序
聊天应用:
即时消息、在线客服 体系。
推送通知服务:
向客户端实时推送更新。
在线游戏:
简单的多人在线游戏或游戏后台服务。
协作平台:
实时文档编辑、白板共享。
金融交易平台:
实时报价和交易更新。
4. 数据处理和流
数据流处理:
高效处理大文件或持续数据流(如视频转码、日志处理、实时分析),避免内存溢出。
API 代理/ :
聚合多个后端服务的数据,进行转换或过滤。
数据抓取 (爬虫):
抓取网页内容进行分析(需遵守 robots.txt 和法律法规)。
5. 云服务和 Serverless
Serverless 函数:
AWS Lambda、Azure Functions、Google Cloud Functions 等平台都支持 Node.js 作为运行时,用于构建无服务器应用。
云原生应用:
开发和部署在 Docker 和 Kubernetes 环境中运行的微服务。
6. 桌面应用程序 (通过框架)
使用 Electron 或 NW.js 框架,利用 Web 技术 (HTML, CSS, JS) 构建跨平台 (Windows, cOS, Linux) 的桌面应用(如 VS Code, Slack, Discord, Fig )。
7. IoT (物联网)
运行在资源受限的边缘设备或 (得益于 V8 的高效和 Node.js 的轻量级特性),处理传感器数据、与设备通信。
8. API 和中间件
作为请求入口,处理认证、授权、日志、限流、路由转发等。
9. 后端服务集成
连接和操作各种数据库(SQL:MySQL, PostgreSQL; NoSQL:MongoDB, Redis, Cassandra – 都有成熟的 Node.js 驱动)。
调用其他外部 API 或服务(REST, SOAP, gRPC)。
10. 工具和服务后台
为各种 SaaS 应用、内部工具提供后台逻辑支持。
Node.js 的核心优势 ( 何故适合这些场景)
非阻塞 I/O 和事件驱动:
高效处理高并发请求(如大量 API 调用、实时连接),资源消耗相对较低。
单语言 (JavaScript):
前后端使用同一种语言,降低上下文切换成本,代码共享更便利(如数据模型、验证逻辑)。
庞大的生态 体系 (npm):
拥有全球最大的开源库仓库 (npm registry),提供海量可复用的模块和工具,加速开发。
快速开发和迭代:
JavaScript 灵活,加上 丰盛的框架和工具,开发效率高。
高性能 (V8 引擎):
Chrome V8 引擎持续优化,执行 JavaScript 速度非常快。
活跃的社区:
拥有庞大且活跃的开发者社区,提供 丰盛的 进修资源、 难题解答和支持。
Node.js 可能不是最佳选择的场景
CPU 密集型任务:
如图像/视频的重度处理、复杂科学计算、同步加密算法等。Node.js 的单线程事件循环会被长 时刻运行的 CPU 任务阻塞。此时更适合使用多线程语言(如 Java, Go, Python with multiprocessing, C++)。
需要强类型和复杂 OOP 的大型后端 体系:
虽然 TypeScript 解决了部分 难题,但 Java, C# 等语言在大型企业级应用的传统架构中仍有优势。
第一个nodejs应用程序
在项目目录下运行nodejs cd 目录 node in.js (入口js文件)
项目出现输出乱码的情况
//加载http模块 var http = require('http'); console.log("请打开浏览器,输入地址 http://127.0.0.1:3000/"); //创建http服务器,监听网址127.0.0.1 端口号3000 http.createServer(function(req, res) { res.writeHead(200,{ "content-type":"text/html;charset=utf8"}); //设置编码方式 res.end('明日科技'); console.log("right"); }).listen(3000,'127.0.0.1');想让Node.js程序输出中文,只需要在输出内容之前将要显示网页的编码方式设置为UTF-8
npm包管理器的使用
npm概述
npm全称为Node Package Manager Node.js使用npm对包进行管理,开发人员可以使用它安装、更新或者卸载Node.js的模块。
查看npm版本
npm -v升级到新版本
npm install npm -g命令中的-g表示安装到global目录中,即安装到全局环境中
安装单个软件包
npm install 包名packageName在npm install安装命令后还可以追加下面两个参数 –save:安装并添加条目到package.json文件的dependencies。 –save-dev:安装并添加条目到package.json文件的devDependencies。
例如,使用npm install命令安装Bootstrap,并添加条目到package.json文件的devDependencies 命令如下
npm install bootstrap --save-dev安装指定软件包版本
使用npm install命令安装软件包时,默认安装的是软件包的最新版本,如果项目对软件包的版本有要求,可以使用@语法来安装软件包的指定版本
npm install <包名>@<版本号>例如,使用下面命令安 ootstrap包的3.4.1版本
npm install bootstrap@3.4.1安装npm软件包后,可以使用 下面内容命令查看软件包的相关信息:
npm view <包名>如果只查看安装的软件包的版本号,则使用下面命令
npm view <包名> version安装所有软件包
要在Node.js项目中一次安装所有软件包,则要求项目中必须存在package.json文件, 并且在该文件中指定所有需要的软件包及版本, 接着通过运行npm install命令即可安装。
更新软件包
npm update <包名>更新所有包版本
npm update使用上面两个命令更新软件包版本时,只更新次版本或补丁版本, 并且在更新时,package.json文件中的版本信息保持不变, 然而package-lock.json文件会被新版本填充;如果要更新主版本,则需要全局地安装npm-check-updates软件包,命令如下:
npm install -g npm-check-updates 之后运行 ncu -u这样即可升级package.json文件的dependencies和devDependencies中的所有版本,以便npm可以安装新的主版本。
指定安装位置
使用npm install命令安装软件包时,可以执行两种安装类型
本地安装和全局安装 默认情况下,当输入npm install命令时,软件包会被安装到当前项目中的node_modules子文件夹下面
全局安装 增加 -g参数
卸载安装包
npm uninstall 包名
如果程序包是开发依赖项(列出在package.json文件的devDependencies中),则必须使用-D标志从文件中移除 npm uninstall 包名 -D 卸载的软件包是全局安装的,则需要添加-g标志 npm uninstall 包名 -g
package.json文件
对于Node.js程序而言,package.json文件中的内容没有固定要求, 唯一要求是必须遵守JSON格式, 否则,尝试以编程的方式访问其属性的程序会无法读取它。
在 Node.js 项目中,package.json 文件是项目的核心配置文件,用于管理项目元数据、依赖项、脚本命令等。
常用参数及其 影响的详细介绍
1. 基础元数据
| name | 项目名称(必填) | “name”: “my-project” |
| version | 项目版本号(必填,遵循语义化版本规范) | “version”: “1.0.0” |
| description | 项目描述 | “description”: “A web app” |
| author | 作者信息(支持字符串或对象) | “author”: “John john@ il.com” |
| license | 开源许可证 | “license”: “MIT” |
| keywords | 关键词数组(便于 npm 搜索) | “keywords”: [“web”, “app”] |
| homepage | 项目主页 URL | “homepage”: “https://example.com” |
2. 依赖管理
| dependencies | 生产环境依赖(通过 npm install –save 安装) |
| devDependencies | 开发环境依赖(如测试工具、构建工具,通过 npm install –save-dev 安装) |
| peerDependencies | 宿主环境依赖(插件开发时声明主库版本,如 “react”: “>=18.0.0”) |
| optionalDependencies | 可选依赖(安装失败不中断流程) |
| bundleDependencies | 打包时需要包含的依赖(已废弃,改用 bundledDependencies) |
示例
{ "dependencies": { "express": "^4.18.2" }, "devDependencies": { "eslint": "^8.50.0" }, "peerDependencies": { "react": ">=18.0.0" } }3. 脚本命令(Scripts)
| scripts | 自定义命令行脚本(通过 npm run 执行) |
示例
{ "scripts": { "start": "node app.js", // 启动项目:npm start "dev": "nodemon app.js", // 开发模式:npm run dev "build": "webpack", // 构建:npm run build "test": "jest", // 测试:npm test "lint": "eslint ." // 代码检查:npm run lint } }注意:start 和 test 可直接用 npm start、npm test 运行,其他脚本需加 run。
4. 入口与配置
| in | 项目入口文件(被 require() 时加载的文件) | “ in”: “dist/index.js” |
| module | ES 模块入口(供支持 E 的打包工具使用) | “module”: “src/index.mjs” |
| types / typings | TypeScript 类型声明文件入口 | “types”: “dist/index.d.ts” |
| bin | 可执行命令(用于 CLI 工具) | “bin”: { “my-cli”: “./bin/cli.js” } |
| files | 发布到 npm 时包含的文件/目录(白名单) | “files”: [“dist”, “README.md”] |
| config | 配置参数(可通过 process.env.npm_package_config_* 访问) | “config”: { “port”: 3000 } |
5. 环境约束
| engines | 指定 Node.js 或 npm 版本 |
| os | 限定操作 体系 |
| cpu | 限定 CPU 架构 |
示例:
{ "engines": { "node": ">=18.0.0", "npm": ">=9.0.0" }, "os": ["darwin", "linux"], "cpu": ["x ", "arm "] }6. 发布配置
| private | 设为 true 防止项目被误发布到 npm |
| publishConfig | 发布到 npm 时的 独特配置(如指定注册表) |
| 示例: |
7. 职业区(Monorepo 支持)
| workspaces | 定义子包目录(用于 monorepo 项目管理) |
示例:
{ "workspaces": ["packages/*"] }完整示例
{ "name": "my-project", "version": "1.0.0", "description": "A demo project", " in": "dist/index.js", "scripts": { "start": "node src/index.js", "build": "webpack", "test": "jest" }, "dependencies": { "react": "^18.2.0" }, "devDependencies": { "webpack": "^5.88.2" }, "engines": { "node": ">=18.0.0" }, "license": "MIT" }关键注意事项
版本号语义: ^1.2.3:兼容 1.x.x(自动更新次版本和修订号) ~1.2.3:兼容 1.2.x(仅更新修订号) 1.2.3:锁定精确版本
依赖类型选择: 前端库用 peerDependencies 避免重复打包 构建工具、测试库放入 devDependencies 安全建议: 使用 npm audit 检查依赖漏洞
避免直接提交 package-lock.json 到 Git(团队协作时需提交) 通过合理配置 package.json,可以高效管理项目依赖、自动化任务和部署流程。更多字段可参考 npm 官方文档。
package.json文件和package-lock.json文件的 影响
package.json
影响:项目的配置清单和依赖声明 创建方式:手动创建或通过 npm init 生成 是否需提交到 Git:必须提交
主要功能: 项目元数据
名称(name)、版本(version)、描述(description)、作者(author)
入口文件( in)、脚本命令(scripts)、许可证(license)等
依赖范围声明
dependencies:生产环境依赖(如 express, react)
devDependencies:开发环境依赖(如 eslint, webpack)
peerDependencies:宿主环境依赖(如插件库)
optionalDependencies:可选依赖
版本语义化 制度(SemVer) 使用符号定义版本范围:
"dependencies": { "lodash": "^4.17.21", // 允许次版本和补丁更新(4.x.x) "axios": "~0.21.1", // 仅允许补丁更新(0.21.x) "react": "17.0.2" // 精确版本 }package-lock.json
影响:锁定依赖树的精确版本 创建方式:由 npm 自动生成(执行 npm install 时) 是否需提交到 Git:必须提交(确保环境一致性)
主要功能: 记录精确依赖版本 锁定每个包及其子依赖的确切版本号(如 “lodash”: “4.17.21”),忽略 ^ 或 ~ 等语义化 制度。
依赖完整性校验 包含每个包的下载地址(resolved)和哈希值(integrity),确保下载内容未被篡改。
描述依赖树结构 清晰记录嵌套依赖关系,解决依赖冲突(如 A 需要 v1 而 B 需要 v2)。
确保环境一致性 当团队协作或部署时,执行 npm install 会优先根据此文件安装完全相同的依赖树。
二者协作流程
首次安装依赖
npm install express 向 package.json 添加 "express": "^4.18.2"自动生成 package-lock.json,记录 express 及其所有子依赖的精确版本 团队成员安装依赖
git clone project npm installnpm 读取 package-lock.json,安装完全相同的依赖版本 更新依赖
npm update更新 package-lock.json 中的版本(根据 package.json 的语义化 制度) package.json 中的版本范围不会自动更新
常见误区
| 删除 package-lock.json | 重新安装时依赖版本可能升级,导致潜在兼容性 难题 |
| 手动修改 package-lock.json | 破坏依赖树完整性(应通过 npm 命令操作) |
| 忽略提交 package-lock.json | 不同环境安装的依赖版本不一致,引发“在我机器上是好的” 难题 |
拓展资料
| package.json | 声明依赖范围 | 版本范围(如 ^1.0.0) | 定义项目所需的依赖及兼容范围 |
| package-lock.json | 锁定依赖树精确版本 | 精确版本(如 1.0.3) | 确保依赖安装 结局完全一致 |
最佳 操作:
始终将 两个文件都提交到 Git,以实现跨环境、跨 时刻的依赖一致性。