一、写在前面
我们经常使用npm install <package>，但是你是否思考过它内部的原理是什么？

1、执行npm install 它背后帮助我们完成了什么操作？
2、我们会发现还有一个成为package-lock.json的文件，他的作用是什么？
3、从npm5开始，npm支持缓存策略（来自yarn的压力），缓存有什么作用?

二、具体解析

如上图所示npm install 原理图解析
npm install会检测是否存在package-lock.json文件：
一、没有lock文件
1.1、分析依赖关系，这是因为我们包会依赖其他的包，并且会多个包之间产生相同的依赖的关系。
1.2、从registry仓库中下载压缩包（如果我们设置了镜像，那么会从镜像服务器下载压缩包）。
1.3、 获取到压缩包后会对压缩包进行缓存（从npm5开始有的）。
1.4、将压缩包解压到项目的node_modules文件夹中（前面我们讲过，require的查找顺序会在该包下面查找）。
二、有lock文件
2.1、检测lock中包的版本是否和package.json中一致（会按照semver版本规范检测）。
2.2、不一致，那么会重新构建依赖关系，直接会走顶层的流程。
2.3、一致的情况下，会去优先查找缓存。
2.4、没有找到，会从registry仓库下载，直接走顶层流程。
2.5、查找到，会获取缓存中的压缩文件，并且将压缩文件解压到node_modules文件夹中。