如何检查前端项目和 Node 项目中未被使用的依赖包

随着前端项目中使用的依赖包越来越多，其中一部分依赖包可能并未被项目所使用，手动查找这些依赖包既耗时又繁琐。未使用的依赖包会增加项目的大小，导致下载和安装应用所需的时间更长。同时，在构建项目时，构建工具需要处理所有的依赖包，未使用的依赖可能会不必要地增加构建时间，尤其是在大型项目中。

编写脚本来识别未使用的依赖包

Depcheck 是一款用于分析项目中依赖关系的工具，可以帮助我们找出以下问题：

• 在 package.json 中，每个依赖包如何被使用
• 哪些依赖包没有用处
• 哪些依赖包缺失

为了实现这个功能，接下来我们编写一个脚本。主要步骤如下：

1. 读取根目录下的 package.json 文件。
2. 递归遍历目录，获取所有文件路径，跳过 excludeDirs 中指定的目录。
3. 检查依赖是否在文件中被引用，并找到未使用的依赖。
4. 执行检查并报告结果。

最终代码

const fs = require("fs");
const path = require("path");

const projectDir = path.resolve("."); // 当前项目目录
const excludeDirs = ["node_modules", ".git"]; // 应该排除的目录

// 读取并解析 package.json
function readPackageJson() {
  const packageJsonPath = path.join(projectDir, "package.json");
  if (!fs.existsSync(packageJsonPath)) {
    console.error("package.json not found.");
    process.exit(1);
  }
  return JSON.parse(fs.readFileSync(packageJsonPath, "utf8"));
}

// 递归遍历目录获取所有文件路径
function getAllFiles(dirPath, arrayOfFiles) {
  const files = fs.readdirSync(dirPath);
  arrayOfFiles = arrayOfFiles || [];

  files.forEach(function (file) {
    if (fs.statSync(dirPath + "/" + file).isDirectory()) {
      if (!excludeDirs.includes(file)) {
        arrayOfFiles = getAllFiles(dirPath + "/" + file, arrayOfFiles);
      }
    } else {
      arrayOfFiles.push(path.join(dirPath, "/", file));
    }
  });

  return arrayOfFiles;
}

// 检查依赖是否在文件中被引用，包括动态引用
function isDependencyUsed(files, dependency) {
  const regexStaticImport = new RegExp(
    `require\\(['"\`]${dependency}['"\`]\\)|from ['"\`]${dependency}['"\`]`,
    "i"
  );
  const regexDynamicImport = new RegExp(
    `import\\(['"\`]${dependency}['"\`]\\)`,
    "i"
  );
  return files.some((file) => {
    const fileContent = fs.readFileSync(file, "utf8");
    return (
      regexStaticImport.test(fileContent) ||
      regexDynamicImport.test(fileContent)
    );
  });
}

function findUnusedDependencies() {
  const { dependencies } = readPackageJson();
  const allFiles = getAllFiles(projectDir);
  const unusedDependencies = [];

  Object.keys(dependencies).forEach((dependency) => {
    if (!isDependencyUsed(allFiles, dependency)) {
      unusedDependencies.push(dependency);
    }
  });

  return unusedDependencies;
}

const unusedDependencies = findUnusedDependencies();
if (unusedDependencies.length > 0) {
  console.log("未使用的依赖:", unusedDependencies.join(", "));
} else {
  console.log("所有依赖都已使用。");
}

运行上述代码，我们可以识别出哪些依赖包未被使用。代码中的正则表达式主要用于匹配：

• require 语句，例如：require('dependency')。
• ES6 模块导入语句中的 from 部分，例如：import something from 'dependency'。
• 匹配动态 import() 语法，例如：import('dependency')。

总结

通过检测未使用的依赖包，我们可以删除一些没有使用过的包，从而提高项目依赖包的安装速度。