曾经我们只有npm，但是它在解决依赖和缓存方面存在很多问题，因此出现了另一个工具（yarn）。通常情况下，它使用本地缓存来解决依赖关系，在运行CI作业时非常重要，因为几乎总是在相同的环境中运行，而高带宽成本昂贵，因为你需要支付云服务中的数据。这意味着在旧的npm版本中，当你运行npm install并且在deps中有lets时。

第一条注意事项

请理解yarn是建立在npm包和https://www.npmjs.com/之上的，这意味着它们都使用NPM注册表来解决包。因此，如果你运行npm install lodash@1.0.0.或者yarn add lodash@1.0.0.，你将得到非常相似的结果。

增量安装

react@16.0.0

每次构建时，都会从互联网上重新下载依赖项。Yarn在底层使用yarn.lock，并将您的package.json文件与yarn.lock进行比较，确定需要获取哪些包以仅增量安装新依赖项。
多线程
yarn提供了非依赖线程的并行安装包功能。它可以将安装时间降低到npm install的1/10。
版本锁定
正如之前所述，yarn在每次安装后生成yarn.lock，其中包含所有已安装软件包的版本（一个软件包可以有依赖项，而依赖项也可能有自己的依赖项），因此它可以建立无限的依赖树，这可能会导致非常严重的冲突。让我们想象一下这种情况。

 - lodash^1
 - super_module@0.0.1
 - - lodash@1.0.0
 - another_module@0.0.01
 - - lodash@1.x.x

想象一下这样的情况，另一个模块的维护者决定将lodash升级到破坏性更改版本1.2.0，可能发生的情况是，旧版的npm可以获取同一库的两个不同实例和不同版本，这可能会导致极其奇怪的行为。因为在您的模块中没有确切的锁定（您接受任何semver版本^1.x.x和^2.x.x，因此这意味着两个子模块都将满足您的要求但获取不同版本）。Yarn将在向项目添加新包时锁定您的yarn.lock，这意味着当其他开发人员检查该项目时，他也将具有相同的yarn.lock，并且yarn最终将“模仿”打包状态在您提交yarn.lock时安装的状态，而NPM只查看semver满足度并且可以为两个开发人员获取2个不同的版本（假设在此期间打包正在升级）。
最后说明：npm发布了npm@5以来已经做了很多工作，我认为所有声明现在只是解释为什么创建yarn以及它解决了哪些问题，但我认为在当前日期，目前这两者之间没有太大区别。