PHP面试总结

前言

只适合工做（1-3）年的PHPer

写简历的网站：

超级简历 推荐

冷熊简历 刚开始我用的这个，后来感受太过于简单，不过程序员也不须要什么花里胡哨的简历，若是不喜欢第一个能够用这个

PHP

基础

PHP生命周期

1. 词法分析：将PHP文件转换成 Token
2. 语法分析：根据生成的 Token 和语法规则进行分析
3. Zend 引擎：将代码编译为 opcode 后并执行
4. 调用 SAPI 输出函数返回执行结果

SAPI 是什么

SAPI 是服务器应用编程接口，做为应用层（好比 Apache、Nginx、CLI等）和 PHP 交互数据的入口

SAPI 实现了和各类应用层的兼容，应用层能够根据自身状况定制 SAPI，例：

1. apache2handler 和 apache2filter，这是提供给 Apache mod_php 的 SAPI；
2. cgi，Web Server fork 出 cgi 进程使用的 sapi；
3. fastcgi，Web Server 采用网络通讯或者网络 IPC 和 PHP 交换数据的 SAPI；
4. cli，命令行方式运行 PHP 脚本的 SAPI

Session和Cookie的区别

Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据能够保存在集群、数据库、文件中。

Coookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式。

参考

Session和Cookie的区别

PHP7跟PHP5的区别，具体多了哪些新特性？

1. 性能提高了两倍
2. 增长告终合比较运算符和？？运算符
3. 增长了标量类型声明、返回类型声明（declare(strict_types=1)：严格模式）
4. try…catch增长了多条件判断，能够对更多的Error错误进行异常处理
5. 增长了匿名类，能够直接使用new class来实例化一个匿名类
6. define可定义常量数组

参考

PHP7新特性

PHP 标量类型与返回值类型声明

魔术常量

__LINE__	  当前行号
__DIR__		  当前目录
__FILE__	  当前文件完整的文件地址
__FUNCTION__  当前函数名
__METHOD__	  类的方法榠
__CLASS__	  类名
__NAMESPACE__ 当前命名空间名称
复制代码

魔术方法

__construct、__destruct、__call、__callStatic、__get、__set、__isset、
__unset、__toString、__set_state、__debuginfo、__clone、__sleep、__wakeup、__invoke
复制代码

参考

PHP魔术方法

include 和 require 的区别

它们在加上 _ones 后缀时表示已加载文件的不加载

1. 加载失败的处理方式不一样

   require 加载失败，会报出一个 Fatal error 脚本中止执行

   include 加载失败，会报出一个 Warning 脚本会继续执行

2. 性能不一样

   include 执行文件每次都要进行读取和评估；

   require 文件只处理一次

   若是可能执行屡次的代码，就用 require 效率比较高

简述一下 PHP 垃圾回收机制（GC）

PHP 5.3 版本以前都是采用引用计数的方式管理内存，PHP 全部的变量存在一个叫 zval 的变量容器中，当变量被引用的时候，引用计数会+1，变量引用计数变为0时，PHP 将在内存中销毁这个变量。

可是引用计数中的循环引用，引用计数不会消减为 0，就会致使内存泄露。

在 5.3 版本以后，作了这些优化：

1. 并非每次引用计数减小时都进入回收周期，只有根缓冲区满额后在开始垃圾回收；
2. 能够解决循环引用问题；
3. 能够总将内存泄露保持在一个阈值如下。

数据结构和算法

快速排序

经过设置一个初始中间值，来将须要排序的数组分红3部分，小于中间值的左边，中间值，大于中间值的右边，继续递归用相同的方式来排序左边和右边，最后合并数组

function quickSort($array) {
    if(!isset($array[1]))
        return $array;
    $nMid = $array[0]; //获取一个用于分割的关键字，通常是首个元素
    $arrLeft = array();
    $arrRight = array();

    foreach($array as $v)
    {
        if($v > $nMid)
            $arrRight[] = $v;  //把比$nMid大的数放到一个数组里
        if($v < $nMid)
            $arrLeft[] = $v;   //把比$nMid小的数放到另外一个数组里
    }

    $arrLeft   = quickSort($arrLeft); //把比较小的数组再一次进行分割
    $arrLeft[] = $nMid;        //把分割的元素加到小的数组后面，不能忘了它哦

    $arrRight = quickSort($arrRight);  //把比较大的数组再一次进行分割
    return array_merge($arrLeft,$arrRight);  //组合两个结果
    
}// END quickSort
复制代码

冒泡排序

$arrArr = array(345,4,17,6,52,16,58,69,32,8,234);
$length = count($arrArr);
for ($i = 1; $i < $length; $i ++)
{
    for ($j = $length-1; $j >= $i; $j --)
    {
        if ($arrArr[$j] < $arrArr[$j-1])
        {
            $interim = $arrArr[$j-1];
            $arrArr[$j-1] = $arrArr[$j];
            $arrArr[$j] = $interim;
        }
    }
}
复制代码

架构相关

S.O.L.I.D设计原则

1. 单一功能原则
2. 开闭原则
3. 里氏替换原则
4. 接口隔离原则
5. 依赖反转原则

Laravel跟ThinkPHP的区别

1. 加密方式不一样，Laravel用的是Hash单向加密，ThinkPHP使用的Md5
2. Laravel全部控制器的操做要基于路由，ThinkPHP不须要
3. Laravel有中间件实现访问先后的处理，ThinkPHP没有中间件

参考

Laravel跟ThinkPHP的区别

ThinkPHP的生命周期

1. 入口文件
2. 引导文件
3. 注册自动加载
4. 注册错误和异常机制
5. 应用初始化
6. URL访问检测
7. 路由检测
8. 分发请求
9. 响应输出
10. 应用结束

参考

ThinkPHP生命周期

对MVC的理解

MVC是模型、视图、控制器的缩写，用一种业务逻辑、数据、界面显示分离的方法组织代码，将业务逻辑汇集到一个部件里面

优势

1. 低耦合
2. 重用性高
3. 部署快
4. 可维护性高

防御

1. XSS跨站脚本攻击
2. DDOS流量攻击
3. CSRF跨站请求伪造攻击
4. SQL注入

在前端表单用户输入进行控制或限制

由后端传参数和数据时进行过滤等等

参考

常见的各类攻击解决方案

项目

你如何作一个秒杀系统

列出四种解决方案，推荐去看一下前三种解决方案的例子。

• 用缓存来处理抢购，避免直接操做数据库，使用 Redis 队列，由于pop操做是原子的，即便有不少用户同时到达，也是依次执行，推荐使用
• 库存字段number字段设为unsigned，当库存为0时，由于字段不能为负数，将会返回false
• 使用 Mysql 的事务，锁住操做的行
• （不推荐使用）作一个延时处理，延时一段时间公布抢购结果

如何在项目中解决并发的问题

在前端控制有效请求，例如一分钟才正常请求一次

在后端过滤无效请求，将操做放进队列中实现，也能够用锁的机制，第二个等待第一个完成，一个接一个

参考

PHP高并发解决的思路

服务器

协议

Get 和 Post 的区别

Get 的参数包含在 URL，Get 请求会被浏览器主动缓存，有字符限制参数为 ASCII 字符

Post 经过 request body 传递参数，有多种编码方式

HTTP请求包含了什么

1. 状态行
2. 请求头
3. 消息主体

HTTP状态码

分类	分类描述
1**	信息，服务器收到请求，须要请求着继续执行操做
2**	成功，操做被成功接受处理
3**	重定向，须要进一步的操做以完成请求
4**	客户端错误，请求包含语法错误或没法完成请求
5**	服务器错误，服务器在处理请求的过程当中发生了错误

三次握手

三次握手的目的是：为了防止已失效的链接请求报文段忽然又传送到了服务端，于是产生错误

1. 客户端发送一个包，来确保服务端可以接收到客户端传来的消息
2. 服务端返回一个确认包，来代表能够接收到客户端传来的消息并能作出正确应答
3. 客户端再次发送确认包，代表并能够作出正确应答

四次分手

1. 主机A通知主机B没有数据要发送了
2. 主机B收到主机A的信息返回一个报文段，告诉主机A赞成关闭请求
3. 主机B向主机A请求关闭链接，进入 LAST_ACK 状态
4. 主机A收到并向主机B发送 ACK 报文段，主机B收到后关闭链接；而后主机A等待 2MSL 后依然没有收到回复，证实主机B已关闭，主机A关闭

URL执行过程

1. DNS解析为IP地址
2. TCP链接
3. 发送HTTP请求
4. 服务器处理请求并返回HTTP报文
5. 浏览器解析渲染页面
6. 链接结束

软件架构

RESTful架构是什么

是以 Web 为平台围绕着资源展开的创建 API 时遵照的一种规则 / 风格

RESTful 规定，数据的 CURD 操做对应着 HTTP 方法：

• GET（SELECT）：从服务器取出资源（一项或多项）
• POST（CREATE）：在服务器新建一个资源
• PUT（UPDATE）：在服务器更新资源（客户端提供完整资源数据）
• PATCH（UPDATE）：在服务器更新资源（客户端提供须要修改的资源数据）
• DELETE（DELETE）：从服务器删除资源

RESTful 的构成

https://api.example.com/v1/employees
复制代码

• 协议

  API 与用户的通讯协议为 HTTPS 协议

• 域名

  应该尽可能将 API 部署在专用子域名下，或者独立域名

• 版本

  应该将 API 的版本号放入 URL

• 路径

  代表 API 的具体功能地址

• HTTP 动词

  就是上方对应的 HTTP 方法

• 过滤信息

  若是记录数量不少，服务器不可能将它们都返回给用户，API 应该提供参数，过滤返回结果，好比说指定返回多少条数据，或者页数之类的。

• 状态码跟提示信息

• 错误处理

• 返回结果

  针对不一样操做，返回结果符合规范

Redis

Redis类型有哪些

string（字符串），hash（哈希），list（列表），set（集合）及zset(sorted set：有序集合)。

Mysql

基础

InnoDB跟MyISAM有什么区别

MyISAM性能强，执行速度快，支持表锁和全文索引

InnoDB安全性强，支持事务处理、外键跟行锁

参考

MyISAM跟InnoDB的区别

什么是索引

索引是一种数据结构，能帮助咱们快速的检索数据库中的数据

索引有哪些，有什么特色

• PRIMARY KEY 主键索引

  主键是一种惟一性索引，每一个表只能有一个主键，在单表查询中，PRIMARY主键索引与UNIQUE惟一索引的检索效率并无多大的区别，

  但在关联查询中，PRIMARY主键索引的检索速度要高于UNIQUE惟一索引。

• INDEX 普通索引

  这是最基本的索引类型，并且它没有惟一性之类的限制。

• UNIQUE 惟一索引

  这种索引和前面的“普通索引”基本相同，但有一个区别：索引列的全部值都只能出现一次，即必须惟一。

• FULLTEXT 全文索引

  MySql从3.23版开始支持全文索引和全文检索。全文索引只能够在VARCHAR或者TEXT类型的列上建立。

  对于大规模的数据集，经过ALTER TABLE（或者CREATE INDEX）命令建立全文索引要比把记录插入带有全文索引的空表更快。

• 组合索引（较特殊）

  在索引的建立中，有两种场景，即为单列索引和多列索引

事务四大特性（ACID）

原子性、一致性、隔离性、持久性

参考

事务ACID原理

如何在项目中实现事务四大特性

原子性

利用 Innodb 的 undo log 回滚日志实现，当事务回滚时撤销全部已经成功执行的 sql 语句

一致性

从两个层面来保证一致性，从数据库层面来讲，能够经过原子性、隔离性和持久性来保证一致性。

从应用层来讲，经过代码判断数据库数据是否有效，而后决定回滚仍是提交数据

隔离性

利用锁机制来实现隔离性

持久性

利用 Innobd 的 redo log 重写日志

事务隔离级别

未提交读、已提交读、可重复读、序列化

参考

Innodb中的事务隔离级别和锁的关系

优化

初级优化

1. 开启慢查询日志，监测SQL语句执行

   set global slow_query_log = ON;
   set global long_query_time = 3600;
   复制代码

2. 优化不合理的SQL

3. 在经常使用的字段上创建合理的索引

4. 在联合索引查询中遵循最左原则

分库分表

参考

数据库分库分表思路

前端

如何解决跨域问题

PostMessage 跨域

使用 Iframe 标签订义须要跨域的域名，而后使用 contentWindow.postMessage 发送跨域数据，使用 window.addEventListener 接收返回数据

域名 A 下

<iframe id="iframe" src="http://www.domain2.com/b.html" style="display:none;"></iframe>
<script> var iframe = document.getElementById('iframe'); iframe.onload = function() { var data = { name: 'aym' }; // 向domain2传送跨域数据 iframe.contentWindow.postMessage(JSON.stringify(data), 'http://www.domain2.com'); }; // 接受domain2返回数据 window.addEventListener('message', function(e) { alert('data from domain2 ---> ' + e.data); }, false); </script>
复制代码

域名 B 下

// 接收domain1的数据
window.addEventListener('message', function(e) {
    alert('data from domain1 ---> ' + e.data);

    var data = JSON.parse(e.data);
    if (data) {
        data.number = 16;

        // 处理后再发回domain1
        window.parent.postMessage(JSON.stringify(data), 'http://www.domain1.com');
    }
}, false);
复制代码

Jsonp 跨域

$.ajax({
    url: 'http://www.domain2.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});

handleCallback(res)
{
    console.log(JSON.stringify(res));
}// END handleCallback
复制代码

闭包

概念

闭包就是读取其余函数内部变量的函数

闭包的用途

1. 读取其余函数内部的变量
2. 让变量常驻内存

Other

小程序受权机制

1. 首先小程序调用 wx.login 接口来获取到 code
2. 拼接 AppId、Appsecret、code 使用curl调用微信接口获取到 openid 和 session_key
3. 经过openid查询，若是用户是新用户就插入一条数据，返回新插入的主键ID，有的话直接返回ID
4. 将ID、openid 生成一个字符串做为Token返回小程序

参考

微信小程序登陆换取Token

小程序 Template 模版跟 Component 组件有什么区别

Template 模版是用来作显示做用的，只建立 wxml、wxss 文件就能够了

Component 组件有本身的业务逻辑，若是涉及到业务逻辑交互较多就用 Component

工做中的业务开发流程是怎样的

按本身实际理解讲