php面试题

php面试题汇总（必会）一：

一、酒店预订怎么实现？怎么设计表
  你好，我大概的说下咱们的业务流程，咱们的业务流程是：用户在网站浏览酒店信息，能够根据地区检索出该地区的酒店信息。列表展现酒店的信息由：酒店的名称，酒店图片，酒店位置，评论人数，评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面，查看酒店的介绍以及酒店的房型列表，用户根据他要入住的时间和离店的时间，检索出这个时间段内的全部可选房型（房间数量-当天的订单-当天未离店订单=剩余房间数量）显示给用户。用户选择好房型后就能够进行下单，要求有订单的开始时间，结束时间，房间数量，住客姓名，抵店时间，联系方式，备注信息等等。

 那个人表是这么设计的，总共有6张表，分别是：

用户表user，里面有下面几个字段，(用户编号，用户名称，用户密码，用户联系方式)

酒店表hotel，里面有(酒店编号，酒店名称，酒店图片，评论人数，评论分数，最低入住价格，所在地区)

酒店图片表pic(图片编号，图片地址，图片排序，图片所属酒店)

评论表comment(评论编号，评论内容，评论时间，用户编号，酒店编号)

房型表house(房型编号，床型，早餐，宽带，人数上限，房价，房间数量，最长预约时间)

订单表order(订单编号，开始时间，结束时间，房间数量，住客姓名，最晚抵店时间，联系电话，使用优惠券，备注，订单状态)

以上就是我对这个酒店预订系统的设计

二、预约时间怎么写入数据库的
以预订当时的时间戳做为预订时间写入数据库。用户下订单时会选择一个抵店时间，将该抵店时间以时间戳方式存入数据库中。离店时间以当时的日期转为时间戳方式存入数据库中

三、怎么判断还有没有房间
我能够根据用户的入住时间和离店时间来检索这个有效时间段内房间的库存。房间数量扣除在这个时间段内入住的订单和在这个时间段内离店的订单。扣除后等到的数量才是这段时间内有效房间数量。

四、怎么记录天天的房间库存
个人思路是根据一个公式来推理实现的，天天房间的库存=房型下房间数量-（当天入住的订单+当天未离店的订单），这样我就能够获得天天还有多少房间是剩余的了。

五、怎么在数据库里对房间作惟一标识
上面所设计的房型表就是咱们的房间表，每一个房间是惟一的，咱们是使用数字做为编号的，也即便用主键做为惟一标识。

六、最近出的新功能
    最近咱们出了个会员机制，客户第一次预订酒店成功后，能够办理会员卡，凭借会员卡，下次来的时候能够打折，会员在一些比较特殊的日期预订酒店成功，能够享受不同的优惠措施。

七、怎么保证促销商品不会超卖
   这个问题是咱们当时开发时遇到的一个难点，超卖的缘由主要是下的订单的数目和咱们要促销的商品的数目不一致致使的，每次老是订单的数比咱们的促销商品的数目要多，当时咱们的小组讨论了很久，给出了好几个方案来实现：

第一种方案是：①在每次下订单前咱们判断促销商品的数量够不够，不够不容许下订单，更改库存量时加上一个条件，只更改商品库存大于0的商品的库存，当时咱们使用ab进行压力测试，当并发超过500，访问量超过2000时，仍是会出现超卖现象。因此被咱们否认了。

 1 <?php
 2 $conn=mysql_connect("localhost","big","123456"); 
 3 if(!$conn){ 
 4     echo "connect failed"; 
 5     exit; 
 6 } 
 7 mysql_select_db("big",$conn); 
 8 mysql_query("set names utf8");
 9  
10 $price=10;
11 $user_id=1;
12 $goods_id=1;
13 $sku_id=11;
14 $number=1;
15  
16 //生成惟一订单
17 function build_order_no(){
18   return date('ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8);
19 }
20 //记录日志
21 function insertLog($event,$type=0){
22     global $conn;
23     $sql="insert into ih_log(event,type) 
24     values('$event','$type')"; 
25     mysql_query($sql,$conn); 
26 }
27  
28 //模拟下单操做
29 //库存是否大于0
30 $sql="select number from ih_store where goods_id='$goods_id' and sku_id='$sku_id'";//解锁 此时ih_store数据中goods_id='$goods_id' and sku_id='$sku_id' 的数据被锁住(注3)，其它事务必须等待这次事务 提交后才能执行
31 $rs=mysql_query($sql,$conn);
32 $row=mysql_fetch_assoc($rs);
33 if($row['number']>0){//高并发下会致使超卖
34     $order_sn=build_order_no();
35     //生成订单 
36     $sql="insert into ih_order(order_sn,user_id,goods_id,sku_id,price) 
37     values('$order_sn','$user_id','$goods_id','$sku_id','$price')"; 
38     $order_rs=mysql_query($sql,$conn); 
39      
40     //库存减小
41     $sql="update ih_store set number=number-{$number} where sku_id='$sku_id'";
42     $store_rs=mysql_query($sql,$conn); 
43     if(mysql_affected_rows()){ 
44         insertLog('库存减小成功');
45     }else{ 
46         insertLog('库存减小失败');
47     } 
48 }else{
49     insertLog('库存不够');
50 }

　　

第二种方案是：②使用mysql的事务加排他锁来解决，首先咱们选择数据库的存储引擎为innoDB，使用的是排他锁实现的，刚开始的时候咱们测试了下共享锁，发现仍是会出现超卖的现象。有个问题是，当咱们进行高并发测试时，对数据库的性能影响很大，致使数据库的压力很大，最终也被咱们否认了。

1 <?php
 2 $conn=mysql_connect("localhost","big","123456"); 
 3 if(!$conn){ 
 4     echo "connect failed"; 
 5     exit; 
 6 } 
 7 mysql_select_db("big",$conn); 
 8 mysql_query("set names utf8");
 9  
10 $price=10;
11 $user_id=1;
12 $goods_id=1;
13 $sku_id=11;
14 $number=1;
15  
16 //生成惟一订单号
17 function build_order_no(){
18   return date('ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8);
19 }
20 //记录日志
21 function insertLog($event,$type=0){
22     global $conn;
23     $sql="insert into ih_log(event,type) 
24     values('$event','$type')"; 
25     mysql_query($sql,$conn); 
26 }
27  
28 //模拟下单操做
29 //库存是否大于0
30 mysql_query("BEGIN");   //开始事务
31 $sql="select number from ih_store where goods_id='$goods_id' and sku_id='$sku_id' FOR UPDATE";//此时这条记录被锁住,其它事务必须等待这次事务提交后才能执行
32 $rs=mysql_query($sql,$conn);
33 $row=mysql_fetch_assoc($rs);
34 if($row['number']>0){
35     //生成订单 
36     $order_sn=build_order_no(); 
37     $sql="insert into ih_order(order_sn,user_id,goods_id,sku_id,price) 
38     values('$order_sn','$user_id','$goods_id','$sku_id','$price')"; 
39     $order_rs=mysql_query($sql,$conn); 
40      
41     //库存减小
42     $sql="update ih_store set number=number-{$number} where sku_id='$sku_id'";
43     $store_rs=mysql_query($sql,$conn); 
44     if(mysql_affected_rows()){ 
45         insertLog('库存减小成功');
46         mysql_query("COMMIT");//事务提交即解锁
47     }else{ 
48         insertLog('库存减小失败');
49     }
50 }else{
51     insertLog('库存不够');
52     mysql_query("ROLLBACK");
53 }

　　

第三种方案是：③使用文件锁实现。当用户抢到一件促销商品后先触发文件锁，防止其余用户进入，该用户抢到促销品后再解开文件锁，放其余用户进行操做。这样能够解决超卖的问题，可是会致使文件得I/O开销很大。

1 <?php
 2 $conn=mysql_connect("localhost","root","123456"); 
 3 if(!$conn){ 
 4     echo "connect failed"; 
 5     exit; 
 6 } 
 7 mysql_select_db("big-bak",$conn); 
 8 mysql_query("set names utf8");
 9  
10 $price=10;
11 $user_id=1;
12 $goods_id=1;
13 $sku_id=11;
14 $number=1;
15  
16 //生成惟一订单号
17 function build_order_no(){
18   return date('ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8);
19 }
20 //记录日志
21 function insertLog($event,$type=0){
22     global $conn;
23     $sql="insert into ih_log(event,type) 
24     values('$event','$type')"; 
25     mysql_query($sql,$conn); 
26 }
27  
28 $fp = fopen("lock.txt", "w+");
29 if(!flock($fp,LOCK_EX | LOCK_NB)){
30     echo "系统繁忙，请稍后再试";
31     return;
32 }
33 //下单
34 $sql="select number from ih_store where goods_id='$goods_id' and sku_id='$sku_id'";
35 $rs=mysql_query($sql,$conn);
36 $row=mysql_fetch_assoc($rs);
37 if($row['number']>0){//库存是否大于0
38     //模拟下单操做 
39     $order_sn=build_order_no(); 
40     $sql="insert into ih_order(order_sn,user_id,goods_id,sku_id,price) 
41     values('$order_sn','$user_id','$goods_id','$sku_id','$price')"; 
42     $order_rs=mysql_query($sql,$conn); 
43      
44     //库存减小
45     $sql="update ih_store set number=number-{$number} where sku_id='$sku_id'";
46     $store_rs=mysql_query($sql,$conn); 
47     if(mysql_affected_rows()){ 
48         insertLog('库存减小成功');
49         flock($fp,LOCK_UN);//释放锁
50     }else{ 
51         insertLog('库存减小失败');
52     } 
53 }else{
54     insertLog('库存不够');
55 }
56 fclose($fp);

　　

最后咱们使用了redis的队列来实现。将要促销的商品数量以队列的方式存入redis中，每当用户抢到一件促销商品则从队列中删除一个数据，确保商品不会超卖。这个操做起来很方便，并且效率极高，最终咱们采起这种方式来实现

 1 <?php
 2 $store=1000;
 3 $redis=new Redis();
 4 $result=$redis->connect('127.0.0.1',6379);
 5 $res=$redis->llen('goods_store');
 6 echo $res;
 7 $count=$store-$res;
 8 for($i=0;$i<$count;$i++){
 9     $redis->lpush('goods_store',1);
10 }
11 echo $redis->llen('goods_store');

1 <?php
 2 $conn=mysql_connect("localhost","big","123456"); 
 3 if(!$conn){ 
 4     echo "connect failed"; 
 5     exit; 
 6 } 
 7 mysql_select_db("big",$conn); 
 8 mysql_query("set names utf8");
 9  
10 $price=10;
11 $user_id=1;
12 $goods_id=1;
13 $sku_id=11;
14 $number=1;
15  
16 //生成惟一订单号
17 function build_order_no(){
18   return date('ymd').substr(implode(NULL, array_map('ord', str_split(substr(uniqid(), 7, 13), 1))), 0, 8);
19 }
20 //记录日志
21 function insertLog($event,$type=0){
22     global $conn;
23     $sql="insert into ih_log(event,type) 
24     values('$event','$type')"; 
25     mysql_query($sql,$conn); 
26 }
27  
28 //模拟下单操做
29 //下单前判断redis队列库存量
30 $redis=new Redis();
31 $result=$redis->connect('127.0.0.1',6379);
32 $count=$redis->lpop('goods_store');
33 if(!$count){
34     insertLog('error:no store redis');
35     return;
36 }
37  
38 //生成订单 
39 $order_sn=build_order_no();
40 $sql="insert into ih_order(order_sn,user_id,goods_id,sku_id,price) 
41 values('$order_sn','$user_id','$goods_id','$sku_id','$price')"; 
42 $order_rs=mysql_query($sql,$conn); 
43  
44 //库存减小
45 $sql="update ih_store set number=number-{$number} where sku_id='$sku_id'";
46 $store_rs=mysql_query($sql,$conn); 
47 if(mysql_affected_rows()){ 
48     insertLog('库存减小成功');
49 }else{ 
50     insertLog('库存减小失败');
51 }

　　

　　

八、redis集群怎么作

一、Redis集群提供了如下两个好处
一、将数据自动切分(split)到多个节点
二、当集群中的某一个节点故障时，redis还能够继续处理客户端的请求。
二、集群的方案：

   redis-cluster集群,采用无中心结构，每一个节点保存数据和整个集群状态,每一个节点都和其余全部节点链接,主要经过节点的配置，辅以redis的主历来完成集群。因为这块东西我使用得不多，因此只是平时抽时间去研究过，并无真正的在线上实现过。

 

九、redis和memcacahe、mongoDB的区别
答：都是非关系型数据库，性能都很是高，可是mongoDB和memcache、redis是不一样的两种类型。后二者主要用于数据的缓存，前者主要用在查询和储存大数据方面，是最接近数据库的文档型的非关系数据库。

 这里我主要谈谈memcache和redis的区别。

①从数据存储位置上来分，memcache的数据存在内存中，而redis既能够存储在内存中，也能够存储的到磁盘中，达到持久化存储的功能，memcache一旦断电，数据所有丢失，redis能够利用快照和AOF把数据存到磁盘中，当恢复时又从磁盘中读取到内存中，当物理内存使用完毕后，能够把数据写入到磁盘中。

 ②从存储数据的类型上来分，memcache和redis存储的方式都是键值对，只不过redis值的类型比较丰富，有string(字符串),hash(哈希)，list(列表),set(集合)zset(有序集合)，而memcache主要存储的是字符串。

 ③从架构层次来分，Redis支持master-slave(主—从)模式应用，memcache支持分布式。

 ④另外从存储数据的大小上来分，Redis单个value的最大限制是1GB，memcached只能保存1MB的数据。可是Memcache在存储100K以上的数据，性能稍微好一点。

  ⑤另外redis只支持单核，memcache能够支持多核，固然关于redis取代memcache的说法，在通常状况下，二者性能都很高，在大多的业务场景选择上，redis的选择可能更加具备优点，但也不能说能够彻底取代,最终仍是取决于你的应用场景。

十、持久化redis有几种方式？
答：主要有两种方式：

① 快照持久化

在redis配置文件中已经自动开启了，

格式是：save N M

表示在N秒以内，redis至少发生M次修改则redis抓快照到磁盘。

固然咱们也能够手动执行save或者bgsave（异步）命令来作快照

②append only file  AOF持久化

 总共有三种模式，如

appendfsync everysec默认的是每秒强制写入磁盘一次

appendfsync always 每次执行写操做的时候就强制写入磁盘

appendfsync no 彻底取决于os，性能最好可是持久化无法保证

其中第三种模式最好。redis默认的也是采起第三种模式。

十一、mysql存储引擎
答：经常使用的主要分为两种，一种是innodb,一种是myisam,二者的主要区别是

     ①myisam不支持事务处理，而innoDB支持事务处理

②myisam 不支持外键，innoDB支持外键

③myisam支持全文检索，而innoDB在MySQL5.6版本以后才支持全文检索

④数据的存储形式不同，mysiam表存放在三个文件：结构、索引、数据，innoDB存储把结构存储为一个文件，索引和数据存储为一个文件

⑤myisam在查询和增长数据性能更优于innoDB，innoDB在批量删除方面性能较高。

⑥myisam支持表锁，而innoDB支持表锁和行锁（默认）

如何选择

1. 是否要支持事务，若是要请选择innodb，若是不须要能够考虑MyISAM；

    2. 若是表中绝大多数都只是读查询，能够考虑MyISAM，若是既有读也有写，请使用InnoDB。

    3. 系统奔溃后，MyISAM恢复起来更困难，可否接受；

    4. MySQL5.5版本开始Innodb已经成为Mysql的默认引擎(以前是MyISAM)，说明其优点是有目共睹的，若是你不知道用什么，那就用InnoDB，至少不会差。

十二、 sql注入是什么及如何预防sql注入？
答：SQL注入攻击指的是用户或者黑客经过构建特殊的输入做为参数传入咱们的Web应用程序端，而这些输入大都是SQL语法里的一些组合，经过执行SQL语句进而执行攻击者所要的操做，其主要缘由是程序员没有细致地过滤用户输入的数据，导致非法数据侵入系统而形成的。所以咱们在作开发过程当中必定要预防sql注入，主要从两方面着手：一、占位符的方式，就是对sql语句进行预处理，而后执行sql语句

二、经过addslashes或者mysql_real_escape_string这两个函数对用户输入的值进行转义处理，把一些特殊的字符转义掉。

1三、有用过预处理么？
答：用过，PDO类中，有个prepare方法能够实现预处理，PDOStament类中 的excute方法能够执行预处理，预处理的参数分为两种，一种是:字符串占位符，另外一种是?占位符，:字符串占位符在执行预处理传递参数时传入的是关联数组，而?占位符传递的是索引数组。二者不能混合使用，但通常推荐使用:字符串占位符。

1四、用框架还用本身的处理吗
答：通常成熟的开源框架中都考虑到了数据安全这方面的东西，但有时候咱们可能会使用一些原生的SQL语句时，咱们就须要考虑本身对sql语句进行预处理。固然有时候框架中的过滤方法咱们不但愿采用，好比使用文本编辑器时，咱们能够使用本身的过滤方式。

 

1五、mysql优化怎么作的？
答：mysql优化主要从如下几个方面来实现：

  ①设计角度：存储引擎的选择，字段类型选择，范式

  ②功能角度：能够利用mysql自身的特性，如索引，查询缓存，碎片整理，分区、分表等

  ③sql语句的优化方面:尽可能简化查询语句，能查询字段少就尽可能少查询字段，优化分页语句、分组语句等。

  ④部署大负载架构体系：数据库服务器单独出来，负载大时能够采用主从复制，读写分离机制进行设计

  ⑤从硬件上升级数据库服务器。

 范式 ：https://blog.csdn.net/CharlesYooSky/article/details/89204229

1六、订单表用是什么存储引擎
答：由于订单表存在着事务的处理，好比下了订单，商品的库存就要减小，这里就涉及到了事务，因此就用到innodb。

19 、sql语句的优化
答：首先咱们得肯定哪些sql语句须要优化，通常在一个系统中，查询语句最多，因此咱们主要是针对查询语句进行优化。主要采用两种方式来肯定要优化的sql语句：

   ①使用慢查询日志，设置须要优化的sql语句的执行时间，记录下超过该设置时间的语句，即为须要优化的语句。

   ②使用profiling机制，记录下每条sql语句的执行时间，找出执行较慢的语句，即为须要优化的语句。

   咱们主要经过给表字段添加索引的方式进行优化，加上索引后，sql语句的执行时间显著提升了，但并非加上索引了这条sql语句就会用到索引，因此首先看执行慢的语句后面是否有加索引，咱们能够使用explain或者desc加在要执行的sql语句前，查看是否使用到索引。有几个地方须要注意的是：

  ①为了不建议索引而形成索引文件过大，有时候咱们会使用复合索引，这时候要遵循最左原则。

  ②like查询，前%不会用到索引

  ③若是条件中有or，则要求or的索引字段都必须有索引，不然不能用到索引。

  ④若是列类型是字符串，必定要在条件中将数据使用引号引用起来，不然不使用索引。

  ⑤优化group by 语句

  ⑥尽可能避免模糊匹配，这样会致使全盘扫描

2一、 索引有几种
答：索引主要有：

      主键索引：数据记录里面不能有null,数据内容不能重复，在一张表里面不能有多个主键索引。

      普通索引：使用字段关键字创建的索引，主要是提升查询速度

      惟一索引：字段数据是惟一的，数据内容里面可否为null,在一张表里面，是能够添加多个惟一索引。

      全文索引：在比较老的版本中，只有myisam引擎支持全文索引，在innodb5.6后引擎也支持全文索引，在mysql中全文索引不支持中文。咱们通常使用sphinx集合coreseek来实现中文的全文索引。

23 、左前索引原则
答：左前索引主要指的是在复合索引中，给两个或多个字段创建了复合索引后，在sql语句后的条件中，只有复合索引前面的字段在条件的前面时，该索引才起做用，好比建立了个复合索引index （a，b），在使用where或者orderby条件时，若是只有条件b的，该索引不会生效，必须有条件a且必需要在条件b的前面该索引才会生效。

24 、分布式数据库
答：我所知道的分布式数据库有memcache，主要是分布式的非关系型数据库，用于缓存处理。

    分布式是指将不一样的业务分布在不一样的地方。 而集群指的是将几台服务器集中在一块儿，实现同一业务。
分布式中的每个节点，均可以作集群。 而集群并不必定就是分布式的。

举例：就好比新浪网，访问的人多了，他能够作一个群集，前面放一个响应服务器，后面几台服务器完成同一业务，若是有业务访问的时候，响应服务器看哪台服务器的负载不是很重，就将给哪一台去完成。
而分布式，从窄意上理解，也跟集群差很少， 可是它的组织比较松散，不像集群，有一个组织性，一台服务器垮了，其它的服务器能够顶上来。

  memcache的应用场景

一、适用memcached的业务场景？

1）若是网站包含了访问量很大的动态网页，于是数据库的负载将会很高。因为大部分数据库请求都是读操做，那么memcached能够显著地减少数据库负载。

2）利用memcached能够缓存session数据、临时数据以减小对他们的数据库写操做。

4）缓存一些很小可是被频繁访问的文件。

5）访问比较频繁，安全性不高，丢失无所谓，修改比较频繁的数据，好比一些用户的在线状态

 

2 、不适用memcached的业务场景？

1）缓存对象的大小大于1MB

memcache自己就不是为了处理庞大的多媒体（large media）和巨大的二进制块（streaming huge blobs）而设计的。

2）key的长度大于250字符

3）应用运行在不安全的环境中

4）业务自己须要的是持久化数据或者说须要的应该是database

2五、nginx日志，怎么统计每一个ip的访问量
（参考阿铭哥手册）

   stub_status模块主要用于查看Nginx的一些状态信息，例如统计nginx的访问量,首先咱们得查看该模块有没有安装，若是没有安装，得先安装，安装好后，修改nginx的配置文件，开启该模块，而后就能够使用如下命令来进行统计，如：

 1.根据访问IP统计UV

awk '{print $1}'  access.log|sort | uniq -c |wc -l

2.统计访问URL统计PV

awk '{print $7}' access.log|wc -l

3.查询访问最频繁的URL

awk '{print $7}' access.log|sort | uniq -c |sort -n -k 1 -r|more

4.查询访问最频繁的IP

awk '{print $1}' access.log|sort | uniq -c |sort -n -k 1 -r|more

统计nginx日志中访问最多的100个ip及访问次数

awk ‘{print $1}’ access.log|sort | uniq -c |sort -n -k 1 -r| head -n 100

2六、http协议
HTTP是一个属于应用层的面向对象的协议，因为其简捷、快速的方式，适用于分布式超媒体信息系统

HTTP协议的主要特色可归纳以下：
1.支持客户/服务器模式。
2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法经常使用 的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不一样。因为HTTP协议简单，使得HTTP服务器的程序规模小，于是通讯速度很快。
3.灵活：HTTP容许传输任意类型的数据对象。正在传输的类型由Content-Type加 以标记。
4.无链接：无链接的含义是限制每次链接只处理一个请求。服务器处理完客户的请 求，并收到客户的应答后，即断开链接。采用这种方式能够节省传输时间。
5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。 缺乏状态意味着若是后续处理须要前面的信息，则它必须重传，这样可能致使每次 链接传送的数据量增大。另外一方面，在服务器不须要先前信息时它的应答就较快。

2七、cookie与session的区别
一、cookie数据存放在客户的浏览器上，session数据放在服务器上。

二、cookie不是很安全，别人能够分析存放在本地的COOKIE并进行COOKIE欺骗
        考虑到安全应当使用session。

三、session会在必定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
        考虑到减轻服务器性能方面，应当使用COOKIE。

四、单个cookie保存的数据不能超过4K，不少浏览器都限制一个站点最多保存20个cookie。

五、因此我的建议：
        将登录信息等重要信息存放为SESSION
       其余信息若是须要保留，能够放在COOKIE中

 

2八、php在储存session以什么形式存在
PHP为session的存储提供了三种方式: 文件/ 内存/ 自定义存储,默认是使用文件存储.在访问量大的网站上采用这种方式就不大合 适,由于这样会致使大量的输入输出的冗余.咱们能够在php.ini更改配置文件或者php脚本中经过相应的函数来设置session文件的存储类型来改变session文件的存储形式

 

2九、xss攻击怎么防止
XSS又称CSS，全称Cross SiteScript(跨站脚本攻击)， XSS攻击相似于SQL注入攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，因此容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie信息、破坏页面结

常见的恶意字符XSS输入：

1. XSS 输入一般包含 JavaScript 脚本，如弹出恶意警告框：<script>alert("XSS");</script>

2. XSS 输入也多是 HTML 代码段，譬如：

(1) 网页不停地刷新 <meta http-equiv="refresh" content="0;">

(2) 嵌入其它网站的连接 <iframe src=http://xxxx width=250 height=250></iframe>

构、重定向到其它网站等。

方法：利用php htmlentities()函数

php防止XSS跨站脚本攻击的方法：是针对非法的HTML代码包括单双引号等，使用htmlspecialchars()函数。

在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string)的话，第二个参数默认是ENT_COMPAT，函数默认只是转化双引号(")，不对单引号(')作转义。

因此，htmlspecialchars()函数更多的时候要加上第二个参数，应该这样用: htmlspecialchars($string,ENT_QUOTES)。固然，若是须要不转化如何的引号，用htmlspecialchars($string,ENT_NOQUOTES)。

另外，尽可能少用htmlentities(), 在所有英文的时候htmlentities()和htmlspecialchars()没有区别，均可以达到目的。可是，中文状况下, htmlentities()却会转化全部的html代码，连同里面的它没法识别的中文字符也给转化了。

htmlentities()和htmlspecialchars()这两个函数对单引号(')之类的字符串支持很差，都不能转化， 因此用htmlentities()和htmlspecialchars()转化的字符串只能防止XSS攻击，不能防止SQL注入攻击。

全部有打印的语句如echo，print等，在打印前都要使用htmlentities()进行过滤，这样能够防止XSS，注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312)。

 

 

30、禁用cookie后，session还能用吗？
能够，在存储session的文件中，生成sessionID，经过get传参的方式将sessionID传到要实现session共享的页面，读取sessionID,从而从session中获取数据。

 

3一、mongodb基于什么开发的
MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。

3二、mongodb是非范式仍是范式

数据表示的方式有不少种，其中最重要的问题之一就是在多大程度上对数据进行范式化。范式化（normalization）是将数据分散到多个不一样的集合，不一样集合之间能够相互引用数据。虽然不少文档能够引用某一块数据，可是这块数据只存储在一个集合中。因此，若是要修改这块数据，只需修改保存这块数据的那一个文档就好了。可是，MongoDB没有提供链接（join）工具，因此在不一样集合之间执行链接查询须要进行屡次查询。

反范式化（denormalization）与范式化相反：将每一个文档所需的数据都嵌入在文档内部。每一个文档都拥有本身的数据副本，而不是全部文档共同引用同一个数据副本。这意味着，若是信息发生了变化，那么全部相关文档都须要进行更新，可是在执行查询时，只须要一次查询，就能够获得全部数据。

决定什么时候采用范式化什么时候采用反范式化时比较困难的。范式化可以提升数据写入速度，反范式化可以提升数据读取速度。须要根据本身应用程序的十几须要仔细权衡。

 

3三、mongodb与mysql区别
 

 

 

MySQL是关系型数据库。

   优点：

在不一样的引擎上有不一样 的存储方式。

查询语句是使用传统的sql语句，拥有较为成熟的体系，成熟度很高。

开源数据库的份额在不断增长，mysql的份额页在持续增加。

   缺点：

在海量数据处理的时候效率会显著变慢。

Mongodb是非关系型数据库(nosql ),属于文档型数据库。文档是mongoDB中数据的基本单元，相似关系数据库的行，多个键值对有序地放置在一块儿即是文档，语法有点相似javascript面向对象的查询语言，它是一个面向集合的，模式自由的文档型数据库。

存储方式：虚拟内存+持久化。

查询语句：是独特的Mongodb的查询方式。

适合场景：事件的记录，内容管理或者博客平台等等。

架构特色：能够经过副本集，以及分片来实现高可用。

数据处理：数据是存储在硬盘上的，只不过须要常常读取的数据会被加载到内存中，将数据存储在物理内存中，从而达到高速读写。

成熟度与普遍度：新兴数据库，成熟度较低，Nosql数据库中最为接近关系型数据库，比较完善的DB之一，适用人群不断在增加。

优势：

快速！在适量级的内存的Mongodb的性能是很是迅速的，它将热数据存储在物理内存中，使得热数据的读写变得十分快。高扩展性，存储的数据格式是json格式！

缺点：

不支持事务，并且开发文档不是很彻底，完善。

 

   Mysql和Mongodb主要应用场景（简单了解叙述下便可）

1.若是须要将mongodb做为后端db来代替mysql使用，即这里mysql与mongodb 属于平行级别，那么，这样的使用可能有如下几种状况的考量： (1)mongodb所负责部分以文档形式存储，可以有较好的代码亲和性，json格式的直接写入方便。(如日志之类) (2)从data models设计阶段就将原子性考虑于其中，无需事务之类的辅助。开发用如nodejs之类的语言来进行开发，对开发比较方便。 (3)mongodb自己的failover机制，无需使用如MHA之类的方式实现。

2.将mongodb做为相似redis ，memcache来作缓存db，为mysql提供服务，或是后端日志收集分析。 考虑到mongodb属于nosql型数据库，sql语句与数据结构不如mysql那么亲和 ，也会有不少时候将mongodb作为辅助mysql而使用的类redis memcache 之类的缓存db来使用。 亦或是仅做日志收集分析。

 

3四、写一个函数统计每个元素出现的次数
PHP 中的 array_count_values() 函数能够实现 array_count_values() 函数用于统计数组中全部值出现的次数。 本函数返回一个数组，其元素的键名是原数组的值，键值是该值在原数组中出现的次数。

 

3五、手写排序
主要从原理方面来讲：重点介绍冒泡排序和选择排序

 

· // 冒泡排序

function BubbleSort($arr) {

    // 得到数组总长度

    $num = count($arr);

    // 正向遍历数组

    for ($i = 1; $i < $num; $i++) {

        // 反向遍历

        for ($j = $num - 1; $j >= $i ; $j--) {

            // 相邻两个数比较

            if ($arr[$j] < $arr[$j-1]) {

                // 暂存较小的数

                $iTemp = $arr[$j-1];

                // 把较大的放前面

                $arr[$j-1] = $arr[$j];

                // 较小的放后面

                $arr[$j] = $iTemp;

            }

        }

    }

    return $arr;

}

·  // 交换法排序

function ExchangeSort($arr){

    $num = count($arr);

    // 遍历数组

    for ($i = 0;$i < $num - 1; $i++) {

        // 得到当前索引的下一个索引

        for ($j = $i + 1; $j < $num; $j++) {

            // 比较相邻两个的值大小

            if ($arr[$j] < $arr[$i]) {

                // 暂存较小的数

                $iTemp = $arr[$i];

                // 把较大的放前面

                $arr[$i] = $arr[$j];

                // 较小的放后面

                $arr[$j] = $iTemp;

            }

        }

    }

    return $arr;

}

·  // 选择法排序

function SelectSort($arr) {

    // 得到数组总长度

    $num = count($arr);

    // 遍历数组

    for ($i = 0;$i < $num-1; $i++) {

        // 暂存当前值

        $iTemp = $arr[$i];

        // 暂存当前位置

        $iPos = $i;

        // 遍历当前位置之后的数据

        for ($j = $i + 1;$j < $num; $j++){

            // 若是有小于当前值的

            if ($arr[$j] < $iTemp) {

                // 暂存最小值

                $iTemp = $arr[$j];

                // 暂存位置

                $iPos = $j;

            }

        }

        // 把当前值放到算好的位置

        $arr[$iPos] = $arr[$i];

        // 把当前值换成算好的值

        $arr[$i] = $iTemp;

    }

    return $arr;

}

·  // 插入法排序

function InsertSort($arr){

    $num = count($arr);

    // 遍历数组

    for ($i = 1;$i < $num; $i++) {

        // 得到当前值

        $iTemp = $arr[$i];

        // 得到当前值的前一个位置

        $iPos = $i - 1;

        // 若是当前值小于前一个值切未到数组开始位置

        while (($iPos >= 0) && ($iTemp < $arr[$iPos])) {

            // 把前一个的值日后放一位

            $arr[$iPos + 1] = $arr[$iPos];

            // 位置递减

            $iPos--;

        }

        $arr[$iPos+1] = $iTemp;

    }

    return $arr;

}

·  // 快速排序

function QuickSort($arr){

    $num = count($arr);

    $l = $r = 0;

    $left = $right = array();

    // 从索引的第二个开始遍历数组

    for ($i = 1;$i < $num; $i++) {

        // 若是值小于索引1

        if ($arr[$i] < $arr[0]) {

            // 装入左索引数组(小于索引1的数据)

            $left[] = $arr[$i];

            $l++;

        } else {

            // 不然装入右索引中(大于索引1的数据)

            $right[] = $arr[$i];

            $r++; //

        }       

    }

    // 若是左索引有值 则对左索引排序

    if($l > 1) {

        $left = QuickSort($left);

    }

    // 排序后的数组

    $new_arr = $left;

    // 将当前数组第一个放到最后

    $new_arr[] = $arr[0];

    // 若是又索引有值 则对右索引排序

    if ($r > 1) {

        $right = QuickSort($right);

    }

    // 根据右索引的长度再次增长数据

    for($i = 0;$i < $r; $i++) {

        $new_arr[] = $right[$i];

    }

    return $new_arr;

}

3六、设计模式
   在PHP中，我主要使用了如下两种设计模式

一、单例模式

单例模式顾名思义，就是只有一个实例。做为对象的建立模式， 单例模式确保某一个类只有一个实例，并且自行实例化并向整个系统提供这个实例。

单例模式的要点有三个：

一是某个类只能有一个实例；

二是它必须自行建立这个实例；

三是它必须自行向整个系统提供这个实例。

典型的表明如框架中的基类对象。

二、简单工厂模式

①抽象基类：类中定义抽象一些方法，用以在子类中实现

②继承自抽象基类的子类：实现基类中的抽象方法

③工厂类：用以实例化全部相对应的子类

    这种咱们使用最多见，基本全部的MVC框架中都是这样产生的。

3七、用过什么PHP框架
在开发过程当中，我主要使用过了这么几种框架。thinkPHP框架、CI框架，laravel框架和yii框架。我接触到的第一个框架是TP框架，我简单的说下我对这几个框架的见解：

ThinkPHP框架

  优势:

TP借鉴了Java思想，基于PHP5，充分利用了PHP5的特性，部署简单只需一个入口文件，一切搞定，简单高效，中文文档齐全，入门超级简单。自带模板引擎，具备独特的数据验证和自动填充功能，框架更新速度比较迅速。

 缺点：一个Model中能够操做多个表，但TP只能一个。
TP默认初始化了不少配置，使用起来很方便，但天然也会影响效率。可是把一些加载配置的时间拿去研究算法，这些小影响近乎能够忽略了。

CodeIgniter框架

优势:

配置简单，上手很快，所有的配置使用PHP脚原本配置，没有使用不少太复杂的设计模式，执行性能和代码可读性上都不错，执行效率比较高，具备基本的MVC功能. 快速简洁，代码量少，框架简单，容易上手，自带了不少简单好用的library，框架适合中小型项目，大型项目也不是不能够，只是扩展能力稍差。

缺点：

1. 把Model层简单的理解为数据库操做

2. PHP框架略显简单，只可以知足小型应用，略微不太可以知足中型应用须要

 

laravel框架（目前最新的是5.3，要求PHP版本较高5.6）
       优势:

   1.Laravel注重代码的模块化和可扩展性。

   2.artisan: 命令行工具，不少手动的工做都自动了

   3.可继承的模版，简化view的开发和管理

   Laravel一直是PHP开发者最受欢迎的PHP框架。这是一个年轻的框架，可是拥有优雅的语法，可简单快速开发你的应用。它拥有大多数常见的功能，如：路由，身份验证，会话，队列和缓存。 

  缺点：

   laravel的中英文文档比较少 demo也比较少 有时候一个功能要试很久 甚至要看源码

 

YII框架（目前是2.0版本）

优势：

 一、快速，敏捷，不拖沓，给程序员飞翔的能力；

 二、有gii功能！(建立控制器,model层,crud等操做)；

 三、具备高度的可重用性和可扩展性，是纯粹的面向对象的。开发速度快，完备的文档，可重用性可高扩展,是最高效的开发框架之一。

缺点：

一、对Model层的指导和考虑较少

二、文档实例较少

三、英文太多

四、要求PHP技术精通，OOP编程要熟练！

五、要求会bootstrap

38 、代码管理工具
   我使用过的版本控制工具备两种：早期的时候使用的是SVN，如今主要使用git，我就我我的的观点，简单的说下二者的区别：

1. Git是分布式的，SVN是集中式的，好处是跟其余同事不会有太多的冲突，本身写的代码放在本身电脑上，一段时间后再提交、合并，也能够不用联网在本地提交；

2. Git下载下来后，在本地没必要联网就能够看到全部的log，很方便学习，SVN却须要联网；

3. Git鼓励分Branch（分支），而SVN，说实话，我用Branch的次数还挺少的，SVN自带的Branch merge我还真没用过，有merge时用的是Beyond Compare工具合并后再Commit的；

4. SVN在Commit前，咱们都建议是先Update一下，跟本地的代码编译没问题，并确保开发的功能正常后再提交

SVN 的主要功能

    SVN属于集中化的版本控制系统，有个不太精确的比喻:SVN = 版本控制+ 备份服务器

     SVN使用起来有点像是档案仓库的感受，支持并行读写文件，支持代码的版本化管理，功能包括取出、导入、更新、分支、更名、还原、合并等。

     功能有许多我就不一一列了，SVN大都采用图形界面操做，直观，上手快。

Git的主要功能

      Git是一个分布式版本控制系统，操做命令包括：clone，pull，push,branch ,merge ,rebas，Git擅长的是程序代码的版本化管理。

 

SVN 的优缺点

      SVN对中文支持好，操做简单，使用没有难度，美工人员，产品人员，测试人员，实施人员均可轻松上手。使用界面统一，功能完善，操做方便。

Git的优缺点

      对程序源代码进行差别化的版本管理，代码库占极少的空间。易于代码的分支化管理。不支持中文，图形界面支持差，使用难度大。不易推广。

SVN 和 Git 哪一个更适用于项目管理？

     SVN更适用于项目管理， Git仅适用于代码管理。

     一个研发队伍的成员正常包括：需求分析、设计、美工、程序员、测试、实施、运维，每一个成员在工做中都有产出物，  包括了文档、设计代码、程序代码，这些都须要按项目集中进行管理的。SVN能清楚的按目录进行分类管理， 使项目组的管理处于有序高效的状态。

如今愈来愈多人使用git作为版本控制工具，我之前的公司也是使用git.

 

3九、手写单例模式怎么写
  三私一公。

class Example

{

//保存例实例在此属性中

private static $_instance;

  

//构造函数声明为private,防止直接建立对象

private function __construct()

{

echo 'I am Construceted';

}

  

//单例方法

public static function singleton()

{

if(!isset(self::$_instance))

{

$c=__CLASS__;

self::$_instance=new $c;

}

return self::$_instance;

}

  

//阻止用户复制对象实例

public function __clone()

{

trigger_error('Clone is not allow' ,E_USER_ERROR);

}

  

function test()

{

echo("test");

  

}

}

  

// 这个写法会出错，由于构造方法被声明为private

$test = new Example;

  

// 下面将获得Example类的单例对象

$test = Example::singleton();

$test->test();

  

// 复制对象将致使一个E_USER_ERROR.

$test_clone = clone $test;

?>

 

 

40、nosql和Mysql的区别
   也即非关系型数据库和关系型数据库。

目前世界上主流的存储系统大部分仍是采用了关系型数据库，其主要有一下优势：

1.事务处理—保持数据的一致性；

2.因为以标准化为前提，数据更新的开销很小（相同的字段基本上只有一处）；

3.能够进行Join等复杂查询。

nosql在优点方面，主要体如今下面这三点： 
1. 简单的扩展：典型例子是Cassandra，因为其架构是相似于经典的P2P，因此能经过轻松地添加新的节点来扩展这个集群;
2. 快速的读写：主要例子有Redis，因为其逻辑简单，并且纯内存操做，使得其性能很是出色，单节点每秒能够处理超过10万次读写操做; 
3. 低廉的成本：这是大多数分布式数据库共有的特色，由于主要都是开源软件，没有昂贵的License成本; 
4. 
但瑕不掩瑜，NoSQL数据库还存在着不少的不足，常见主要有下面这几个： 
1. 不提供对SQL的支持：若是不支持SQL这样的工业标准，将会对用户产生必定的学习和应用迁移成本; 
2. 支持的特性不够丰富：现有产品所提供的功能都比较有限，大多数NoSQL数据库都不支持事务，也不像 SQL Server和Oracle那样能提供各类附加功能，好比BI和报表等; 
3. 现有产品的不够成熟：大多数产品都还处于初创期，和关系型数据库几十年的完善不可同日而语; 

 

4一、在TP中M方法与D方法的区别
虽然都是实例化模型对象，二者仍是有区别的

D和M的区别主要在于

M方法不须要建立模型类文件，M方法不会读取模型类，因此默认状况下自动验证是无效的，可是能够经过动态赋值的方式实现

而D方法必须有建立模型类。

咱们能够用下面两种方法去建立一个数据表的映射对象

第一种：$Test = D(‘Test’)

第二种：$Test = new Model(‘Test’)

虽然这两种均可以对数据进行select,insert,delete,udpate操做，在

数据验证上有很大的不一样，

用第一种方式实例一个模型就会有数据检查功能，若是 title 没有填写的话就会提示 “请输入标题” （这个是tp提供的一个自动验证功能，固然也须要在相应的model中定义好验证条件）；

若是用第二种就没有了这个数据验证功能，须要手动验证。

D函数实例化的是你当前项目的Lib/Model下面的模块。
若是该模块不存在的话，直接返回实例化Model的对象(意义就与M()函数相同)。
而M只返回，实例化Model的对象。它的$name参数做为数据库的表名来处理对数据库的操做。

4二、对网站大访问量的优化方案
   提升访问速度。从硬件，最好从网站程序等等方面考虑。我给出如下几种方案：

1.尽可能使用静态页，不要老使用动态信息调用。很是容易出问题
2.图片内容与网站数据尽可能放在同一个服务器或者机房内。大量外链图片是会有问题的
3.一次又一次，一遍又一遍的分析流量走向，而后缩短浏览者浏览距离，举个例子，浏览者若是如今在你网站看一个新闻须要点5次鼠标，你就要缩短这个点击数。
4.一次又一次，一遍又一遍的分析，修改你的网站数据库结构，使其更加简洁。
5.提升网站的安防能力
6.买个好服务器，托管在一个好的机房！

4三、网站高并发大流量访问的处理及解决方法
  第一:确认服务器硬件是否足够支持当前的流量。 
普通的P4服务器通常最多能支持天天10万独立IP，若是访问量比这个还要大，那么必须首先配置一台更高性能的专用服务器才能解决问题，不然怎么优化都不可能完全解决性能问题。
第二：优化数据库访问 
　前台实现彻底的静态化固然最好，能够彻底不用访问数据库，不过对于频繁更新的网站，静态化每每不能知足某些功能。
　缓存就是另外一个解决方案，就是将动态数据存储到缓存文件中，动态网页直接调用这些文件，而没必要再访问数据库，技术若是确实没法避免对数据库的访问，那么能够尝试优化数据库的查询SQL.避免使用Select * from这样的语句，每次查询只返回本身须要的结果，避免短期内的大量SQL查询。最好在相同字段进行比较操做,在创建好的索引字段上尽可能减小函数操做，若是要作到极致的话须要代码的优化；
　第三，禁止外部的盗链。 
   外部网站的或者文件盗链每每会带来大量的负载压力，所以应该严格限制外部对于自身的图片或者文件盗链，好在目前能够简单地经过refer来控制盗链，本身就能够经过配置来禁止盗链。固然，伪造refer也能够经过来实现盗链，不过目前蓄意伪造refer盗链的还很少，能够先不去考虑，或者使用非技术手段来解决，好比在图片上增长水印。
第四，控制大文件的下载。 
   大文件的下载会占用很大的流量，而且对于非SCSI硬盘来讲，大量文件下载会消耗CPU，使得网站响应能力降低。所以，尽可能不要提供超过2M的大文件下载，若是须要提供，建议将大文件放在另一台服务器上。
第五，使用不一样主机分流主要流量 
   将文件放在不一样的主机上，提供不一样的镜像供用户下载。好比若是以为RSS文件占用流量大，那么使用FeedBurner或者FeedSky等服务将RSS输出放在其余主机上，这样别人访问的流量压力就大多集中在FeedBurner的主机上，RSS就不占用太多资源了。
第六，使用流量分析统计软件。 
  在网站上一个流量分析统计软件，能够即时知道哪些地方耗费了大量流量，哪些页面须要再进行优化，所以，解决流量问题还须要进行精确的统计分析才能够。我推荐使用的流量分析统计软件是Analytics（Google分析）。

4五、主要运用到哪些缓存
1、数据缓存

这里所说的数据缓存是指数据库查询缓存，每次访问页面的时候,都会先检测相应的缓存数据是否存在，若是不存在，就链接数据库，获得数据，并把查询结果序列化后保存到文件中，之后一样的查询结果就直接从缓存表或文件中得到。

用的最广的例子看Discuz的搜索功能，把结果ID缓存到一个表中，下次搜索相同关键字时先搜索缓存表。
举个经常使用的方法，多表关联的时候，把附表中的内容生成数组保存到主表的一个字段中，须要的时候数组分解一下，这样的好处是只读一个表，坏处就是两个数据同步会多很多步骤，数据库永远是瓶颈，用硬盘换速度，是这个的关键点。

2、页面缓存

每次访问页面的时候，都会先检测相应的缓存页面文件是否存在，若是不存在，就链接数据库，获得数据，显示页面并同时生成缓存页面文件，这样下次访问的时候页面文件就发挥做用了。(模板引擎和网上常见的一些缓存类一般有此功能)。

3、时间触发缓存

检查文件是否存在而且时间戳小于设置的过时时间,若是文件修改的时间戳比当前时间戳减去过时时间戳大，那么就用缓存，不然更新缓存。

4、内容触发缓存

当插入数据或更新数据时，强制更新缓存。

5、静态缓存

这里所说的静态缓存是指静态化，直接生成HTML或XML等文本文件，有更新的时候重生成一次，适合于不太变化的页面，这就不说了。
    6、内存缓存
     Memcached是高性能的，分布式的内存对象缓存系统，用于在动态应用中减小数据库负载，提高访问速度。redis 也能够作到。

4六、php的设计模式
一、单例模式 二、工厂模式 三、观察者模式 四、命令链模式 五、策略模式

单例模式：

一个类在整个应用中，只有一个对象实例的设计模式

类必须自行建立这个实例

必须自行向整个系统提供这个实例

三私：私有静态成员变量、构造函数、克隆函数

一公：公共的静态方法

二、工厂模式

能够根据输入的参数或者应用程序配置的不一样一建立一种专门用来实例化并返回其它类的实例的类

三、观察者模式

观察者模式提供了组件之间紧密耦合的另外一种方法。

该模式：一个对象经过添加一个方法（该方法容许另外一个对象，即观察者注册本身）全自己变得可观察。当可观察的对象更改时，它会将消息发送到已注册的观察者。这些观察者使用该信息执行的操做与可观察的对象无关。

四、命令链模式：

以松散耦合主题为基础，发送消息、命令和请求，或经过一组处理程序发送任意内容。每一个处理程序都会自行判断本身可否处理请求，若是能够，该请求被处理，进程中止。

五、策略模式：

此算法是从复杂类提取的，于是能够方便地替换。

 

 

47.Mysql事务的特性
事务是做为一个逻辑单元执行的一系列操做，一个逻辑工做单元必须有四个属性，称为 ACID（原子性、一致性、隔离性和持久性）属性，只有这样才能成为一个事务：
原子性
事务必须是原子工做单元；对于其数据修改，要么全都执行，要么全都不执行。
一致性
事务在完成时，必须使全部的数据都保持一致状态。在相关数据库中，全部规则都必须应用于事务的修改，以保持全部数据的完整性。
    事务结束时，全部的内部数据结构（如 B 树索引或双向链表）都必须是正确的。
隔离性
由并发事务所做的修改必须与任何其它并发事务所做的修改隔离。事务查看数据时数据所处的状态，要么是另外一并发事务修改它以前的状态，
       要么是另外一事务修改它以后的状态，事务不会查看中间状态的数据。这称为可串行性，由于它可以从新装载起始数据，
       而且重播一系列事务，以使数据结束时的状态与原始事务执行的状态相同。

持久性
事务完成以后，它对于系统的影响是永久性的。该修改即便出现系统故障也将一直保持。

begin 开始一个事务

rollback事务回滚

commit事务确认

 

 

4八、Mysql事务的应运场景
事务处理在各类管理系统中都有着普遍的应用，好比人员管理系统，不少同步数据库操做大都须要用到事务处理。好比说，在人员管理系统中，你删除一我的员，你即须要删除人员的基本资料，也要删除和该人员相关的信息，如信箱，文章等等，这样，这些数据库操做语句就构成一个事务！

好比手机充值过程，支付宝金额减小，相应的手机话费增长，只要有一个操做不成功，则另一个操做也不会成功

 

 

 

49.Include和require的区别
require函数一般放在PHP程序的最前面，在PHP程序执行以前，就会先读取require指定引入的文件，使它变成PHP程序网页的一部分。

include函数通常是放在流程控制的处理部分中。PHP程序在读到include的文件时，才将它读进来，这种方式能够把程序执行时的流程简单化。

他们两个的用途是同样的，不必定非要哪一个放在最前面哪一个放在中间，他们最根本的区别在于错误处理的方式不同。

require一个文件存在错误的话，那么程序就会中断执行，并显示致命错误

而include一个文件存在错误的话，那么程序不会中断，会继续执行，并显示一个警告的错误

 

其它区别：include有返回值，而require没有。

 

50、索引的创建与使用
     索引就是相似书的目录，提升检索数据的效率。

索引是系统按照某个具体的算法（哈希，散列，二叉树），将数据从所有数据里进行提取，维护成一个索引文件，而后系统在进行数据查询的时候，发现若是查询条件恰好知足索引条件，就能够从索引文件中快速的定位的数据所在位置。

mysql中有如下几种索引：

主键索引（primary key效率最高的索引）

惟一索引（unique key）：不为空的状况下效率最高

普通索引（index）对数据没有要求，文件很大，效率比较低

全文索引（fulltext），对整个文章内部进行关键字索引（mysql5.5之后InnoDB支持全文索引）

英文的全文索引很简单：英文单词默认是用空格分离的

中文的全文索引很难：中文的词组成很麻烦，须要利用分词工具（sphinx）

 

     索引能够在建立表的同时建立索引，也能够在修改表结构时添加索引，索引主要是加在常常作为查询条件的字段上，能够使用相应的手段来检测所执行的sql语句中是否使用到了索引。

 

51.正则匹配表达式各个符文表达的意义
\ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个向后引用、或一个八进制转义符。例如，’n’ 匹配字符 “n”。’\n’ 匹配一个换行符。序列 ‘\\’ 匹配 “\” 而 “\(” 则匹配 “(”。

^ 匹配输入字符串的开始位置。若是设置了 RegExp 对象的 Multiline 属性，^ 也匹配 ‘\n’ 或 ‘\r’ 以后的位置。

$ 匹配输入字符串的结束位置。若是设置了RegExp 对象的 Multiline 属性，$ 也匹配 ‘\n’ 或 ‘\r’ 以前的位置。

* 匹配前面的子表达式零次或屡次。例如，zo* 能匹配 “z” 以及 “zoo”。* 等价于{0,}。

+ 匹配前面的子表达式一次或屡次。例如，’zo+’ 能匹配 “zo” 以及 “zoo”，但不能匹配 “z”。+ 等价于 {1,}。

? 匹配前面的子表达式零次或一次。例如，”do(es)?” 能够匹配 “do” 或 “does” 中的”do” 。? 等价于 {0,1}。

{n} n 是一个非负整数。匹配肯定的 n 次。

{n,} n 是一个非负整数。至少匹配n 次。

{n,m} m 和 n 均为非负整数，其中n <= m。最少匹配 n 次且最多匹配 m 次。

. 匹配除 “\n” 以外的任何单个字符。要匹配包括 ‘\n’ 在内的任何字符，请使用象 ‘[.\n]’ 的模式。

x|y 匹配 x 或 y。

[xyz] 字符集合。匹配所包含的任意一个字符。例如， ‘[abc]’ 能够匹配 “plain” 中的 ‘a’。

[^xyz] 负值字符集合。匹配未包含的任意字符。例如， ‘[^abc]’ 能够匹配 “plain” 中的’p'。

[a-z] 字符范围。匹配指定范围内的任意字符。例如，’[a-z]’ 能够匹配 ‘a’ 到 ‘z’ 范围内的任意小写字母字符。

[^a-z] 负值字符范围。匹配任何不在指定范围内的任意字符。例如，’[^a-z]’ 能够匹配任何不在 ‘a’ 到 ‘z’ 范围内的任意字符。

\b 匹配一个单词边界，也就是指单词和空格间的位置。例如， ‘er\b’ 能够匹配”never” 中的 ‘er’，但不能匹配 “verb” 中的 ‘er’。

\d 匹配一个数字字符。等价于 [0-9]。

\D 匹配一个非数字字符。等价于 [^0-9]。

\f 匹配一个换页符。等价于 \x0c 和 \cL。

\n 匹配一个换行符。等价于 \x0a 和 \cJ。

\r 匹配一个回车符。等价于 \x0d 和 \cM。

\s 匹配任何空白字符，包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。

\S 匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。

\t 匹配一个制表符。等价于 \x09 和 \cI。

\v 匹配一个垂直制表符。等价于 \x0b 和 \cK。

\w 匹配包括下划线的任何单词字符。等价于’[A-Za-z0-9_]’。

\W 匹配任何非单词字符。等价于 ‘[^A-Za-z0-9_]’。

 

 

52.PHP的变量类型
四种标量类型：

boolean （布尔型）：这是最简单的类型，只有两种取值，能够为 TRUE/true 或 FALSE/false ，不区分大小写。详细请查看：PHP布尔类型（boolean）

integer （整型）：在32 位操做系统中它的有效范围是：-2 147 483 648~+2 147 483 647。整型值能够使用十进制，十六进制或八进制表示，前面能够加上可选的符号（- 或者 +）。八进制表示数字前必须加上 0（零），十六进制表示数字前必须加上 0x。

float （浮点型, 也称做 double)

string （字符串）：字符型变量不一样于其余编程语言有字符与字符串之分，在PHP 中，统一使用字符型变量来定义字符或者字符串。

两种复合类型：

array （数组）：数组型变量是一种比较特殊的变量类型，将在后续章节中详细说明。

object （对象）：对象也是一种特殊的数据类型。要建立object变量，请使用 new 关键字。详细请查看：PHP对象类型（object）

最后是两种特殊类型：

resource（资源）：源是一种特殊变量，保存了到外部资源的一个引用。资源是经过专门的函数来创建和使用的。详情请查看：PHP资源类型（resource）

NULL（NULL）：表示一个变量没有值。NULL 类型惟一可能的值就是 NULL。

 

54.商城秒杀的实现
  抢购、秒杀是现在很常见的一个应用场景，主要须要解决的问题有两个：
1 高并发对数据库产生的压力
2 竞争状态下如何解决库存的正确减小（"超卖"问题）
对于第一个问题，已经很容易想到用缓存来处理抢购，避免直接操做数据库，例如使用Redis。第二个问题，咱们能够使用redis队列来完成，把要秒杀的商品放入到队列中，由于pop操做是原子的，即便有不少用户同时到达，也是依次执行，文件锁和事务在高并发下性能降低很快，固然还要考虑其余方面的东西，好比抢购页面作成静态的，经过ajax调用接口，其中也可能会出现一个用户抢屡次的状况，这时候须要再加上一个排队队列和抢购结果队列及库存队列。高并发状况下，将用户进入排队队列，用一个线程循环处理从排队队列取出一个用户，判断用户是否已在抢购结果队列，若是在，则已抢购，不然未抢购，库存减1，写数据库，将用户入结果队列。

55.购物车的原理
 购物车至关于现实中超市的购物车，不一样的是一个是实体车，一个是虚拟车而已。用户能够在购物网站的不一样页面之间跳转，以选购本身喜好的商品，点击购买时，该商品就自动保存到你的购物车中，重复选购后，最后将选中的全部商品放在购物车中统一到付款台结帐，这也是尽可能让客户体验到现实生活中购物的感受。服务器经过追踪每一个用户的行动，以保证在结帐时每件商品都物有其主。   

 主要涉及如下几点:

   一、把商品添加到购物车，即订购

 

   二、  删除购物车中已定购的商品

 

   三、 修改购物车中某一本图书的订购数量

 

        四、 清空购物车

 

        五、 显示购物车中商品清单及数量、价格

 

     实现购物车的关键在于服务器识别每个用户并维持与他们的联系。可是HTTP协议是一种“无状态(Stateless)”的协议，于是服务器不能记住是谁在购买商品，当把商品加入购物车时，服务器也不知道购物车里原先有些什么，使得用户在不一样页面间跳转时购物车没法“随身携带”，这都给购物车的实现形成了必定的困难。

 

     目前购物车的实现主要是经过cookie、session或结合数据库的方式。下面分析一下它们的机制及做用。

 

1. cookie

 

     cookie是由服务器产生，存储在客户端的一段信息。它定义了一种Web服务器在客户端存储和返回信息的机制，cookie文件它包含域、路径、生存期、和由服务器设置的变量值等内容。当用户之后访问同一个Web服务器时，浏览器会把cookie原样发送给服务器。经过让服务器读取原先保存到客户端的信息，网站可以为浏览者提供一系列的方便，例如在线交易过程当中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告等等。利用cookie的特性，大大扩展了WEB应用程序的功能，不只能够创建服务器与客户机的联系，由于cookie能够由服务器定制，所以还能够将购物信息生成cookie值存放在客户端，从而实现购物车的功能。用基于cookie的方式实现服务器与浏览器之间的会话或购物车，有如下特色：

 

   一、 cookie存储在客户端，且占用不多的资源，浏览器容许存放300个cookie，每一个cookie的大小为4KB，足以知足购物车的要求，同时也减轻了服务器的负荷；

 

   二、 cookie为浏览器所内置，使用方便。即便用户不当心关闭了浏览器窗口，只要在cookie定义的有效期内，购物车中的信息也不会丢失；

 

  三、 cookie不是可执行文件，因此不会以任何方式执行，所以也不会带来病毒或攻击用户的系统；

 

  四、  基于cookie的购物车要求用户浏览器必须支持并设置为启用cookie，不然购物车则失效；

 

  五、 存在着关于cookie侵犯访问者隐私权的争论，所以有些用户会禁止本机的cookie功能。

 

2. session

 

     session是实现购物车的另外一种方法。session提供了能够保存和跟踪用户的状态信息的功能，使当前用户在session中定义的变量和对象能在页面之间共享，可是不能为应用中其余用户所访问，它与cookie最重大的区别是，session将用户在会话期间的私有信息存储在服务器端，提升了安全性。在服务器生成session后，客户端会生成一个sessionid识别号保存在客户端，以保持和服务器的同步。这个sessionid是只读的，若是客户端禁止cookie功能，session会经过在URL中附加参数，或隐含在表单中提交等其余方式在页面间传送。所以利用session实施对用户的管理则更为安全、有效。

 

     一样，利用session也能实现购物车，这种方式的特色是：

 

一、 session用新的机制保持与客户端的同步，不依赖于客户端设置；

 

二、 与cookie相比，session是存储在服务器端的信息，所以显得更为安全，所以可将身份标示，购物等信息存储在session中；

 

三、session会占用服务器资源，加大服务器端的负载，尤为当并发用户不少时，会生成大量的session，影响服务器的性能；

 

四、由于session存储的信息更敏感，并且是以文件形式保存在服务器中，所以仍然存在着安全隐患。

 

3. 结合数据库的方式

 

     这也是目前较广泛的模式，在这种方式中，数据库承担着存储购物信息的做用，session或cookie则用来跟踪用户。这种方式具备如下特色：

 

一、 数据库与cookie分别负责记录数据和维持会话，能发挥各自的优点，使安全性和服务器性能都获得了提升；

 

二、每个购物的行为，都要直接创建与数据库的链接，直至对表的操做完成后，链接才释放。当并发用户不少时，会影响数据库的性能，所以，这对数据库的性能提出了更高的要求；

 

三、使cookie维持会话有赖客户端的支持。

 

各类方式的选择：

 

     虽然cookie可用来实现购物车，但必须得到浏览器的支持，再加上它是存储在客户端的信息，极易被获取，因此这也限制了它存储更多，更重要的信息。因此通常cookie只用来维持与服务器的会话，例如国内最大的当当网络书店就是用cookie保持与客户的联系，可是这种方式最大的缺点是若是客户端不支持cookie就会使购物车失效。

 

     Session 能很好地与交易双方保持会话，能够忽视客户端的设置。在购物车技术中获得了普遍的应用。但session的文件属性使其仍然留有安全隐患。

 

结合数据库的方式虽然在必定程度上解决了上述的问题，但从上面的例子能够看出：在这种购物流程中涉及到对数据库表的频繁操做，尤为是用户每选购一次商品，都要与数据库进行链接，当用户不少的时候就加大了服务器与数据库的负荷。

 

 

56.redis消息队列先进先出须要注意什么
   一般使用一个list来实现队列操做，这样有一个小限制，因此的任务统一都是先进先出，若是想优先处理某个任务就不太好处理了，这就须要让队列有优先级的概念，咱们就能够优先处理高级别的任务，实现方式有如下几种方式：

   1）单一列表实现：队列正常的操做是 左进右出（lpush,rpop）为了先处理高优先级任务，在遇到高级别任务时，能够直接插队，直接放入队列头部（rpush），这样，从队列头部（右侧）获取任务时，取到的就是高优先级的任务（rpop）

   2）使用两个队列，一个普通队列，一个高级队列，针对任务的级别放入不一样的队列，获取任务时也很简单，redis的BRPOP命令能够按顺序从多个队列中取值，BRPOP会按照给出的 key 顺序查看，并在找到的第一个非空 list 的尾部弹出一个元素，redis> BRPOP list1 list2 0

list1 作为高优先级任务队列
list2 作为普通任务队列

这样就实现了先处理高优先级任务，当没有高优先级任务时，就去获取普通任务

方式1最简单，但实际应用比较局限，方式3能够实现复杂优先级，但实现比较复杂，不利于维护

方式2是推荐用法，实际应用最为合适

57 、你负责的模块有哪些难题
    在我负责的B2B电商项目中，当时我负责的是订单模块，因为客户一次选择了多家商户的商品，最终生成了一个订单，这样咱们平台在给商户结算时出现了不知道这比费用应该给哪一个商户，这时候咱们小组通过讨论，须要涉及到订单拆分，也就是说用户点击支付后,若是有多件商品,而且不是同一家店铺那么 就要用到订单的拆分,好比若是有两件商品,而且不是同一店铺 就在原来的订单号下 在生成两个子订单号 并修改订单表中两件商品的订单号。最终实现了商品的分配管理，解决了咱们的难题。

    我以为在开发过程当中，遇到的难题无非是两个，一个是技术层次的，我认为，只要你有恒心，有热心，没有以为不了的难题。另外一个就是沟通问题，在任何地方任什么时候候沟通都是最重要的，尤为是咱们作开发的，不沟通好，会影响整个项目的进度，我本人是个很是还沟通的人，因此这点上也没多大问题。

5八、 用户下单是怎么处理的
  判断用户有没有登陆，在没有登陆的状况下，不容许下单。登录后，可进行下单

  并生成惟一的订单号，此时订单的状态为未支付。

 

59 、电商的登陆是怎么登陆的
  分为普通登陆和第三方登陆 这边主要说一下第三方登陆吧，第三方登录主要使用的是author协议，我就以QQ的第三方登录为例来进行说明：当用户在咱们的站点请求QQ的第三方登录时，咱们站点会引导用户跳转到QQ的登录受权界面， 当用户输入QQ和密码成功登陆之后会自动跳回到咱们站点设置好的回调页面，并附带一个code参数，接着你使用code再次去请求QQ的受权页面，就能够从中获取到一个access token（访问令牌），经过这个access_token，咱们能够调用QQ提供给咱们的接口，好比获取open_id，能够获取用户的基本信息。获取到以后，咱们须要拿用户的受权信息和open_id和咱们平台的普通用户进行绑定。这样无论是普通用户登录仍是第三方登录用户，均可以实现登录。

60 、有负责开发app吗
     我之前有过使用 hybrid APP开发过APP，作过一个简单的广场舞APP，但我主要参与到APP的接口编写这块中。

61 、开发app过程当中遇到了什么难题
     hybrid APP开发过程当中，前端知识是个人硬伤，之前，前端我一直都没有花太多精力在上面，因此在使用hybrid APP 开发过程当中，页面样式老是调得很难看，后面我花了一周时间本身自学恶补了如下前端的东西，感受收获很大。还有我记得之前在公司写接口时，咱们的安卓工程师认为他们APP的分页效果，得咱们接口这边事先分好页，而后他们再调用接口，其实分页的页码须要他那边提供给咱们，可是他就认定了是咱们这边的问题，后面通过屡次沟通和测试，咱们共同完成了这项任务。

62 、linux杀死一个进程命令是什么
    首先，咱们得知道要杀死的进程的进程ID，能够经过ps -ef | grep 进程名称 查到当前运行的进程ID，而后经过kill命令杀死进程 ，如 kill  -9  3329 表示强制杀死进程，固然还有不一样的等级，取决于中间的数字。

63 、redis 经常使用的数据类型

  Redis 的数据类型主要有：

     string：字符串类型，能够包含任何数据。包括jpg图片或者序列化的对象。里面的incr方法能够实现网站计数器功能，每次访问一个就能够进行加1操做。下降了数据库的压力。

     list：是一个双向链表，经过push,pop操做从链表的头部或者尾部添加删除元素。

这使得list既能够用做栈，也能够用做队列。好比能够获取最新添加的10个商品，获取最新的登录的10个信息，作商品的秒杀等等。均可以经过链表中的队列来实现，极大节省了各方面的资源。

     hash：hash数据类型是redis模仿数据库把一条记录信息给存储起来，这样能够把数据库中的每一条记录保存在hash中，做为缓存处理，很是接近于数据库的操做。

     set ：set是string类型的无序集合。set集合类型除了基本的添加删除操做，其余有用的操做还包含集合的取并集(union)，交集(intersection)，差集(difference)。经过这些操做能够很容易的实现sns中的好友推荐功能。好比qq好友推荐、微博系统的关注关系使用

     sorted set：和set同样sorted set也是string类型元素的集合，不一样的是每一个元素都会关联一个权。经过权值能够有序的获取集合中的元素，它的适用场合如:得到热门帖子(回复量)信息,根据学生成绩排序得到信息等.

    简单说下无序集合、有序集合、链表三者的主要区别：

set类型：集合类型、内部元素没有顺序，同一个集合没有重复元素

list链表类型：内部元素有彼此的前后顺序，同一个链表容许有重复元素

Sort set类型：排序集合类型，相比set类型有排序功能

64 、你是如何测试网站的性能的
   经常使用的网站性能测试有：压力测试，负载测试，容量测试，并发性能测试，兼容性测试（不一样的操做系统和不一样的浏览器）。在项目正式上线前，咱们技术部会使用压力测试工具来测试网站的性能（咱们主要是进行压力测试的）。我主要用过两款软件：一个apache自带的ab压力测试工具，这个测试的最大并发量相对较小，通常1000左右就会出现请求拒绝。另外一个软件是webbench,这个软件首先得安装，最大并发能够到3W。固然还有一些其余的专业的测试工具，如国外的 Page Speed Online、Pingdom Tools等等，咱们公司有专门的测试部，咱们会配合他们完成测试工做。

65.ab命令参数是什么
ab.exe  -n  5000  -c 50  http://www.test.com/index.php   

-n是总的执行次数，-c 并发的次数， http://www.test.com/index.php要执行的文件

6六、接口安全方面是怎么处理的
   咱们当时是这么作的，使用HTTP的POST方式,对固定参数+附加参数进行数字签名,使用的是md5加密,好比:我想经过标题获取一个信息,在客户端使用 信息标题+日期+双方约定好的一个key经过md5加密生成一个签名(sign),而后做为参数传递到服务器端,服务器端使用一样的方法进行校验,如何接受过来的sign和咱们经过算法算的值相同，证实是一个正常的接口请求，咱们才会返回相应的接口数据。

6七、用的什么技术实现短信发送，在哪调用
  我主要用的第三方短信接口，在申请接口时进行相应信息的配置，而后在咱们站点须要用到短信验证的地方进行调用，咱们一般在用户注册时使用到。

6八、上一家公司用的什么框架写的项目，还接触过什么框架?
   个人上一家公司主要使用的是XXX框架，我对该框架很是熟悉，咱们公司在该框架上作了一些相应的扩展，引入了一些本身编写的类库文件和插件库。我之前还使用过yii2,ci、laravel框架，之前还本身封装过MVC框架。一个新的框架掌握起来很容易，你只要抓住其中的几个点，好比路由规则、MVC、数据库相关的操做，其余的均可以查手册，孰能生巧，经过一个小项目就能够把框架用得很熟，固然框架底层的东西，咱们仍是得用一些好的IDE工具去追它的底层源码。

6九、在工做中遇到什么困难?
   整体来讲：在工做我主要遇到这几个问题比较难处理：

   ①我以前工做的时候发现常常会出现一些临时需求打乱了个人计划，搞得有时候这个任务还没完成，又得去作其余的任务，最后一天下来，大大小小的东西是不少，可是没有完成得很是好的，后面我总结了一下，我会把这些都添加优先级，遇到临时需求，按照优先级从新将已有任务和临时任务进行排版，保证在规定时间内有效率的完成优先级高的任务。

  ②在作项目需求时候，遇到理解能力欠佳的人，沟通时容易被气到，影响本身的情绪，最后反倒还不能到达须要的效果。后面，每次到这种时候，我通常会借助一些纸质的、更加形象的东西，让双方都认同的、都能明白的一种方式来进行沟通，后面减小了不少没必要须的麻烦。你们都知道，对于程序员来讲，改需求是一件很痛苦的事情，因此前期的沟通工做很重要。

 ③还有一件事时，我之前的领导不太懂技术，因此每次出一个新的需求出来，老是要求咱们在很短的时间内完成，完不成咱们就会被怀疑能力有问题。固然，每一个领导都但愿本身的员工可以尽快的完成任务，下降成本，提升效率。这时候我会把咱们的需求细化，把其中的重点、难点都列出来，作好时间规划，耐心的跟领导沟通，项目每一个点的重要性和时间的花费比例，确保在这个规划的时间点内保质保量的完成任务。慢慢的也获得了领导的承认，其实领导也不是一味的不通情理，只要把东西计划好了，以最小的代价换取最高的价值，每一个人都是很容易理解得。

70、Memcache缓存机制 以及分布式
Memcached是一个高性能的分布式内存对象缓存系统。目前全世界很多人使用这个缓存项目来构建本身大负载的网站，来分担数据库的压力，经过在内在里维护一个统一的巨大的的hash表，它可以用来存储各类格式的数据，包括图像、视频、文件以及数据库检索的结果等，简单的说就是将数据调用到内存中，而后从内存中读取，从而大大提升读取速度。

 传统的查询方法是直接查询数据库，数据库将结果返回给查询语句，而当有Memcache中间缓存层时，查询的是Memcache缓存数据，下面详细了解Memcache各种数据操做原理：

1. 查询数据(select)，首先经过指定的Key查询(get)Memcache中间缓存层数据，若是存在相对应数据，则直接获取出数据结果，查询过程彻底不须要查询数据库。若是不存在，则查询MySQL数据库，并以key对应value的形式将查询结果存储在Memcache缓存数据中，而后将结果返回给查询语句。
2. 更新数据(update)，首先更新数据，而后删除相关的memcache数据(delete)。
3. 增长数据(add)，首先删除相关缓存数据，而后增长数据。
4. 删除数据(delete)，删除数据，并删除Memcache数据。

 

memcache的应用场景有：

 1.若是是一个小网站，pv值不大，就不考虑使用memcached
 2.变化频繁，查询频繁，可是不必定写入数据库（适合memcached）（用户在线状态）
 3.变化频繁，一变化就要入库（好比股票，金融）不适合memcached
 4.变化不频繁，查询频繁，无论入不入库，都比较适合memcache，（新浪的新闻频道）

    分布式是指将不一样的业务分布在不一样的地方（几台服务器）。 而集群指的是将几台服务器集中在一块儿，实现同一业务。
分布式中的每个节点，均可以作集群。 而集群并不必定就是分布式的。

举例：就好比新浪网，访问的人多了，他能够作一个集群，前面放一个响应服务器，后面几台服务器完成同一业务，若是有业务访问的时候，响应服务器看哪台服务器的负载不是很重，就交给哪一台去完成。而分布式，从窄意上理解，也跟集群差很少，可是它的组织比较松散，不像集群，有一个组织性，一台服务器垮了，其它的服务器能够顶上来。memcache的分布式算法取决于客户端，主要用取余算法和一致性哈希算法。

7一、 直播是怎么实现的?
   ①直播视频从技术架构角度主要分为三个部分：

     直播视频采集SDK=>直播CDN（也即直播流分发加速）=》直播视频播放器SDK

  ②音视频处理的通常流程：

   数据采集→数据编码→数据传输(流媒体服务器) →解码数据→播放显示

一、数据采集：摄像机及拾音器收集视频及音频数据，此时获得的为原始数据，要用到摄像机和拾音器。

二、数据编码:使用相关硬件或软件对音视频原始数据进行编码处理（数字化）及加工（如音视频混合、打包封装等），获得可用的音视频数据,编码的方式：CBR、VBR，编码格式分为音频和视频，音频通常有MP三、OGG、AAC，视频通常有TS、MKV、AVI、MP4等。

三、数据传输：将编码完成后的音视频数据进行传输，早期的音视频经过同轴电缆之类的线缆进行传输，IP网络发展后，使用IP网络优传输

涉及技术或协议：

传输协议：RTP与RTCP、RTSP、RTMP、HTTP、HLS（HTTP Live Streaming）等

控制信令：SIP和SDP、SNMP等

四、解码数据：

使用相关硬件或软件对接收到的编码后的音视频数据进行解码，获得能够直接显示的图像/声音

涉及技术或协议：

通常对应的编码器都会带有相应的解码器，也有一些第三方解码插件等

五、播放显示：

在显示器（电视、监视屏等）或扬声器（耳机、喇叭等）里，显示相应的图像画面或声音

涉及技术或协议：

显示器、扬声器、3D眼镜等

72 、用户不登陆，怎么直接加入购物车的
    用户在不登陆的状况下，能够把要购买商品的信息（如商品的ID，商品的价格、商品的sku_id,购买数量等关键数据）存到COOKIE里面，当登录的状况下。把COOKIE里面的内容存到数据库，并清除cookie中的数据。

7三、写过接口吗，怎么定义接口的
答案：写过。接口分为两种：一种是数据型接口，一种是应用型接口。

   数据型接口：是比抽象类更抽象的某种“结构”——它其实不是类，可是跟类同样的某种语法结构，是一种结构规范，规范咱们类要以什么格式进行定义，通常用于团队比较大，分支比较多的状况下使用。

   应用型接口： API（application interface） 数据对外访问的一个入口

   我主要是参与的APP开发中接口的编写，客户端须要什么样的数据，咱们就给他们提供相应的数据，数据以json/xml的格式返回，而且配以相应的接口文档。

 

7四、静态化如何实现的
答：这里要说的静态化指的是页面静态化，也即生成实实在在的静态文件，也即不须要查询数据库就能够直接从文件中获取数据，指的是真静态。它的实现方式主要有两种：

   一种是咱们在添加信息入库的时候就生成的静态文件，也称为模板替换技术，这种主要用在后台，用于一些基本上不多变化的信息上，在添加信息的时候使用添加的信息来替换制定好的模板中的内容，达到生成静态文件的目的，这样在前台访问该信息时，能够直接从生成好的静态文件中获取信息，如一些CMS系统。

   另一种是用户在访问咱们的页面时先判断是否有对应的缓存文件存在，若是存在就读缓存，不存在就读数据库，同时生成缓存文件。这种实现的主要原理是基于PHP中的ob缓冲技术来实现的，当没有静态文件时，从数据库中读取，读取的数据使用OB缓存，使用相关的函数从OB缓冲中读取数据，写入到文件中，造成静态文件。固然这个过程当中要考虑静态文件的缓存周期问题，咱们能够根据文件的最后修改时间和当前时间及设定的缓存时间来定时更新缓存文件。

7五、伪静态如何实现的
答：伪静态不是真正意义上的静态化，之因此使用伪静态，主要是为了SEO推广，搜索引擎对动态的文件获取难度大，不利于网站的推广。伪静态的实现原理主要是基于apache/nginx等web服务器的rewrite机制。利用Apache/nginx里面相关的服务器变量和指令来完成重写。主要有两种方式，一种是直接在配置虚拟机的位置配置伪静态，这个每次修改完成后须要重启web服务器。另外一种采用分布式的，能够在网站的根目录上建立.htaccess的文件，在里面配置相应的重写规则来实现伪静态，这种每次重写时不须要重启web服务器，且结构上比较清晰。具体的配置能够参考 Apache/nginx的手册。

76 、 mysql优化，读写分离如何实现？
答：mysql优化前面已经总结了。主要说下读写分离，当咱们的数据量很大时，数据库服务器的压力变大，这时候咱们须要从架构方面来解决这一问题，在一个网站中读的操做不少，写的操做不多，这时候咱们须要配置读写分离，把读操做和写操做分离出来，最大程度的利用好数据库服务器。读写分离的实现原理就是在执行SQL语句的时候，判断究竟是读操做仍是写操做，把读的操做转向到读服务器上（从服务器，通常是多台），写的操做转到写的服务器上（主服务器，通常是一台，视数据量来看）。固然为了保证多台数据库数据的一致性，须要主从复制。主从复制的实现原理是：mysql中有一种日志，叫作bin日志（二进制日志），会记录下全部修改过数据库的sql语句。主从复制的原理实际是多台服务器都开启bin日志，而后主服务器会把执行过的sql语句记录到bin日志中，以后从服务器读取这个bin日志，把该日志的内容保存到本身中继日志里面，从服务器再把中继日志中记录的sql语句一样的执行一遍。这样从服务器上的数据就和主服务器相同了。

 

7七、sku减库存
    SKU = Stock Keeping Unit (库存量单位)   
即库存进出计量的单位，能够是以件，盒，托盘等为单位。SKU是库存量单位，区分单品。   
在服装、鞋类商品中使用最多最广泛。 例如纺织品中一个SKU一般表示：规格、颜色、款式。

在设计表时，不只仅只有商品表，商品表中有个总库存，咱们还须要涉及一张SKU表，里面有SKU库存和单价字段，用户每购买一件商品，实际上购买的都是SKU商品，这样在下订单成功后，应该根据所购买的商品的惟一的SKU号来进行相应的SKU库存的减小，固然商品的总库存保存在商品主表中，也须要减小总库存中的库存量。

 

78 、Linux查看日志
   Linux日志文件通常在/var/log目录下，经过查看日志，咱们能够看到Linux系统内核和许多程序会产生各类错误信息、警告信息和提示信息，这些信息对于管理员了解系统的运营状态是很是有用的，这些信息都被保存在相应的日志文件中。syslog是一个历史悠久的日志系统，几乎全部的UNIX和Linux操做系统都是采用syslog进行系统日志的管理和配置。在默认的syslog配置下，日志文件一般都保存在“/var/log”目录下。默认配置的syslog日志以下：

 

咱们能够经过下面几个命令分别进行查看：

 

一、cat命令：

     功能：1）显示整个文件。

          2）把文件串链接后传到基本输出，如将几个文件合并为一个文件或输出到屏幕。

二、more命令：

     以百分比的形式查看日志。  

三、less命令：

     跟more功能差很少，只不过less支持先后翻阅文件。

四、head命令：

     功能：从文本文件的头部开始查看，head 命令用于查看一个文本文件的开头部分。

五、tail命令：

     功能：tail 命令用于显示文本文件的末尾几行。

7九、库存设置？
    库存分为商品总库存和SKU库存，每每商品总库存的为SKU库存的总和。通常在商城的后台对货品设置最高库存及最低库存后，当前库存数量与最高、最低二者比较，超出库存或者低于库存的，则被统计成报表形式反映，便于用户掌握货品库存超、短缺状态及数量。

80、订单、库存两个表 如何保证数据的一致性？
     在一个电子商务系统中，正常的应该是订单生成成功后，相应的库存进行减小。必需要保证二者的一致性，但有时候由于某些缘由，好比程序逻辑问题，并发等问题，致使下单成功而库存没有减小的状况。这种状况咱们是不容许发生的，MySQL中的事务恰好能够解决这一问题，首先得选择数据库的存储引擎为innoDB,事务规定了只有下订单完成了，而且相应的库存减小了才容许提交事务，不然就事务回滚，确保数据一致性。

 8一、O2O  用户下单  c端下单  如何保证b a端 数据一致  O2O为线上和线下模式，　O2O模式奉行的是“线上支付+实体店消费”的消费模式，即消费者在网上下单完成支付后，凭消费凭证到实体店消费。O2O模式是把商家信息和支付程序放在线上进行，而把商品和服务兑现放在线下，也就是说O2O模式适用于快递没法送达的有形产品。数据一致性的问题是O2O行业中最多见的问题，咱们能够相似于数据库的主从复制的思路来解决这个问题。O2O有个供应商系统，相似于主服务器，在C端（从服务器）下单时，数据同步更新到供应商系统端，b、a实时从供应商系统中拉取数据进行同步，好比利用定时任务，定时拉取数据进行同步。
82 、Redis 如何防止高并发
其实redis是不会存在并发问题的，由于他是单进程的，再多的command都是one by one执行的。咱们使用的时候，可能会出现并发问题，好比get和set这一对。

redis为何会有高并发问题

redis的出身决定 

   Redis是一种单线程机制的nosql数据库，基于key-value，数据可持久化落盘。因为单线程因此redis自己并无锁的概念，多个客户端链接并不存在竞争关系，可是利用jedis等客户端对redis进行并发访问时会出现问题。发生链接超时、数据转换错误、阻塞、客户端关闭链接等问题，这些问题均是因为客户端链接混乱形成。

 

同时，单线程的天性决定，高并发对同一个键的操做会排队处理，若是并发量很大，可能形成后来的请求超时。

在远程访问redis的时候，由于网络等缘由形成高并发访问延迟返回的问题。

解决办法

在客户端将链接进行池化，同时对客户端读写Redis操做采用内部锁synchronized。

服务器角度，利用setnx变向实现锁机制。
85 、 秒杀当中的细节你是怎么得出来的
   经过性能测试及模拟秒杀场景。每一个问题都通过反复测试，不断的发现问题，不断的解决。

86 、开源产品的弊端
   不少公司为了快速的开发出一款产品，下降成本，每每会采用一些开源的产品来完成，一款好的开源产品能够起到事半功倍的效果，咱们只须要在它的基础上作些二次开发，就能够达到咱们想要的简单的效果。可是，每每这些开源产品也有本身的弊端。

      好比我之前用过的ecshop:产品线不完整，只有单用户产品，后台操做过于烦杂，无用功能比较多，使用起来有不少BUG和不便，系统功能相对薄弱，运营起来很费人力成本。被商派收购以后，宣传推广也停滞不前。并且是面向过程的，你必须按照它的规则进行修改，操做起来相对很繁琐。对PHP5.4以上的版本支持很差，jQuery的兼容性上要好好处理。

      PHPCMS：静态处理很差，SEO有待增强，访问速度也较慢。

      Shopex：代码不开源，修改很麻烦，只能经过插件的方式去改进，底层是不知道的，有漏洞更新也是很慢，当数量达到必定量的时候shopex很吃内存服务质量也很差，基本用户提的意见,很难被有效采起。最头疼的是他的后台操做，易用性不好，前台模板也很差看。而且系统各方面的压力承受能力都有不足。

系统出了问题也只能等待解决，有受制于人的感受。

      总之，使用别人成型的东西，就要遵循别人的规范，责任在于本身。

87 、作秒杀用什么数据库，怎么实现的。
   由于秒杀的一瞬间，并发很是大，若是同时请求数据库，会致使数据库的压力很是大，致使数据库的性能急剧降低，更严重的可能会致使数据库服务器宕机。这时候通常采用内存高速缓存数据库redis来实现的,redis是非关系型数据库，redis是单线程的，经过redis的队列能够完成秒杀过程。
88 、支付宝流程怎么实现的
   首先要有一个支付宝帐号，接下来向支付宝申请在线支付业务，签署协议。协议生效后有支付宝一方会给网站方一个合做伙伴ID,和安全校验码，有了这两样东西就能够按照支付宝接口文档开发支付宝接口了，中间主要涉及到一个安全问题。整个流程是这样的：咱们的网站经过post传递相应的参数（如订单总金额，订单号）到支付页面，支付页面把一系列的参数通过处理，以post的方式提交给支付宝服务器，支付宝服务器进行验证，并对接收的数据进行处理，把处理后的结果返回给咱们网站设置的异步和同步回调地址，经过相应的返回参数，来处理相应的业务逻辑，好比返回的参数表明支付成功，更改订单状态。

8九、什么是单点登陆？
   单点登陆SSO（Single Sign On）说得简单点就是在一个多系统共存的环境下，用户在一处登陆后，就不用在其余系统中登陆，也就是用户的一次登陆能获得其余全部系统的信任。

什么状况下使用缓存

当用户第一次访问应用系统的时候，由于尚未登陆，会被引导到认证系统中进行登陆；根据用户提供的登陆信息，认证系统进行身份校验，若是经过校验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候，就会将这个ticket带上，做为本身认证的凭据，应用系统接受到请求以后会把 ticket送到认证系统进行校验，检查ticket的合法性。若是经过校验，用户就能够在不用再次登陆的状况下访问应用系统2和应用系统3了。

   实现主要技术点：

   一、两个站点共用一个数据验证系统

   二、主要经过跨域请求的方式来实现验证及session处理。

90、怎么实现第三方登陆？
    第三方登录主要是基于author协议来实现，下面简单说下实现流程:

一、首先咱们须要以开发者的身份向第三方登录平台申请接入应用，申请成功后，咱们会得到一个appID和一个secrectID.

二、当咱们的网站需接入第三方登录时，会引导用户跳转到第三方的登录受权页面，此时把以前申请的appID和secrectID带给登录受权页面。

三、用户登录成功后即获得受权，第三方会返回一个临时的code给咱们的网站。

四、咱们的网站接受到code后，再次向咱们的第三方发起请求，并携带接收的code,从第三方获取access_token.

五、第三方处理请求后，会返回一个access_token给咱们的网站，咱们的网站获取到access_token后就能够调用第三方提供的接口了，好比获取用户信息等。最后把该用户信息存入到咱们站点的数据库，并把信息保存到session中，实现用户的第三方登录。

9一、压力测试是在什么环境下作的?
     环境分为开发环境和线上环境，咱们作测试是在开发环境上进行测试的，只有测试经过了才会上线。

9二、App数据是怎么来的
     APP数据是客户端传递相应的参数调用服务器端的接口，服务器端从数据库或者缓存数据从读取数据转换为XML/json数据，提供给APP端。

9三、如何处理负载、高并发？(好好看看，常常问到，能回答到主要的东西便可)
  从低成本、高性能和高扩张性的角度来讲有以下处理方案：

一、HTML静态化

其实你们都知道，效率最高、消耗最小的就是纯静态化的html页面，因此咱们尽量使咱们的 网站上的页面采用静态页面来实现，这个最简单的方法其实也是最有效的方法。

二、图片服务器分离

        把图片单独存储，尽可能减小图片等大流量的开销，能够放在一些相关的平台上，如骑牛等

三、数据库集群和库表散列及缓存

       数据库的并发链接为100，一台数据库远远不够，能够从读写分离、主从复制，数据库集群方面来着手。另外尽可能减小数据库的访问，能够使用缓存数据库如memcache、redis。

四、镜像：

       尽可能减小下载，能够把不一样的请求分发到多个镜像端。

五、负载均衡：

   Apache的最大并发链接为1500，只能增长服务器，能够从硬件上着手，如F5服务器。固然硬件的成本比较高，咱们每每从软件方面着手。

   负载均衡 （Load Balancing） 创建在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增长吞吐量、增强网络数据处理能力，同时可以提升网络的灵活性和可用性。目前使用最为普遍的负载均衡软件是Nginx、LVS、HAProxy。我分别来讲下三种的优缺点:

 Nginx的优势是：

1. 工做在网络的7层之上，能够针对http应用作一些分流的策略，好比针对域名、目录结构，它的正则规则比HAProxy更为强大和灵活，这也是它目前普遍流行的主要缘由之一，Nginx单凭这点可利用的场合就远多于LVS了。 

2. Nginx对网络稳定性的依赖很是小，理论上能ping通就就能进行负载功能，这个也是它的优点之一；相反LVS对网络稳定性依赖比较大，这点本人深有体会； 

3. Nginx安装和配置比较简单，测试起来比较方便，它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了，LVS对网络依赖比较大。 

4. 能够承担高负载压力且稳定，在硬件不差的状况下通常能支撑几万次的并发量，负载度比LVS相对小些。 

5. Nginx能够经过端口检测到服务器内部的故障，好比根据服务器处理网页返回的状态码、超时等等，而且会把返回错误的请求从新提交到另外一个节点，不过其中缺点就是不支持url来检测。好比用户正在上传一个文件，而处理该上传的节点恰好在上传过程当中出现故障，Nginx会把上传切到另外一台服务器从新处理，而LVS就直接断掉了，若是是上传一个很大的文件或者很重要的文件的话，用户可能会所以而不满。 

6. Nginx不只仅是一款优秀的负载均衡器/反向代理软件，它同时也是功能强大的Web应用服务器。LNMP也是近几年很是流行的web架构，在高流量的环境中稳定性也很好。 

7. Nginx如今做为Web反向加速缓存愈来愈成熟了，速度比传统的Squid服务器更快，能够考虑用其做为反向代理加速器。 

8. Nginx可做为中层反向代理使用，这一层面Nginx基本上无对手，惟一能够对比Nginx的就只有 lighttpd了，不过 lighttpd目前尚未作到Nginx彻底的功能，配置也不那么清晰易读，社区资料也远远没Nginx活跃。 

9. Nginx也可做为静态网页和图片服务器，这方面的性能也无对手。还有Nginx社区很是活跃，第三方模块也不少。

Nginx的缺点是：

1. Nginx仅能支持http、https和Email协议，这样就在适用范围上面小些，这个是它的缺点。 
2. 对后端服务器的健康检查，只支持经过端口来检测，不支持经过url来检测。不支持Session的直接保持，但能经过ip_hash来解决。

LVS：使用Linux内核集群实现一个高性能、高可用的负载均衡服务器，它具备很好的可伸缩性（Scalability)、可靠性（Reliability)和可管理性（Manageability)。

LVS的优势是：

1. 抗负载能力强、是工做在网络4层之上仅做分发之用，没有流量的产生，这个特色也决定了它在负载均衡软件里的性能最强的，对内存和cpu资源消耗比较低。 
2. 配置性比较低，这是一个缺点也是一个优势，由于没有可太多配置的东西，因此并不须要太多接触，大大减小了人为出错的概率。 
3. 工做稳定，由于其自己抗负载能力很强，自身有完整的双机热备方案，如LVS+Keepalived，不过咱们在项目实施中用得最多的仍是LVS/DR+Keepalived。
4. 无流量，LVS只分发请求，而流量并不从它自己出去，这点保证了均衡器IO的性能不会受到大流量的影响。 
5. 应用范围比较广，由于LVS工做在4层，因此它几乎能够对全部应用作负载均衡，包括http、数据库、在线聊天室等等。

LVS的缺点是：   

1. 软件自己不支持正则表达式处理，不能作动静分离；而如今许多网站在这方面都有较强的需求，这个是Nginx/HAProxy+Keepalived的优点所在。
2. 若是是网站应用比较庞大的话，LVS/DR+Keepalived实施起来就比较复杂了，特别后面有 Windows Server的机器的话，若是实施及配置还有维护过程就比较复杂了，相对而言，Nginx/HAProxy+Keepalived就简单多了。

HAProxy的特色是：   

1. HAProxy也是支持虚拟主机的。 
2. HAProxy的优势可以补充Nginx的一些缺点，好比支持Session的保持，Cookie的引导；同时支持经过获取指定的url来检测后端服务器的状态。 
3. HAProxy跟LVS相似，自己就只是一款负载均衡软件；单纯从效率上来说HAProxy会比Nginx有更出色的负载均衡速度，在并发处理上也是优于Nginx的。
4. HAProxy支持TCP协议的负载均衡转发，能够对MySQL读进行负载均衡，对后端的MySQL节点进行检测和负载均衡，你们能够用LVS+Keepalived对MySQL主从作负载均衡。
5. HAProxy负载均衡策略很是多，HAProxy的负载均衡算法如今具体有以下8种：

① roundrobin，表示简单的轮询，这个很少说，这个是负载均衡基本都具有的； 
② static-rr，表示根据权重，建议关注； 
③ leastconn，表示最少链接者先处理，建议关注； 
④ source，表示根据请求源IP，这个跟Nginx的IP_hash机制相似，咱们用其做为解决session问题的一种方法，建议关注； 
⑤ ri，表示根据请求的URI； 
⑥ rl_param，表示根据请求的URl参数’balance url_param’ requires an URL parameter name； 
⑦ hdr(name)，表示根据HTTP请求头来锁定每一次HTTP请求； 
⑧ rdp-cookie(name)，表示根据据cookie(name)来锁定并哈希每一次TCP请求。

Nginx和LVS对比的总结：   

1. Nginx工做在网络的7层，因此它能够针对http应用自己来作分流策略，好比针对域名、目录结构等，相比之下LVS并不具有这样的功能，因此Nginx单凭这点可利用的场合就远多于LVS了；但Nginx有用的这些功能使其可调整度要高于LVS，因此常常要去触碰触碰，触碰多了，人为出问题的概率也就会大。    

2. Nginx对网络稳定性的依赖较小，理论上只要ping得通，网页访问正常，Nginx就能连得通，这是Nginx的一大优点！Nginx同时还能区份内外网，若是是同时拥有内外网的节点，就至关于单机拥有了备份线路；LVS就比较依赖于网络环境，目前来看服务器在同一网段内而且LVS使用direct方式分流，效果较能获得保证。另外注意，LVS须要向托管商至少申请多一个ip来作Visual IP，貌似是不能用自己的IP来作VIP的。要作好LVS管理员，确实得跟进学习不少有关网络通讯方面的知识，就再也不是一个HTTP那么简单了。

3. Nginx安装和配置比较简单，测试起来也很方便，由于它基本能把错误用日志打印出来。LVS的安装和配置、测试就要花比较长的时间了；LVS对网络依赖比较大，不少时候不能配置成功都是由于网络问题而不是配置问题，出了问题要解决也相应的会麻烦得多。 

4. Nginx也一样能承受很高负载且稳定，但负载度和稳定度差LVS还有几个等级：Nginx处理全部流量因此受限于机器IO和配置；自己的bug也仍是难以免的。 

5. Nginx能够检测到服务器内部的故障，好比根据服务器处理网页返回的状态码、超时等等，而且会把返回错误的请求从新提交到另外一个节点。目前LVS中 ldirectd也能支持针对服务器内部的状况来监控，但LVS的原理使其不能重发请求。好比用户正在上传一个文件，而处理该上传的节点恰好在上传过程当中出现故障，Nginx会把上传切到另外一台服务器从新处理，而LVS就直接断掉了，若是是上传一个很大的文件或者很重要的文件的话，用户可能会所以而恼火。 

6. Nginx对请求的异步处理能够帮助节点服务器减轻负载，假如使用 apache直接对外服务，那么出现不少的窄带连接时apache服务器将会占用大 量内存而不能释放，使用多一个Nginx作apache代理的话，这些窄带连接会被Nginx挡住，apache上就不会堆积过多的请求，这样就减小了至关多的资源占用。这点使用squid也有相同的做用，即便squid自己配置为不缓存，对apache仍是有很大帮助的。 

7. Nginx能支持http、https和email（email的功能比较少用），LVS所支持的应用在这点上会比Nginx更多。在使用上，通常最前端所采起的策略应是LVS，也就是DNS的指向应为LVS均衡器，LVS的优势令它很是适合作这个任务。重要的ip地址，最好交由LVS托管，好比数据库的 ip、webservice服务器的ip等等，这些ip地址随着时间推移，使用面会愈来愈大，若是更换ip则故障会接踵而至。因此将这些重要ip交给 LVS托管是最为稳妥的，这样作的惟一缺点是须要的VIP数量会比较多。Nginx可做为LVS节点机器使用，一是能够利用Nginx的功能，二是能够利用Nginx的性能。固然这一层面也能够直接使用squid，squid的功能方面就比Nginx弱很多了，性能上也有所逊色于Nginx。Nginx也可做为中层代理使用，这一层面Nginx基本上无对手，惟一能够撼动Nginx的就只有lighttpd了，不过lighttpd目前尚未能作到 Nginx彻底的功能，配置也不那么清晰易读。另外，中层代理的IP也是重要的，因此中层代理也拥有一个VIP和LVS是最完美的方案了。具体的应用还得具体分析，若是是比较小的网站（日PV小于1000万），用Nginx就彻底能够了，若是机器也很多，能够用DNS轮询，LVS所耗费的机器仍是比较多的；大型网站或者重要的服务，机器不发愁的时候，要多多考虑利用LVS。

数据库优化

9六、作秒杀时锁表考虑到没有？
考虑到了，当时咱们作秒杀时考虑了好几种方案，其中有一种就是使用事务加上排他锁来实现。

架构类的东西接触过吗？

  有接触过，曾经本身在本身的服务器上配置过。我之前作过如下几个架构方面的配置和测试;

   一、数据库的读写分离、主从复制及集群。

   二、Nginx负载均衡

   三、redis集群及主从

9七、封装过一个简单的框架
封装过一个简单的MVC框架,主要分为3层，控制器层和模型层视图层，以及路由的分配和入口文件，模板引擎，单例模式、工厂模式，第三方类库的引入等。

9八、你作过多大的压力测试
    我在开发环境下，经过ab压力和webbench作过相关的压力测试，当Apache最大到1000并发时，发现请求超时或者服务器积极拒绝。webbench并发到3000时，请求很是慢，5000时，服务器积极拒绝。

9九、开发商城有什么前景？
商城创业服务平台，将创业者进行整合，将线下商家搬到线上，使线上商家摆脱地理位置的限制，下降推广成本，经过商城平台从线上快速引流，以全新的方式开展营销策略。线上交易数据可查，永久保存，商家经过平台交易行为加以分析，进行开展二次营销，屡次营销，深度挖掘幼稚客户，培养忠实客户。

2.商城创业服务平台凭着创新的模式，将带领广大创业者咋移动互联网，O2O电商模式的大浪中杀出重围，取得成功！

100.谈谈对MVC的认识
  核心思想是：视图和用户交互经过事件致使控制器改变 控制器改变致使模型改变 或者控制器同时改变二者 模型改变 致使视图改变 或者视图改变 潜在的从模型里面得到参数 来改变本身。他的好处是能够将界面和业务逻辑分离。

Model（模型），是程序的主体部分，主要包含业务数据和业务逻辑。在模型层，还会涉及到用户发布的服务，在服务中会根据不一样的业务需求，更新业务模型中的数据。
View(视图），是程序呈现给用户的部分，是用户和程序交互的接口，用户会根据具体的业务需求，在View视图层输入本身特定的业务数据，并经过界面的事件交互，将对应的输入参数提交给后台控制器进行处理。
Contorller（控制器），Contorller是用来处理用户 输入数据，已经更新业务模型的部分。控制器中接收了用户与界面交互时传递过来的数据，并根据数据业务逻辑来执行服务的调用和更新业务模型的数据和状态。

10一、session与cookie的区别
一、cookie数据存放在第三方应用的浏览器上，session数据放在服务器上。

二、cookie不是很安全，别人能够分析存放在本地的COOKIE，进行COOKIE欺骗
   考虑到安全应当使用session。

三、session会在必定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
   考虑到减轻服务器性能方面，应当使用COOKIE。

四、单个cookie保存的数据不能超过4K，不少浏览器都限制一个站点最多保存20个cookie。

五、因此我的建议：
   将登录信息等重要信息存放为SESSION
   其余信息若是须要保留，能够放在COOKIE

10二、echo(),print(),print_r()的区别
echo能够一次输出多个值，多个值之间用逗号分隔。echo是语言结构(language construct)，而并非真正的函数，所以不能做为表达式的一部分使用。echo是php的内部指令，不是函数，无返回值。

print()：函数print()打印一个值（它的参数），若是字符串成功显示则返回true，不然返回false。只能打印出简单类型变量的值(如int,string)，有返回值

printf()：源于C语言中的printf()。该函数输出格式化的字符串。

print_r()和var_dump()
print_r()能够把字符串和数字简单地打印出来，而数组则以括起来的键和值得列表形式显示，并以Array开头。但print_r()输出布尔值和NULL的结果没有意义，由于都是打印"\n"。所以用var_dump()函数更适合调试。print_r是函数，能够打印出比较复杂的变量(如数组，对象)，有返回值
var_dump()判断一个变量的类型与长度,并输出变量的数值,若是变量有值输的是变量的值并回返数据类型。此函数显示关于一个或多个表达式的结构信息，包括表达式的类型与值。数组将递归展开值，经过缩进显示其结构。

10三、 说一下单引号双引号？
  ①单引号内部的变量不会执行， 双引号会执行

  ②单引号解析速度比双引号快。

  ③单引号只能解析部分特殊字符，双引号能够解析全部特殊字符。

10四、索引的优缺点
一、优势：

a）能够保证数据库表中每一行的数据的惟一性

b）能够大大加快数据的索引速度

c）加速表与表之间的链接，物别是在实现数据的参考完事性方面特别有意义

d）在使用分组和排序子句进行数据检索时，一样能够显著减小查询中分组和排序的时间

f）经过使用索引，能够在时间查询的过程当中，使用优化隐藏器，提升系统的性能

二、缺点：

建立索引和维护索引要耗费时间，这种时间随着数据量的增长而增长

索引须要占物理空间，除了数据表占用数据空间以外，每个索引还要占用必定的物理空间，若是须要创建聚簇索引，那么须要占用的空间会更大

以表中的数据进行增、删、改的时候，索引也要动态的维护，这就下降了整数的维护速度

创建索引的原则

在常常须要搜索的列上，能够加快搜索的速度

在做为主键的列上，强制该列的惟一性和组织表中数据的排列结构

在常常用在链接的列上，这些列主要是一外键，能够加快链接的速度

在经常常须要根据范围进行搜索的列上建立索引，国为索引已经排序，其指定的范围是连续的

在常常须要排序的列上，国为索引已经排序，这样井底能够利用索引的排序，加快排序井底时间

在常用在where子句中的列上，加快条件的判断速度

105.get和post的区别
1. get是从服务器上获取数据，post是向服务器传送数据。
2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中能够看到。post是经过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一块儿传送到ACTION属性所指的URL地址。用户看不到这个过程。
3. get传送的数据量较小，不能大于2KB。post传送的数据量较大，通常被默认为不受限制。4.. get安全性很是低，post安全性较高。可是执行效率却比Post方法好。

106.如何修改session的生存时间
一：在php.ini 中设置 session.gc_maxlifetime = 1440 //默认时间
二：代码实现
$lifeTime = 24 * 3600;  // 保存一天 
session_set_cookie_params($lifeTime); 
session_start();

107.PHP版本差异
PHP5.2 之前：autoload, PDO 和 MySQLi, 类型约束  、JSON 支持
PHP5.3：弃用的功能，匿名函数，新增魔术方法，命名空间，后期静态绑定Heredoc 和 Nowdoc, const, 三元运算符，Phar
PHP5.4：Short Open Tag, 数组简写形式，Traits, 内置 Web 服务器，细节修改
PHP5.5：yield, list() 用于 foreach, 细节修改
PHP5.6: 常量加强，可变函数参数，命名空间加强

108.对称加密 与 非对称加密
对称加密与解密使用的是一样的密钥，但因为须要将密钥在网络传输，因此安全性不高

非对称加密使用了一对密钥，公钥与私钥，把以安全性高，但加密与解密速度慢

解决的办法是将对称加密的密钥使用非对称加密的公钥进行加密，而后发送出去，接收方使用私钥进行解密获得对称加密的密钥，而后双方能够使用对称加密来进行沟通

（一）对称加密（Symmetric Cryptography）

对称加密是最快速、最简单的一种加密方式，加密（encryption）与解密（decryption）用的是一样的密钥（secret key）,这种方法在密码学中叫作对称加密算法。

   采用单钥密码系统的加密方法，同一个密钥能够同时用做信息的加密和解密加密方式DES、3DES、TDEA、Blowfish、RC二、RC四、RC五、IDEA、SKIPJACK、AES

优缺点

对称加密算法的优势是算法公开、计算量小、加密速度快、加密效率高。

对称加密算法的缺点是在数据传送前，发送方和接收方必须商定好秘钥，而后 使双方都能保存好秘钥。其次若是一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都须要使用其余人不知道的惟一秘 钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。

（二）非对称加密（asymmetric Cryptography）

容许在不安全的媒体上的通信双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫作“非对称加密算法”。

非对称加密算法须要两个密钥来进行加密和解密

优缺点

  非对称加密与对称加密相比，其安全性更好：对称加密的通讯双方使用相同的秘钥，若是一方的秘钥遭泄露，那么整个通讯就会被破解。而非对称加密使用一对秘钥，一个用来加密，一个用来解密，并且公钥是公开的，秘钥是本身保存的，不须要像对称加密那样在通讯以前要先同步秘钥。

  非对称加密的缺点是加密和解密花费时间长、速度慢，只适合对少许数据进行加密。

109.ob系列函数
一、ob_start() //打开缓冲区，全部输出的信息不直接发送到浏览器，而是保存在缓冲区里面

二、ob_clean() //删除内部缓冲区的内容，不关闭缓冲区（不输出）

三、ob_end_clean() //删除内部缓冲区的内容，关闭缓冲区（不输出）

四、ob_get_clean() //返回内部缓冲区的内容，关闭缓冲区。【至关于执行ob_get_contents() and ob_end_clean()】

五、ob_flush() //发送内部缓冲区的内容到浏览器，删除缓冲区的内容，不关闭缓冲区。

六、ob_end_flush() //发送内部缓冲区的内容到浏览器，删除缓冲区的内容，关闭缓冲区

七、ob_get_flush() //返回内部缓冲区的内容，并关闭缓冲区的内容

八、ob_get_contents()//返回缓冲区的内容，不输出

九、ob_get_length() //返回内部缓冲区的长度，若是缓冲区未被激活，该函数返回false

110.Linux基本命令，目录结构
arch 显示机器的处理器架构(1) 
uname -m 显示机器的处理器架构(2) 
uname -r 显示正在使用的内核版本 
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) 
hdparm -i /dev/hda 罗列一个磁盘的架构特性 
hdparm -tT /dev/sda 在磁盘上执行测试性读取操做 
cat /porc/cpuinfo 显示CPU info的信息 
cat /porc/interrupts 显示中断 
cat /porc/meminfo 校验内存使用 
cat /porc/swaps 显示哪些swap被使用 
cat /porc/verion 显示内核的版本 
cat /porc/net/dev 显示网络适配器及统计 
cat /porc/mounts 显示已加载的文件系统 

date 显示系统日期 
cal 2007 显示2007年的日历表 
date 041217002007.00 设置日期和时间 -月日时分年.秒 
clock -w 将时间修改保存到 BIOS 

文件搜索 
find / -name file1 从 '/'开始进入根文件系统搜索文件和目录 

locate \*.ps 寻找以 '.ps'结尾的文件 -先运行'updatedb'命令 
whereis halt 显示一个二进制文件、源码或man的位置 
which halt 显示一个二进制文件或可执行文件的完整路径 

 

挂载一个文件系统 
mount /dev/hda2 /mnt/hda2 挂载一个叫作hda2的盘- 肯定目录'/ mnt/hda2' 已经存在 
umount /dev/hda2 卸载一个叫作hda2的盘- 先从挂载点'/ mnt/hda2' 退出 

追加命令

1,linux里把文件/etc/aaa中的内容追加到/usr/bbb中的内容的后面
  sudo cat /etc/aaa >>/usr/bbb
2,更改/etc/index.html的文件全部者为apache,文件群组为apache
  sudo chmod apache:apache  /etc/index.html
3,更改/etc/index.html的全部者权限为读取、写入、执行。群组权限为读取。其余权限为读取
  sudo chmod 744 /etc/index.html
4，删除/etc下名为hello的文件
  sudo rm /etc/index.html

固然，若是你是以orot用户执行以上操做，能够去掉前边的sudo！

 

df -hl 查看磁盘剩余空间

df -h 查看每一个根路径的分区大小

du -sh [目录名] 返回该目录的大小

du -sm [文件夹] 返回该文件夹总M数

关机 (系统的关机、重启以及登出) 
shutdown -h now 关闭系统(1) 
init 0 关闭系统(2) 
telinit 0 关闭系统(3) 
shutdown -h hour:minutes & 按预约时间关闭系统 
shutdown -c 取消按预约时间关闭系统 
shutdown -r now 重启(1) 
reboot 重启(2) 
logout 注销

文件和目录 
pwd 显示工做路径 
ls 查看目录中的文件 
ls -F 查看目录中的文件 
ls -l 显示文件和目录的详细资料 
ls -a 显示隐藏文件 
ls *[0-9]* 显示包含数字的文件名和目录名 
tree 显示文件和目录由根目录开始的树形结构(1) 
lstree 显示文件和目录由根目录开始的树形结构(2) 
mkdir dir1 建立一个叫作 'dir1'的目录' 

磁盘空间 
df -h 显示已经挂载的分区列表 
ls -lSr |more 以尺寸大小排列文件和目录 
du -sh dir1 估算目录 'dir1'已经使用的磁盘空间' 

下载、解压

1)对于.tar结尾的文件 
　　tar -xf all.tar 

2)对于.gz结尾的文件 
　　gzip -d all.gz 
　　gunzip all.gz 

# zip all.zip *.jpg 
　　这条命令是将全部.jpg的文件压缩成一个zip包 
# unzip all.zip 
　　这条命令是将all.zip中的全部文件解压出来

下载命令

wget + 空格 +要下载文件的url路径

=====================================

Shell 脚本：

必须以  #!/bin/sh  开头

简单例子：判断这个目录下有没有文件（File）

#!/bin/bash
Num=`ls -al /opt |grep "^-"|wc -l `
if [ $Num != 0 ]
 then echo "/opt has $Num files"
else
 echo "/opt has none file"
fi

ls -al /opt |grep "^-"|wc -l  这个命令可以统计文件个数 为0就是没有文件 非零就是有文件

 

111.memcache缓存什么数据
1、常常被读取而且实时性要求不强能够等到自动过时的数据。例如网站首页最新文章列表、某某排行等数据。

2、常常被读取而且实时性要求强的数据。好比用户的好友列表，用户文章列表，用户阅读记录等。

3、统计类缓存，好比文章浏览数、网站PV等。

    4、活跃用户的基本信息或者某篇热门文章。

    5、session数据

112.魔术方法、魔术常量
1。__construct()
实例化对象时被调用，当__construct和以类名为函数名的函数同时存在时，__construct将被调用，另外一个不被调用。

2。__destruct()

当删除一个对象或对象操做终止时被调用。

3。__call()
对象调用某个方法，若方法存在，则直接调用；若不存在，则会去调用__call函数。

4。__get()
读取一个对象的属性时，若属性存在，则直接返回属性值；若不存在，则会调用__get函数。

5。__set()
设置一个对象的属性时，若属性存在，则直接赋值；若不存在，则会调用__set函数。

6。__toString()

打印一个对象的时被调用。如echo $obj;或print $obj;

7。__clone()

克隆对象时被调用。如：$t=new Test();$t1=clone $t;

8。__sleep()

serialize以前被调用。若对象比较大，想删减一点东东再序列化，可考虑一下此函数。

9。__wakeup()

unserialize时被调用，作些对象的初始化工做。

10。__isset()
检测一个对象的属性是否存在时被调用。如：isset($c->name)。

11。__unset()
unset一个对象的属性时被调用。如：unset($c->name)。

12。__set_state()
调用var_export时，被调用。用__set_state的返回值作为var_export的返回值。

13。__autoload()
实例化一个对象时，若是对应的类不存在，则该方法被调用。

魔术常量：

1。__LINE__
返回文件中的当前行号。

2。__FILE__
返回文件的完整路径和文件名。若是用在包含文件中，则返回包含文件名。自 PHP 4.0.2 起，__FILE__ 老是包含一个绝对路径，而在此以前的版本有时会包含一个相对路径。

3。__FUNCTION__
返回函数名称（PHP 4.3.0 新加）。自 PHP 5 起本常量返回该函数被定义时的名字（区分大小写）。在PHP 4 中该值老是小写字母的。

4。__CLasS__
返回类的名称（PHP 4.3.0 新加）。自 PHP 5 起本常量返回该类被定义时的名字（区分大小写）。在PHP 4 中该值老是小写字母的。

5。__METHOD__
返回类的方法名（PHP 5.0.0 新加）。返回该方法被定义时的名字（区分大小写）。

__set()当程序试图写入一个不存在或者不可见的成员变量时，__set()方法包含两个参数，分别表示变量名称和变量值，两个参数都不可省略

__get()当程序试图调用一个未定义或不可见的成员变量时，__get()方法有一个参数，表示要调用的变量名

__sleep() 经常使用于提交未提交的数据，或相似的清理操做若是有一些很大的对象，但不须要所有保存，这个功能就很好用。

__construct()  在类实例化对象的同时执行该函数

__distruct() 在类实例化的对象销毁时执行

__call()对象调用某个方法，若方法存在，则直接调用；若不存在，则会去调用__call函数。

__clone()克隆对象时被调用。如：$t=new Test();$t1=clone $t;

__toString()打印一个对象的时被调用。如echo $obj;或print $obj;

__isset()检测一个对象的属性是否存在时被调用。如：isset($c->name)。

__unset()unset一个对象的属性时被调用。如：unset($c->name)。

__autoload()实例化一个对象时，若是对应的类不存在，则该方法被调用。

113.建立索引的原则  
索引是创建在数据库表中的某些列的上面。所以，在建立索引的时候，应该 仔细考虑在哪些列上能够建立索引，在哪些列上不能建立索引。通常来讲，应该在这些列上建立索引， 例如：在常常须要搜索的列上，能够加快搜索的速度；在做为 主键的列上，强制该列的惟一性和组织表中数据的排列结构；在常常用在链接的列上，这些列主要是一些外键，能够加快链接的速度；在常常须要根据范围进行搜索的列上建立索引，由于索引已经排序，其指定的范围是连续的；在常常须要排序的列上建立索引，由于索引已经排序，这样查询能够利用索引的排序，加快排序查询时间；在常用在WHERE子句中的列上面建立索引，加快条件的判断速度。

一样，对于有些列不该该建立索引。通常来讲，不该该建立索引的的 这些列具备下列特色：

第一，对于那些在查询中不多使用或者参考的列不该该建立索引。这是由于，既然这些列不多使用到，所以有索引或者无索引，并不能提升查询速度。相反，因为增长了索引，反而下降了系统的维护速度和增大了空间需求。

第二，对于那些只有不多数据值的列也不该该增长索引。这是由于，因为这些列的 取值不多，例如人事表的性别列，在查询的结果中，结果集的数据行占了表中数据行的很大比例，即须要在表中搜索的数据行的比例很大。增长索引，并不能明显加 快检索速度。

第三，对于那些定义为text, image和bit数据类型的列不该该增长索引。这是由于，这些列的数据量要么至关大，要么取值不多。第四，当修改性能远远大于检索性能时，不该该建立索 引。这是由于，修改性能和检索性能是互相矛盾的。当增长索引时，会提升检索性能，可是会下降修改性能。当减小索引时，会提升修改性能，下降检索性能。因 此，当修改性能远远大于检索性能时，不该该建立索引。

114.http的三次握手？
答：三次握手（three times handshake; three-way handshake）所谓的“三次握手”即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而肯定的数据确认数及数据发送、接收完毕后什么时候撤消联系，并创建虚链接。

TCP/IP协议中，TCP协议提供可靠的链接服务，采用三次握手创建一个链接。

（1）第一次握手：创建链接时，第三方应用端A发送SYN包（SYN=j）到服务器B，并进入SYN_SEND状态，等待服务器B确认。

（2）第二次握手：服务器B收到SYN包，必须确认第三方应用A的SYN（ACK=j+1），同时本身也发送一个SYN包（SYN=k），即SYN+ACK包，此时服务器B进入SYN_RECV状态。

（3）第三次握手：第三方应用端A收到服务器B的SYN＋ACK包，向服务器B发送确认包ACK（ACK=k+1），此包发送完毕，第三方应用端A和服务器B进入ESTABLISHED状态，完成三次握手。

完成三次握手，第三方应用端与服务器开始传送数据

11五、解释一下OOP？面向对象
OOP具备三大特色

一、封装性：也称为信息隐藏，就是将一个类的使用和实现分开，只保留部分接口和方法与外部联系，或者说只公开了一些供开发人员使用的方法。因而开发人员只 须要关注这个类如何使用，而不用去关心其具体的实现过程，这样就能实现MVC分工合做，也能有效避免程序间相互依赖，实现代码模块间松藕合。

二、继承性：就是子类自动继承其父级类中的属性和方法，并能够添加新的属性和方法或者对部分属性和方法进行重写。继承增长了代码的可重用性。PHP只支持单继承，也就是说一个子类只能有一个父类。

三、多态性：子类继承了来自父级类中的属性和方法，并对其中部分方法进行重写。因而多个子类中虽然都具备同一个方法，可是这些子类实例化的对象调用这些相同的方法后却能够得到彻底不一样的结果，这种技术就是多态性。多态性加强了软件的灵活性。

一、易维护

采用面向对象思想设计的结构，可读性高，因为继承的存在，即便改变需求，那么维护也只是在局部模块，因此维护起来是很是方便和较低成本的。

二、质量高

在设计时，可重用现有的，在之前的项目的领域中已被测试过的类使系统知足业务需求并具备较高的质量。

三、效率高

在软件开发时，根据设计的须要对现实世界的事物进行抽象，产生类。使用这样的方法解决问题，接近于平常生活和天然的思考方式，势必提升软件开发的效率和质量。

四、易扩展

因为继承、封装、多态的特性，天然设计出高内聚、低耦合的系统结构，使得系统更灵活、更容易扩展，并且成本较低。

116.cookie伪造
你的第三方应用端的cookie被恶意的用户截取到,而后向服务器端发送,而且经过验证,他们就会冒充用户进行登陆,这就是cookie伪造

防cookie伪造：

如今更通用的作法是使用session来标识用户，也就是说咱们为每一个第三方应用端生成一个惟一的id，而后在服务端存储这个id所对应的状态。

这样cookie里面仅仅保存了这个id，而没有任何其余的东西。并且这个id每每还有个特性，它是随机生成，且每次登录都会产生一个新的。这样就更下降了信息泄漏的风险。

117.PHP 的垃圾收集机制是怎样的
ＰＨＰ做为脚本语言是页面结束即释放变量所占内存的。 当一个 PHP线程结束时，当前占用的全部内存空间都会被销毁，当前程序中全部对象同时被销毁。GC进程通常都跟着每起一个SESSION而开始运行的.gc目的是为了在session文件过时之后自动销毁删除这些文件.在PHP中，没有任何变量指向这个对象时，这个对象就成为垃圾。PHP会将其在内存中销毁；这是PHP的GC垃圾处理机制，防止内存溢出。 执行这些函数也能够起到回收做用__destruct /unset/mysql_close /fclose php对session有明确的gc处理时间设定session.gc_maxlifetime 若是说有垃圾，那就是总体的程序在框架使用中，会屡次调用同一文件等等形成的非单件模式等。因此在出来的时候，必要的用_once引用，在声明类的时候使用单件模式。还有简化逻辑等等。

118.接口和抽象类的区别是什么？
抽象类是一种不能被实例化的类，只能做为其余类的父类来使用。抽象类是经过关键字abstract来声明的。
抽象类与普通类类似，都包含成员变量和成员方法，二者的区别在于，抽象类中至少要包含一个抽象方法，抽象方法没有方法体，该方法天生就是要被子类重写的。
抽象方法的格式为：abstract function abstractMethod();

接口是经过 interface 关键字来声明的，接口中的成员常量和方法都是 public 的，方法能够不写关键字public，接口中的方法也是没有方法体。接口中的方法也天生就是要被子类实现的。
抽象类和接口实现的功能十分类似，最大的不一样是接口能实现多继承。在应用中选择抽象类仍是接口要看具体实现。
子类继承抽象类使用 extends，子类实现接口使用implements。

119.Session相关问题
session共享：

1.各类web框架早已考虑到这个问题，好比asp.net，是支持经过配置文件修改session的存储介质为sql server的，全部机器的会话数据都从同一个数据库读，就不会存在不一致的问题；

2.以cookie加密的方式保存在第三方应用端.优势是减轻服务器端的压力，缺点是受到cookie的大小限制，可能占用必定带宽，由于每次请求会在头部附带必定大小的cookie信息,另外这种方式在用户禁止使用cookie的状况下无效.

3.服务器间同步。定时同步各个服务器的session信息，此方法可能有必定延时，用户体验也不是很好。

php支持把会话数据存储到某台memcache服务器，你也能够手工把session文件存放的目录改成nfs网络文件系统，从而实现文件的跨机器共享。

session运行原理：

（1）当一个session第一次被启用时，一个惟一的标识被存储于本地的cookie中。

（2）首先使用session_start()函数，PHP从session仓库中加载已经存储的session变量。

（3）当执行PHP脚本时，经过使用session_register()函数注册session变量。

（4）当PHP脚本执行结束时，未被销毁的session变量会被自动保存在本地必定路径下的session库中，这个路径能够经过php.ini文件中的session.save_path指定，下次浏览网页时能够加载使用。

为何session依赖cookie：

当用户请求servlet，servlet会首先查看第三方应用端cookie中是否有sessionID，若是有则证实是旧的会话，那么就经过cookie将sessionID发送到服务器，服务器就会根据sessionID到服务器的内存中查找session对象（由于每一个session都会有一个sessionID来标识session对象），找到以后而后使用。

若是cookie中没有sessionID这证实是一个新的会话。服务器就会建立一个新的Session对象，而后将SessionID存放早cookie中，经过cookie把sessionID发送到第三方应用端。第三方应用端下一次访问的时候，就会将SessionID发送到服务器以便再次找到这个session对象，完成会话跟踪因此若是用户将cookie关闭session也将会失效。session是依赖与cookie的。

与cookie的区别与联系：cookie在第三方应用端保存用户的信息，而session在服务器上保存第三方应用的信息

session依赖于cookie。若是用户关闭cookie，则session失效，缘由是sessionID没法从第三方应用端传递到服务端，也不能从服务端传递到第三方应用端.

session怎么设置过时时间：

第一种方法即设置php.ini配置文件，设置session.gc_maxlifetime和session.cookie_lifetime节点属性值

第二种方法即设置Session时间戳

120.字符串反转
给定字符串abcdef,写出反转函数,将字符串反转为fedcba. 

function myStrReve($str){  

    $len = strlen($str);  

    $result = '';   

    for($i = $len - 1; $i >=0 ; $i-- ){  

        $result .= $str[$i];  

    }     

    return $result;  

}  

121.GD库是作什么用的?
gd库提供了一系列用来处理图片的API，使用GD库能够处理图片，或者生成图片。 
在网站上GD库一般用来生成缩略图或者用来对图片加水印或者对网站数据生成报表。
122.COOKIE、SESSION的联系和区别，多台web服务器如何共享SESSION？
使用session_start()调用session，服务器端在生成session文件的同时，生成sessionID哈希值和默认值为PHPSESSID的sessionname，并向第三方应用端发送变量为(默认的是)PHPSESSID(sessionname)，值为一个128位的哈希 值。服务器端将经过该cookie与第三方应用端进行交互。

session变量的值经PHP内部系列化后保存在服务器机器上的文本文件中，和第三方应用端的变量名默认状况下为PHPSESSID的cookie进行对应交 互，即服务器自动发送了HTTP头：header('Set- Cookie：session_name()=session_id()；path=/')；即setcookie(session_name(),session_id())；当从该页跳转到的新页面并调用session_start()后，PHP将检查与给定ID相关联的服务器端存贮的session数据，若是没找到，则新建一个数据集。

12三、什么是队列？排它锁，Myisam死锁如何解决？
在默认状况下MYisam是表级锁，因此同时操做单张表的多个动做只能以队列的方式进行；

排它锁又名写锁，在SQL执行过程当中为排除其它请求而写锁，在执行完毕后会自动释放；

死锁解决：先找到死锁的线程号，而后杀掉线程ID

12四、打开php.ini中的safe_mode，会影响哪些函数？至少说出6个。
1)用户输入输出函数（fopen()file()require(),只能用于调用这些函数有相同脚本的拥有者）

2)建立新文件（限制用户只在该用户拥有目录下建立文件）

3)用户调用popen()systen()exec()等脚本，只有脚本处在safe_mode_exec_dir配置指令指定的目录中才可能

4)增强HTTP认证，认证脚本拥有者的UID的划入认证领域范围内，此外启用安全模式下，不会设置PHP_AUTH

5)mysql服务器所用的用户名必须与调用mysql_connect()的文件的拥有者用户名相同6)

受影响的函数变量以及配置命令达到40个

125.Smarty的原理
smarty是个模板引擎，最显著的地方就是有能够把模板缓存起来。通常模板来讲，都是作一个静态页面，而后在里面把一些动态的部分用一切分隔符切开，而后在PHP里打开这个模板文件，把分隔符里面的值替换掉，而后输出来，你能够看下PHPLib里面的template部分。

而smarty设定了缓存参数之后，第一运行时候会把模板打开，在php替换里面值的时候把读取的html和php部分从新生成一个临时的php文件，这样就省去了每次打开都从新读取html了。若是修改了模板，只要从新刷下就好了。

12六、写出五种以上你使用过的PHP的扩展的名称（提示：经常使用的PHP扩展）
 mb_sring、iconv、curl、GD、XML、socket、MySQL、PDO等

12七、怎么把文件保存到指定目录？怎么避免上传文件重名问题？
  能够经过上传的文件名获取到文件后缀，而后使用时间戳+随机数+文件后缀的方式为文件从新命名，这样就避免了重名。能够本身设置上传文件的保存目录，与文件名拼凑造成一个文件路径，使用move_uploaded_file()，就能够完成将文件保存到指定目录。

12八、在Smarty模板语法中如何获取php的全局环境变量
$smarty.get.变量#显示经过get方式传过来的指定变量的值

$smarty.post.变量#显示经过post方式传过来的指定变量的值$smarty.cookies.变量#显示经过cookie中指定变量的值

$smarty.server.SERVER_NAME#显示server变量值，$_SERVER系列变量$smarty.env.PATH#显示系统环境变量值，$_ENV系列变量$smarty.session.变量#显示session中指定变量的值

$smarty.request.变量#显示经过post、get、cookie中指定变量的值

12九、禁用COOKIE后SEESION还能用吗?
    能够，Cookie和session都是用来实现会话机制的，因为http协议是无状态的，因此要想跟踪一个用户在同一个网站之间不一样页面的状态，须要有这么一个机制----会话机制。

Cookie：将会话信息的保存到浏览器端。Session：将会话信息保存到服务器端。

session默认状况下是基于cookie的，对于session来讲，每生成一个sessionid，都会将其发送到浏览器端，让后将其保存到cookie当中。

若是禁用了cookie，则基于cookie的session很差使了，咱们能够使用get，传递SID。

130、PHP7有哪些新特性？
PHP7在PHP5的基础上又作了一次质的提高，固然改变不少，我这里以个人总结简单说下，主要发生了下面这些更改：

移除了一些旧的特性

ZEND引擎升级到Zend Engine 3，也就是所谓的PHP NG

增长抽象语法树，使编译更加科学

64位的INT支持

统一的变量语法

原声的TLS - 对扩展开发有意义

一致性foreach循环的改进

新增 <=>、**、??、\u{xxxx}操做符

增长了返回类型的声明

增长了标量类型的声明

核心错误能够经过异常捕获了

增长了上下文敏感的词法分析  

13一、什么是JS中的闭包，什么是PHP中的闭包函数？
   JS的闭包：

      所谓“闭包”，指的是一个拥有许多变量和绑定了这些变量的环境的表达式（一般是一个函数），于是这些变量也是该表达式的一部分。

   先看下下面这段代码

   

这段代码有两个特色：一、函数b嵌套在函数a内部；二、函数a返回函数b。

这样在执行完var c=a()后，变量c其实是指向了函数b，再执行c()后就会弹出一个窗口显示i的值(第一次为1)。这段代码其实就建立了一个闭包，为何？由于函数a外的变量c引用了函数a内的函数b，就是说：
  当函数a的内部函数b被函数a外的一个变量引用的时候，就建立了一个闭包。

①这里首先得说下JS的垃圾回收机制：

在Javascript中，若是一个对象再也不被引用，那么这个对象就会被GC回收。若是两个对象互相引用，而再也不被第3者所引用，那么这两个互相引用的对象也会被回收。由于函数a被b引用，b又被a外的c引用，这就是为何函数a执行后不会被回收的缘由。

②闭包有什么做用呢？

    1）能够在全局做用域实现对局部变量的引用

    2）能够一直保存咱们的变量或函数驻留在内存中，而不会被GC回收

 ③闭包的应用场景

   一、保护函数内的变量安全。以最开始的例子为例，函数a中i只有函数b才能访问，而没法经过其余途径访问到，所以保护了i的安全性。
  二、在内存中维持一个变量。依然如前例，因为闭包，函数a中i的一直存在于内存中，所以每次执行c()，都会给i自加1。

我眼中的闭包：

   函数中函数，且该函数捆绑了一些局部变量，又因为全局变量的引用，会致使函数与变量都不会被回收，这就是我眼中的闭包。

 

 PHP中的闭包函数：

在PHP5.3之后，容许建立匿名函数，中匿名函数，也叫闭包函数（closures ），容许 临时建立一个没有指定名称的函数。最常常用做回调函数（callback）的参数。

 

用好闭包，能够帮咱们

1 减小foreach的循环的代码

2 减小函数的参数

3 解除递归函数

 PHP异步处理   redis的异步处理    数据库的死锁、悲观锁/乐观锁、排他锁/共享锁、脏读、幻读、API优化/设计、框架底层、主从延迟、redis集群、