PHPer面试指南-php 篇(一)

点击上方“码农编程进阶笔记”,选择“关注公众号”

技术文章第一时间送达!

1.列举一些 PHP 中的设计模式?

·        单例模式:保证在整个应用程序的生命周期中,任何一个时刻,单例类的实例都只存在一个,同时这个类还必须提供一个访问该类的全局访问点。

·        工厂模式:定义一个创建对象的接口,但是让子类去实例化具体类。工厂方法模式让类的实例化延迟到子类中。

·        观察者模式:观察者模式有时也被称作发布/订阅模式,该模式用于为对象实现发布/订阅功能:一旦主体对象状态发生改变,与之关联的观察者对象会收到通知,并进行相应操作。

·        适配器模式:适配器模式将一个类的接口转换成客户希望的另外一个接口,使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。

·        依赖注入模式:依赖注入(DependencyInjection)是控制反转(Inversion ofControl)的一种实现方式。要实现控制反转,通常的解决方案是将创建被调用者实例的工作交由 IoC 容器来完成,然后在调用者中注入被调用者(通过构造器/方法注入实现),这样我们就实现了调用者与被调用者的解耦,该过程被称为依赖注入。

·        门面模式:门面模式(Facade)又称外观模式,用于为子系统中的一组接口提供一个一致的界面。

了解更多,请看PHP 设计模式系列。

2.PHP7 和 PHP5 的区别,具体多了哪些新特性?

1.   性能提升了两倍

2.   增加了结合比较运算符 (<=>)

3.   增加了标量类型声明、返回类型声明

4.   try...catch 增加多条件判断,更多 Error 错误可以进行异常处理

5.   增加了匿名类,现在支持通过new class 来实例化一个匿名类,这可以用来替代一些“用后即焚”的完整类定义

3.为什么 PHP7 比 PHP5 性能提升了?

1.   变量存储字节减小,减少内存占用,提升变量操作速度

2.   改善数组结构,数组元素和 hash 映射表被分配在同一块内存里,降低了内存占用、提升了 cpu 缓存命中率

3.   改进了函数的调用机制,通过优化参数传递的环节,减少了一些指令,提高执行效率

4.简述一下 PHP 垃圾回收机制(GC)

PHP 5.3 版本之前都是采用引用计数的方式管理内存,PHP 所有的变量存在一个叫 zval 的变量容器中,当变量被引用的时候,引用计数会+1,变量引用计数变为0时,PHP 将在内存中销毁这个变量。

但是引用计数中的循环引用,引用计数不会消减为 0,就会导致内存泄露。

在 5.3 版本之后,做了这些优化:

1.   并不是每次引用计数减少时都进入回收周期,只有根缓冲区满额后在开始垃圾回收;

2.   可以解决循环引用问题;

3.   可以总将内存泄露保持在一个阈值以下。

了解更多可以查看 PHP 手册,垃圾回收机制。

5.如何解决 PHP 内存溢出问题

1.   增大 PHP 脚本的内存分配

2.   变量引用之后及时销毁

3.   将数据分批处理

6.Redis、Memecached 这两者有什么区别?

1.   Redis 支持更加丰富的数据存储类型,String、Hash、List、Set 和 Sorted Set。Memcached 仅支持简单的 key-value 结构。

2.   Memcached key-value存储比 Redis 采用 hash 结构来做 key-value 存储的内存利用率更高。

3.   Redis 提供了事务的功能,可以保证一系列命令的原子性

4.   Redis 支持数据的持久化,可以将内存中的数据保持在磁盘中

5.   Redis 只使用单核,而 Memcached 可以使用多核,所以平均每一个核上 Redis 在存储小数据时比 Memcached 性能更高。

7.Redis 如何实现持久化?

1.   RDB 持久化,将 Redis 在内存中的的状态保存到硬盘中,相当于备份数据库状态。

2.   AOF 持久化(Append-Only-File),AOF 持久化是通过保存 Redis 服务器锁执行的写状态来记录数据库的。相当于备份数据库接收到的命令,所有被写入 AOF 的命令都是以 Redis 的协议格式来保存的。

Web 安全防范

8.CSRF 是什么?如何防范?

CSRF(Cross-site request forgery)通常被叫做「跨站请求伪造」,可以这么理解:攻击者盗用用户身份,从而欺骗服务器,来完成攻击请求。

防范措施:

1.    使用验证码

2.    给每一个请求添加令牌 token 并验证

3.    XSS 是什么?如何防范?

XSS(Cross Site Scripting),跨站脚本攻击,攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。

防止 XSS 攻击的方式有很多,其核心的本质是:永远不要相信用户的输入数据,始终保持对用户数据的过滤。

9.什么是 SQL 注入?如何防范?

SQL 注入就是攻击者通过一些方式欺骗服务器,结果执行了一些不该被执行的 SQL。

SQL 注入的常见场景

1.    数据库里被注入了大量的垃圾数据,导致服务器运行缓慢、崩溃。

2.    利用 SQL 注入暴露了应用程序的隐私数据

防范措施:

1.    保持对用户数据的过滤

2.    不要使用动态拼装 SQL

3.    增加输入验证,比如验证码

4.    对隐私数据加密,禁止明文存储

10.Session可不可以设置失效时间,比如30分钟过期

1.    设置seesion.cookie_lifetime有30分钟,并设置session.gc_maxlifetime为30分钟

2.    自己为每一个Session值增加timestamp

3.    每次访问之前, 判断时间戳

11.PHP进程间通信的几种方式

·        消息队列

·        信号量+共享内存

·        信号

·        管道

·        socket

12.php类的静态调用和实例化调用各自的利弊

静态方法是类中的一个成员方法,属于整个类,即使不用创建任何对象也可以直接调用!静态方法效率上要比实例化高,静态方法的缺点是不自动销毁,而实例化的则可以做销毁。

13.类的数组方式调用

ArrayAccess(数组式访问)接口

14.php写一个函数,获取一个文本文件最后n行内容,要求尽可能效率高,并可以跨平台使用。

functiontail($file,$num){ 
    $fp=fopen($file,"r"); 
    $pos=-2;
    $eof=""; 
    $head=false;   //当总行数小于Num时,判断是否到第一行了
    $lines=array(); 
    while($num>0){ 
        while($eof!=PHP_EOL){ 
            if(fseek($fp,$pos,SEEK_END)==0){    //fseek成功返回0,失败返回-1
                $eof=fgetc($fp);
                $pos--; 
            }else{                            //当到达第一行,行首时,设置$pos失败
                fseek($fp,0,SEEK_SET);
                $head=true;                   //到达文件头部,开关打开
                break; 
            } 
        } 
        array_unshift($lines,str_replace(PHP_EOL,'',fgets($fp)));  
        if($head){//这一句,只能放上一句后,因为到文件头后,把第一行读取出来再跳出整个循环
            break; 
        }                
        $eof=""; 
        $num--; 
    } 
    fclose($fp); 
    return$lines; 
}

15.PHP解决多进程同时写一个文件的问题

functionwrite($str){
    $fp=fopen($file,'a');
    do{
        usleep(100);
    }while(!flock($fp,LOCK_EX));
    fwrite($fp,$str.PHP_EOL);
    flock($fp,LOCK_UN);
    fclose($fp);}


相关教程:360大牛全面解读PHP面试

获取方式:关注公众号回复“ 解读PHP面试 ”关键字,即可免费获得

posted @ 2019-10-14 08:00  码农编程进阶笔记  阅读(37)  评论(0编辑  收藏  举报
返回顶部 有事您Q我