面试理论整理

大数据并发： 前端用负载均衡，后台用分布式和读写分离

new关键字用法： 范型那里有个new（就是泛型T类中的必须要有 公共无参构造方法才可以），重写方法可以用new，new object()

web api /Web Service 公布接口的时候如何防止别人恶意操作？如删除，一个安全性的问题 :  权限认证，用户需要先获取认证token，然后调用api时，带上这个认证信息。后端会通过这个token获取到用户信息，进而判断是否有权限执行操作，另外，对于恶意用户，还可以通过限流，黑白名单等方式控制。

webservice

什么类型是不能返回到前台的？当时面试官说了可以返回string，int，json.    不能返回流

 

 

EF:

1、如果自己写一个像EF这样的框架，应该注意什么或者说主要的是什么？  主要的应该是动态构造sql

2、这些对象是怎么和数据库字段一一对应上的？  一个是约定，另外通过特性自定义，说白了就是字段映射。