什么事面向对象？主要特征是什么？

面向对象是程序的一种设计方式，它利于提高程序的重用性，使程序结构更加清晰。主要特征：封装、继承、多态。

SESSION 与 COOKIE的区别是什么，请从协议，产生的原因与作用说明?

机制：由于http无状态协议，不能区分用户是否是从同一个网站上来的，同一个用户请求不同的页面不能看做是同一个用户。

区别：1. 存放位置：Session 保存在服务器，Cookie 保存在客户端。

2. 存放的形式：Session 是以对象的形式保存在服务器，Cookie 以字符串的形式保存在客户端。

3. 用途：Cookies 适合做保存用户的个人设置，爱好等，Session 适合做客户的身份验证

4. 路径：Session 不能区分路径，同一个用户在访问一个网站期间，所有的 Session 在任何一个地方都可以访问到。而 Cookie 中如果设置了路径参数，那么同一个网站中不同路径下的 Cookie 互相是访问不到的。

5. 安全性：Cookie 不是很安全，别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗，考虑到安全应当使用 session

6. 大小以及数量限制：每个域名所包含的 cookie 数：IE7/8,FireFox:50 个，Opera30 个； Cookie 总大小：Firefox 和 Safari 允许 cookie 多达 4097 个字节，Opera 允许 cookie 多达 4096 个字 节，InternetExplorer 允许 cookie 多达 4095 个字节；一般认为 Session 没有大小和数量限制。

区别：

SESSION存储在服务器端，COOKIE保存在客户端。Session比较安全，cookie用某些手段可以修改，不安全。Session依赖于cookie进行传递。禁用cookie后，session不能正常使用。Session的缺点：保存在服务器端，每次读取都从服务器进行读取，对服务器有资源消耗。Session保存在服务器端的文件或数据库中，默认保存在文件中，文件路径由php配置文件的session.save_path指定。Session文件是公有的。

SSO(单点登陆)原理

一、什么是单点登录SSO(Single Sign-On)

SSO是一种统一认证和授权机制，指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。

二、单点登录解决了什么问题

解决了用户只需要登录一次就可以访问所有相互信任的应用系统，而不用重复登录。

例如CSDN中的论坛应用，博客应用，下载应用模块。我们只要在CSDN中访问任何一个子应用后，再访问其他应用站点的时候就不需要在进行登录。

三、在公司里面也通过.NET,进行了SSO的开发。

一.用户第一次访问站点。

1. 用户第一次访问>www.a.com ,这个时候该站点下没有记录之前登录的Cookie,

2. 所有在发现没有用户登录的情况下>跳转到了Login 页面。

3. 用户现在输入用户名，密码登录，请求SSO登录API,登录成功，在Redis里面缓存一条Key=SessioID，Values=UserInfo这样一条记录，缓存时间可配置。Response 返回登录验证状态，和用户信息。

4. 用户登录成功，记录下凭证，即此刻的SessionID写入Cookie.然后跳转到www.a.com

5. 这个时候有了Cookie，将记录的Cookie，也就是SessioID请求SSO验证Token接口，因为登录成功记录了Key=SessionID，所有可以获取到Values=即用户信息，Response 返回用户信息。

6. 用户现在去访问www.B.com站点，B站点无Cookie,这里SessionID还是当前会话的SessionID,所有区请求SSO主站点验证Token接口，发现存在Key=SessionID，返回登录状态成功，用户信息。在B站点下记录Cookie 即token 配置。

这样用户第一次访问A站点，从第一次登录，到访问其他站点的流程就走完了。

二.用户中途关闭浏览器，然后打开浏览器，访问B站点:

1. 发现存在Cookie, 即Token凭证，去SSO主站的，验证发现存在Key=SessioID，获取Values将UserIno返回给用户，返回用户任在登录状态。这样访问应用之前访问过的站点依旧在登录状态。

2. 如果用户在执行访问第二个应用，这时候Redis缓存的登录状态过期，则返回验证凭证失败。这时候第二个应用跳转到登录状态，走用户登录的流程以及后续验证流程。

注意记录Cookie的过期时间应该保证与Redis的过期时间一致性，不能在Redis缓存的过期时间之后过期，这样在用户此时访问第一个应用站点的时候，发现Cookie不存在，就会通过SessionID去验证凭证，发现这时候是过期后重新登陆，会将此时的登陆状态写入Cookie.

三.登出

只需要清除本地Cookie,调用SSO站点接口清除登陆缓存的状态即可实现登出。

四.注意：

在实际的项目开发中会遇到各种情况，比如子站点和SSO主站点的接口调用参数约束，签名，加密等。以及纯html站点的实现SSO登录接口，或者纯.NET应用网站的跳转接口，这些都要区别开来。只有在详细了解SSO实现单点登录的原理之后进行开发才能做到事半功倍的效果。

以下是SSO简单的代码实现

1.首页登录页面index.php(是你当前项目首页)

<?php header('Content-Type:text/html; charset=utf-8'); $sso_address = 'http://www.mysso.com/sso/login.php'; //你SSO所在的域名,不是当前项目地址 $callback_address = 'http://'.$_SERVER['HTTP_HOST']  .str_replace('index.php','',$_SERVER['SCRIPT_NAME'])  .'callback.php'; //callback地址用于回调设置cookieif(isset($_COOKIE['sign'])){ exit("欢迎您{$_COOKIE['sign']} 退出"); }else{  echo '您还未登录 点此登录';} ?>

2.当前项目的中间件用来赋值cookie和清空cookie的文件callback.php

<?php header('Content-Type:text/html; charset=utf-8'); if(empty($_GET)){  exit('您还未登录'); }else{  foreach($_GET as $key=>$val){  setcookie($key,$val,0,'');  }  header("location:index.php"); }

3.很重要的文件login.php(是sso登录也要放在第三方网站下面)

<?php header('Content-Type:text/html; charset=utf-8'); if(isset($_GET['logout'])){  setcookie('sign','',-300);  unset($_GET['logout']);  header('location:http://www.zjx.com/sso/callback.php?sign'); //注意替换成你项目的域名} if(isset($_POST['username']) && isset($_POST['password'])){  setcookie('sign',$_POST['username'],0,'');  header("location:".$_POST['callback']."?sign={$_POST['username']}"); } if(empty($_COOKIE['sign'])){?>

用户名：

密 码：

<?php }else{ $query = http_build_query($_COOKIE); echo "系统检测到您已登录 {$_COOKIE['sign']} 授权 退出"; }

原理:

根据你第三方登录页面输入的信息，判断是否用户正确信息，然后记录到cookie里面，然后带上加密的sign，跳转回去中间件文件callback.php,然后解密，进行当前项目的cookie进行赋值，然后跳转回首页，并且实现登录了！

在网上看过不少的SSO实现方法。总结在实际项目开发中的一些开发体会。先看下面的流程图：

HTTP 状态中302、403、 500代码含义？

一二三四五原则:（即一：消息系列；二：成功系列； 三：重定向系列；四：请求错误系列；五：服务器端错误系列。）

302:临时转移成功，请求的内容已转移到新位置

403:禁止访问

500:服务器内部错误

401:代表未授权。

Http常见响应头

Content_type

其它请求类型

GET 请求指定的页面信息，并返回实体主体。

HEAD 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头

POST 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

PUT 从客户端向服务器传送的数据取代指定的文档的内容。

DELETE 请求服务器删除指定的页面。

CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

OPTIONS 允许客户端查看服务器的性能。

TRACE 回显服务器收到的请求，主要用于测试或诊断。

请写出数据类型(int char varchar datetime text)的意思；请问 varchar 和 char有什么区别？

Int 整数char 定长字符 Varchar 变长字符 Datetime 日期时间型Text 文本型 Varchar与char的区别 char是固定长度的字符类型，分配多少空间，就占用多长空间。Varchar是可变长度的字符类型，内容有多大就占用多大的空间，能有效节省空间。由于varchar类型是可变的，所以在数据长度改变的时，服务器要进行额外的操作，所以效率比char类型低。

MyISAM和 InnoDB 的基本区别？索引结构如何实现？

A、MyISAM类型不支持事务，表锁，易产生碎片，要经常优化，读写速度较快，适合用于频繁查询的应用；

B、InnoDB类型支持事务，行锁，有崩溃恢复能力，读写速度比MyISAM慢，适合于插入和更新操作比较多的应用，空间占用大，不支持全文索引等。

创建索引：alert table tablename add index 索引名 (`字段名`)

__FILE__表示什么意思？

文件的完整路径和文件名。如果用在包含文件中，则返回包含文件名。自 PHP 4.0.2 起，__FILE__ 总是包含一个绝对路径，而在此之前的版本有时会包含一个相对路径。

isset() 和 empty() 区别

Sset0判断变量是否存在，可以传入多个变量，若其中一个变量不存在则返回假；empty判断变量是否为空为假，只可传一个变量，如果为空为假则返回真。

请说明 PHP 中传值与传引用的区别。什么时候传值什么时候传引用？

按值传递：函数范围内对值的任何改变在函数外部都会被忽略

按引用传递：函数范围内对值的任何改变在函数外部也能反映出这些修改

优缺点：按值传递时，php必须复制值。特别是对于大型的字符串和对象来说，这将会是一个代价很大的操作。按引用传递则不需要复制值，对于性能提高很有好处。

一些编译php时的configure 参数

–prefix=/usr/local/php php安装目录

–with-config-file-path=/usr/local/php/etc 指定php.ini位置

–with-mysql=/usr/local/mysql mysql安装目录，对mysql的支持

–with-mysqli=/usr/local/mysql/bin/mysql_config mysqli文件目录,优化支持

–enable-safe-mode 打开安全模式

–enable-ftp 打开ftp的支持

–enable-zip 打开对zip的支持

–with-bz2 打开对bz2文件的支持

–with-jpeg-dir 打开对jpeg图片的支持

–with-png-dir 打开对png图片的支持

–with-freetype-dir 打开对freetype字体库的支持

–without-iconv关闭iconv函数，种字符集间的转换

–with-libxml-dir 打开libxml2库的支持

–with-xmlrpc 打开xml-rpc的c语言

–with-zlib-dir 打开zlib库的支持

–with-gd 打开gd库的支持

在PHP中error_reporting这个函数有什么作用？

设置PHP的报错级别并返回当前级别。

说说你对缓存技术的了解？

缓存技术是将动态内容缓存到文件中，在一定时间内访问动态页面直接调用缓存文件，而不必重新访问数据库。

现在编程中经常采取MVC三层结构，请问MVC分别指哪三层，有什么优点？

MVC三层分别指：业务模型、视图、控制器，由控制器层调用模型处理数据，然后将数据映射到视图层进行显示，优点是：①可以实现代码的重用性，避免产生代码冗余；②M和V的实现代码分离，从而使同一个程序可以使用不同的表现形式

什么是AJAX，AJAX的优势是什么？

ajax是异步传输技术，可以通过javascript实现，也可以通过JQuery框架实现，实现局部刷新，减轻了服务器的压力，也提高了用户体验。

在程序的开发中，如何提高程序的运行效率？

A、优化SQL语句，查询语句中尽量不使用select *，用哪个字段查哪个字段；少用子查询可用表连接代替；少用模糊查询；

B、数据表中创建索引；

C、对程序中经常用到的数据生成缓存。

13、对于大流量的网站,您采用什么样的方法来解决访问量问题?

A、前端优化（对静态文件使用cdn进行存储和加速、建立独立图片服务器）

B、服务端优化（想法减少数据库的使用，有效使用缓存，增加缓存命中率、页面静态化、并发处理[异步|多线程]、队列处理）

C、数据库优化（数据库缓存[Memcachaed|Redis]、读写分离、分库分表、分区）

D、Web服务器优化（禁止外部访问链接（盗链）, 控制文件下载，尤其是大文件；比如图片防盗链业，使用不同主机分流（负载均衡）、反向代理）

E、查看出现统计的瓶颈在哪里，使用浏览统计软件，了解访问量，有针对性的进行优化。

语句include和require的区别是什么?为避免多次包含同一文件，可用什么语句代替它们?

区别：

在失败的时候：

include产生一个warning，而require产生直接产生错误中断

require在运行前载入

include在运行时载入

代替：

require_once

include_once

foo()和@foo()之间有什么区别?

@代表所有warning忽略

简述php的垃圾收集机制。

答案：php中的变量存储在变量容器zval中，zval中除了存储变量类型和值外，还有is_ref和refcount字段。refcount表示指向变量的元素个数，is_ref表示变量是否有别名。如果refcount为0时，就回收该变量容器。如果一个zval的refcount减1之后大于0，它就会进入垃圾缓冲区。当缓冲区达到最大值后，回收算法会循环遍历zval，判断其是否为垃圾，并进行释放处理。

如何实现PHP的安全最大化？怎样避免SQL注入漏洞和XSS跨站脚本攻击漏洞？

答：基本原则：不对外界展示服务器或程序设计细节（屏蔽错误），不相信任何用户提交的数据（过滤用户提交）。

echo、print_r、print、var_dump区别

echo：语句结构；

print：是函数，有返回值

print_r：能打印数组，对象

var_dump:能打印对象数组，并且带数据类型

写出smarty模板的特点

速度快，编译型，缓存技术，插件机制，强大的表现逻辑

PHP如何实现页面跳转

方法一：php函数跳转，缺点，header头之前不能有输出，跳转后的程序继续执行，可用exit中断执行后面的程序。

header("Location:网址");//直接跳转

header("refresh:3;url=http://www.jsdaima.com");//三秒后跳转

方法二：利用meta

echo"";

如何把一个GB2312格式的字符串装换成UTF-8格式？

iconv('GB2312','UTF-8','下载');

如果需要原样输出用户输入的内容，在数据入库前，要用哪个函数处理？

htmlspecialchars或者htmlentities

什么是 CSRF 攻击 ？XSS 攻击？如何防范？

CSRF，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。

讲述基本原理：用户访问A网站登陆并生成了cookie，再访问B网站，如果A网站存在CSRF漏洞，此时B网站给A网站的请求（此时相当于是用户访问），A网站会认为是用户发的请求，从而B网站就成功伪装了你的身份，因此叫跨站脚本攻击。

CSRF防范：

A、合理规范api请求方式，GET，POST

B、对POST请求加token令牌验证，生成一个随机码并存入session，表单中带上这个随机码，提交的时候服务端进行验证随机码是否相同。

XSS，跨站脚本攻击。

防范：不相信任何输入，过滤输入。

安全对一套程序来说至关重要，请说说在开发中应该注意哪些安全机制？

A、防远程提交；

B、防SQL注入，对特殊代码进行过滤；

C、防止注册机灌水，使用验证码。

对json数据格式的理解？

JSON(javascript object Notation)是一种轻量级的数据交换格式，json数据格式固定，可以被多种语言用作数据的传递。

什么是事务？及其特性？

答：事务：是一系列的数据库操作，是数据库应用的基本逻辑单位。

事务特性：

A、原子性：即不可分割性，事务要么全部被执行，要么就全部不被执行。

B、一致性或可串性。事务的执行使得数据库从一种正确状态转换成另一种正确状态

C、隔离性。在事务正确提交之前，不允许把该事务对数据的任何改变提供给任何其他事务，

D、持久性。事务正确提交后，其结果将永久保存在数据库中，即使在事务提交后有了其他故障，事务的处理结果也会得到保存。

或者这样理解：

事务就是被绑定在一起作为一个逻辑工作单元的SQL语句分组，如果任何一个语句操作失败那么整个操作就被失败，以后操作就会回滚到操作前状态，或者是上有个节点。为了确保要么执行，要么不执行，就可以使用事务。要将有组语句作为事务考虑，就需要通过ACID测试，即原子性，一致性，隔离性和持久性。

什么是锁？

答：数据库是一个多用户使用的共享资源。当多个用户并发地存取数据时，在数据库中就会产生多个事务同时存取同一数据的情况。若对并发操作不加控制就可能会读取和存储不正确的数据，破坏数据库的一致性。

加锁是实现数据库并发控制的一个非常重要的技术。当事务在对某个数据对象进行操作前，先向系统发出请求，对其加锁。加锁后事务就对该数据对象有了一定的控制，在该事务释放锁之前，其他的事务不能对此数据对象进行更新操作。

基本锁类型：锁包括行级锁和表级锁

索引的作用？和它的优点缺点是什么？

答：索引就一种特殊的查询表，数据库的搜索引擎可以利用它加速对数据的检索。它很类似与现实生活中书的目录，不需要查询整本书内容就可以找到想要的数据。索引可以是唯一的，创建索引允许指定单个列或者是多个列。缺点是它减慢了数据录入的速度，同时也增加了数据库的尺寸大小。

如何通俗地理解三个范式？

第一范式：1NF是对属性的原子性约束，要求属性具有原子性，不可再分解；

第二范式：2NF是对记录的惟一性约束，要求记录有惟一标识，即实体的惟一性；

第三范式：3NF是对字段冗余性的约束，即任何字段不能由其他字段派生出来，它要求字段没有冗余。

主键、外键和索引的区别？

定义：

主键--唯一标识一条记录，不能有重复的，不允许为空

外键--表的外键是另一表的主键, 外键可以有重复的, 可以是空值

索引--该字段没有重复值，但可以有一个空值

作用：

主键--用来保证数据完整性

外键--用来和其他表建立联系用的

索引--是提高查询排序的速度

个数：

主键--主键只能有一个

外键--一个表可以有多个外键

索引--一个表可以有多个唯一索引

简述 private、 protected、 public修饰符的访问权限。

private : 私有成员, 在类的内部才可以访问。

protected : 保护成员，该类内部和继承类中可以访问。

public : 公共成员，完全公开，没有访问限制。

堆和栈的区别？

A、堆是程序运行期间动态分配的内存空间，你可以根据程序的运行情况确定要分配的堆内存的大小；

B、栈是编译期间就分配好的内存空间，因此你的代码中必须就栈的大小有明确的定义。

常用的魔术方法有哪些？举例说明

答：php规定以两个下划线（__）开头的方法都保留为魔术方法，所以建议大家函数名最好不用__开头，除非是为了重载已有的魔术方法。

__construct() 实例化类时自动调用。

__destruct() 类对象使用结束时自动调用。

__set() 在给未定义的属性赋值的时候调用。

__get() 调用未定义的属性时候调用。

__isset() 使用isset()或empty()函数时候会调用。

__unset() 使用unset()时候会调用。

__sleep() 使用serialize序列化时候调用。

__wakeup() 使用unserialize反序列化的时候调用。

__call() 调用一个不存在的方法的时候调用。

__callStatic()调用一个不存在的静态方法是调用。

__toString() 把对象转换成字符串的时候会调用。比如 echo。

__invoke() 当尝试把对象当方法调用时调用。

__set_state() 当使用var_export()函数时候调用。接受一个数组参数。

__clone() 当使用clone复制一个对象时候调用。

抽象类与接口的应用场景

接口（interface）的应用场合：

    类与类之前需要特定的接口进行协调，而不在乎其如何实现。

    作为能够实现特定功能的标识存在，也可以是什么接口方法都没有的纯粹标识。

    需要将一组类视为单一的类，而调用者只通过接口来与这组类发生联系。

    需要实现特定的多项功能，而这些功能之间可能完全没有任何联系。

抽象类（abstract class）的应用场合：

一句话，在既需要统一的接口，又需要实例变量或缺省的方法的情况下，就可以使用它。最常见的有：

    定义了一组接口，但又不想强迫每个实现类都必须实现所有的接口。可以用abstract class定义一组方法体，甚至可以是空方法体，然后由子类选择自己所感兴趣的方法来覆盖。

    某些场合下，只靠纯粹的接口不能满足类与类之间的协调，还必需类中表示状态的变量来区别不同的关系。abstract的中介作用可以很好地满足这一点。

    规范了一组相互协调的方法，其中一些方法是共同的，与状态无关的，可以共享的，无需子类分别实现；而另一些方法却需要各个子类根据自己特定的状态来实现特定的功能

$this和self、parent这三个关键词分别代表什么？在哪些场合下使用？

$this 当前对象

self 当前类

parent 当前类的父类

$this在当前类中使用,使用->调用属性和方法

self也在当前类中使用，不过需要使用::调用

parent在类中使用

作用域操作符::如何使用？都在哪些场合下使用？

调用类常量

调用静态方法

__autoload()方法的工作原理是什么？

答：使用这个魔术函数的基本条件是类文件的文件名要和类的名字保持一致。

当程序执行到实例化某个类的时候，如果在实例化前没有引入这个类文件，那么就自动执行__autoload()函数。

这个函数会根据实例化的类的名称来查找这个类文件的路径，当判断这个类文件路径下确实存在这个类文件后

就执行include或者require来载入该类，然后程序继续执行，如果这个路径下不存在该文件时就提示错误。

使用自动载入的魔术函数可以不必要写很多个include或者require函数。

在命令行中运行php程序

php indx.php

A、从命令行运行php非常简单。但有些注意事项需要各位了解下，诸如$_SESSION之类的服务器变量是无法在命令行中使用的，其他代码的运行则和web服务器中完全一样；

B、在命令行中执行php文件的好处之一就是可以通过脚本实现一些计划任务（crontab）的执行，而无须通过web服务器。

延伸1：

php -v 显示当前PHP版本

php -m 显示当前php加载的有效模块

php -i 输出无html格式的phpinfo

php --rf function

延伸2：向php脚本传递参数：

提示：命令行下执行php，是不走Apache/Nginx等这类东西的，没有什么http协议，所以get,post传参数根本不起作用，并且还会报错。有些时候需要在shell命令下把PHP当作脚本执行，比如定时任务。这就涉及到在shell命令下如何给php传参的问题，通常有三种方式传参。

A、使用$argv or $argc参数接收

echo "接收到{$argc}个参数";

print_r($argv);

?>

B、使用getopt函数

$param_arr = getopt('a:b:');

print_r($param_arr);

?>

C、提示用户输入

fwrite(STDOUT,'Please enter your name：');

echo 'Your name is：'.fgets(STDIN);

?>

你用什么方法检查PHP脚本的执行效率（通常是脚本执行时间）和数据库SQL的效率（通常是数据库Query时间），并定位和分析脚本执行和数据库查询的瓶颈所在？

A、PHP脚本的执行效率

a、代码脚本里计时；

b、xdebug统计函数执行次数和具体时间进行分析，最好使用工具winCacheGrind分析；

c、在线系统用strace跟踪相关进程的具体系统调用。

B、数据库SQL的效率

a、sql的explain(mysql)，启用slow query log记录慢查询；

b、通常还要看数据库设计是否合理，需求是否合理等。

MySQL数据库作发布系统的存储，一天五万条以上的增量，预计运维三年,怎么优化？

A、设计良好的数据库结构，允许部分数据冗余，尽量避免join查询，提高效率；

B、选择合适的表字段数据类型和存储引擎，适当的添加索引；

C、mysql库主从读写分离；

D、找规律分表，减少单表中的数据量提高查询速度；

E、添加缓存机制，比如memcached，redis等；

F、不经常改动的页面，生成静态页面；

G、书写高效率的SQL。比如 SELECT * FROM TABEL 改为 SELECT field_1, field_2, field_3 FROM TABLE。

Mysql的存储引擎,myisam和innodb的区别。

A、MyISAM类型不支持事务处理等高级处理，而InnoDB类型支持；

B、MyISAM类型的表强调的是性能，其执行速度比InnoDB类型更快；

C、InnoDB不支持FULLTEXT类型的索引；

D、InnoDB中不保存表的具体行数，也就是说，执行select count(*) from table时，InnoDB要扫描一遍整个表来计算有多少行，但是MyISAM只要简单的读出保存好的行数即可；

E、对于AUTO_INCREMENT类型的字段，InnoDB中必须包含只有该字段的索引，但是在MyISAM表中，可以和其他字段一起建立联合索引；

F、DELETE FROM table时，InnoDB不会重新建立表，而是一行一行的删除；

G、LOAD TABLE FROM MASTER操作对InnoDB是不起作用的，解决方法是首先把InnoDB表改成MyISAM表，导入数据后再改成InnoDB表，但是对于使用的额外的InnoDB特性(例如外键)的表不适用；

H、MyISAM支持表锁，InnoDB支持行锁。

MyISAM：成熟、稳定、易于管理，快速读取。一些功能不支持（事务等），表级锁。

InnoDB：支持事务、外键等特性、数据行锁定。空间占用大，不支持全文索引等。

为什么要跨域？

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。

下表给出了与 URL http://store.company.com/dir/page.html 的源进行对比的示例:

URL 结果 原因

http://store.company.com/dir2/other.html 同源 只有路径不同

http://store.company.com/dir/inner/another.html 同源 只有路径不同

https://store.company.com/secure.html 失败 协议不同

http://store.company.com:81/dir/etc.html 失败 端口不同 ( http:// 默认端口是80)

http://news.company.com/dir/other.html 失败 主机不同

Socket为什么需要心跳？

在smack里有个30s发送一个空消息的线程，同样关于心跳包（keepalive）

　　据网络搜索到的资料解释如下

内网机器如果不主动向外发起连接，外网机没法直连内网的，这也是内网机安全的原因之一，又因为路由器会把这个关系记录下来，但是过一段时间这个记录可能会丢失 ，所有每一个客户端每隔一定时间就会向服务器发送消息，以保证服务器可以随时找到你，这东西被称为心跳包。

理论上说，这个连接是一直保持连接的，但是实际情况中，如果中间节点出现什么故障是难以知道的。更要命的是，有的节点（防火墙）会自动把一定时间之内没有数据交互的连接给断掉。在这个时候，就需要我们的心跳包了，用于维持长连接，保活。在获知了断线之后，服务器逻辑可能需要做一些事情，比如断线后的数据清理，重新连接……当然，这个自然是要由逻辑层根据需求去做了。总的来说，心跳包主要也就是用于长连接的保活和断线处理。一般的应用下，判定时间在30-40秒比较不错。如果实在要求高，那就在6-9秒。

如果不主动关闭socket的话，系统不会自动关闭的，除非当前进程挂掉了，操作系统把占用的socket回收了才会关闭。为什么需要心跳连接主要是判断当前连接是否是有效的、可被使用的。在实际应用中假设一段时间没有数据传输时候理论上说应该连接是没有问题的，但是网络复杂，中途出现问题也是常见的，网线被掐断了、对方进程挂掉了、频繁丢包等，这时候TCP连接是不可使用的，但是对于应用层并不知道，如果需知道网络情况则要很复杂的超时进行了解，TCP从底层就实现了这样的功能。心跳机制是TCP在一段时间间隔后发送确认连接端是否还存在，如果存在的话就会回传一个包确定网络有效，如果心跳包有问题，则通知上层应用当前网络有问题了。

这取决于你的server端的超时配置， 每个socket连接都是长连接，它是一个相当占用系统资源的通信管道， 如果这个长连接什么事也没干硬是要占着资源，则server端可以选择关闭这个连接，以省下资源让更多的用户连接进来。

所以，即便客户端的是采用死循环while(true)方式连到服务端，对于特定的客户端和服务端类型来说也需要一定时间间隔的心跳（告诉服务端，我还活着，虽然我没干活也没说话，但别把我关了）

微信支付回调失败该如何处理？他问的是已经支付成功后，但是回调失败了。

自己可以创建定时任务在每天的凌晨执行，去微信那边对账，然后更新数据库订单状态。

Mysql索引优化使用like时用%开头的，如何提高性能？

参考 这个 https://www.cnblogs.com/mqfs/p/13097229.html

​​跨域的实现原理是什么？

参考这个 https://www.cnblogs.com/fundebug/p/10329202.html

Nginx负载均衡时如何按时间段设置？

参考这个 https://blog.csdn.net/jasonware/article/details/75044944

​秒杀活动中如何限制超买？

参考这个 https://blog.csdn.net/mu_rain/article/details/80249010

​用锁表限制秒杀超买如何实现？

参考这个 https://blog.csdn.net/yyqhwr/article/details/106960605

分表时，如何在两张表中查询数据？不用关联表的情况。​Union 和 distinct的区别是什么？

参考这个 https://bbs.csdn.net/topics/90484500

1.从用途上讲

　　它们都具有去重的效果

2.从效率上讲

distinct通常不建议使用,效率较低;union all 和union 而言,union all效率更高;原因是:union 相当于多表查询出的数据进行去重然后再进行排序后返回,而union all是多表查询合并去重后就直接返回

从单表还是多表上讲

　 单表上有重复记录只能使用distinct,多表查询建议用union all

调用区块链接口的安全措施，有那些实现方法？

    使用MD5实现对接口加签，目的是为了防止篡改数据。

    基于网关实现黑明单与白名单拦截

    可以使用rsa非对称加密 公钥和私钥互换

    如果是开放接口的话，可以采用oath2.0协议

    使用Https协议加密传输,但是传输速度慢

    对一些特殊字符实现过滤 防止xss、sql注入的攻击

    定期使用第三方安全扫描插件

    接口采用dto、do实现参数转化 ，达到敏感信息脱敏效果

    使用token+图形验证码方法实现防止模拟请求

    使用对ip访问实现接口的限流,对短时间内同一个请求(ip)一直访问接口 进行限制。

服务器受到dos攻击，这个问题如何应付？

看看你的服务的访问日志，在防火墙中加过滤，或者在web服务器中加过滤吧。方法有以下几种。

1.对于特定的IP访问的情况，限制IP访问

2.限制同一IP在单位时间内的访问次数

3.上级服务器，提高吞吐能力

是消耗服务器资源为主还是纯流量攻击？消耗资源的可以通过配置防火墙过滤规则防御中小规模的攻击。如果是纯流量攻击，考虑你用的是linode真心无解。即便你封了IP封了端口也没用，人家不管你接不接受他的请求，他都会塞满你的带宽。linode必然认为你是被流量攻击或者消耗过多资源然后给你挂起。

一、mysql相关知识

    1、 mysql优化方式

            MYSQL 优化常用方法

            mysql 性能优化方案

    2、如何分库分表

           参考：

   http://blog.sina.com.cn/s/blog_6e322ce70100zs9a.html

   http://www.jb51.net/article/29771.htm

   3、 Mysql+如何做双机热备和负载均衡

http://www.dewen.org/q/51/Mysql+如何做双机热备和负载均衡

   4、数据表类型有哪些

       MyISAM、InnoDB、HEAP、BOB,ARCHIVE,CSV等

       MyISAM：成熟、稳定、易于管理，快速读取。一些功能不支持（事务等），表级锁。

       InnoDB：支持事务、外键等特性、数据行锁定。空间占用大，不支持全文索引等。

       myisam和Innodb引擎的主要特点

       MySQL的存储引擎MyISAM与InnoDB有什么区别？

   5、防sql注入方法

      mysql_escape_string(strip_tags($arr["$val"]));

    /**

    * 函数名称：post_check()

    * 函数作用：对提交的编辑内容进行处理

    * 参　　数：$post: 要提交的内容

    * 返 回 值：$post: 返回过滤后的内容

    */

    function post_check($post){

    if(!get_magic_quotes_gpc()){// 判断magic_quotes_gpc是否为打开

    $post = addslashes($post);// 进行magic_quotes_gpc没有打开的情况对提交数据的过滤

    }

    $post = str_replace("_","\_",$post);// 把 '_'过滤掉

    $post = str_replace("%","\%",$post);// 把 '%'过滤掉

    $post = nl2br($post);// 回车转换

    $post =htmlspecialchars($post);// html标记转换

    

    return $post;

    }

   6、mysql把一个大表拆分多个表后,如何解决跨表查询效率问题

   7、索引应用

         什么情况下考虑索引

         什么情况不适合索引

         一个语句是否用到索引如何判断

        经常发生的用不到索引的场景：

                like '%.....'

                数据类型隐式转换

                or 关键字加其它条件约束

       全文索引：

                只能用于MYIsAM表，在CHAR,VARCHAR,TEXT类型的列上创建。

      

   8、mysql对于大表(千万级),要怎么优化呢?

        参考http://www.zhihu.com/question/19719997

   9、mysql的慢查询问题

  其实通过慢查询日志来分析是一种比较简单的方式，如果不想看日志，可以借助工具来完成，

如mysqldumpslow, mysqlsla, myprofi, mysql-explain-slow-log, mysqllogfilter等，感觉自己来分析一个需要丰富的经验，一个浪费时间。

10、关于用户登录状态存session,cookie还是数据库或者memcache的优劣 http://www.dewen.org/q/11504/

关于用户登录状态存session%2Ccookie还是数据库或者memcache的优劣

  11、事务应用极端情况处理

  12、sql语言分4大类请列举

        DDL--CREATE,DROP,ALTER

        DML--INSERT,UPDATE,DELETE

        DQL-SELECT

        DCL--GRANT,REVOKE,COMMIT,ROLLBACK

        

二、php基础

      session的跨域共享

        php连接mysql数据库的几种方式及区别

    mysql:面向过程

    mysqli:面向对象

    pdo:可移植性高 

    请参考：php基础系列：PHP连接MySQL数据库用到的三种API

三、php高级

    长连接和短连接的使用

    socket的使用

    支付安全问题

    

    面向对象

    三大特性：封装、继承、多态（方法重写）。

    抽象类：abstract,至少有一个方法是抽象方法，不能被实例化，为子类定义公共接口。

    接口：interface,解决php的单继承问题，所有方法都是public访问权限的抽象方法，不能声明变量只能声明常量。

    继承一个类的同时实现多个接口

    class A  extends B implements 接口1，接口2...，接口n(){

          //实现所有接口中的方法

    }

    lamp 和 lnmp 网站架构性能差异的原因分析

    解释性语言和编译性语言的性能分析，举例。

四、正则

      email,html,js等匹配

五、开发基础

          进程和线程定义，区别和联系。

           进程的状态：运行run、就绪ready、等待wait

六、Nosql数据库

       memcached、redis、mongodb的区别联系

       3个场景完全不同的东西。

1.memcached：单一键值对内存缓存的，做对象缓存无可替代的分布式缓存；

2.redis：是算法和数据结构的集合，快速的数据结构操作是他最大的特点，支持数据持久化；

3.mongodb是bson结构、介于rdb和nosql之间的，更松散更灵活的，但是不支持事务，只用作非重要数据存储。

     参考 MongoDB 或者 redis 可以替代 memcached 吗?

七、常用linux命令

      比如软链接

八、架构相关

           项目上线前的压力测试，单台服务器支持的并发数，pv数。

           服务器资源合理分配问题

             CPU：Apache

                   MySQL处在高负载环境下，磁盘IO读写过多，肯定会占用很多资源，必然会CPU占用过高。

             内存：内存库，数据库软件

               

             硬盘：文件

           web2.0架构选择

              MongoDB+redis 或者 MySQL+Memcached 比较好的组合，逻辑简单的就用NOSQL

           当前流行主要网站架构

    LAMP、LNMP、LLMP

    现在网络上还有一种LNAMP构架，也就是综合了nginx和Apache的优点，使用Apache负载PHP，nginx负责解析其他Web请求，使用nginx的rewrite模块，但是Apache端口不对外开放，Apache的许多模块都可以不加载减少资源。

其它：

数据挖掘经验、熟悉hadoop/lucene/mahout；

闲来无事，搞了一些答案。。。可能不是很全面，留这以后备用吧。

一. 基本知识点

1.1 HTTP协议中几个状态码的含义:503 500 401 403 404 200 301 302。。。

200 : 请求成功，请求的数据随之返回。

301 : 永久性重定向。

302 : 暂时行重定向。

401 : 当前请求需要用户验证。

403 : 服务器拒绝执行请求，即没有权限。

404 : 请求失败，请求的数据在服务器上未发现。

500 : 服务器错误。一般服务器端程序执行错误。

503 : 服务器临时维护或过载。这个状态时临时性的。

1.3 PHP/Mysql中几个版本的进化史，比如mysql4.0到4.1，PHP 4.x到5.1的重大改进等等。

1.4 HEREDOC介绍

一种定义字符串的方法。

结构：

<<<。在该提示符后面，要定义个标识符（单独一行），

然后是一个新行。接下来是字符串 本身，

最后要用前面定义的标识符作为结束标志（单独一行）

注意：

标识符的命名也要像其它标签一样遵守PHP的规则：

只能包含字母、数字和下划线，并且必须以字母和下划线作为开头

.6

更多可以使用 ./configure help 查看

1.7 向php传入参数的三种方法。

方法一 使用$argc $argv

方法二 使用getopt函数（）

方法三 提示用户输入，然后获取输入的参数。有点像C语言

1.8 (mysql)请写出数据类型(int char varchar datetime text)的意思; 请问varchar和char有什么区别;

int : 数值类型

char : 固定长度字符串类型

varchar : 可变长度字符串类型

datetime : 时期时间类型

text : 文本类型

varchar和char有什么区别:

a. char 长度是固定的，不管你存储的数据是多少他都会都固定的长度。

而varchar则处可变长度但他要在总长度上加1字符，这个用来存储位置。

b. char 固定长度，所以在处理速度上要比varchar快速很多，但是浪费存储空间，

所以对存储不大，但在速度上有要求的可以使用char类型，反之可以用varchar类型来实例

1.9 error_reporting 等调试函数使用

error_reporting() 函数能够在运行时设置php.ini中 error_reporting 指令。

所以可以再程序中随时调节显示的错误级别。

使用此函数时 display_errors必须是打开状态。

1.10 您是否用过版本控制软件? 如果有您用的版本控制软件的名字是?

1.11 posix和perl标准的正则表达式区别;

1.12 Safe_mode 打开后哪些地方受限.

启动safe_mode，会对许多PHP函数进行限制，特别是和系统相关的文件打开、命令执行等函数.

所有操作文件的函数将只能操作与脚本UID相同的文件.

1.13 写代码来解决多进程/线程同时读写一个文件的问题。

PHP是不支持多线程的，可以使用php的flock加锁函数实现。

$fp = fopen("/tmp/lock.txt", "w+");

if (flock($fp, LOCK_EX)) { // 进行排它型锁定

fwrite($fp, "Write something here\n");

flock($fp, LOCK_UN); // 释放锁定

} else {

echo "Couldn't lock the file !";

}

fclose($fp);

1.14 写一段上传文件的代码。

upload.html

<form enctype="multipart/form-data" method="POST" action="upload.php">

Send this file: <input name="name" type="file" />

<input type="submit" value="Send File" />

</form>

upload.php

$uploads_dir = '/uploads';

foreach ($_FILES["error"] as $key => $error) {

if ($error == UPLOAD_ERR_OK) {

$tmp_name = $_FILES["tmp_name"][$key];

$name = $_FILES["name"][$key];

move_uploaded_file($tmp_name, "$uploads_dir/$name");

}

}

1.15 Mysql 的存储引擎,myisam和innodb的区别。

a. MyISAM类型不支持事务处理等高级处理，而InnoDB类型支持.

b. MyISAM类型的表强调的是性能，其执行数度比InnoDB类型更快.

c. InnoDB不支持FULLTEXT类型的索引.

d. InnoDB 中不保存表的具体行数，也就是说，

执行select count(*) from table时，InnoDB要扫描一遍整个表来计算有多少行，

但是MyISAM只要简单的读出保存好的行数即可.

e. 对于AUTO_INCREMENT类型的字段，InnoDB中必须包含只有该字段的索引，但是在MyISAM表中，可以和其他字段一起建立联合索引。

f. DELETE FROM table时，InnoDB不会重新建立表，而是一行一行的删除。

g. LOAD TABLE FROM MASTER操作对InnoDB是不起作用的，解决方法是首先把InnoDB表改成MyISAM表，导入数据后再改成InnoDB表，

但是对于使用的额外的InnoDB特性(例如外键)的表不适用.

h. MyISAM支持表锁，InnoDB支持行锁。