總結整理了某公司面試中值得記錄的筆試和問到的問題和答案。

目錄

PHP傳值和傳引用區(qū)別？什么情況下用傳值？什么情況下用傳引用？

傳值

傳引用

區(qū)別

選擇傳值還是傳引用時

簡述PHP的垃圾回收機制

二維數組排序

什么是CSRF攻擊？XSS攻擊？如何防范？

CSRF

防范主要方法

XSS

防范主要方法

主鍵、外鍵和索引區(qū)別

__autoload()方法的工作原理？與spl_autoload_register()的區(qū)別？

用什么方法檢查PHP腳本執(zhí)行效率（通常是腳本執(zhí)行時間）和數據庫SQL的效率（通常是數據庫的Query時間），并定位和分析腳本執(zhí)行和數據庫查詢的瓶頸所在？

PHP腳本執(zhí)行時間

數據庫SQL查詢效率

Mysql什么是事務及其特性？事務的隔離級別分別是？

事務及特性

隔離級別

Mysql數據庫做發(fā)布系統(tǒng)存儲，一天五萬條以上增量，預計運維三年，怎么優(yōu)化？

Nginx訪問日志，怎么統(tǒng)計IP訪問量（獨立ip訪問數量）前十的ip。命令怎么寫

什么是API冪等性？怎么解決冪等問題？

概念

實現(xiàn)API冪等性的主要方法包括：

對于大流量網站，采用什么樣的方法來解決訪問量問題

兩個變量在不設置第三個變量時怎么互換值

算術運算?

異或運算?

git合并另一分支的一部分提交

100萬用戶每日簽到功能如何實現(xiàn)

十個座位被六七百學生預約如何不超約和重復約

十萬用戶 下載全年某搜索結果數據 如何實現(xiàn)

如何導出excel文件

laravel orm都使用了哪些設計模式具體示例

工廠方法模式?

抽象工廠模式?

原型模式?

建造者模式?

單例模式?

什么mysql回表？如何避免回表？

避免回表優(yōu)化方式：

---

PHP傳值和傳引用區(qū)別？什么情況下用傳值？什么情況下用傳引用？

傳值

函數范圍內對值的任何改變在函數外部都會被忽略

傳引用

函數范圍內對值的任何改變在函數外部也能反映出這些修改

區(qū)別

按值傳遞時，php必須復制值。特別是對于大型的字符串和對象來說，這將是代價很大的操作按引用傳遞則不需要復制值，對于性能提高很有好處。

傳值只是把某一個變量的值傳給另一個變量，而引用則說明兩者指向同一個地方

選擇傳值還是傳引用時

傳值適用于不需要修改原始變量的情況，或者原始變量是大型數組或對象時，以避免內存消耗。

傳值可以確保函數或方法的獨立性，不會對其他代碼產生意外的副作用。

傳引用適用于需要修改原始變量的情況，以避免創(chuàng)建副本和消耗額外的內存。 通常情況下，當函數或方法需要修改輸入參數的值時，更傾向于使用傳引用。但是，應該謹慎使用傳引用，因為它可能導致代碼難以理解和維護，以及不受控制的副作用。

簡述PHP的垃圾回收機制

PHP的垃圾回收機制是自動的，它通過內置的垃圾回收器(Garbage Collector)來實現(xiàn)。當一個PHP對象不再被引用時，它就成為垃圾。垃圾回收器會定期掃描內存中的所有對象，將沒有引用的對象標記為垃圾，并釋放它們占用的內存空間，以便其他對象可以使用這些空間。

PHP的垃圾回收機制使用了引用計數(reference counting)的算法來跟蹤對象的引用情況。每個對象都有一個引用計數器，它記錄著對象當前被引用的次數。當一個對象被賦給一個變量時，它的引用計數器會增加1；當一個變量不再引用該對象時，它的引用計數器會減少1。當引用計數器降為0時，這個對象就成為垃圾，垃圾回收器就會釋放它所占用的內存。

PHP的垃圾回收機制是自動的，程序員無需手動管理內存。但是，如果程序中存在循環(huán)引用的情況，垃圾回收器就無法釋放這些對象。為了避免這種情況的發(fā)生，PHP提供了一種手動解除引用的方法，即將對象賦值為null，這樣就可以讓對象的引用計數器降為0，從而被垃圾回收器釋放。

二維數組排序

有一個二維數組，子數組中元素有排序和距離兩個元素，寫一個方法先按照排序由大到小，如果排序相同在按照距離由近到遠

array_multisort()函數是一個非常強大的排序函數，可以按照多個條件對二維數組進行排序。如果想按照多個字段進行排序，可以使用array_multisort()函數。例如，我們要首先按照age字段排序，如果age相同，則按照id排序。

示例如下：

$arr = [['sort' => 10, 'distance' => 2],['sort' => 9, 'distance' => 8],['sort' => 7, 'distance' => 6],['sort' => 2, 'distance' => 3],['sort' => 1, 'distance' => 1],['sort' => 9, 'distance' => 2],['sort' => 1, 'distance' => 2],
];$sorts = $distances = [];
foreach ($arr as $v) {$sorts[] = $v['sort'];$distances[] = $v['distance'];
}
array_multisort($sorts, SORT_DESC, $distances, SORT_ASC, $arr);
print_r($arr);

什么是CSRF攻擊？XSS攻擊？如何防范？

CSRF

Cross-Site Request Forgery，即跨站請求偽造，是一種利用用戶的登錄狀態(tài)，以用戶身份進行非法的操作。攻擊者通過盜用用戶的身份，在用戶不知情的情況下完成一些危害性的操作，比如刪除賬號，發(fā)郵件等。攻擊者通常會誘騙用戶點擊帶有攻擊性的鏈接，或者注入惡意代碼到被攻擊網站中，等待用戶點擊觸發(fā)。

防范主要方法

1. 驗證請求來源：在服務端驗證請求是否來自合法的源，比如檢查Referer、Origin頭部，驗證CSRF Token等。

2. 使用驗證碼： 驗證碼可以有效減少CSRF攻擊，因為攻擊者并不能獲取驗證碼的值。

XSS

Cross-Site Scripting，即跨站腳本攻擊，是指攻擊者在網頁中注入可執(zhí)行的代碼，當用戶瀏覽該網頁時，注入的代碼會被執(zhí)行，從而達到盜取用戶信息、竊取Cookie、篡改網頁等惡意目的的攻擊方式。攻擊者通常會在提交或傳輸數據時，利用未經過濾的HTML或JavaScript注入攻擊代碼。

防范主要方法

1. 對用戶輸入的數據進行過濾和轉義，不信任任何來自用戶的數據。

2. 設置HTTP頭中的安全策略，具體包括X-XSS-Protection、Content-Security-Policy（CSP）等。

3. 使用最新的瀏覽器，并開啟瀏覽器的反XSS策略，例如開啟Chrome的XssAuditor。

4. 避免使用eval、innerHTML、document.write等可執(zhí)行腳本的API，選擇使用更為安全的替代方案。

主鍵、外鍵和索引區(qū)別

索引是一種增加查詢效率的數據結構，它是在數據庫表上建立的。索引可以快速定位表中的數據行，提高查詢速度和排序速度。

主鍵是索引的一種，一個表只能定義一個主鍵，且主鍵不能為NULL。它用來保證表中記錄的唯一性，也可以用來快速查找和定位記錄。

外鍵是一種參照其他表的鍵，它限制了一個表中某個字段的取值必須是另一個表中某一字段的取值。外鍵可以用來建立兩個表之間的關聯(lián)，從而實現(xiàn)數據的一致性。

__autoload()方法的工作原理？與spl_autoload_register()的區(qū)別？

__autoload() 函數是用戶定義的函數，用于動態(tài)加載 PHP 類文件，當腳本嘗試使用一個未被定義的類時，PHP 解釋器將會尋找 __autoload() 函數，并執(zhí)行該函數，將類名作為一個參數傳入。

與spl_autoload_register()的區(qū)別是只能定義一次，不能重復定義。

用什么方法檢查PHP腳本執(zhí)行效率（通常是腳本執(zhí)行時間）和數據庫SQL的效率（通常是數據庫的Query時間），并定位和分析腳本執(zhí)行和數據庫查詢的瓶頸所在？

PHP腳本執(zhí)行時間

使用 microtime() 函數，在腳本開始和結束處記錄時間，然后計算差值。?

示例如下：

$start_time = microtime(true);// PHP代碼$end_time = microtime(true);$execution_time = $end_time - $start_time;echo "執(zhí)行時間: " . $execution_time . " 秒";

數據庫SQL查詢效率

使用 mysqli_query() 的 get_result() 方法和 mysqli_get_profiling_info() 函數。

示例如下：

$db = new mysqli('localhost', 'username', 'password', 'database');$db->set_charset('utf8');// 啟用性能分析$db->profiling = 1;// 執(zhí)行一個查詢$query = "SELECT * FROM user";$stmt = $db->prepare($query);$stmt->execute();$result = $stmt->get_result();// 獲取所有查詢的性能信息$profiling_info = $db->get_profiling_info();foreach ($profiling_info as $info) {if ($info['query'] == $query) {echo "查詢耗時: " . $info['duration'] . " 秒";break;}}

Mysql什么是事務及其特性？事務的隔離級別分別是？

事務及特性

事務：是一系列的數據庫操作，是數據庫應用的基本邏輯單位。

特性：

（1）原子性：即不可分割性，事務要么全部被執(zhí)行，要么就全部不被執(zhí)行。

（2）一致性或可串性。事務的執(zhí)行使得數據庫從一種正確狀態(tài)轉換成另一種正確狀態(tài)

（3）隔離性。在事務正確提交之前，不允許把該事務對數據的任何改變提供給任何其他事務

（4） 持久性。事務正確提交后，其結果將永久保存在數據庫中，即使在事務提交后有了其他故障，事務的處理結果也會得到保存。

簡單理解：在事務里的操作，要么全部成功，要么全部失敗。

隔離級別

在 MySQL中事務的隔離級別有以下 4 種：

????讀未提交（READ UNCOMMITTED）

????讀已提交（READ COMMITTED）

????可重復讀（REPEATABLE READ）

????序列化（SERIALIZABLE）

MySQL 默認的事務隔離級別是可重復讀，這4種隔離級別的說明如下。

1.READ UNCOMMITTED

讀未提交，也叫未提交讀，該隔離級別的事務可以看到其他事務中未提交的數據。該隔離級別因為可以讀取到其他事務中未提交的數據，而未提交的數據可能會發(fā)生回滾，因此把該級別讀取到的數據稱之為臟數據，把這個問題稱之為臟讀。

2.READ COMMITTED

讀已提交，也叫提交讀，該隔離級別的事務能讀取到已經提交事務的數據，因此它不會有臟讀問題。但由于在事務的執(zhí)行中可以讀取到其他事務提交的結果，所以在不同時間的相同 SQL查詢中，可能會得到不同的結果，這種現(xiàn)象叫做不可重復讀。

3.REPEATABLE READ

可重復讀，是MySQL的默認事務隔離級別，它能確保同一事務多次查詢的結果一致。但也會有新的問題，比如此級別的事務正在執(zhí)行時，另一個事務成功的插入了某條數據，但因為它每次查詢的結果都是一樣的，所以會導致查詢不到這條數據，自己重復插入時又失敗（因為唯一約束的原因）。明明在事務中查詢不到這條信息，但就是插入不進去，這就叫幻讀 （Phantom Read）。

4.SERIALIZABLE

序列化，事務最高隔離級別，它會強制事務排序，使之不會發(fā)生沖突，從而解決了臟讀、不可重復讀和幻讀問題，但因為執(zhí)行效率低，所以真正使用的場景并不多。

Mysql數據庫做發(fā)布系統(tǒng)存儲，一天五萬條以上增量，預計運維三年，怎么優(yōu)化？

1、設計良好的數據庫結構，允許部分數據冗余，盡量避免?join?查詢，提高效率。

2、選擇合適的表字段數據類型和存儲引擎，適當的添加索引。

3、MySQL?庫主從讀寫分離。

4、找規(guī)律分表，減少單表中的數據量提高查詢速度。

5、添加緩存機制，比如?memcached，redis?等。

6、不經常改動的頁面，生成靜態(tài)頁面。

7、書寫高效率的?SQL。比如?SELECT?*?FROM?TABEL?為?SELECT?field_1,field_2 ?FROM?TABLE.

Nginx訪問日志，怎么統(tǒng)計IP訪問量（獨立ip訪問數量）前十的ip。命令怎么寫

awk '{print $1}' /path/to/nginx/access.log | sort | uniq -c | sort -nr | head -10

解釋：

cat /var/log/nginx/access.log：輸出日志文件內容。

awk '{print $1}'：使用awk打印每行的第一個字段，通常是IP地址。

sort：對所有IP地址進行排序，以便uniq可以統(tǒng)計重復項。

uniq -c：計算每個唯一IP出現(xiàn)的次數。

sort -nr：以數值形式逆序排序結果。

請根據實際Nginx日志格式調整awk命令中的$1，以指向包含IP地址的正確字段。

什么是API冪等性？怎么解決冪等問題？

概念

API冪等性?指的是對于同一個API請求，無論執(zhí)行一次還是多次，其結果和效果都是相同的。簡單來說，就是多次調用對系統(tǒng)的產生的影響是一樣的，即對資源的作用是一樣的。冪等性強調的是外界通過接口對系統(tǒng)內部的影響，只要一次或多次調用對某一個資源應該具有同樣的副作用就行。注意，這里指對資源造成的副作用必須是一樣的，但是返回值允許不同。

實現(xiàn)API冪等性的主要方法包括：

?????唯一索引?：通過為數據庫表設置唯一索引，避免插入重復數據，當插入重復數據時數據庫會拋出異常，保證了數據的唯一性。

?????樂觀鎖?：為數據字段增加一個版本號（version字段），當數據需要更新時，首先檢查版本號是否一致。如果不一致，說明有其他請求已經更新了數據，提示更新失敗。

?????悲觀鎖?：在獲取數據時進行加鎖，防止多個請求同時更新同一數據。

?????分布式鎖?：在分布式環(huán)境下，通過Redis或Zookeeper等實現(xiàn)分布式鎖，鎖定全局唯一資源，使請求串行化，防止重復執(zhí)行。

?????Token機制?：為每一次操作生成一個唯一性的憑證（token），token在操作的每一個階段只有一次執(zhí)行權，一旦執(zhí)行成功則保存執(zhí)行結果。對重復的請求，返回同一個結果。

這些方法可以根據具體的業(yè)務場景和需求選擇合適的方式來實現(xiàn)API的冪等性，以確保系統(tǒng)的穩(wěn)定性和數據的準確性

對于大流量網站，采用什么樣的方法來解決訪問量問題

?????確認服務器硬件是否足夠支持當前的流量?：首先需要確保服務器的硬件配置能夠支持當前的高流量負載。這包括足夠的CPU、內存、存儲空間以及網絡帶寬等?12。

?????優(yōu)化數據庫訪問?：通過優(yōu)化數據庫查詢、使用緩存技術（如Memcached或Redis）來減少對數據庫的直接訪問，從而提高響應速度和系統(tǒng)效率?12。

?????控制大文件的下載?：限制大文件的下載，尤其是對于非SCSI硬盤，大量文件下載會消耗CPU資源，影響網站響應能力。如果需要提供大文件下載，可以考慮使用專門的文件服務器來分擔主服務器的負載?25。

?????使用靜態(tài)頁和緩存?：盡量使用靜態(tài)頁面，或者對動態(tài)頁面進行緩存，以減少對服務器的請求次數，提高訪問速度?14。

?????負載均衡?：通過負載均衡技術，將請求分發(fā)到多個服務器上，以增加系統(tǒng)的處理能力和吞吐量。這可以通過專門的負載均衡硬件（如F5）或軟件實現(xiàn)?34。

?????使用不同主機分流主要流量?：將靜態(tài)內容（如圖片、CSS、JavaScript文件等）放在不同的主機上，提供鏡像服務，以減輕主服務器的負載?25。

?????禁止外部的盜鏈?：防止其他網站盜鏈你的資源，這可以通過技術手段（如Referer檢查）來實現(xiàn)，從而減少不必要的流量消耗?25。

?????使用流量分析統(tǒng)計軟件?：通過使用流量分析統(tǒng)計軟件（如Google Analytics），可以實時監(jiān)控網站的流量情況，發(fā)現(xiàn)并解決潛在的流量問題?5。

綜上所述，解決大流量網站的訪問量問題需要從硬件升級、技術優(yōu)化、流量管理等多個方面進行綜合考慮和實施。

兩個變量在不設置第三個變量時怎么互換值

算術運算?

通過加法和減法運算可以實現(xiàn)兩個變量的值互換。首先，將兩個變量的值相加，然后將結果賦值給其中一個變量。接著，將原來的第一個變量值減去剛剛賦值的變量值，完成互換。具體步驟如下：

將變量a的值加上變量b的值，然后將結果賦值給a。

將原來的a的值減去剛剛賦值的變量值，然后將結果賦值給b。

例如，如果a的初始值為2，b的初始值為1，那么通過上述步驟，a和b的值將會互換，最終a的值為1，b的值為2。

異或運算?

異或運算（XOR）也可以用來交換兩個變量的值。異或運算的特點是，如果兩個輸入值相同，則輸出為0；如果不同，則輸出為1。利用這個特性，可以將兩個變量的值進行交換。具體步驟如下：

將變量a與變量b進行異或運算，然后將結果賦值給a。

再次將變量a與上一步的結果進行異或運算，然后將結果賦值給b。

最后，將變量a與上一步的結果再次進行異或運算，賦值給a。

通過這種方式，可以確保兩個變量的值被交換，而不需要使用第三個變量。

git合并另一分支的一部分提交

# 切換到目標分支git checkout main# 查找想要合并的提交的哈希值git log --oneline# 假設我們想要合并的提交哈希值是123abcgit cherry-pick 123abc# 如果有沖突，解決它們，然后繼續(xù)git add .git cherry-pick --continue# 或者，如果你想取消cherry-pickgit cherry-pick --abort

100萬用戶每日簽到功能如何實現(xiàn)

使用redis 二進制實現(xiàn)用0或者1表示當月用戶是否簽到。

具體介紹：

Redis實現(xiàn)每日簽到（大數據量）_php redis實現(xiàn)每日簽到(大數據量)-CSDN博客

十個座位被六七百學生預約如何不超約和重復約

? 今天簡單的用redis的隊列來解決超賣問題。因為redis有l(wèi)ist類型，list類型其實就是一個雙向鏈表。通過push,pop操作從鏈表的頭部或者尾部添加刪除元素。這使得list既可以用作棧，也可以用作隊列。先進先出 ?一端進 ?一端出這就是隊列。

這里用redis來解決并發(fā)問題：

首先在隊列中增加一個product_num的key，加入10個座位的內存數據。

?將庫存循環(huán)lpush進一個redis值product_num里去，

然后在下單的時候依次rpop出來。

下一個單取出來一個，然后等product_num的值為0時，停止下單。

下單時判斷用戶預約的座位號和是否預約重復，

如果重復直接提示用戶重復了，請重新預約。

然后redis庫存再增加回去。

如果座位沒有預約，則執(zhí)行預約并提示用戶預約成功。

十萬用戶 下載全年某搜索結果數據 如何實現(xiàn)

異步實現(xiàn)，當用戶點擊下載時提示數據量過大，需要一定時間請耐心等待，然后到下載中心去查看下載狀態(tài)。異步處理下載完成后，把文件下載狀態(tài)修改并返回文件地址。

如何導出excel文件

在PHP中導出Excel文件，可以使用PhpSpreadsheet庫，這是一個非常流行的庫，用于在PHP中讀寫電子表格文件。

laravel orm都使用了哪些設計模式具體示例

工廠方法模式?

Laravel的Eloquent ORM模型工廠和表單請求工廠是工廠方法模式的體現(xiàn)。這種模式提供了一個創(chuàng)建對象的接口，而不指定其具體類，從而實現(xiàn)了對象的創(chuàng)建與使用分離，提高了系統(tǒng)的可擴展性和靈活性?。

抽象工廠模式?

在Laravel中，配置文件、服務提供者、門面(Facades)、多環(huán)境配置、依賴注入容器等體現(xiàn)了抽象工廠模式的應用。這種模式提供了一種創(chuàng)建相關或依賴對象的接口，而無需指定它們的具體類，從而實現(xiàn)了對象的創(chuàng)建與使用分離?。

原型模式?

Laravel中的配置對象復制、請求和響應的快速復制、會話管理、數據模型的快速復制、緩存數據的復制等操作體現(xiàn)了原型模式的運用。這種模式通過復制現(xiàn)有對象來創(chuàng)建新對象，避免了直接操作對象本身，提高了系統(tǒng)的可維護性和可擴展性?。

建造者模式?

Laravel中的表單和HTML的構建、查詢構建器、郵件消息構建、視圖組件和插槽、集合操作、表單請求驗證等操作都是建造者模式的體現(xiàn)。這種模式通過一系列步驟來構建復雜對象，允許用戶在不了解對象創(chuàng)建細節(jié)的情況下對其進行定制和組裝?。

單例模式?

Laravel中的服務容器、門面(Facades)、配置和環(huán)境、日志、路由服務、會話管理、緩存管理等都是單例模式的實例。單例模式確保了一個類只有一個實例，提供了全局訪問點，從而簡化了全局狀態(tài)的管理和維護?。

什么mysql回表？如何避免回表？

MySQL中的"回表"是指在使用索引查詢數據時，如果需要查詢的數據不在索引節(jié)點上，那么就需要通過索引上的地址（如行指針或者ROWID）去查詢實際的數據行。這個過程稱為"回表"。

回表通常發(fā)生在索引的"覆蓋"情況下，即查詢的列都包含在創(chuàng)建索引時指定的列中。如果查詢的列沒有完全包含在索引中，那么即使是索引掃描，MySQL也需要回表查詢實際的數據行。

舉個例子，假設有一個表users，包含列(id, name, age, address)，并且有一個索引(name)。

如果執(zhí)行查詢SELECT name FROM users WHERE name = 'Alice';，因為name列已經在索引中，這個查詢不需要回表。

但如果執(zhí)行查詢SELECT name, age FROM users WHERE name = 'Alice'，即使age不在索引(name)中，由于索引覆蓋了查詢的列，MySQL仍然可以從索引中獲取所需數據，不需要回表。

如果查詢SELECT name FROM users WHERE age > 30，即使name在索引中，由于查詢條件涉及到age列，age不在索引(name)中，MySQL也需要回表查詢實際的數據行。

避免回表優(yōu)化方式：

為了減少回表，可以考慮以下方法：

????優(yōu)化查詢，使用索引覆蓋更多的列。

????創(chuàng)建多列索引，如(name, age)，這樣就可以覆蓋更多的查詢列。

????使用覆蓋索引，即只使用索引進行查詢，不查詢實際的數據行，而是返回索引的列即可。