1、php什么函数,可以把错误转换为异常处理?
set_error_handler()可指定一个回调函数,错误发生时,会自动通过指定的回调函数处理。在回调函数中抛出新的异常即可。
2、xss漏洞的修复方式有哪些?
过滤所有输入内容。对参数使用白名单过滤,不允许输入的内容显示到浏览器,禁止在js标签内输出用户输入的内容。
3、php sapi工作魔术常用的是一种?
php-fpm
4、innodb有几种锁机制?
1)共享/排他锁
2)意向锁
3)记录锁
4)间隙锁
5)插入意向锁
6)临键锁
7)自增锁
5、每周五 01:00~02:00每5分钟执行一次的crontab指令如何编写?
/5 1-2 * * 5 /bin/bash/home/test/test.sh
6、数据库中的事务是什么?
事务是作为一个单元的一组有序的数据库操作。如果组中的所有操作都成功,则认为事务成功,即使只有一个操作失败,事务也不成功。如果所有操作完成,事务则提交,其修改将作用于所有其他数据库进程。如果一个操作失败,则事务将回滚,该事务所有操作的影响将都取消。
7、redis持久化机制(怎么保证redis挂掉之后再重启数据可以进行恢复)?
redis的一种持久化方式叫快照,另一种方式是只追加文件。redis可以通过创建快照来获得存储在内存里面的数据在某个时间点上的副本。redis创建快照之后,可以对快照进行备份,可以将快照复制到其他服务器从而创建具有相同数据的服务器副本(redis主从结构,主要用来提高redis性能),还可以将快照留在原地以便重启服务器的时候使用。
8、缓存雪崩和缓存穿透问题的解决方案?
缓存雪崩:
事前:尽量保证整个redis集群的高可用性,发现机器宕机尽快补上。选择合适的内存淘汰策略。
事中:本地ehcache缓存+hystrix限流&降级,避免mysql崩掉
事后:利用redis持久化机制保存的数据尽快恢复缓存
缓存穿透:
有很多种方法可以有效的解决缓存穿透问题,最常见的则是采用布隆过滤器,将所有可能存在的数据哈希到一个足够大的bitmap中,一个一定不存在的数据 会被这个bitmap拦截掉,从而避免了对底层存储系统的查询压力。另外也有一个更为简单粗暴的方法(我们采用的就是这种),如果一个查询返回的数据为空(不管是数据不存在,还是系统故障),我们仍然把这个空结果进行缓存,但它的过期时间会很短,最长不超过五分钟。
9、为什么redis是单线程的都那么快?
1)数据存于内存
2)用了多路复用I/O
3) 单线程
10、安全对一套程序来说至关重要,请说说在开发中应该注意哪些安全机制?
1) 防远程提交
2) 防SQL注入,对特殊代码进行过滤
3) 防止注册机灌水,使用验证码;
11、对于大流量的网站,您采用什么样的方法来解决访问量问题?
1)、有效使用缓存,增加缓存命中率
2)、使用负载均衡
3)、对静态文件使用cdn进行存储和加速
4)、想法减少数据库的使用
5)、查看出现统计的瓶颈在哪里
6)、反向代理
12、PHP处理数组的常用函数?(重点看函数的‘参数’和‘返回值’)
①array()创建数组
②count()返回数组中元素的数目
③array_push()将一个或多个元素插入数组的末尾(入栈)
④array_column()返回输入数组中某个单一列的值
⑤array_combine()通过合并两个数组来创建一个新数组
⑥array_reverse()以相反的顺序返回数组
⑦array_unique()删除数组中的重复值
⑧in_array()检查数组中是否存在指定的值
13、PHP处理字符串的常用函数?(重点看函数的‘参数’和‘返回值’)
trim()移除字符串两侧的空白字符和其他字符
substr_replace()把字符串的一部分替换为另一个字符串
substr_count()计算子串在字符串中出现的次数
substr()返回字符串的一部分
strtolower()把字符串转换为小写字母
strtoupper()把字符串转换为大写字母
strtr()转换字符串中特定的字符
strrchr()查找字符串在另一个字符串中最后一次出现
strstr()查找字符串在另一字符串中的第一次出现(对大小写敏感)
strrev()反转字符串
strlen()返回字符串的长度
str_replace()替换字符串中的一些字符(对大小写敏感)
print()输出一个或多个字符串
explode()把字符串打散为数组
is_string()检测变量是否是字符串
strip_tags()从一个字符串中去除HTML标签
mb_substr()用来截中文与英文的函数
14、PHP处理时间的常用函数?(重点看函数的‘参数’和‘返回值’)
date_default_timezone_get()返回默认时区。
date_default_timezone_set()设置默认时区。
date()格式化本地时间/日期。
getdate()返回日期/时间信息。
gettimeofday()返回当前时间信息。
microtime()返回当前时间的微秒数。
mktime()返回一个日期的 Unix时间戳。
strtotime()将任何英文文本的日期或时间描述解析为 Unix时间戳。
time()返回当前时间的 Unix时间戳。
15、PHP操作文件的常用函数?(重点看函数的‘参数’和‘返回值’)
③ file_get_contents () 将整个文件读入一个字符串
16、PHP操作目录(文件夹)的常用函数?(重点看函数的‘参数’和‘返回值’)
③ readdir() 获取打开目录中的一条子目录/文件名称
17、如何进行SQL优化?
答:(1)选择正确的存储引擎
以 MySQL为例,包括有两个存储引擎 MyISAM 和 InnoDB,每个引擎都有利有弊。
MyISAM 适合于一些需要大量查询的应用,但其对于有大量写操作并不是很好。甚至你只是需要update一个字段,整个表都会被锁起来,而别的进程,就算是读进程都无法操作直到读操作完成。另外,MyISAM 对于 SELECT COUNT(*) 这类的计算是超快无比的。
InnoDB 的趋势会是一个非常复杂的存储引擎,对于一些小的应用,它会比 MyISAM 还慢。但是它支持“行锁” ,于是在写操作比较多的时候,会更优秀。并且,他还支持更多的高级应用,比如:事务。
(2)优化字段的数据类型
记住一个原则,越小的列会越快。如果一个表只会有几列罢了(比如说字典表,配置表),那么,我们就没有理由使用 INT 来做主键,使用 MEDIUMINT, SMALLINT 或是更小的 TINYINT 会更经济一些。如果你不需要记录时间,使用 DATE 要比 DATETIME 好得多。当然,你也需要留够足够的扩展空间。
(3)为搜索字段添加索引
索引并不一定就是给主键或是唯一的字段。如果在你的表中,有某个字段你总要会经常用来做搜索,那么最好是为其建立索引,除非你要搜索的字段是大的文本字段,那应该建立全文索引。
(4)避免使用Select *从数据库里读出越多的数据,那么查询就会变得越慢。并且,如果你的数据库服务器和WEB服务器是两台独立的服务器的话,这还会增加网络传输的负载。即使你要查询数据表的所有字段,也尽量不要用*通配符,善用内置提供的字段排除定义也许能给带来更多的便利。
(5)使用 ENUM 而不是 VARCHAR
ENUM 类型是非常快和紧凑的。在实际上,其保存的是 TINYINT,但其外表上显示为字符串。这样一来,用这个字段来做一些选项列表变得相当的完美。例如,性别、民族、部门和状态之类的这些字段的取值是有限而且固定的,那么,你应该使用 ENUM 而不是 VARCHAR。
(6)尽可能的使用 NOT NULL
除非你有一个很特别的原因去使用 NULL 值,你应该总是让你的字段保持 NOT NULL。 NULL其实需要额外的空间,并且,在你进行比较的时候,你的程序会更复杂。 当然,这里并不是说你就不能使用NULL了,现实情况是很复杂的,依然会有些情况下,你需要使用NULL值。
(7)固定长度的表会更快
如果表中的所有字段都是“固定长度”的,整个表会被认为是 “static” 或 “fixed-length”。 例如,表中没有如下类型的字段: VARCHAR,TEXT,BLOB。只要你包括了其中一个这些字段,那么这个表就不是“固定长度静态表”了,这样,MySQL 引擎会用另一种方法来处理。
固定长度的表会提高性能,因为MySQL搜寻得会更快一些,因为这些固定的长度是很容易计算下一个数据的偏移量的,所以读取的自然也会很快。而如果字段不是定长的,那么,每一次要找下一条的话,需要程序找到主键。
并且,固定长度的表也更容易被缓存和重建。不过,唯一的副作用是,固定长度的字段会浪费一些空间,因为定长的字段无论你用不用,他都是要分配那么多的空间。
18、如何实现PHP的安全最大化?怎样避免SQL注入漏洞和XSS跨站脚本攻击漏洞?
基本原则:不对外界展示服务器或程序设计细节(屏蔽错误),不相信任何用户提交的数据(过滤用户提交)
19、常用的魔术方法有哪些?举例说明
答:php规定以两个下划线(__)开头的方法都保留为魔术方法,所以建议大家函数名最好不用__开头,除非是为了重载已有的魔术方法。
__construct() 实例化类时自动调用。
__destruct() 类对象使用结束时自动调用。
__set() 在给未定义的属性赋值的时候调用。
__get() 调用未定义的属性时候调用。
__isset() 使用isset()或empty()函数时候会调用。
__unset() 使用unset()时候会调用。
__sleep() 使用serialize序列化时候调用。
__wakeup() 使用unserialize反序列化的时候调用。
__call() 调用一个不存在的方法的时候调用。
__callStatic()调用一个不存在的静态方法是调用。
__toString() 把对象转换成字符串的时候会调用。比如 echo。
__invoke() 当尝试把对象当方法调用时调用。
__set_state() 当使用var_export()函数时候调用。接受一个数组参数。
__clone() 当使用clone复制一个对象时候调用。
20、$this和self、parent这三个关键词分别代表什么?在哪些场合下使用?
$this 当前对象
self 当前类
parent 当前类的父类
$this在当前类中使用,使用->调用属性和方法
self也在当前类中使用,不过需要使用::调用
parent在类中使用
21、简述高并发网站解决方案
A、前端优化(CND加速、建立独立图片服务器)
B、服务端优化(页面静态化、并发处理[异步|多线程]、队列处理)
C、数据库优化(数据库缓存[Memcachaed|Redis]、读写分离、分库分表、分区)
D、Web服务器优化(负载均衡、反向代理)
22、你用什么方法检查PHP脚本的执行效率(通常是脚本执行时间)和数据库SQL的效率(通常是数据库Query时间),并定位和分析脚本执行和数据库查询的瓶颈所在?
PHP脚本的执行效率
a、代码脚本里计时;
b、xdebug统计函数执行次数和具体时间进行分析,最好使用工具winCacheGrind分析;
c、在线系统用strace跟踪相关进程的具体系统调用。
数据库SQL的效率
a、sql的explain(mysql),启用slow query log记录慢查询;
b、通常还要看数据库设计是否合理,需求是否合理等。
23、MySQL数据库作发布系统的存储,一天五万条以上的增量,预计运维三年,怎么优化?
A、设计良好的数据库结构,允许部分数据冗余,尽量避免join查询,提高效率;
B、选择合适的表字段数据类型和存储引擎,适当的添加索引;
C、mysql库主从读写分离;
D、找规律分表,减少单表中的数据量提高查询速度;
E、添加缓存机制,比如memcached,redis等;
F、不经常改动的页面,生成静态页面;
G、书写高效率的SQL。比如 SELECT * FROM TABEL 改为 SELECT field_1, field_2, field_3 FROM TABLE。
24、Mysql的存储引擎,myisam和innodb的区别?
A、MyISAM类型不支持事务处理等高级处理,而InnoDB类型支持;
B、MyISAM类型的表强调的是性能,其执行速度比InnoDB类型更快;
C、InnoDB不支持FULLTEXT类型的索引;
D、InnoDB中不保存表的具体行数,也就是说,执行select count(*) from table时,InnoDB要扫描一遍整个表来计算有多少行,但是MyISAM只要简单的读出保存好的行数即可;
E、对于AUTO_INCREMENT类型的字段,InnoDB中必须包含只有该字段的索引,但是在MyISAM表中,可以和其他字段一起建立联合索引;
F、DELETE FROM table时,InnoDB不会重新建立表,而是一行一行的删除;
G、LOAD TABLE FROM MASTER操作对InnoDB是不起作用的,解决方法是首先把InnoDB表改成MyISAM表,导入数据后再改成InnoDB表,但是对于使用的额外的InnoDB特性(例如外键)的表不适用;
H、MyISAM支持表锁,InnoDB支持行锁。
MyISAM:成熟、稳定、易于管理,快速读取。一些功能不支持(事务等),表级锁。
InnoDB:支持事务、外键等特性、数据行锁定。空间占用大,不支持全文索引等。
