1.悲观锁和乐观锁?
乐观锁只适合只有读没有写的操作,
悲观锁适合读写操作,但是读写操作可增加CPU的缓存失效率。
2.数据库的优化
合理的设计表结构,建立搜索引擎。
读写分离:分库分表,使用缓存。
3.关于Laravel
API认证系统Passport
oauth 用户登录授权层,生成token.
Passport::routes 函数。这个函数会注册发出访问令牌并撤销访问令牌、客户端和个人访问令牌所必需的路由
Laravel核心代码学习--HTTP内核 kernel类
引导程序组中 包括完成环境检测、配置加载、异常处理、Facades 注册、服务提供者注册、启动服务这六个引导程序
Laravel自定验证
$this->validate($req ,[
'待验证字段'=>'验证规则',
]);
服务提供者是什么?
服务提供者是所有 Laravel 应用程序引导启动的中心, Laravel 的核心服务器、注册服务容器绑定、事件监听、中间件、路由注册以及我们的应用程序都是由服务提供者引导启动的。
IoC 容器是什么?
Laravel 中的服务容器是用于管理类的依赖和执行依赖注入的工具
4.关于ThinkPHP框架
D和M连表得区别
M方法不需要创建模型类文件,M方法不会读取模型类,所以默认情况下自动验证是无效的,但是可以通过动态赋值的方式实现而D方法必须有创建模型类
5.新版PHP多了那些性能
try…catch 增加多条件判断,更多 Error 错误可以进行异常处理
标量类型声明
返回类型声明
结合比较运算符 (<=>)
6.高并发怎么处理
使用缓存
数据库优化
负载均衡
7.什么是csrf和xss,怎么防范它
csrf是不获取用户的cookie的,而xss是获取用户cookie的,从这一点,csrf更容易入侵。
csrf是让用户自己访问黑客发送的链接
防范 CSRF 可以遵循以下几种规则:
Get 请求不对数据进行修改
不让第三方网站访问到用户 Cookie
阻止第三方网站请求接口
请求时附带验证信息,比如验证码或者 token
防抓包
使用HTTPS(HTTPS 还是通过了 HTTP 来传输信息,但是信息通过 TLS 协议进行了加密。)替换HTTP,对传输的数据进行加密,这样,当请求的信息被抓包工具抓包后,也无法修改提交的数据。
