2019 PHP 社招面经

本文来源于网络
作者:djxnsiwbfk

以下先是自己复习的知识点:

1.php的垃圾回收机制
------  底层用c语言声明的结构体来标志对应的变量值和引用计数, 例如a=‘111’,这时这个结构体会有引用计数=1  sting value = 111   下面又有一个代码 b = a; 这时  引用计数会变为2   同理,如果引用计数为0时 会用c语言中的free进行内存释放      这里也可以说下php的类型转换,  有一个结构体来存储对应的值内容
zval {
  string "a"            //变量的名字是a
  value  zend_value     //变量的值
  type   string         //变量是字符串类型
}
zend_value {
  string    "hello916"  //值的内容
  refcount  1           //引用计数 
}
2. php设计模式

单例模式
单例模式在php中的作用:避免new对象进行内存开辟或者数据库的连接从而消耗大量资源
PHP的单例模式:让类的一个对象成为系统中的唯一实例,避免大量的 new 操作消耗的资源。典型应用:数据库连接 * PHP的单例模式实现要求:
* 1、一个private的__construct是必须的,单例类不能在其它类中实例化,只能被自身实例化;
* 2、拥有一个保存类的实例的静态成员变量;
* 3、一个静态的公共方法用于实例化这个类,并访问这个类的实例;

//单例测试
class Test 
{
 
private static $ins;  //保存new对象后的属性
 
private function __construct()
{
//构造方法私有化
}
 
public static function getInstance()
{
 
if (!(self::$ins instanceof self)) {
echo '实例化<br>';
self::$ins = new self;
}
return self::$ins;
}
 
public function demo()
{
echo "单例测试";
}
}
 
$temp = Test::getInstance(); //获取到类的实例
//也可以通过getInstance()直接调用这个对应类中的方法
Test::getInstance()->demo();
适配器模式:通过入参不同的名字 或者 类型 调用或new不同的类和代码进行功能实现。

适配器模式核心思想:把对某些相似的类的操作转化为一个统一的“接口”(这里是比喻的说话)--适配器,或者比喻为一个“界面”,统一或屏蔽了那些类的细节。适配器模式还构造了一种“机制”,使“适配”的类可以很容易的增减,而不用修改与适配器交互的代码,符合“减少代码间耦合”的设计原则。

策略模式

3. http状态码   (之前有面试或者工作用到的常用状态码)

200 请求正常

3xx  重定向   304(NOT MODIFY) 自上次请求网页未修改过。 服务器返回此响应时,不会返回网页内容。

4xx  客户端请求错误    400 服务器不理解的请求  404 未找到请求的页面

5xx  服务器错误    500 服务器内部错误(代码ERROR。。) 503  服务器暂时不可用  504 服务器请求超时

4.
$b = 1 ;
 
$c = &$b;
$c = 2;
 
echo "$b";

5.请说明 PHP 中传值与传引用的区别,什么时候传值什么时候传引用?

函数参数若用传值则首先需要赋值一个值进行入参,而且在函数内的所有修改在函数外无效, 而引用则是对入参这个内容进行传递,不需要创建新内存进行赋值,并且函数内修改在函数外有效,           在针对大字符串或者变量时,为避免创建新的临时内存消耗,使用引用,一般情况下使用传值。

6.SESSION 与 COOKIE的区别是什么?

session存储于服务端, cookie存储于客户端,session比较安全,cookie可以修改,不安全。Session依赖于cookie进行传递。禁用cookie后,session还可以使用,在存储session的文件中,生成sessionID,通过get传参的方式将sessionID传到要实现session共享的页面,读取sessionID,从而从session中获取数据。

7.表单中get和post提交方式的区别?

在下列情况下使用get提交:1.内容较少,2.安全要求较低  3 只涉及到数据的查询,未涉及修改操作,

在下列情况下使用post提交:1.内容较长,2. 安全要求较高  3 涉及到数据的修改操作

还有其他提交方式,例如option   head  delete

8.语句include和require的区别是什么?

require是无条件包含,也就是如果一个流程里加入require,无论条件成立与否都会先执行require,当文件不存在或者无法打开的时候,会提示错误,并且会终止程序执行

include有返回值,require没有(可能因为如此require的速度比include快),include如果被包含的文件不存在的化,那么会提示一个错误,但是程序会继续执行下去

9.PHP的基本变量类型

四种标量类型:boolean (布尔型)、integer (整型)、float (浮点型, 也称作 double)、string (字符串)

两种复合类型:array (数组)、object (对象)

最后是两种特殊类型:resource(资源)、NULL(NULL)

10. 单双引号

单引号对于内部的变量不会解析,而解析的速度较快,只能解析部分特殊符号

双引号对于内部的变量会进行解析,所以解析的速度较单引号慢,可以解析所有特殊符号

11. PHP7的新特性?重点

性能提升  ----

1、变量存储字节减小,减少内存占用,提升变量操作速度
2、改善数组结构,数组元素和hash映射表被分配在同一块内存里,降低了内存占用、提升了 cpu 缓存命中率
3、改进了函数的调用机制,通过优化参数传递的环节,减少了一些指令,提高执行效率

三元运算符 NULL判断赋值优化 -----
$sit = null;
$test = $sit ?? 'wow';
print($test);   //wow

还有一些变化 匿名类,常量数组,use,以及session定义数组的变化。

12. PHP支持多继承吗?如果不支持如何而实现多继承呢?

不支持。PHP中只允许单继承,父类可以被一个子类用关键字“extends”继承。

可以使用interface或者trait进行实现。1.interface的类不能实例化,内部不能有方法体  2. trait类不能实例化,由use引入,会覆盖当前类中的相同方法以及属性,多个use存在则最下面覆盖上面的方法以及属性。

13. 常见的 PHP 安全性攻击

SQL注入 ----- 无效或者错误sql语句操作额外消耗资源, 措施 : 保证进入sql的语句都是正确的,需要在代码层进行字段判断和筛选,在代码层判断。

CSRF:跨站点请求伪造,是指一个页面发出的请求,看起来就像是网站的信任用户,但是是伪造的
防止:一般来说,确保用户来自你的表单,并且匹配每一个你发送出去的表单。有两点一定要记住:

对用户会话采用适当的安全措施,例如:给每一个会话更新id和用户使用SSL。

生成另一个一次性的令牌并将其嵌入表单,保存在会话中(一个会话变量),在提交时检查它。 如laravel中的 _token

14.php操作函数

数组:array_values($arr);  获得数组的值
array_keys($arr);  获得数组的键名
array_flip($arr);  数组中的值与键名互换(如果有重复前面的会被后面的覆盖)
in_array("apple",$arr);  在数组中检索apple
array_search("apple",$arr);  在数组中检索apple ,如果存在返回键名
array_key_exists("apple",$arr);  检索给定的键名是否存在数组中
isset($arr[apple]):   检索给定的键名是否存在数组中

array_chunk($arr,3,TRUE);  可以将一个数组分割成多个,TRUE为保留原数组的键名

array_unique 数组去重

array_merge 数组合并

array_shift($arr);数组中的第一个元素移出并作为结果返回(数组长度减1,其他元素向前移动一位,数字键名改为从零技术,文字键名不变)
array_unshift($arr,"a",array(1,2));在数组的开头插入一个或多个元素

字符串: trim($str)删除两端空格

str_replace(' ', '', $str)  替换字符串中所有的空格

strlen($arr)       substr(string str,int start[,int length])start截取字符串开始位置(参数为负从末尾开始截取),指定截取字符串的个数(length为负,取到倒数第length个字符)

int strcmp(string str1,string str2)区分字符大小写   相等返回0,str1大于str2返回值大于0,反之返回值小于0

int strcasecmp(string str1,string str2)不区分字符大小写

array  explode(string separator,string str[,int limit])    $arrFields = explode(',', self::ALL_FIELDS);

string implode(string glue,array pieces) 合成字符串

15. PHP连接MySQL
<?php
$con = mysql_connect("localhost","peter","abc123");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
 
mysql_select_db("my_db", $con);
 
$result = mysql_query("SELECT * FROM Persons");
 
while($row = mysql_fetch_array($result))
  {
  echo $row['FirstName'] . " " . $row['LastName'];
  echo "<br />";
  }
 
mysql_close($con);
?>

17. 常见的web安全问题,以及预防

文件上传

SQL注入------描述: 由于程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。预防:做参数验证,

XSS ------- 描述:跨站脚本攻击,攻击者往网页中插入恶意脚本文件,在用户打开网页时执行,从而盗取用户信息以及其他隐私信息,可以分为持久型和非持久型XSS攻击,

· 持久型将例如评论中插入恶意脚本文件,通过插入数据库后下次查找该数据后再前端渲染执行恶意脚本,从而达到攻击的目的 ,      ·  持久型成功条件是:1> 后端没有入库筛选,直接入库,2>后端将数据查出没有转义直接返回前端  3>前端没有转义直接渲染   预防:

· 非持久型是通过用户进入正常网页接收到攻击者发送来的url进入后,获取到用户的信息,从而攻击者可以盗取访问者的信息或者隐私   · 非持久型成功条件是: 1> 即时性,不经过服务器存储,直接通过 HTTP 的 GET 和 POST 请求就能完成一次攻击,拿到用户隐私数据    2>  攻击者需要诱骗点击   3> 反馈率低,所以较难发现和响应修复

CSRF------描述:跨站请求伪造攻击,攻击者将用户访问未关闭的网页cookie身份伪装进入敏感网页如银行进行转账操作

18. Yaf框架的特点

用C语言开发的PHP框架, 相比原生的PHP, 几乎不会带来额外的性能开销.
所有的框架类, 不需要编译, 在PHP启动的时候加载, 并常驻内存.
更短的内存周转周期, 提高内存利用率, 降低内存占用率.
灵巧的自动加载. 支持全局和局部两种加载规则, 方便类库共享.
高性能的视图引擎.
高度灵活可扩展的框架, 支持自定义视图引擎, 支持插件, 支持自定义路由等等.
内建多种路由, 可以兼容目前常见的各种路由协议.
强大而又高度灵活的配置文件支持. 并支持缓存配置文件, 避免复杂的配置结构带来的性能损失.
在框架本身,对危险的操作习惯做了禁止.
更快的执行速度, 更少的内存占用.
算法:
1.冒泡算法:时间复杂度 O(n^2)
    function sort()
{
 
$arr = [11,5,6,9,2,3,7,4,8];
$len = count($arr);
 
for ($i = 0; $i < $len; $i++) {
 
for ($j = $i+1; $j < $len; $j++) {
if ($arr[$i] > $arr[$j]) {
 
$temp = $arr[$i];
$arr[$i] = $arr[$j];
$arr[$j] = $temp;
}
}
}
var_dump($arr);
}
2. 快排      时间复杂度O(nlogn)
function quick_sort($array) 
{
$len = count($array);
 
if ($len <= 1) return $array;
 
$key = $array[0];
 
$left_arr = array();
$right_arr = array();
 
for ($cur = 1; $cur < $len; $cur++) {
 
if ($array[$cur] < $key) {
array_push($left_arr, $array[$cur]);
} else {
array_push($right_arr, $array[$cur]);
}
}
 
$left_arr  = $this->quick_sort($left_arr);
$right_arr = $this->quick_sort($right_arr);
 
$retArr = array_merge($left_arr, array($key), $right_arr);
 
return $retArr;
}

3.折半查找
<?php
//非递归
function binarySort($arr, $low, $high, $key)
{
while( $low <= $high) {
$mid = $low + intval(($high - $low) / 2);
if ($arr[$mid] == $key) return $mid;
if ($arr[$mid] < $key) {
$low = $mid + 1;
continue;
}
// arr[$mid] > $key
$high = $mid - 1;
continue;
}
return -1;
}
//递归
function binarySort($arr, $low, $high, $key)
{
if ($low > $high) return -1;
$mid = $low + intval(($high - $low) / 2);
if ($arr[$mid] == $key) return $mid;
if ($arr[$mid] < $key) return binarySort($arr, $mid+1, $high, $key);
return binarySort($arr, $low, $mid-1, $key);
} 

4.堆排序

MySQL:

1.MySQL数据库中的字段类型varchar和char的主要区别是什么?
char在内存中是存储的是固定长度字节,而varchar存储的是可变长的字节,长度为 字符长度L +1 这个1在内存中表示这个字符的总长度

2.对于大流量的网站,采用什么样的方法来解决访问量问题?
1.读写分离  2.静态页面 3. 加缓存   4,负载均衡,分流   5.图片服务器分离
1、HTML静态化
效率最高、消耗最小的就是纯静态化的html页面,所以我们尽可能使我们的 网站上的页面采用静态页面来实现,这个最简单的方法其实也是最有效的方法。
2、图片服务器分离
把图片单独存储,尽量减少图片等大流量的开销,可以放在一些相关的平台上,如七牛等
3、数据库集群和库表散列及缓存
数据库的并发连接为100,一台数据库远远不够,可以从读写分离、主从复制,数据库集群方面来着手。另外尽量减少数据库的访问,可以使用缓存数据库如memcache、redis。
4、镜像:
尽量减少下载,可以把不同的请求分发到多个镜像端。
5、负载均衡:
Apache的最大并发连接为1500,只能增加服务器,可以从硬件上着手,如F5服务器。当然硬件的成本比较高,我们往往从软件方面着手。

3.优化mysql数据库的方法
1.从结构层: web服务器采用负载均衡服务器,mysql服务器采用主从复制,读写分离
2.从储存层: 采用合适的存储引擎,采用三范式
3.从设计层: 采用分区分表,索引,表的字段采用合适的字段属性,适当的采用逆范式,开启mysql缓存
4.sql语句层:结果一样的情况下,采用效率高,速度快节省资源的sql语句执行

4.redis 和 memcache区别

1>Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,zset,hash,string等数据结构的存储。
2>Redis支持数据的备份,即master-slave模式的数据备份。
3>Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。
#社招##面经##PHP工程师#
全部评论
都是一些很基础的内容
点赞 回复 分享
发布于 2020-02-28 00:24

相关推荐

点赞 评论 收藏
分享
评论
6
39
分享
牛客网
牛客企业服务