php中高级面试题

       近来看了许多PHP面试题，有的题目有答案，有的没有。还是决心全部记录一下，部分答案是借鉴网上的资料，部分是自己总结。有的题目可能有冗余，答案不是很细化，就当作自己熟练题目，另外，也可以让大家借鉴，哪里总结的不完整或不正确，还望指正。

 

  1. Mysql常用优化方法 有哪些，请尽可能列出？

            答：选取合适的字段属性 ; 尽量把字段设置为not null；尽量少用join，少用子查询，如果有多表业务逻辑需求，尽量使用程序解决数据整合问题，单表查询数据，然后整合，将压力放在程序上（服务层），而不是数据层；使用UNION代替手动创建的临时表； 锁定表；合理使用索引（注意sql语句的写法，尽量避免索引失效）；少用like这种查询语句，虽然很方便，但是是以消耗系统性能为代价的。

   2. mysql 数据库表的类型有哪些？

           答： MyISAM、InnoDB、HEAP、BOB、ARCHIVE、CSV等

                    常用的2种：MyISAM、InnoDB

                     MyISAM：成熟、稳定、易于管理，快速读取。一些功能不支持（事务等），表级锁。
                    InnoDB：支持事务、外键等特性、数据行锁定。空间占用大，不支持全文索引等。

 

  3.   如何预防sql注入？

        答：  目前好多框架中自带的数据库操作model已经集成了sql注入预防功能，底层一般都是使用pdo面向对象预编译执行。

                  如果使用mysqli原生连接的话，可以使用过滤函数，过滤字符，转义字符等方法。

                  例如：strip_tags()，mysql_escape_string（），htmlspecialchars（）等函数进行过滤

 

   4.  谈谈悲观锁与乐观锁的区别与联系？

             答：

              悲观锁：顾名思义，就是很悲观，每次去拿数据的时候都认为别人会修改，所以每次在拿数据的时候都会上锁，这样别人想拿这个数据就会block直到它拿到锁。

             传统的关系型数据库里边就用到了很多这种锁机制，比如行锁，表锁等，读锁，写锁等，都是在做操作之前先上锁。

乐观锁： 顾名思义，就是很乐观，每次去拿数据的时候都认为别人不会修改，所以不会上锁，但是在更新的时候会判断一下在此期间别人有没有去更新这个数据，可以使用版本号等机制。

               乐观锁适用于多读的应用类型，这样可以提高吞吐量，像数据库如果提供类似于write_condition机制的其实都是提供的乐观锁。

              悲观锁和乐观锁的区别：

              两种锁各有优缺点，不可认为一种好于另一种，像乐观锁适用于写比较少的情况下，即冲突真的很少发生的时候，这样可以省去了锁的开销，加大了系统的整个吞吐量。但如果经常产生冲突，上层应用会不断的进行retry，这样反倒是降低了性能，所以这种情况下用悲观锁就比较合适。

          5. 如何处理系统的高并发，高负载？

             答：

                  1.  html文件尽量静态化

                  2. 客户端(一般是APP与浏览器) 尽量使用本地缓存 ，减少调用服务端接口次数

                 3.  客户端(一般是APP与浏览器) 限制访问接口频次（例如某个按钮连续被点击.......）     

                 4.  图片服务器分离，把图片，视频资源放在单独的文件服务器上，减少主服务器的网络开销，例如放在阿里云的oss上（很方便，例如图片的压缩，裁剪，视频的封面图获取等等操作很方便，当然oss也有一定的费用.....）

                 5. 数据库集群，可以读写分离，主从复制。

                 6. 使用缓存，例如redis，在服务层与数据层中间加入缓存层，让请求尽最大的可能访问缓存（命中缓存），减少数据库的访问

                 7.  使用负载均衡，可以使用nginx作为反向代理负载均衡器，apache集群（当然并不是只有nginx这一种方式），因为nginx处理高并发比较好，apache的稳定性又比较好，二者结合，比较合适。

                 8.  站点层拦截，例如，同一个用户，同一个请求，几秒之内只能请求几次，可以使用缓存实现，使用缓存记录时间信息，（相当于限流，限速....）, 此种限制方式，建议还是在服务端的接口入口处加上吧，因为和我们后端合作的客户端（app，web），往往不会考虑这些负载啊，速度啊，压力之类的事情，往往调用接口不合理（如果客户端没有架构师指导的话）。

    

           6. session 与cookie的区别？

              答：

                 cookie数据存放在第三方应用的浏览器上，session数据放在服务器上。

                 cookie不是很安全，别人可以分析存放在本地的COOKIE，进行COOKIE欺骗,考虑到安全应当使用session。

                session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用COOKIE。

                单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

                session的过期时间，指的是静默时间，例如：某个用户的登录session设置的是20分钟过期时间，如果前18分钟用户都没有任何操作，在第19分钟访问了session，有了操作，那么，过期时间重新计算，从0开始计数。而cookie设置了20分钟，无论有无访问，20分钟到了，就是过期了

               另外 session可以设置存放形式，默认是文件（file）形式，可以设置为user形式，将session放在缓存或数据库中。

 

             7. php的魔术方法有哪些？

             答： 

                    __construct()  实例化对象时被调用