面试题目--3.19

1.foo()和@foo()之间有什么区别？

@代表所有的warning忽略

2.什么是csrf攻击？如何防范？

csrf，跨站请求伪造，攻击方伪装用户身份发送请求从而窃取信息或者破坏系统。

基本原理：用户访问a网站登录并生成了cookie，再访问b网站，如果a网站存在csrf漏洞，此时b网站给a网站的请求(相当于用户访问),a网站会认为是用户发的请求，从而b网站就成功的伪装了你的身份

防范：

1.使用referer验证请求

2.对post请求加token令牌验证，生成一个随机码并加入session中，表达中带上这个随机码，提交的时候服务端进行验证随机码是否相同。

3.转账、支付等重要操作要求输入短信验证码

3.什么事读锁，什么是写锁？

读锁（共享锁）：Shared Locks(s锁)，针对同一份数据，多个读操作可以同时运行而且互不影响。

写锁（排它锁）：Exclusive Locks(x锁)，当前写操作没有完成前，它会阻断其他读锁和写锁

4.写出常用的魔术方法？

__set:给一个为定义的属性赋值的时候调用

__get:当调用一个未定义的属性时候访问此方法

__isset:当在一个未定义的属性上调用isset()函数时调用此方法

__unset:当在一个未定义属性上调用unset()函数时调用此方法

__call:当调用一个未定义（包括没有权限访问）的方法时调用此方法

__callStatic:调用一个不存在的静态方法时调用

__construct:实例化类时自动调用

__destruct:类对象使用结束时调用

__sleep:使用serialize序列化时调用

__wakeup:使用unserialize反序列化时调用

__toString:把对象转换为字符串时调用

__invoke:当尝试把对象当方法时调用

__set__state:当使用var_export()函数时调用，接收一个数组参数

__clone:当使用clone复制一个对象时调用

5.说说你对redis事务的理解？

        Redis事务的本质时一组命令的集合。事务支持一次执行多个命令，一个事务中所有命令都会被序列化。在事务执行过程时，会按照顺序串行化执行队列中的命令，其他客户端提交的命令请求不会插入到事务执行命令序列中。

总之：redis事务时一次性、顺序性、排他性的执行一个队列中的一系列命令。

Redis事务没有隔离级别的概念：redis没有事务隔离界别

Redis不确保原子性：Redis中，单条命令时原子性执行的，但事务不保证原子性，且没回滚。事务中任何命令执行失败，其他命令依然执行。

Redis事务的三个阶段：开始事务、命令入队、执行事务。

Redis事务相关命令：

　　watch key1 key2 ... : 监视一或多个key,如果在事务执行之前，被监视的key被其他命令改动，则事务被打断 （ 类似乐观锁 ）

　　multi : 标记一个事务块的开始（ queued ）

　　exec : 执行所有事务块的命令 （ 一旦执行exec后，之前加的监控锁都会被取消掉 ）　

　　discard : 取消事务，放弃事务块中的所有命令

　　unwatch : 取消watch对所有key的监控

Redis事务使用案例：

（1）正常执行

（2）放弃事务

（3）若在事务队列中存在命令性错误（类似于java编译性错误），则执行EXEC命令时，所有命令都不会执行

（4）若在事务队列中存在语法性错误（类似于java的1/0的运行时异常），则执行EXEC命令时，其他正确命令会被执行，错误命令抛出异常。

（5）使用watch

案例一：使用watch检测balance，事务期间balance数据未变动，事务执行成功

       

案例二：使用watch检测balance，在开启事务后（标注1处），在新窗口执行标注2中的操作，更改balance的值，模拟其他客户端在事务执行期间更改watch监控的数据，然后再执行标注1后命令，执行EXEC后，事务未成功执行。

一但执行 EXEC 开启事务的执行后，无论事务使用执行成功， WARCH 对变量的监控都将被取消。

故当事务执行失败后，需重新执行WATCH命令对变量进行监控，并开启新的事务进行操作。

总结：

　　watch指令类似于乐观锁，在事务提交时，如果watch监控的多个KEY中任何KEY的值已经被其他客户端更改，则使用EXEC执行事务时，事务队列将不会被执行，同时返回Nullmulti-bulk应答以通知调用者事务执行失败。

6.Redis的内存淘汰策略有哪些

Redis的内存淘汰策略是指在Redis的用于缓存的内存不足时，怎么处理需要新写入且需要申请额外空间的数据。

全局的键空间选择性移除

• noeviction：当内存不足以容纳新写入数据时，新写入操作会报错。

• allkeys-lru：当内存不足以容纳新写入数据时，在键空间中，移除最近最少使用的key。（这个是最常用的）

• allkeys-random：当内存不足以容纳新写入数据时，在键空间中，随机移除某个key。

设置过期时间的键空间选择性移除

• volatile-lru：当内存不足以容纳新写入数据时，在设置了过期时间的键空间中，移除最近最少使用的key。

• volatile-random：当内存不足以容纳新写入数据时，在设置了过期时间的键空间中，随机移除某个key。

• volatile-ttl：当内存不足以容纳新写入数据时，在设置了过期时间的键空间中，有更早过期时间的key优先移除。.

7.php中===与==区别

===比较两个变量的值和类型；==比较两个变量的值，不比较数据类型。

比如 $a = '123';

$b = 123;

$a === $b为假；

$a == $b为真；

8.PHP实现协程的方式是什么？

yield

9.同时将某个文件夹的属主改为 oracle ，属组改为 db

chown -R oracle:dba test

10.为什么 Linux要分为用户空间和内核空间？

1 在 CPU 的所有指令中，有些指令是非常危险的，如果错用，将导致系统崩溃，比如清内存、设置时钟等。如果允许所有的程序都可以使用这些指令，那么系统崩溃的概率将大大增加。

2 CPU 实现了不同的工作模式，不同模式下 CPU 可以执行的指令和访问的寄存器不同，用户空间不需要关注这种不同，只需调用内核空间接口即可。