目录
1、说说你对nodeJS的理解?优缺点?应用场景?
nodeJS是一个服务器端的,非阻塞式I/o的、事件驱动的JavaScript运行环境。
非阻塞I/O,是指NodeJS采用非阻塞I/O机制,在做I/O操作的时候不会造成任何的阻塞,当完成之后,以时间的形式通知执行操作。
事件驱动,当进来一个新的请求的时候,请求将会被压入一个事件队列中,然后通过循环来检测队列中的事件状态变化,如果检测到有状态变化的事件,那么就执行该事件对应的处理代码,一般都是回调函数。
优点:
处理高并发场景性能更佳;
适合I/O密集型应用;
缺点:
不支持CPU密集型应用;
只支持单核CPU,不能充分利用CPU;
可靠性低,一旦代码某个环节奔溃,整个系统都会奔溃
【应用场景】:
- 善于I/O,不善于计算。因为Node.JS最擅长的就是任务调度,如果业务有很多的CPU计算,实际上也相当于这个计算阻塞了这个单线程,就不太合适Node开发,但是也不是没有解决方案,只是说不太适合。
- 当应用程序需要处理大量并发的I/O,而在向客户端发出响应之前,应用程序内部并不需要进行非常复杂的处理的时候,Node.js非常合适。
【具体场景】:
1、用户表单收集系统,后台管理系统,实时交互系统,考试系统,联网软件,高并发量的web应用程序;
2、基于web、canvas等多人联网游戏;
3、基于web的多人实时聊天客户端、聊天室、图文直播;
4、单页面浏览器应用程序
2、说说NodeJS有哪些全局对象
在浏览器Javascript中,通常window是全局对象,而NodeJS中的全局对象是globa
1、真正的全局对象:
Class:Beffer;可以处理二进制以及非Unicode编码的数据
process;进程对象,提供有关当前进程的信息和控制
console;打印
- 最常用的输入内容的方式:console.log
- 清空控制台 console.clear
- 打印函数的调用栈:console.trace
clearInterval、clearTimeout、setInterval、setTimeout,定时器和清除定时器
2、模块级别的全局对象
__dirname 获取当前文件所在的路径,不包括后面的文件名;
__filename 获取当前文件所在的路径,包括后面的文件名称;
exports,一个模块所导出的内容
module 对当前模块的引用;
require,用于引入模块
3、说说Node中的process的理解,有哪些常用的方法
process,进程对象,提供了有关当前NodeJS进程的信息并对其进行控制,作为一个全局变量。
process.env;返回一个对象,存储当前环境相关的所有信息,一般很少直接用到
process.pid;获取当前进程id
process.ppid;当前进程对应的父进程
process.cwd;获取当前进程的工作目录
process.uptime();当前进程已运行时间
process.stdout 标准输出 /process.stdin标准注入/process.stderr标准错误输出/process.title指定进程名称
process.platform 获取当前进程运行的操作系统平台;
process.nextTick 定义一个动作,并且让这个动作在下一个事件轮询的时间点上执行
4、说说Node中的fs模块的理解?有哪些常用的方法
fs,该模块是提供本地文件的读写能力,基本上是POSIX文件操作命令的简单包装,可以说,所有与文件的操作都是通过fs核心模块实现。
-
文件读取
1、同步读取
fs.readFileSync("1.txt","utf8")
第一个参数为读取文件的路径或文件描述符;
第二个参数为potions,默认值为null,其中有encoding和flag(标识为,默认为r),也可以直接传入encoding
2、异步读取
fs.readFile()
参数与同步读取前两个参数相同,最后一个参数为回调函数,函数内只有两个参数err(错误)和data(数据),该方法没有返回值,回调函数在读取文件成功后执行
-
文件写入
1、同步写入
fs.writeFileSync
- 第一个参数为写入文件的路径或文件描述符
- 第二个参数为写入的数据,类型为 String 或 Buffer
- 第三个参数为 options,默认值为 null,其中有 encoding(编码,默认为 utf8)、 flag(标识位,默认为 w)和 mode(权限位,默认为 0o666),也可直接传入 encoding
2、异步写入
fs.writeFile
异步写入,writeFile 与 writeFileSync 的前三个参数相同,最后一个参数为回调函数,函数内有一个参数 err(错误),回调函数在文件写入数据成功后执行
-
文件追加写入
1、同步追加fs.appendFileSync
-
第一个参数为写入文件的路径或文件描述符
-
第二个参数为写入的数据,类型为 String 或 Buffer
-
第三个参数为 options,默认值为 null,其中有 encoding(编码,默认为 utf8)、 flag(标识位,默认为 a)和 mode(权限位,默认为 0o666),也可直接传入 encoding
2、异步追加
fs.appendFile
异步追加写入方法 appendFile 与 appendFileSync 的前三个参数相同,最后一个参数为回调函数,函数内有一个参数 err(错误),回调函数在文件追加写入数据成功后执行
-
文件拷贝
1、同步拷贝 同步拷贝fs.copyFileSync
把 3.txt 拷贝到 4.txt 中2、异步拷贝
fs.copyFile
-
创建目录
1、同步创建fs.mkdirSync
参数为一个目录的路径,没有返回值,在创建目录的过程中,必须保证传入的路径前面的文件目录都存在,否则会抛出异常
2、异步创建fs.mkdir
第二个参数为回调函数
5、说说对Node中的Buffer的理解?应用场景?
在Node应用中,需要处理网络协议,操作数据库,处理图片,接收上传文件等,在网络流和文件的操作中,要处理大量的二进制数据,而Buffer就是在内存中开辟的一片区域(初始化为8KB,用来存放二进制数据)
【使用方法】:
1、Buffer.from()
2、Buffer.alloc()
上面创建Buffer后,能够toString的形式进行交互,默认情况下采取utf8字符编码形式。
【应用场景】:
1、I/o,通过流的形式,将一个文件的内容读取到另外一个文件
2、压缩与解压
3、加密解密
6、说说对Node中的Strem的理解?应用场景?
steam流,是数据传输手段,是端到端信息交换的一种方式,而且是有顺序的,是逐块读取数据,处理内容,用于顺序读取输入或写入输出。
【种类】:
可写流rquest、可读流response、双工流fs、转换流
常见的应用场景有:
- get请求返回文件给客户端
- 文件操作
- 一些打包工具的底层操作
7、说说Node文件查找的优先级以及require方式的文件查找策略
-
缓存中的模块优先级最高
-
如果是内置模块,则直接返回
-
如果是绝对路径 /开头,就从根目录找
-
如果是相对路径 ./开头,则从当前require文件相对位置找
-
如果文件没有携带后缀,就以.js > .json,node按顺序查找
-
如果没有 .js文件/ .json文件,那么就会直接找相应的文件夹下面的package.json中的“main”的文件,也就是会去找app.js,默认情况下是index.js
-
如果文件为第三方模块,则会引入node_modules文件,如果不在当前仓库文件中,则自动从上级递归查找,直到根目录
8、说说你对中间件概念的理解
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务,衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享,功能贡献的目的。
在ndoeJS中,中间件主要是指封装http请求细节处理的方式。例如在express、koa框架等web框架中,中间件的本质是一个回调函数,参数包括请求对象、响应对象和执行下一个中间件的函数。可以在这些中间件函数中,我们可以执行业务逻辑代码,修改请求和响应对象,返回响应数据等操作。
9、如何实现jwt鉴权机制。说说你的思路?
jwt,它本质就是一个字符串书写规范,作用是用来在用户和服务器之间传递安全可靠的信息
在目前前后端分离的开发过程中,使用token鉴权机制用于身份验证是最常见的方案,流程如下:
- 服务器当验证用户账户和密码正确的时候,给用户颁发一个令牌,这个令牌作为后续用户访问一些接口的凭证;生成token:借助第三方库jsonwebtoken
- 后续访问会根据这些令牌判断用户是否有权访问;验证token:使用koa-jwt中间件进行验证
Token,分成了三部分,头部Header,载荷Payload、签名Signature拼接。其中头部和载荷都是以JSON格式存放数据,只是进行了编码。
- 头部header 主要声明使用的算法
- 载荷payload 存放实际的内容
- 签名Signature 对头部和载荷内容进行签名加密
优点:
- json具有通用性,所以可以跨语言;
- 组成简单,字节占用小,便于传输;
- 服务端无需保存会话信息,很容易进行水平扩展
- 一处生成,多处使用,可以在分布式系统中,解决单点登录问题
- 可防护CSRF攻击
缺点:
- payload部分仅仅是进行简单编码,所以只能用于存储逻辑必需的非敏感信息;
- 需要保护好加密密钥,一旦泄漏后果不堪设想
- 为避免token被劫持,最好使用https协议
10、如果让你来设计一个分页功能,你会怎么设计?前后端如何交互
前端向后端发送目标的页码page以及每页显示数据的数量pageSize,默认情况每次取10条数据,则每一条数据的起始位置start为
const start = (page-1) * pageSize
当确定好了limit和start之后,就可以写确定SQL语句
const sql = SELECT * FROM record limit ${pageSize} OFFSET ${start}
上述SQL语句表达的意思为,截取start到sart+pageSize之间的数据。
后端执行SQL语句,查询数据库,返回总数量,总页数,当前页,当前页数据给前端
11、Node性能如何进行监控以及优化
Node做为一门服务端语言,性能方面尤为重要,其衡量指标一般如下:CUP、内存、I/O、网络
如何监控——采用Easy-Monitor 2.0
,是轻量级的NodeJS项目内核性能监控+分析工具
【如何优化】:
1、使用最新版本的NodeJS
2、正确使用流Stream
在Node中,很多对象都实现了流,对于一个大文件可以通过流的形式发送,不需要将其完全读入内存
3、代码层面优化
合并查询,将多次查询合并一起,减少数据库的查询次数
4、内存管理优化