一、八股
1. http和https的区别
-
安全性:
- HTTP:不是安全的,传输的数据不进行加密。如果攻击者尝试监听或捕获数据,他们可以容易地看到传输的内容。
- HTTPS:提供安全的数据传输,因为它使用 SSL/TLS 协议对数据进行加密。这意味着即使数据被拦截,攻击者也难以解密它。
-
端口号:
- HTTP:默认使用端口 80。
- HTTPS:默认使用端口 443。
-
证书:
- HTTP:不需要任何证书。
- HTTPS:需要一个 SSL 证书。这些证书由认证中心 (CA) 提供,确保网站的身份得到验证并提供加密。
-
URL:
- 当你访问一个使用 HTTP 的网站时,你的浏览器的地址栏会显示“http://”作为 URL 的前缀。
- 对于 HTTPS,地址栏会显示“https://”。
-
性能:
- 在过去,由于需要加密和解密数据,使用 HTTPS 可能会比 HTTP 稍微慢一些。但随着技术的进步和硬件的提升,这种差异现在几乎可以忽略不计。
-
搜索引擎优化 (SEO) 优势:
- Google 在其排名算法中考虑 HTTPS 为一个正面因素,这意味着使用 HTTPS 可能对你的网站在搜索结果中的排名有积极的影响。
-
用户信任:
- 许多现代浏览器在地址栏中显示安全锁标志,表明网站使用 HTTPS,并且是安全的。这可以增加用户的信任感,特别是在进行在线交易或提供敏感信息时。
2. MySQL索引底层如何实现
MySQL 中的索引主要是通过数据结构来加速查询操作。最常用的数据结构是 B-Tree 和 B+Tree,尤其是 InnoDB 存储引擎中的 B+Tree。此外,有些 MySQL 存储引擎(例如 MEMORY)支持使用哈希索引。
以下是 MySQL 中常见的索引及其底层实现的简要描述:
-
B+Tree 索引:
- B+Tree 是 B-Tree 的一种变种,常用于数据库和文件系统。
- InnoDB 存储引擎的默认索引类型就是聚集索引和辅助索引,这两者都是使用 B+Tree 结构实现的。
- B+Tree 的特点是所有叶子节点都在同一层,并且叶子节点之间有链表连接,这使得范围查询变得非常高效。
- 相比于 B-Tree,B+Tree 的内部节点不存储数据,只存储关键字和子节点的指针,从而能够在同样的空间里存储更多的键,提高磁盘I/O效率。
-
哈希索引:
- MEMORY 存储引擎支持哈希索引。
- 哈希索引基于哈希表,它使用哈希函数将键值转化为一个位置,然后在该位置存储或查找一个特定的值。
- 哈希索引非常适合等值查找,但对于范围查找、排序操作或返回数据的顺序则不太适合。
3. 左连接和右连接的区别
左连接(LEFT JOIN):
- 返回从第一个(左边的)表中选择的所有记录,以及第二个(右边的)表中匹配的记录。
- 如果左表的某行在右表中没有匹配行,则该行的右表部分的结果将为空(NULL)。
右连接(RIGHT JOIN):
- 返回从第二个(右边的)表中选择的所有记录,以及第一个(左边的)表中匹配的记录。
- 如果右表的某行在左表中没有匹配行,则该行的左表部分的结果将为空(NULL)。
总结:
- 左连接返回左表的所有记录和右表的匹配记录。
- 右连接返回右表的所有记录和左表的匹配记录。
- 如果没有匹配的行,则结果集中的对应列将显示为 NULL
4.JWT的优缺点
JWT 的优点:
-
简洁和自包含:JWT 可以包含所有必要的信息,避免了每次都需要查询数据库来检索用户信息。
-
跨域认证:由于 JWT 是自包含的,它适合跨域认证场景,特别是在移动应用中。
-
无状态性:JWT 使得应用服务器可以完全无状态,从而简化了扩展应用服务器的复杂性。
-
性能:JWT 提供了一种避免每次请求都访问数据库的方法,从而提高性能。
-
适用于移动设备:由于其大小通常较小并且编码为字符串,JWT 非常适合 HTTP 头部传输,尤其在移动网络环境中。
-
安全:使用强加密算法(例如 RS256)可以验证 JWT 的发送者、接收者和内容的完整性。
JWT 的缺点:
-
大小:与简单的令牌或 cookie 相比,JWT 通常较大。当在 HTTP 头部中使用它时,这可能会增加所有请求的大小。
-
加密复杂性:虽然 JWT 可以加密数据,但实现和维护加密需要额外的复杂性。
-
无法从服务器端废除:由于 JWT 是无状态的,一旦颁发了一个 JWT,它会在其过期时间之前一直有效,除非客户端删除它。这意味着撤销或更改 JWT 的权限在其过期之前可能会更具挑战性。
-
存储安全问题:JWT 在客户端存储可能遭受跨站点脚本攻击 (XSS)。攻击者可能会尝试获取存储在客户端的 JWT。
-
过期策略:JWT 的有效性完全依赖于过期策略。如果你设置了一个很长的过期时间,攻击者可能有足够的时间利用一个窃取的令牌;如果设置得太短,用户体验可能会受到影响。
-
依赖于签名算法:JWT 的安全性完全依赖于其使用的签名算法。一些算法,如 "none" 或弱加密算法,可能被攻击。
5. niginx负载均衡策略有哪些
-
轮询 (Round Robin):
- 默认的负载均衡方法。
- 每个传入的请求按顺序轮流分配到后端的服务器。
- 如果没有其他特定配置,所有的服务器将被视为具有相同的权重和处理能力。
-
权重 (Weighted Round Robin):
- 不同的服务器可能会有不同的处理能力。使用
weight参数可以指定后端服务器的权重。 - 权重越高的服务器会接收到更多的请求。
- 例如:
server backend1.example.com weight=3;会使backend1.example.com接收到的请求是其他默认权重服务器的三倍。
- 不同的服务器可能会有不同的处理能力。使用
-
最少连接 (Least Connections):
- 将新的连接分配给当前活跃连接数最少的服务器。
- 这是一个很好的选择,当后端服务器的性能大致相同,但可能会有不同的响应时间时。
-
IP 散列 (IP Hash):
- 使用客户端的 IP 地址来确定向哪个后端服务器转发请求。
- 这确保了来自特定客户端 IP 的请求总是被发送到同一个后端服务器,除非该服务器不可用。
- 这对于需要会话保持的应用程序特别有用。
-
通用散列 (Generic Hash):
- 基于文本字符串(如请求 URL、HTTP 头等)或变量生成散列值,根据该散列值来分配请求。
- 这提供了一种更为灵活的方法来实现“会话保持”或基于特定请求属性的请求分配。
-
使用第三方模块的策略:
- Nginx 社区和企业版本支持其他扩展的负载均衡策略,通过使用第三方模块实现。
- 例如:
sticky模块可以使用户的请求在会话期间“粘滞”在同一个后端服务器。
-
备份 (Backup) 服务器:
- 当主要的服务器不可用时,可以定义备份服务器来处理请求。
- 这不是一个独立的负载均衡策略,而是与上述策略结合使用的。
6.数据库事务指什么
数据库事务是对数据库中数据进行管理的一个程序执行单元(可以理解为一组操作)。事务的主要目的是确保这组操作要么全部执行,要么全部不执行,从而保持数据库的完整性和一致性。简而言之,事务是一组原子性的 SQL 语句,或者说是一个原子操作序列
7. 你认为涉及到的接口有哪几种
RESTful API:
- 使用 HTTP 协议作为通信手段。
- 遵循 REST(代表性状态传输)原则。
- 以资源为中心,使用标准的 HTTP 方法(如 GET、POST、PUT、DELETE)。
- 可以返回各种数据格式,但 JSON 和 XML 最为常见。
gRPC:
- 由 Google 开发,基于 Protocol Buffers(一种高效的数据序列化工具)。
- 支持多种语言,支持双向流、流控制、块头压缩、身份验证等功能。
- 使用 HTTP/2 作为传输协议,提供更低的延迟和更高的吞吐量。
8. MySQL的四大特性
- 原子性 (Atomicity):
- 指的是一个事务(transaction)中的所有操作要么都被执行,要么都被中止,不可能停滞在中间环节。事务执行过程中出错会被回滚(Rollback)到事务开始前的状态,就像这个事务从未被执行过一样。
- 一致性 (Consistency):
- 在事务开始之前和事务结束以后,数据库的完整性约束没有被破坏。这是说数据库事务不能破坏关系数据的完整性以及业务逻辑。
- 隔离性 (Isolation):
- 通常来说,一个事务所做的修改在最终提交之前,对其他事务是不可见的。这个特性确保并发的事务之间不会互相影响。
- 持久性 (Durability):
- 一旦事务被提交,它所做的修改将会永久保存到数据库中。即使在事务提交后系统崩溃,修改的数据也不会丢失。
9. ACID怎么实现
-
原子性 (Atomicity):
- 日志记录:数据库系统记录所有修改操作的日志。如果事务失败(例如,因为系统崩溃或其他错误),这些日志可用于撤消或回滚未完成的事务,从而确保操作的原子性。
- 两阶段提交:在分布式系统中,两阶段提交协议确保分布在不同节点的事务部分要么都提交,要么都回滚,从而保证原子性。
-
一致性 (Consistency):
- 约束:数据库系统实施一系列的完整性约束(如主键约束、外键约束和检查约束),确保所有事务将数据库从一个一致状态转移到另一个一致状态。
- 触发器:数据库可以使用触发器来自动执行某些操作,以保持数据的一致性。
-
隔离性 (Isolation):
- 锁定:为了防止多个事务同时修改同一数据项,数据库系统引入了各种锁机制,如共享锁、排他锁和意向锁。
- 多版本并发控制 (MVCC):某些数据库(如 PostgreSQL)使用 MVCC,允许多个事务同时读取同一个数据版本,而不会互相阻塞。
- 序列化:确保事务按顺序执行,从而避免并发引发的问题。这是最高级别的隔离,但通常对性能有很大影响。
-
持久性 (Durability):
- WAL (Write-Ahead Logging):在更改实际数据之前,首先将更改写入持久日志。这确保即使系统崩溃,事务的持久性也可以通过日志恢复。
- 检查点 (Checkpoints):定期的检查点操作将内存中的数据刷新到硬盘,确保数据的持久性。
- 备份和恢复:通过定期备份数据库和提供灾难恢复机制,增强数据的持久性。
10. Redis内存穿透击穿雪崩
-
内存穿透:
- 问题描述:指的是查询一个不存在的数据,由于缓存和数据库中都不会有这个数据,所以每次查询都会“穿透”到数据库。
- 解决方案:
- 布隆过滤器:使用布隆过滤器可以快速判断一个元素是否存在于集合中,从而避免无效查询到数据库。
- 缓存空值:如果查询不到数据,也将这个空结果进行缓存,但设置较短的过期时间。
-
缓存击穿:
- 问题描述:指的是一个热点 key 在缓存过期的瞬间,大量的请求同时涌入,这些请求都会击中数据库。
- 解决方案:
- 设置不同的过期时间:使得每一个热点数据都有不同的过期时间,从而避免同时过期。
- 互斥锁:当缓存失效的时候(只有第一个请求需要重新加载数据并写入缓存,其他请求等待),使用互斥锁或分布式锁,防止多个请求同时去加载数据。
-
缓存雪崩:
- 问题描述:指的是在某一时刻缓存中大量的数据都失效,导致所有请求都去请求数据库,可能会导致数据库瞬时压力过大乃至宕机。
- 解决方案:
- 预热数据:系统上线前,先将需要的数据加载到缓存中。
- 设置不同的过期时间:同上,可以避免大量数据同时过期。
- 数据持久化:Redis 支持 RDB 和 AOF 形式的持久化,可以在服务重启后,快速地从持久化文件中恢复数据。
- 双层缓存:使用两层缓存,一层的过期时间较短,另一层较长,当第一层失效而第二层数据仍然有效时,可以先返回第二层的数据,同时异步地更新第一层的数据。
11. 抽象类和接口的区别
抽象类(Abstract Class)和接口(Interface)都是面向对象编程中用于实现抽象性和多态性的高级结构。尽管它们在某些方面有相似之处,但在设计和使用上存在几个关键的差异。以下是它们之间的主要区别:
-
基本定义:
- 抽象类:是一种不能被实例化的类,它可能包含一些抽象方法(没有具体实现的方法)和一些具体的方法。
- 接口:是一个完全抽象的结构,它只包含抽象的方法(在某些编程语言中,如 Java 8 之后,接口可以有默认方法和静态方法)。
-
继承和实现:
- 一个类可以继承一个抽象类,并需要提供抽象方法的具体实现。
- 一个类可以实现多个接口,必须为每个接口提供所有抽象方法的具体实现。
-
访问修饰符:
- 在抽象类中,可以有公共、受保护和私有方法。
- 接口中的方法默认都是公共的,且不能被修改。
-
成员变量:
- 抽象类可以包含数据成员,并可以有构造方法。
- 接口不能包含数据成员(除非是静态和最终的常量)。
-
多继承:
- 大多数 OOP 语言(如 Java)不支持多继承,也就是说,一个类不能继承多个类,但可以实现多个接口。
-
添加新方法:
- 在抽象类中添加新方法可能会破坏所有继承该抽象类的子类。
- 在接口中添加新方法可能会破坏实现该接口的所有类,除非提供了默认实现或该方法是静态的。
-
构造函数和静态块:
- 抽象类可以有构造函数和静态代码块。
- 接口不能有构造函数或静态代码块。
-
状态和行为:
- 抽象类除了行为(方法)之外,还可以维护状态(变量)。
- 接口只描述行为,不描述状态。
当你在设计时决定使用抽象类还是接口时,考虑以下几点:
- 如果你要创建一个对象的基本版本,并允许其他开发者通过继承来扩展其功能,则使用抽象类。
- 如果你想指定一个类必须遵循的特定合约(行为),则使用接口。
- 如果你需要多继承,则使用接口。
12. 索引的作用
-
提高查询速度:索引允许数据库系统不必扫描整个表,可以直接定位到相关的数据行,大大减少查询时间。
-
加速表连接:对于多表查询(例如使用 JOIN 操作),索引可以极大地加速表间的连接操作。
-
确保数据的唯一性:通过为表中的某列或列组合创建唯一索引,可以确保每行数据在这些列上的值是唯一的。
-
提高数据排序和分组速度:索引可以加速
ORDER BY和GROUP BY操作。 -
辅助数据库优化器:数据库优化器使用索引统计信息来选择最有效的查询执行计划。
13. 如何确保你的sql用到索引
-
使用 EXPLAIN:大多数关系数据库管理系统提供了
EXPLAIN命令或相似的工具,允许你看到查询执行计划。这可以帮助你确定查询是否使用了索引。 -
避免使用非索引列进行计算:例如,
WHERE year(birth_date) = 1990这样的查询可能不会利用birth_date上的索引。 -
使用索引列的前缀:如果有一个多列的复合索引,那么查询条件应至少使用索引的第一列。
-
避免使用
OR:例如,WHERE col1 = value1 OR col2 = value2。除非两个列都已经被索引,否则该查询可能不会使用索引。 -
确保数据类型匹配:确保查询中的数据类型与表中的数据类型(以及索引的数据类型)相匹配,以避免隐式数据类型转换,这可能会导致索引不被使用。
-
使用参数化查询:这不仅可以帮助避免 SQL 注入,还可以使数据库更容易地识别并重用执行计划。
-
定期维护和重新组织索引:随着时间的推移,索引可能会碎片化,导致其效率降低。定期优化或重建索引可以确保它们的效率。
-
避免使用
SELECT *:尽量只查询你需要的列,这样可以更有效地使用覆盖索引。 -
避免使用 NOT、LIKE 以%开头的查询:这些查询往往无法有效地使用索引。
-
更新统计信息:数据库通常维护关于数据分布的统计信息,这有助于优化器选择最佳的执行计划。确保这些统计信息是最新的。
14. Java有哪些锁
-
Synchronized:Java 中的关键字,它提供的锁是非公平的可重入锁。可以同步代码块或方法。
-
ReentrantLock:从 java.util.concurrent.locks 包中的一个类。它是一个互斥锁,并且是完全可重入的。ReentrantLock 允许选择公平性,也提供了更多的功能,如中断的锁获取操作、超时的锁获取等。
-
ReadWriteLock:它包含两个锁,一个是读锁,另一个是写锁。读锁可以由多个线程同时持有,写锁是互斥的。ReentrantReadWriteLock 是其常用实现。
15. linux:如何从一个文件中,删除重复行?
使用 sort 和 uniq 命令是一个常见的方法。以下是如何删除文件中的重复行:
sort filename | uniq > newfile
其中 filename 是你要处理的文件名,newfile 是输出的文件名。这将会把 filename 中的行排序,并使用 uniq 命令删除连续的重复行。
二、测试用例设计
1. 关于抖音视频推荐,想要把http切换为https
(1)功能性测试:
-
正常流程:
a. 访问抖音应用,查看视频推荐页面是否正常加载。
b. 检查所有外部链接和资源(例如,视频、图片、脚本、CSS)是否都是https。
c. 在视频推荐中点击一段视频,确保视频正常播放。
d. 进行一些常规的操作,如点赞、评论和分享,确保这些功能在https下正常工作。
-
异常处理:
a. 当使用http URL尝试访问时,应自动重定向到https版本。
b. 使用过期或无效的SSL证书访问,应显示警告。
(2)安全性测试:
a. 验证所有数据传输是否加密。
b. 在浏览器中检查是否有任何http内容泄露到https页面。
c. 检查中间人攻击的可能性。
d. 使用安全扫描工具检查应用的安全性。
(3)性能测试:
a. 比较http和https下的页面加载时间。
b. 在多用户并发访问的情况下,检查服务器的响应时间。
c. 在不同的网络环境中(如WiFi, 4G, 3G)检查性能差异。
(4)兼容性测试:
a. 使用各种浏览器(如Chrome、Firefox、Safari、Edge等)访问,确保页面正常显示。
b. 在不同的设备上(如手机、平板、桌面)测试功能。
c. 在旧的浏览器版本上,检查是否提示用户升级或显示警告。
(5)持续集成/部署测试:
a. 确保在部署新代码时,所有资源仍然是https。
b. 在新代码部署后,自动执行上述所有测试用例。
(6)用户体验测试:
a. 与http版本相比,评估https版本的用户体验。
b. 从用户角度,提供有关https迁移的反馈。
(7)回滚测试:
a. 在遇到任何关键问题时,确保有回滚到http的策略。
b. 在必要时测试这一回滚策略。
2. 微信点赞朋友圈功能
a. 正常流程:
- 点击朋友圈消息的点赞按钮,确认状态更新为“已赞”。
- 再次点击,确保取消点赞。
b. 异常情况:
- 在网络中断或不稳定时尝试点赞,检查错误处理。
- 超过点赞数的上限。
c. 并发:
- 同时从多个设备点赞同一条消息。
3. 秒杀场景
(1)功能性测试:
-
正常流程:
a. 在秒杀开始时,检查特定的秒杀商品是否显示为可用。
b. 成功选购秒杀商品并完成结账流程。
c. 一旦商品被秒杀完,检查是否显示“已售罄”或类似提示。
d. 确保购买的商品在用户的订单历史中正确显示。
-
异常处理:
a. 尝试在秒杀开始前和结束后购买商品,应得到一个提示或错误消息。
b. 当商品卖完但用户仍在购买流程中时,应当给予适当的提示。
c. 在结账过程中,尝试更改商品价格或数量,确保系统不允许这种行为。
(2)并发和性能测试:
a. 模拟高并发场景,例如使用多个用户同时尝试购买同一商品。
b. 检查系统在高流量下的响应时间。
c. 使用压力测试工具模拟大量用户在秒杀开始时同时访问网站。
d. 检查数据库和服务器资源使用情况,确保没有明显的瓶颈或资源耗尽。
(3)安全性和抗攻击测试:
a. 检查是否可以通过脚本或自动化工具进行购买。
b. 尝试使用SQL注入、XSS攻击或其他常见的Web攻击技巧。
c. 确保支付过程安全,数据传输加密。
(4)用户体验和界面测试:
a. 确保所有关于秒杀的信息、时间和提示都清晰可见。
b. 在不同的设备和浏览器上测试用户界面,确保兼容性。
c. 检查是否有明确的错误和成功消息供用户参考。
(5) 稳定性和恢复测试:
a. 模拟服务器或数据库故障,看看系统如何响应。
b. 在高压力情况下重启服务器,检查恢复时间。
(6)数据一致性测试:
a. 确保所有成功的购买都正确记录。
b. 检查商品库存和实际销售数量是否匹配。
(7)网络和基础设施测试:
a. 模拟网络延迟和中断,查看系统的反应。
b. 检查CDN和负载均衡器是否正确配置和工作。
4. 根据微信发红包
a. 正常流程:
- 发送不同金额和数量的红包,确保接收方能正确领取。
b. 异常情况:
- 发送金额超过账户余额或单次上限的红包。
- 未添加银行卡或实名认证时尝试发送红包。
5. 两个栈实现队列 并设计测试用例
a. 正常流程:
- 通过一个栈输入数据,通过另一个栈输出数据,确保遵循队列的FIFO原则。
b. 异常情况:
- 当队列为空时尝试出队。
- 当队列已满时尝试入队。
6.如何给《更改用户名》设置测试场景。
a. 正常流程:
- 输入新的用户名并保存,确保在各个显示用户名的地方都更新了。
b. 输入验证:
- 尝试使用空用户名、特殊字符、超过长度限制的用户名等。
c. 异常情况:
- 在网络中断或不稳定时尝试更改。
- 更改为已存在的用户名。
d. 安全性:
- 确保旧用户名和其他相关数据在更改后被正确处理,不会被恢复或泄露。
三、算法
1. 未出现的最小的正整数,要求时间O(n),空间O(1)
public int firstMissingPositive(int[] nums) {
int n = nums.length;
for (int i = 0; i < n; i++) {
while (nums[i] > 0 && nums[i] <= n && nums[nums[i] - 1] != nums[i]) {
int temp = nums[nums[i] - 1];
nums[nums[i] - 1] = nums[i];
nums[i] = temp;
}
}
for (int i = 0; i < n; i++) {
if (nums[i] != i + 1) {
return i + 1;
}
}
return n + 1;
}
2. 手撕sql 删除表中重复数据,仅保留id最小那条记录
DELETE t1 FROM mytable t1
JOIN mytable t2
ON t1.name = t2.name
WHERE t1.id > t2.id;
3. 两个链表的相交点
public class ListNode {
int val;
ListNode next;
ListNode(int x) {
val = x;
next = null;
}
}
public ListNode getIntersectionNode(ListNode headA, ListNode headB) {
if (headA == null || headB == null) return null;
ListNode a = headA, b = headB;
while (a != b) {
a = (a != null) ? a.next : headB;
b = (b != null) ? b.next : headA;
}
return a;
}
4. 判断回文串,找出最大子回文串
public String longestPalindrome(String s) {
if (s == null || s.length() < 1) return "";
int start = 0, end = 0;
for (int i = 0; i < s.length(); i++) {
int len1 = expandAroundCenter(s, i, i);
int len2 = expandAroundCenter(s, i, i + 1);
int len = Math.max(len1, len2);
if (len > end - start) {
start = i - (len - 1) / 2;
end = i + len / 2;
}
}
return s.substring(start, end + 1);
}
private int expandAroundCenter(String s, int left, int right) {
while (left >= 0 && right < s.length() && s.charAt(left) == s.charAt(right)) {
left--;
right++;
}
return right - left - 1;
}
2998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
