2019 php没公司招,2019 PHP 社招面经

本文来源于网络

作者：djxnsiwbfk

以下先是自己复习的知识点：

1.php的垃圾回收机制

------  底层用c语言声明的结构体来标志对应的变量值和引用计数, 例如a=‘111’，这时这个结构体会有引用计数=1  sting value = 111   下面又有一个代码 b = a； 这时  引用计数会变为2   同理，如果引用计数为0时 会用c语言中的free进行内存释放      这里也可以说下php的类型转换，  有一个结构体来存储对应的值内容

zval {

string "a"            //变量的名字是a

value  zend_value     //变量的值

type   string         //变量是字符串类型

}

zend_value {

string    "hello916"  //值的内容

refcount  1           //引用计数

}

2. php设计模式

单例模式

单例模式在php中的作用：避免new对象进行内存开辟或者数据库的连接从而消耗大量资源

PHP的单例模式：让类的一个对象成为系统中的唯一实例，避免大量的 new 操作消耗的资源。典型应用：数据库连接 * PHP的单例模式实现要求：

* 1、一个private的__construct是必须的，单例类不能在其它类中实例化，只能被自身实例化；

* 2、拥有一个保存类的实例的静态成员变量;

* 3、一个静态的公共方法用于实例化这个类，并访问这个类的实例;

//单例测试

class Test

{

private static $ins;  //保存new对象后的属性

private function __construct()

{

//构造方法私有化

}

public static function getInstance()

{

if (!(self::$ins instanceof self)) {

echo '实例化
';

self::$ins = new self;

}

return self::$ins;

}

public function demo()

{

echo "单例测试"；

}

}

$temp = Test::getInstance(); //获取到类的实例

//也可以通过getInstance()直接调用这个对应类中的方法

Test::getInstance()->demo();

适配器模式：通过入参不同的名字 或者 类型 调用或new不同的类和代码进行功能实现。

适配器模式核心思想：把对某些相似的类的操作转化为一个统一的“接口”(这里是比喻的说话)--适配器，或者比喻为一个“界面”，统一或屏蔽了那些类的细节。适配器模式还构造了一种“机制”，使“适配”的类可以很容易的增减，而不用修改与适配器交互的代码，符合“减少代码间耦合”的设计原则。

策略模式

3. http状态码   (之前有面试或者工作用到的常用状态码)

200 请求正常

3xx  重定向   304(NOT MODIFY) 自上次请求网页未修改过。 服务器返回此响应时，不会返回网页内容。

4xx  客户端请求错误    400 服务器不理解的请求  404 未找到请求的页面

5xx  服务器错误    500 服务器内部错误(代码ERROR。。) 503  服务器暂时不可用  504 服务器请求超时

4.

$b = 1 ;

$c = &$b;

$c = 2;

echo "$b";

5.请说明 PHP 中传值与传引用的区别，什么时候传值什么时候传引用?

函数参数若用传值则首先需要赋值一个值进行入参，而且在函数内的所有修改在函数外无效， 而引用则是对入参这个内容进行传递，不需要创建新内存进行赋值，并且函数内修改在函数外有效，           在针对大字符串或者变量时，为避免创建新的临时内存消耗，使用引用，一般情况下使用传值。

6.SESSION 与 COOKIE的区别是什么？

session存储于服务端， cookie存储于客户端，session比较安全，cookie可以修改，不安全。Session依赖于cookie进行传递。禁用cookie后，session还可以使用，在存储session的文件中，生成sessionID，通过get传参的方式将sessionID传到要实现session共享的页面，读取sessionID,从而从session中获取数据。

7.表单中get和post提交方式的区别？

在下列情况下使用get提交：1.内容较少，2.安全要求较低  3 只涉及到数据的查询，未涉及修改操作，

在下列情况下使用post提交：1.内容较长，2. 安全要求较高  3 涉及到数据的修改操作

还有其他提交方式，例如option   head  delete

8.语句include和require的区别是什么？

require是无条件包含，也就是如果一个流程里加入require，无论条件成立与否都会先执行require，当文件不存在或者无法打开的时候，会提示错误，并且会终止程序执行

include有返回值，require没有(可能因为如此require的速度比include快)，include如果被包含的文件不存在的化，那么会提示一个错误，但是程序会继续执行下去

9.PHP的基本变量类型

四种标量类型：boolean (布尔型)、integer (整型)、float (浮点型, 也称作 double)、string (字符串)

两种复合类型：array (数组)、object (对象)

最后是两种特殊类型：resource(资源)、NULL(NULL)

10. 单双引号

单引号对于内部的变量不会解析，而解析的速度较快，只能解析部分特殊符号

双引号对于内部的变量会进行解析，所以解析的速度较单引号慢，可以解析所有特殊符号

11. PHP7的新特性？重点

性能提升  ----

1、变量存储字节减小，减少内存占用，提升变量操作速度

2、改善数组结构，数组元素和hash映射表被分配在同一块内存里，降低了内存占用、提升了 cpu 缓存命中率

3、改进了函数的调用机制，通过优化参数传递的环节，减少了一些指令，提高执行效率

三元运算符 NULL判断赋值优化 -----

$sit = null;

$test = $sit ?? 'wow';

print($test);   //wow

还有一些变化 匿名类，常量数组，use，以及session定义数组的变化。

12. PHP支持多继承吗？如果不支持如何而实现多继承呢？

不支持。PHP中只允许单继承，父类可以被一个子类用关键字“extends”继承。

可以使用interface或者trait进行实现。1.interface的类不能实例化，内部不能有方法体  2. trait类不能实例化，由use引入，会覆盖当前类中的相同方法以及属性，多个use存在则最下面覆盖上面的方法以及属性。

13. 常见的 PHP 安全性攻击

SQL注入 ----- 无效或者错误sql语句操作额外消耗资源， 措施 ： 保证进入sql的语句都是正确的，需要在代码层进行字段判断和筛选，在代码层判断。

CSRF：跨站点请求伪造，是指一个页面发出的请求，看起来就像是网站的信任用户，但是是伪造的

防止：一般来说，确保用户来自你的表单，并且匹配每一个你发送出去的表单。有两点一定要记住：

对用户会话采用适当的安全措施，例如:给每一个会话更新id和用户使用SSL。

生成另一个一次性的令牌并将其嵌入表单，保存在会话中(一个会话变量)，在提交时检查它。 如laravel中的 _token

14.php操作函数

数组：array_values($arr);  获得数组的值

array_keys($arr);  获得数组的键名

array_flip($arr);  数组中的值与键名互换(如果有重复前面的会被后面的覆盖)

in_array("apple",$arr);  在数组中检索apple

array_search("apple",$arr);  在数组中检索apple ，如果存在返回键名

array_key_exists("apple",$arr);  检索给定的键名是否存在数组中

isset($arr[apple]):   检索给定的键名是否存在数组中

array_chunk($arr,3,TRUE);  可以将一个数组分割成多个，TRUE为保留原数组的键名

array_unique 数组去重

array_merge 数组合并

array_shift($arr);数组中的第一个元素移出并作为结果返回(数组长度减1，其他元素向前移动一位，数字键名改为从零技术，文字键名不变)

array_unshift($arr,"a",array(1,2));在数组的开头插入一个或多个元素

字符串： trim($str)删除两端空格

str_replace(' ', '', $str)  替换字符串中所有的空格

strlen($arr)       substr(string str,int start[,int length])start截取字符串开始位置(参数为负从末尾开始截取),指定截取字符串的个数(length为负，取到倒数第length个字符)

int strcmp(string str1,string str2)区分字符大小写   相等返回0,str1大于str2返回值大于0，反之返回值小于0

int strcasecmp(string str1,string str2)不区分字符大小写

array  explode(string separator,string str[,int limit])    $arrFields = explode(',', self::ALL_FIELDS);

string implode(string glue,array pieces) 合成字符串

15. PHP连接MySQL

$con = mysql_connect("localhost","peter","abc123");

if (!$con)

{

die('Could not connect: ' . mysql_error());

}

mysql_select_db("my_db", $con);

$result = mysql_query("SELECT * FROM Persons");

while($row = mysql_fetch_array($result))

{

echo $row['FirstName'] . " " . $row['LastName'];

echo "
";

}

mysql_close($con);

?>

17. 常见的web安全问题，以及预防

文件上传

SQL注入------描述： 由于程序中对用户输入检查不严格，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。对于输入检查不充分，导致SQL语句将用户提交的非法数据当作语句的一部分来执行。预防：做参数验证，

XSS ------- 描述：跨站脚本攻击，攻击者往网页中插入恶意脚本文件，在用户打开网页时执行，从而盗取用户信息以及其他隐私信息，可以分为持久型和非持久型XSS攻击，

· 持久型将例如评论中插入恶意脚本文件，通过插入数据库后下次查找该数据后再前端渲染执行恶意脚本，从而达到攻击的目的 ，      ·  持久型成功条件是：1> 后端没有入库筛选，直接入库，2>后端将数据查出没有转义直接返回前端  3>前端没有转义直接渲染   预防：

· 非持久型是通过用户进入正常网页接收到攻击者发送来的url进入后，获取到用户的信息，从而攻击者可以盗取访问者的信息或者隐私   · 非持久型成功条件是： 1> 即时性，不经过服务器存储，直接通过 HTTP 的 GET 和 POST 请求就能完成一次攻击，拿到用户隐私数据    2>  攻击者需要诱骗点击   3> 反馈率低，所以较难发现和响应修复

CSRF------描述：跨站请求伪造攻击，攻击者将用户访问未关闭的网页cookie身份伪装进入敏感网页如银行进行转账操作

18. Yaf框架的特点

用C语言开发的PHP框架, 相比原生的PHP, 几乎不会带来额外的性能开销.

所有的框架类, 不需要编译, 在PHP启动的时候加载, 并常驻内存.

更短的内存周转周期, 提高内存利用率, 降低内存占用率.

灵巧的自动加载. 支持全局和局部两种加载规则, 方便类库共享.

高性能的视图引擎.

高度灵活可扩展的框架, 支持自定义视图引擎, 支持插件, 支持自定义路由等等.

内建多种路由, 可以兼容目前常见的各种路由协议.

强大而又高度灵活的配置文件支持. 并支持缓存配置文件, 避免复杂的配置结构带来的性能损失.

在框架本身,对危险的操作习惯做了禁止.

更快的执行速度, 更少的内存占用.

1.冒泡算法：时间复杂度 O(n^2)

function sort()

{

$arr = [11,5,6,9,2,3,7,4,8];

$len = count($arr);

for ($i = 0; $i 

for ($j = $i+1; $j 

if ($arr[$i] > $arr[$j]) {

$temp = $arr[$i];

$arr[$i] = $arr[$j];

$arr[$j] = $temp;

}

}

}

var_dump($arr);

}

2. 快排      时间复杂度O(nlogn)

function quick_sort($array)

{

$len = count($array);

if ($len <= 1) return $array;

$key = $array[0];

$left_arr = array();

$right_arr = array();

for ($cur = 1; $cur 

if ($array[$cur] 

array_push($left_arr, $array[$cur]);

} else {

array_push($right_arr, $array[$cur]);

}

}

$left_arr  = $this->quick_sort($left_arr);

$right_arr = $this->quick_sort($right_arr);

$retArr = array_merge($left_arr, array($key), $right_arr);

return $retArr;

}

3.折半查找

//非递归

function binarySort($arr, $low, $high, $key)

{

while( $low <= $high) {

$mid = $low + intval(($high - $low) / 2);

if ($arr[$mid] == $key) return $mid;

if ($arr[$mid] 

$low = $mid + 1;

continue;

}

// arr[$mid] > $key

$high = $mid - 1;

continue;

}

return -1;

}

//递归

function binarySort($arr, $low, $high, $key)

{

if ($low > $high) return -1;

$mid = $low + intval(($high - $low) / 2);

if ($arr[$mid] == $key) return $mid;

if ($arr[$mid] 

return binarySort($arr, $low, $mid-1, $key);

}

4.堆排序

MySQL：

1.MySQL数据库中的字段类型varchar和char的主要区别是什么?

char在内存中是存储的是固定长度字节，而varchar存储的是可变长的字节，长度为 字符长度L +1 这个1在内存中表示这个字符的总长度

2.对于大流量的网站，采用什么样的方法来解决访问量问题？

1.读写分离  2.静态页面 3. 加缓存   4，负载均衡，分流   5.图片服务器分离

1、HTML静态化

效率最高、消耗最小的就是纯静态化的html页面，所以我们尽可能使我们的 网站上的页面采用静态页面来实现，这个最简单的方法其实也是最有效的方法。

2、图片服务器分离

把图片单独存储，尽量减少图片等大流量的开销，可以放在一些相关的平台上，如七牛等

3、数据库集群和库表散列及缓存

数据库的并发连接为100，一台数据库远远不够，可以从读写分离、主从复制，数据库集群方面来着手。另外尽量减少数据库的访问，可以使用缓存数据库如memcache、redis。

4、镜像：

尽量减少下载，可以把不同的请求分发到多个镜像端。

5、负载均衡：

Apache的最大并发连接为1500，只能增加服务器，可以从硬件上着手，如F5服务器。当然硬件的成本比较高，我们往往从软件方面着手。

3.优化mysql数据库的方法

1.从结构层: web服务器采用负载均衡服务器,mysql服务器采用主从复制,读写分离

2.从储存层: 采用合适的存储引擎,采用三范式

3.从设计层: 采用分区分表,索引,表的字段采用合适的字段属性,适当的采用逆范式,开启mysql缓存

4.sql语句层:结果一样的情况下,采用效率高,速度快节省资源的sql语句执行

4.redis 和 memcache区别

1>Redis不仅仅支持简单的k/v类型的数据，同时还提供list，set，zset，hash，string等数据结构的存储。

2>Redis支持数据的备份，即master-slave模式的数据备份。

3>Redis支持数据的持久化，可以将内存中的数据保持在磁盘中，重启的时候可以再次加载进行使用。