PHP面试/笔试题杂记 VI

通过哪一个函数，可以把错误转换为异常处理？

• A: set_error_handler
• B: error_reporting
• C: error2exception
• D: catch

正确答案：A
答案分析：set_error_handler () 可指定一个回调函数，错误发生时，会自动通过指定的回调函数处理。在回调函数中抛出新的异常即可。

下列哪个 shell 函数的描述是正确的？

• A：shell 函数可以先调用后定义
• shell 函数需使用关键字 function 定义
• shell 函数内的变量可以声明为局部变量
• shell 函数只能通过 return 返回值，1 是成功，0 是失败

正确答案：C
答案分析：shell 函数必须先定义在调用；声明时，无需使用关键字；通过 local 可以定义函数内的局部变量；shell 函数返回值，0 是成功，非 0 是错误，其他选项正确

下列关于全文检索技术的说法，不对的是：

• A: Solr 是新一代的全文检索组件，它比 Lucene 的搜索效率高很多，还能支持 HTTP 的访问方式，PHP 调用 Solr 也很方便。
• B: MySQL 中把一个字段建立 FULLTEXT 索引，就可以实现全文检索，目前 MyISAM 和 InnoDB 的 table 都支持 FULLTEXT 索引。
• C: Sphinx 是一个基于 SQL 的全文检索引擎，可以结合 MySQL 做全文搜索，它可以提供比数据库本身更专业的搜索功能。
• D: Lucene 附带的二元分词分析器 CJKAnalyzer 切词速度很快，能满足一般的全文检索需要。

正确答案：A
答案分析： Solr 是新一代的全文检索组件，它基于 Lucene，所以说它比 Lucene 快就是胡扯 ：）

关于单例模式的说法，错误的是？

• A：单例模式的目的是确保在全局环境中，一个类只能有一个实例存在
• B：单例模式一般要将构造函数设置为 private
• C：只需要将构造函数设置为 private 即可确保全局中只有一个实例
• D：连接数据库的功能通常用单例模式实现

正确答案：C
答案分析：构造函数设置为 private，仅能确保无法通过 new 创建新实例，但仍可以通过 clone、反序列化等方式创建多个实例。

正则的引擎表述错误的是？

• A: 正则引擎主要可以分为两大类：一种是 DFA，一种是 NFA。
• B: 一般而论，NFA 引擎则搜索更快一些。但是 DFA 以表达式为主导，更容易操纵，因此一般程序员更偏爱 DFA 引擎！
• C: NFA 表达式主导，DFA 文本主导.
• D: 可以使用是否支持忽略优先量词和分组捕获来判断引擎类型：支持 NFA, 不支持 DFA

正确答案：B
答案分析：正确的说法应该是：一般而论，DFA 引擎则搜索更快一些。但是 NFA 以表达式为主导，更容易操纵，因此一般程序员更偏爱 NFA 引擎

下面哪个不是 XSS 漏洞的修复方式？

• A: 对参数进行 htmlspecialchas 过滤
• B: 对参数使用白名单过滤
• C: 不允许输入的内容显示到浏览器
• D: 禁止在 js 标签内输出用户输入的内容

正确答案：A
答案分析：这类过滤可以解决尖括号类型的 xss，无法解决 js 标签内的 xss

下列哪一项不是 PHP SAPI 模式？

• A: ISAPI
• B: CGI
• C: FastCGI
• D: RESTFUL API

正确答案：D
答案分析：A~C 是最常用的模式，D 是一种接口的组织方式。

对一个大文件进行逐行遍历，如下方法性能较高的是？

• A：写一个实现了 IteratorAggregate 接口的类，通过该类使用 foreach 遍历。
• B：使用 file_get_contents 将文件内容一次性载入内存，然后逐行遍历。
• C：通过 exec 函数，调用 shell 工具遍历
• D：使用别人写的类库

正确答案：A
答案分析：使用 IteratorAggregate 可将文件打开后通过移动指针的方式逐行遍历，不受文件大小影响。使用 file_get_contents 处理大文件很容易导致 PHP 内存溢出；调用 exec 会产生额外的进程，影响性能；其他人写的类库质量不一定高。

函数中如果使用了 try catch finally 语法结构，return 应该写在哪儿？

• A：finally 中
• B：try 中
• C：catch 中
• D：任意位置

正确答案：A
答案分析：try 中 return 后 finally 会继续执行，如果 finally 中也有 return，则最终返回值为 finally 中 return 的值

以下关于 NOSQL 的说法，不对的是：

• A: Redis 支持字符串、哈希、列表、集合、有序集合等数据结构，目前 Redis 不支持事务。
• B: MongoDB 支持 CAP 定理中的 AP，MySQL 支持 CAP 中的 CA，全部都支持不可能存在
• C: MongoDB 不用先创建 Collection 的结构就可以直接插入数据，目前 MongoDB 不支持事务。
• D: Memcache 既支持 TCP 协议，也支持 UDP 协议，我们可以把 PHP 的 Session 存放到 Memcache 中。

正确答案：A
答案分析：Redis 支持事务。

Innodb 锁机制说法错误的是？

• A：Innodb 提供了表锁与行锁两种锁机制
• B：Innodb 的表锁所会在表变更的时候触发
• C：Innodb 下 update 时会自动给涉及到的行加上排他锁，并创建出一个镜像副本， 此时进行 select 时查询的是镜像副本的数据
• D：Innodb 行锁状态下读不受影响，写会受影响（涉及到的数据）

正确答案：A

在拆分之前，系统中很多列表和详情页所需的数据是可以通过 sql join 来完成的。而拆分后，数据库可能是分布式在不同实例和不同的主机上，join 将变得非常麻烦。下面哪种方法不能有效解决这个问题？

• A: 全局表，系统中所有模块都可能会依赖到的一些表在各个库中都保存。
• B: 字段冗余，“订单表” 中保存 “卖家 Id” 的同时，将卖家的 “Name” 字段也冗余，这样查询订单详情的时候就不需要再去查询 “卖家用户表”。
• C: 主从复制，将数据库的读写分离。
• D: 数据同步，定时 A 库中的 tbl_a 表和 B 库中 tbl_b 关联，可以定时将指定的表做主从同步。

正确答案：C
答案分析：主从复制，将数据库的读写分离。只能扩容读并发，并不能缓解跨库 join 的问题。

关于网络 IO 模型，下列哪一项是正确的？

• A: Select 比 Epoll 更快
• B: nginx 使用的是 select 模型
• C: apache 支持 select 和 epoll 两种方式的切换
• D: epoll 能支持更大的并发

正确答案：D
答案分析：A epoll 更快一些。B nginx 使用 epoll 模型。C apache 只支持 select

PHP 执行的时候有如下执行过程：Scanning (Lexing) - Compilation - Execution - Parsing，其含义分别为：

• A：将 PHP 代码转换为语言片段 (Tokens)、将 Tokens 转换成简单而有意义的表达式、将表达式编译成 Opocdes、顺次执行 Opcodes
• B：将 PHP 代码转换为语言片段 (Tokens)、将 Tokens 转换成简单而有意义的表达式、顺次执行 Opcodes、将表达式编译成 Opocdes
• C：将 PHP 代码转换为语言片段 (Tokens)、将表达式编译成 Opocdes、顺次执行 Opcodes、将 Tokens 转换成简单而有意义的表达式
• D：将 PHP 代码转换为语言片段 (Tokens)、将表达式编译成 Opocdes、将 Tokens 转换成简单而有意义的表达式、顺次执行 Opcodes

正确答案：C
答案分析：正确答案为 C，正确的顺序为：Scanning (Lexing)、Parsing、Compilation、Execution

用PHP打印出前一天的时间; 格式是 2019-11-26 22:21:21

<?php

var_dump(date('Y-m-d H:i:s', strtotime('yesterday')));
var_dump(date('Y-m-d H:i:s', strtotime('-1 day')));

简单描述下Git的开发流程

// 初始化Git仓库
git init
// 拉取远程仓库
git pull git@github.com:laravel/laravel.git
// 创建分支
git branch branch_name
// 切换分支
git checkout branch_name
// 提交代码
git add -A
// 提交代码说明
git commit -m '代码更新'
// 查看状态
git status
// 添加远程地址
git remote addorigin git@github.com:laravel/laravel.git
// 同步代码到远程分支
git push origin master
// 查看git日志
git log --graph --abbrev-commit --decorate --all --format=format:'%C(bold blue)%h%C(reset) - %C(bold cyan)%aD%C(dim white) - %an%C(reset) %C(bold green)(%ar)%C(reset)%C(bold yellow)%d%C(reset)%n %C(white)%s%C(reset)'

var $empty = ‘’

var $empty = ‘ ‘;
var $null = NULL;
var $bool = FALSE;
var $notSet;
var $array = array();

if. $a = "hello";$b = &$a; unset($b);$b = "world";
what is $a?

$a = “hello”

if. $a = 1; $x = &$a; $b = $a++;
what is $b?

$b = 1

if. $x = empty($array);
what is $x?

true

索引的作用? 索引有什么优点和缺点?

• 索引的作用/优点

• 创建索引可以大大提高系统的性能
• 通过创建唯一性索引，可以保证数据库表中每一行数据的唯一性
• 可以大大加快 数据的检索速度，这也是创建索引的最主要的原因。
• 可以加速表和表之间的连接，特别是在实现数据的参考完整性方面特别有意义。
• 在使用分组和排序 子句进行数据检索时，同样可以显著减少查询中分组和排序的时间。
• 通过使用索引，可以在查询的过程中，使用优化隐藏器，提高系统的性能。

• 索引缺点

• 创建索引和维护索引要耗费时间，这种时间随着数据量的增加而增加。
• 索引需要占物理空间，除了数据表占数据空间之外，每一个索引还要占一定的物理空间，如果要建立聚簇索引，那么需要的空间就会更大。
• 当对表中的数据进行增加、删除和修改的时候，索引也要动态的维护，这样就降低了数据的维护速度。

什么是fpm? 简单介绍php-fpm配置文件的相关参数

PHP FastCGI Process Manager 进程管理器

• php-fpm 重要配置

// pid设置，默认在安装目录中的var/run/php-fpm.pid，建议开启
pid = run/php-fpm.pid

// 错误日志，默认在安装目录中的var/log/php-fpm.log
error_log = log/php-fpm.log

// 错误级别. 可用级别为: alert（必须立即处理）, error（错误情况）, warning（警告情况）, notice（一般重要信息）, debug（调试信息）. 默认: notice.
log_level = notice

// 表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi进程数如果超过 emergency_restart_threshold个，php-fpm就会优雅重启。这两个选项一般保持默认值。
emergency_restart_threshold = 60
emergency_restart_interval = 60s

// 设置子进程接受主进程复用信号的超时时间. 可用单位: s(秒), m(分), h(小时), 或者 d(天) 默认单位: s(秒). 默认值: 0.
process_control_timeout = 0

// 后台执行fpm,默认值为yes，如果为了调试可以改为no。在FPM中，可以使用不同的设置来运行多个进程池。 这些设置可以针对每个进程池单独设置
daemonize = yes

// fpm监听端口，即nginx中php处理的地址，一般默认值即可。可用格式为: 'ip:port', 'port', '/path/to/unix/socket'. 每个进程池都需要设置.
listen = 127.0.0.1:9000

// 启动进程的帐户和组启动进程的帐户和组
user = www
group = www

// 对于专用服务器，pm可以设置为static。
pm = dynamic
// 如何控制子进程，选项有static和dynamic。如果选择static，则由pm.max_children指定固定的子进程数。如果选择dynamic，则由下开参数决定：
pm.max_children    // 子进程最大数
pm.start_servers   // 启动时的进程数
pm.min_spare_servers // 保证空闲进程数最小值，如果空闲进程小于此值，则创建新的子进程
pm.max_spare_servers // 保证空闲进程数最大值，如果空闲进程大于此值，此进行清理

// FPM状态页面的网址. 如果没有设置, 则无法访问状态页面. 默认值: none. munin监控会使用到
pm.status_path = /status

// 设置单个请求的超时中止时间. 该选项可能会对php.ini设置中的'max_execution_time'因为某些特殊原因没有中止运行的脚本有用. 设置为 '0' 表示 'Off'.当经常出现502错误时可以尝试更改此选项。
request_terminate_timeout = 20  

// #设置文件打开描述符的rlimit限制. 默认值: 系统定义值默认可打开句柄是1024，可使用 ulimit -n查看，ulimit -n 2048修改。
rlimit_files = 1024

如何保证API到后端的幂等性

• 什么是幂等性

Methods can also have the property of “idempotence” in that (aside from error or expiration issues) the side-effects of N > 0 identical requests is the same as for a single request.
– HTTP/1.1规范中幂等性的定义

从定义上看，HTTP 方法的幂等性是指一次和多次请求某一个资源应该具有同样的副作用。说白了就是，同一个请求，发送一次和发送 N 次效果是一样的!

• HTTP的幂等性

• GET 方法用于获取资源，不应有副作用，所以是幂等的。
• DELETE 方法用于删除资源，有副作用，但它应该满足幂等性
• POST 方法用于创建资源，所对应的 URI 并非创建的资源本身，而是去执行创建动作的操作者，有副作用，不满足幂等性。
• PUT 方法用于创建或更新操作，所对应的 URI 是要创建或更新的资源本身，有副作用，它应该满足幂等性。

什么是CC攻击? 如何防止CC攻击?

• 什么是CC攻击 ?

CC 攻击是 DDoS 攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求（通常使用 HTTP GET)。CC（Challenge Collapsar，挑战黑洞）根据其工具命名，攻击者创造性地使用代理机制，利用众多广泛可用的免费代理服务器发动 DDoS 攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。

• 如何防止CC攻击

• 1. 服务器垂直扩展和水平扩容
• 2. 数据缓存 (内存级别, 不要用文件)
• 3. 页面静态化
• 4. 用户级别的调用频率限制
• 5. IP限制