PHP中高级面试题 – 第一天

一、写一个函数，获取一篇文章内容中的全部图片，并下载

二、什么是 CSRF 攻击？XSS 攻击？如何防范？

CSRF：跨站请求伪造，可以通过通过判断来源和加 Token 的方式来防范。

XSS：跨站脚本攻击，可以通过对内容转义和过滤来防范，还有 CSP

三、应用中我们经常会遇到在 user 表随机调取 10 条数据来展示的情况，简述你如何实现该功能。

四、MYSQL 中主键与唯一索引的区别

主键：绝对不能有空值。唯一索引：可以有空值

五、http 与 https 的主要区别

关键是 S 上。简而言之，https 建立连接后要先把 SSL 的证书发下去，有了公钥和私钥，就可以解密了。

六、两台 mysql 服务器，其中一台挂了，怎么让业务端无感切换，并保证正常情况下讲台服务器的数据是一致的

不是核心业务的话，先停写，把备机拉起来，查看两台机器的日志，进行数据补偿，开写。

如果是核心业务的话，现在所有的操作都在正常的状态机器上。把好的这台机器的备机拉起来，当主机。

以上全是应急操作。实际上数据库的容灾设计要复杂得多。

面试官要是问你，备机的数据不一致怎么办，你要勇敢怼回去，你们每秒多少写入操作。按照百万级表，每秒 1000 的写入效率，正常的设计是，分布在 2 台机器上每台 500。这个级别的数据同步，出现差异的概率 可以忽略不计的。有一台出现问题，另一台也可以抗住。

（正常的操作，还是先停写，等数据一致，切换，开写。我们公司搞这些切换都是在凌晨 4.00 左右，核心业务的每秒写操作，只有十几个。前后耽搁不到 20 秒）。

七、10 瓶水，其中一瓶有毒，小白鼠喝完有毒的水之后，会在 24 小时后死亡，问：最少用几只小白鼠可以在 24 小时后找到具体是哪一瓶水有毒。

答案：四只

二进制问题。薛定谔的老鼠。

一只老鼠有两个状态，死活，对应 01。假设老鼠的个数为 A，则有 2^A>=10A=4；

思路很简单，十瓶药编号：0,1,10,11….1001

0 不喝。第一只老鼠喝所有个位是 1 的：13579，第二只喝十位是 1 的，第三只和百位是 1 的，第四只喝千位是 1 的。

24 小时后，看下死了的是 1，活着的是 0。按老鼠的顺序乖乖站好…… 假如第一只和第三只死了，那就是 0101，就是 5 有问题。

高并发大访问量的mysql优化，服务器优化？

字段建索引、主从数据库、读写分离、表分区、负载均衡。

linux的慢查询日志会记录mysql的超时查询sql语句，定期察看进行优化。

2.大访问量下秒杀模块程序怎么设计，如果使用mysql会有多卖的情况，就是订单超过库存。

将订单数据缓存到内存，如果用数据库直接崩掉，毫无悬念的。

3.缓存的使用

能用静态的用静态，不能静态的用内存缓存，例如memcache、redis，不能缓存的用数据库。

4.session可不可以跨域？怎么跨域？

将PHP session机制重写（PHP提供），将session存储在memcache或者数据库就可以跨域了。

另外session能以三种方式存储，文件、数据库、缓存。

5.了不了解非关系型数据库？

mongodb

6.会不会写shell脚本以及linux的操作

还会问一下时下流行的东西，比如做没做过微信开发，例如微信支付开发、APP移动开发，等等问题。

问的核心东西都是围绕这些转的，如果有笔试会让你写sql，php功能（例如冒泡排序等排序），还有逻辑题。

我当初面试了很多，这是一个我的面试经验的总结，纯手打忘采纳。

---