PHPer面试指南-php 篇(一)

1.列举一些 PHP 中的设计模式？

· 单例模式：保证在整个应用程序的生命周期中，任何一个时刻，单例类的实例都只存在一个，同时这个类还必须提供一个访问该类的全局访问点。

· 工厂模式：定义一个创建对象的接口，但是让子类去实例化具体类。工厂方法模式让类的实例化延迟到子类中。

· 观察者模式：观察者模式有时也被称作发布/订阅模式，该模式用于为对象实现发布/订阅功能：一旦主体对象状态发生改变，与之关联的观察者对象会收到通知，并进行相应操作。

· 适配器模式：适配器模式将一个类的接口转换成客户希望的另外一个接口，使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。

· 依赖注入模式：依赖注入（DependencyInjection）是控制反转（Inversion ofControl）的一种实现方式。要实现控制反转，通常的解决方案是将创建被调用者实例的工作交由 IoC 容器来完成，然后在调用者中注入被调用者（通过构造器/方法注入实现），这样我们就实现了调用者与被调用者的解耦，该过程被称为依赖注入。

· 门面模式：门面模式（Facade）又称外观模式，用于为子系统中的一组接口提供一个一致的界面。

了解更多，请看PHP 设计模式系列。

2.PHP7 和 PHP5 的区别，具体多了哪些新特性？

1. 性能提升了两倍

2. 增加了结合比较运算符 (<=>)

3. 增加了标量类型声明、返回类型声明

4. try...catch 增加多条件判断，更多 Error 错误可以进行异常处理

5. 增加了匿名类，现在支持通过new class 来实例化一个匿名类，这可以用来替代一些“用后即焚”的完整类定义

3.为什么 PHP7 比 PHP5 性能提升了？

1. 变量存储字节减小，减少内存占用，提升变量操作速度

2. 改善数组结构，数组元素和 hash 映射表被分配在同一块内存里，降低了内存占用、提升了 cpu 缓存命中率

3. 改进了函数的调用机制，通过优化参数传递的环节，减少了一些指令，提高执行效率

4.简述一下 PHP 垃圾回收机制（GC）

PHP 5.3 版本之前都是采用引用计数的方式管理内存，PHP 所有的变量存在一个叫 zval 的变量容器中，当变量被引用的时候，引用计数会+1，变量引用计数变为0时，PHP 将在内存中销毁这个变量。

但是引用计数中的循环引用，引用计数不会消减为 0，就会导致内存泄露。

在 5.3 版本之后，做了这些优化：

1. 并不是每次引用计数减少时都进入回收周期，只有根缓冲区满额后在开始垃圾回收；

2. 可以解决循环引用问题；

3. 可以总将内存泄露保持在一个阈值以下。

了解更多可以查看 PHP 手册，垃圾回收机制。

5.如何解决 PHP 内存溢出问题

1. 增大 PHP 脚本的内存分配

2. 变量引用之后及时销毁

3. 将数据分批处理

6.Redis、Memecached 这两者有什么区别？

1. Redis 支持更加丰富的数据存储类型，String、Hash、List、Set 和 Sorted Set。Memcached 仅支持简单的 key-value 结构。

2. Memcached key-value存储比 Redis 采用 hash 结构来做 key-value 存储的内存利用率更高。

3. Redis 提供了事务的功能，可以保证一系列命令的原子性

4. Redis 支持数据的持久化，可以将内存中的数据保持在磁盘中

5. Redis 只使用单核，而 Memcached 可以使用多核，所以平均每一个核上 Redis 在存储小数据时比 Memcached 性能更高。

7.Redis 如何实现持久化？

1. RDB 持久化，将 Redis 在内存中的的状态保存到硬盘中，相当于备份数据库状态。

2. AOF 持久化（Append-Only-File），AOF 持久化是通过保存 Redis 服务器锁执行的写状态来记录数据库的。相当于备份数据库接收到的命令，所有被写入 AOF 的命令都是以 Redis 的协议格式来保存的。

Web 安全防范

8.CSRF 是什么？如何防范？

CSRF（Cross-site request forgery）通常被叫做「跨站请求伪造」，可以这么理解：攻击者盗用用户身份，从而欺骗服务器，来完成攻击请求。

防范措施：

1. 使用验证码

2. 给每一个请求添加令牌 token 并验证

3. XSS 是什么？如何防范？

XSS(Cross Site Scripting)，跨站脚本攻击，攻击者往 Web 页面里插入恶意 Script 代码，当用户浏览该页之时，嵌入其中 Web 里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。

防止 XSS 攻击的方式有很多，其核心的本质是：永远不要相信用户的输入数据，始终保持对用户数据的过滤。

9.什么是 SQL 注入？如何防范？

SQL 注入就是攻击者通过一些方式欺骗服务器，结果执行了一些不该被执行的 SQL。

SQL 注入的常见场景

1. 数据库里被注入了大量的垃圾数据，导致服务器运行缓慢、崩溃。

2. 利用 SQL 注入暴露了应用程序的隐私数据

防范措施：

1. 保持对用户数据的过滤

2. 不要使用动态拼装 SQL

3. 增加输入验证，比如验证码

4. 对隐私数据加密，禁止明文存储

10.Session可不可以设置失效时间，比如30分钟过期

1. 设置seesion.cookie_lifetime有30分钟，并设置session.gc_maxlifetime为30分钟

2. 自己为每一个Session值增加timestamp

3. 每次访问之前, 判断时间戳

11.PHP进程间通信的几种方式

· 消息队列

· 信号量+共享内存

· 信号

· 管道

· socket

12.php类的静态调用和实例化调用各自的利弊

静态方法是类中的一个成员方法，属于整个类，即使不用创建任何对象也可以直接调用！静态方法效率上要比实例化高，静态方法的缺点是不自动销毁，而实例化的则可以做销毁。

13.类的数组方式调用

ArrayAccess（数组式访问）接口

14.用php写一个函数，获取一个文本文件最后n行内容，要求尽可能效率高，并可以跨平台使用。

functiontail($file,$num){
$fp=fopen($file,"r");
$pos=-2;
$eof="";
$head=false;//当总行数小于Num时，判断是否到第一行了
$lines=array();
while($num>0){
while($eof!=PHP_EOL){
if(fseek($fp,$pos,SEEK_END)==0){//fseek成功返回0，失败返回-1
$eof=fgetc($fp);
$pos--;
}else{//当到达第一行，行首时，设置$pos失败
fseek($fp,0,SEEK_SET);
$head=true;//到达文件头部，开关打开
break;
}
}
array_unshift($lines,str_replace(PHP_EOL,'',fgets($fp)));
if($head){//这一句，只能放上一句后，因为到文件头后，把第一行读取出来再跳出整个循环
break;
}
$eof="";
$num--;
}
fclose($fp);
return$lines;
}

15.PHP解决多进程同时写一个文件的问题

functionwrite($str){
$fp=fopen($file,'a');
do{
usleep(100);
}while(!flock($fp,LOCK_EX));
fwrite($fp,$str.PHP_EOL);
flock($fp,LOCK_UN);
fclose($fp);}