壹、寫壹個函數,獲取壹篇文章內容中的全部圖片,並下載
二、什麽是 CSRF 攻擊?XSS 攻擊?如何防範?
CSRF:跨站請求偽造,可以通過通過判斷來源和加 Token 的方式來防範。
XSS:跨站腳本攻擊,可以通過對內容轉義和過濾來防範,還有 CSP
三、應用中我們經常會遇到在 user 表隨機調取 10 條數據來展示的情況,簡述妳如何實現該功能。
四、MYSQL 中主鍵與唯壹索引的區別
主鍵:絕對不能有空值。唯壹索引:可以有空值
五、http 與 https 的主要區別
關鍵是 S 上。簡而言之,https 建立連接後要先把 SSL 的證書發下去,有了公鑰和私鑰,就可以解密了。
六、兩臺 mysql 服務器,其中壹臺掛了,怎麽讓業務端無感切換,並保證正常情況下講臺服務器的數據是壹致的
不是核心業務的話,先停寫,把備機拉起來,查看兩臺機器的日誌,進行數據補償,開寫。
如果是核心業務的話,現在所有的操作都在正常的狀態機器上。把好的這臺機器的備機拉起來,當主機。
以上全是應急操作。實際上數據庫的容災設計要復雜得多。
面試官要是問妳,備機的數據不壹致怎麽辦,妳要勇敢懟回去,妳們每秒多少寫入操作。按照百萬級表,每秒 1000 的寫入效率,正常的設計是,分布在 2 臺機器上每臺 500。這個級別的數據同步,出現差異的概率 可以忽略不計的。有壹臺出現問題,另壹臺也可以抗住。
(正常的操作,還是先停寫,等數據壹致,切換,開寫。我們公司搞這些切換都是在淩晨 4.00 左右,核心業務的每秒寫操作,只有十幾個。前後耽擱不到 20 秒)。
七、10 瓶水,其中壹瓶有毒,小白鼠喝完有毒的水之後,會在 24 小時後死亡,問:最少用幾只小白鼠可以在 24 小時後找到具體是哪壹瓶水有毒。
答案:四只
二進制問題。薛定諤的老鼠。
壹只老鼠有兩個狀態,死活,對應 01。假設老鼠的個數為 A,則有 2^A>=10; A=4;
思路很簡單,十瓶藥編號:0,1,10,11….1001;
0 不喝。第壹只老鼠喝所有個位是 1 的:13579,第二只喝十位是 1 的,第三只和百位是 1 的,第四只喝千位是 1 的。
24 小時後,看下死了的是 1,活著的是 0。按老鼠的順序乖乖站好…… 假如第壹只和第三只死了,那就是 0101,就是 5 有問題。