網路程式設計
ISO模型與協議
http1.0:需要使用keep-alive引數來告知伺服器端要建立一個長連線
http1.1:預設長連線。支援只傳送header資訊,可以用作許可權請求。支援Host域。
http2.0:多路複用的技術,做到同一個連線併發處理多個請求。HTTP2.0使用HPACK演算法對header的資料進行壓縮。支援HTTP2.0的web server請求資料的時候,伺服器會順便把一些客戶端需要的資源一起推送到客戶端,免得客戶端再次建立連線傳送請求到伺服器端獲取。這種方式非常合適載入靜態資源。
會話層:負責管理主機之間的會話程式,負責建立、管理、終止程式之間的會話。
傳輸層:將上層資料分段並提供端到端的、可靠的或不可靠的傳輸,還要處理端到端的差錯控制和流量控制問題。協議TCP、UDP、SPX
網路層:對子網間的資料包進行路由選擇。此外,網路層還可以實現擁塞控制、網際互連等功能。協議IP、IPX、RIP、OSPF
資料鏈路層:在不可靠的物理介質上提供可靠的傳輸。該層的作用包括:實體地址定址、資料的成幀、流量控制、資料的檢錯、重發等。協議SDLC、HDLC、PPP、STP、幀中繼
TCPIP模型與協議
應用層:單位是資料段,協議有FTP、TELNET、HTTP、SMTP、SNMP、TFTP、NTP、DNS
運輸層:單位是資料包,協議有TCP、UDP
網路層:單位是資料幀,協議有IP
網路介面層:單位是位元,ARP、RARP
三次握手與四次揮手
BIO NIO AIO
BIO:同步阻塞IO,每個請求都要一個執行緒來處理。
NIO:同步非阻塞IO,一個執行緒可以處理多個請求,適用於短連線、小資料。
AIO:非同步非阻塞IO,一個執行緒處理多個請求,使用回撥函式實現,適用於長連線、大資料。
DDOS攻擊原理與防禦方式
HTTP Get Flood:傳送大量會產生sql查詢的連線,使得資料庫負載很高。
CSRF跨站請求偽造原理攻擊者盜用了你的身份,以你的名義傳送惡意請求。
CSRF攻擊是源於WEB的隱式身份驗證機制!WEB的身份驗證機制雖然可以保證一個請求是來自於某個使用者的瀏覽器,但卻無法保證該請求是使用者批准傳送的!
防禦方式:1.驗證碼;2. 後臺生成token,讓前端請求攜帶。3.使用對稱加密,後端隨機給前端一個金鑰,前端進行加密,後端解密。
會話劫持通過暴力破解、 預測、竊取(通過XSS攻擊)等方式獲取到使用者session
XSS攻擊XSS攻擊是Web攻擊中最常見的攻擊方法之一,它是通過對網頁注入可執行程式碼且成功地被瀏覽器執行,達到攻擊的目的,形成了一次有效XSS攻擊,一旦攻擊成功,它可以獲取使用者的聯絡人列表,然後向聯絡人傳送虛假詐騙資訊,可以刪除使用者的日誌等等,有時候還和其他攻擊方式同時實施比如SQL隱碼攻擊伺服器和資料庫、Click劫持、相對連結劫持等實施釣魚,它帶來的危害是巨大的,是web安全的頭號大敵。
XSS反射型攻擊,惡意程式碼並沒有儲存在目標網站,通過引誘使用者點選一個連結到目標網站的惡意連結來實施攻擊的。
XSS儲存型攻擊,惡意程式碼被儲存到目標網站的伺服器中,這種攻擊具有較強的穩定性和永續性,比較常見場景是在部落格,論壇等社交網站上,但OA系統,和CRM系統上也能看到它身影,比如:某CRM系統的客戶投訴功能上存在XSS儲存型漏洞,黑客提交了惡意攻擊程式碼,當系統管理員檢視投訴資訊時惡意程式碼執行,竊取了客戶的資料,然而管理員毫不知情,這就是典型的XSS儲存型攻擊。
解決方法
在表單提交或者url引數傳遞前,對需要的引數進行過濾
過濾使用者輸入。檢查使用者輸入的內容中是否有非法內容。如<>(尖括號)、”(引號)、 ‘(單引號)、%(百分比符號)、;(分號)、()(括號)、&(& 符號)、+(加號)等
28.RPC與HTTP服務的區別
資料庫原理
MYISAM與innodb搜尋引擎原理MyISAM引擎使用B+Tree作為索引結構,葉節點的data域存放的是資料記錄的地址。其採用索引檔案與資料檔案,索引檔案只存放索引,葉子節點存放資料的實體地址。資料檔案存放資料。其索引方式是非聚集的。
InnoDB也使用B+Tree作為索引結構。但是它的主索引與資料都放在一個檔案中。這種索引叫做聚集索引,因為InnoDB的資料檔案本身要按主鍵聚集,所以InnoDB要求表必須有主鍵(MyISAM可以沒有),如果沒有顯式指定,則MySQL系統會自動選擇一個可以唯一標識資料記錄的列作為主鍵,如果不存在這種列,則MySQL自動為InnoDB表生成一個隱含欄位作為主鍵,這個欄位長度為6個位元組,型別為長整形。
區別一:InnoDB的主索引與資料都放在一個檔案中。而MYISAM是分開存放的。
區別二:InnoDB的輔助索引data域儲存相應記錄主鍵的值而不是地址。
區別三:InnoDB的主鍵索引是聚集索引,而MYISAM不是聚集索引。
3.索引,聚簇索引和二級索引的加鎖區別
聚集(clustered)索引,也叫聚簇索引。資料行的物理順序與列值(一般是主鍵的那一列)的邏輯順序相同,一個表中只能擁有一個聚集索引。
非聚集(unclustered)索引。該索引中索引的邏輯順序與磁碟上行的物理儲存順序不同,一個表中可以擁有多個非聚集索引。會發生二次查詢。
稠密索引:稠密索引檔案中的索引塊保持鍵的順序與檔案中的排序順序一致。
稀疏索引:稀疏索引沒有為每個資料都建立一個索引,它比稠密索引節省了更多的儲存空間,但查詢給定值的記錄需更多的時間。只有當資料檔案是按照某個查詢鍵排序時,在該查詢鍵上建立的稀疏索引才能被使用,而稠密索引則可以應用在任何的查詢鍵。
聯合索引:將一張表中多個列組成聯合索引(col1,col2,col3),其生效方式滿足最左字首原則。
覆蓋索引:對於二級索引而言,在innodb中一般是需要先根據二級索引查詢到主鍵,然後在根據一級索引查詢到資料。但是如果select的列都在索引中,就避免進行一級查詢。
4.主鍵選擇
在使用InnoDB儲存引擎時,如果沒有特別的需要,請永遠使用一個與業務無關的自增欄位作為主鍵。
where 1 = 1:能夠方便我們拼sql,但是使用了之後就無法使用索引優化策略,因此會進行全表掃描,影響效率。
5.分表分庫
水平拆分:依據表中的資料的邏輯關係,將同一個表中的資料依照某種條件拆分到多臺資料庫(主機)上面。按照1個或多個欄位以及相應的規則,將一張表重的資料分到多張表中去。比如按照id%5的規則,將一張大表拆分成5張小表。適合具有超大表的系統。
垂直拆分:依照不同的表(或者Schema)來切分到不同的資料庫(主機)之上。一般按照模組來分庫。適合各業務之間耦合度非常低的系統。
6.隔離級別
read uncommit:讀不加鎖,寫加共享鎖。會產生髒讀、幻讀。
read commit:讀加共享鎖,寫加排它鎖,但不加間隙鎖。間隙鎖的主要作用是防止不可重複讀,但會加大鎖的範圍。
repeatable read(innodb預設):讀加共享鎖,寫加間隙排它鎖。注意,Innodb對這個級別進行了特殊處理,使得這個級別能夠避免幻讀,但不是所有引擎都能夠防止幻讀!(網易面試官問)
serialization:會給整張表加鎖,強一致,但是效率低。
7.innodb中的鎖
MVCC(multi-Version Concurrency Control):讀不加鎖,讀寫不衝突。適合寫少讀多的場景。讀操作分為:快照讀(返回記錄的可見版本,不加鎖)、當前讀(記錄的最新版本,加鎖,保證其它記錄不修改)。
LBCC(Lock-Based Concurrency Control):
join原理Simple Nested-Loop Join:效率最低,按照join的次序,在join的屬性上一個個掃描,併合並結果。
Index Nested-Loop Join:效率最高,join的屬性上面有索引,根據索引來匹配。
Block Nested-Loop Join:用於沒有索引的列。它會採用join buffer,將外表的值快取到join buffer中,然後與內表進行批量比較,這樣可以降低對外表的訪問頻率
8.galera
多主架構:真正的多點讀寫的叢集,在任何時候讀寫資料,都是最新的。
同步複製,各節點間無延遲且節點當機不會導致資料丟失。
緊密耦合,所有節點均保持相同狀態,節點間無不同資料。
無需主從切換操作。
無需進行讀寫分離。
併發複製:從節點在APPLY資料時,支援並行執行,有更好的效能表現。
故障切換:在出現資料庫故障時,因為支援多點寫入,切的非常容易。
熱插拔:在服務期間,如果資料庫掛了,只要監控程式發現的夠快,不可服務時間就會非常少。在節點故障期間,節點本身對叢集的影響非常小。
自動節點克隆:在新增節點,或者停機維護時,增量資料或者基礎資料不需要人工手動備份提供,Galera Cluster會自動拉取線上節點資料,最終叢集會變為一致。
對應用透明:叢集的維護,對應用程式是透明的,幾乎感覺不到。
9.LSM Tree,主要應用於nessDB、leveldb、hbase
核心思想的核心就是放棄部分讀能力,換取寫入的最大化能力。它假設假定記憶體足夠大,因此不需要每次有資料更新就必須將資料寫入到磁碟中,而可以先將最新的資料駐留在記憶體中,等到積累到最後多之後,再使用歸併排序的方式將記憶體內的資料合併追加到磁碟隊尾。(使用歸併排序是要因為帶排序樹都是有序樹)
LSM具有批量特性,儲存延遲。B樹在insert的時候可能會造成分裂,可能會造成隨機讀寫。而LSM將多次單頁隨機寫,變成一次多頁隨機寫,複用了磁碟尋道時間,極大提升效率。
LSM Tree放棄磁碟讀效能來換取寫的順序性。
一般會使用Bloom Filter來優化LSM。當將記憶體中的資料與磁碟資料合併的時候,先要判斷資料是否有重複,如果不用Bloom Filter就需要在磁碟上一層層地找,而使用了之後就會降低搜尋代價。
多執行緒
synchronized、CAS
Collections
支援高併發的資料結構,如ConcurrentHashMap
基於AQS實現的鎖、訊號量、計數器原理
Runnable與Callable的區別
執行緒池
作用
減少在建立和銷燬執行緒上所花的時間以及系統資源的開銷 。
當前任務與主執行緒隔離,能實現和主執行緒的非同步執行,特別是很多可以分開重複執行的任務。
8.阻塞佇列
9.threadlocal
Spring框架
IOC/DI
Core、Beans、Context、Expression Language
JDBC、ORM、OXM、JMS、Transaction
AOP
Web
Test
@Autowired原理
工廠模式
反射
自動配置@ConfigurationProperties(prefix = "hello"):讀取以hello為開頭的配置,屬性類使用
@Configuration:指名當前類為配置類
@EnableConfigurationProperties(Properties):指名配置屬性類
@ConditionalOnClass(Condition.class):條件類,只有Condition.class存在,當前配置類才生效
Spring Boot在spring.factories配置了很多全限定名的配置類。
Redis
核心原理
常用資料型別String:二進位制安全,可以存任何資料,比如序列化的圖片。最大長度位512M.
Hash:是KV對集合,本質是String型別的KV對映,適合儲存物件。
List:簡單字串連結串列,可以在left、right兩邊插入,本質是雙向連結串列。緩衝區也是用這個實現。
Set:String型別的無序集合,內部實現是一個 value永遠為null的HashMap,實際就是通過計算hash的方式來快速排重的,這也是set能提供判斷一個成員是否在集合內的原因。
zset:有序集合,每個元素會關聯一個double型別的score,然後根據score進行排序。注意:元素不能重複,但是score是可以重複的。使用HashMap和跳躍表(SkipList)來保證資料的儲存和有序,HashMap裡放的是成員到score的對映,而跳躍表裡存放的是所有的成員,排序依據是HashMap裡存的score.
pub/sub:在Redis中,你可以設定對某一個key值進行訊息釋出及訊息訂閱,當一個key值上進行了訊息釋出後,所有訂閱它的客戶端都會收到相應的訊息。
持久化
RDB:一種是手動執行持久化命令來持久化快照;另一種是在配置檔案中配置策略,來自動持久化。持久化命令有save、bgsave兩種,bgsave會呼叫fork命令,產生子程式來進行持久化,而父程式繼續處理資料,但是持久化的快照是fork那一刻的快照,因此這種策略可能會丟失一部分資料。特點:每次都記錄所有資料,恢復快,子程式不影響父程式效能。
AOF:append only file,將每條操作命令都記錄到appendonly.aof檔案中,但是不會立馬寫入硬碟,我們可以配置always(每有一個命令,都同步)、everysec(每秒同步一次)、no(沒30秒同步一次)。往往everysec就夠了。aof資料損失要比RDB小。特點:有序記錄所有操作,資料丟失更少,會對操作做壓縮優化,bgrewriteaof也會fork子程式,不影響父程式效能
事務
Transactions:不是嚴格的ACID的事務,但是這個Transactions還是提供了基本的命令打包執行的功能(在伺服器不出問題的情況下,可以保證一連串的命令是順序在一起執行的,中間有會有其它客戶端命令插進來執行)。
Redis還提供了一個Watch功能,你可以對一個key進行Watch,然後再執行Transactions,在這過程中,如果這個Watched的值進行了修改,那麼這個Transactions會發現並拒絕執行。
KafKA
topic
broker
partition
consumer
producer
stream
儲存機制
網路模型
注意:partition之間是無序的
訊息佇列的生產者消費者中消費者沒有收到訊息怎麼辦,訊息有順序比如1.2.3但是收到的卻是1.3.2怎麼辦?訊息發過來的過程中損壞或者出錯怎麼辦
Spring security
攔截器棧
@PreAuthorize
@PostAuthorize
支援Expression Language
jvm原理
記憶體模型、垃圾收集器、CMS與G1是重點
垃圾收集演算法
標記-清除(CMS)容易產生碎片,當碎片太多會提前觸發Full GC
複製(年輕代基本用這個演算法)會浪費一半的可能感覺
標記-整理(serial Old、Parallel Old)
Serial:採用單執行緒stop-the-world的方式進行收集。當記憶體不足時,序列GC設定停頓標識,待所有執行緒都進入安全點(Safepoint)時,應用執行緒暫停,序列GC開始工作,採用單執行緒方式回收空間並整理記憶體。序列收集器特別適合堆記憶體不高、單核甚至雙核CPU的場合。
ParNew
Parallel Scavenge
CMS:
初始標記(stop of world)
並行標記、預清理
重新標記(stop of world)
並行清理
G1
將堆分成很多region,可以同時堆年輕代與老年代進行收集
初始標記(stop of world):初始標記(Initial Mark)負責標記所有能被直接可達的根物件(原生棧物件、全域性物件、JNI物件)
並行標記:
重新標記(stop of world):
清理(stop of world):
重置
gc觸發條件
從年輕代分割槽拷貝存活物件時,無法找到可用的空閒分割槽,會觸發Minor GC
從老年代分割槽轉移存活物件時,無法找到可用的空閒分割槽,會觸發Major GC
分配巨型物件時在老年代無法找到足夠的連續分割槽,會觸發Major GC
可達性分析:通過檢查一塊記憶體空間能否被root達到,來判斷是否對其進行回收。
jdk不同版本新增的部分特性
jvm調優
VisualVM:JDK自帶JVM視覺化工具,能過對記憶體、gc、cpu、thread、class、變數等等資訊進行視覺化。
設計模式
單例雙重檢查
觀察者模式
裝飾者模式:jdk中輸入輸出流用到了該模式
介面卡模式:jdk中Reader、writer用到了該模式
代理模式
靜態代理
JDK動態代理
Cglib到動態代理
生產者消費者模式
工廠模式
專案管理與運維工具
git+Jenkins
maven
K8Spod:Pod是所有業務型別的基礎,所有的容器均在Pod中執行,它是一個或多個容器的組合。每一個Pod都會被指派一個唯一的Ip地址,在Pod中的每一個容器共享網路名稱空間,包括Ip地址和網路埠。Pod能夠被指定共享儲存卷的集合,在Pod中所有的容器能夠訪問共享儲存卷,允許這些容器共享資料。
kubelet:kubelet負責管理pods和它們上面的容器,images映象、volumes、etc。
ingress,用於負載均衡
docker
docker與虛擬機器的區別
資料結構
平衡二叉樹AVL
高度log(n)
插入時間複雜度log(n)
紅黑樹
插入時間複雜度log(n)
查詢時間複雜度log(n)
在查詢是,紅黑樹雖然複雜度也是log(n),但是從效率上比要略低於AVL。但是其優勢在於插入元素的時候,不會像AVL那樣頻繁地旋轉。
B+Tree:只有葉子節點存值,非葉子節點只存key和child,因此同樣大小的物理頁上能存放更多的節點。每一層的節點數量越多,意味著層次越少,也就意味著IO次數越少,因此非常適合資料庫以及檔案系統。
大根堆:採用陣列儲存樹,是一個完全樹。先插入到陣列最後的位置上,然後採用上浮的思想,將該元素與比它小的父元素調換,直到parent>target,浮到root;然後將root與未排序的最後一個元素交換位置;重複以上步驟,直到所有元素都有序。插入如查詢的複雜度都是log(n)。
優先佇列PriorityQueue,Java中使用小根堆實現,非執行緒安全。
優先阻塞佇列PriorityBlockQueue,執行緒安全。
演算法
快排
時間複雜度O(nlog(n))
空間複雜度O(log(n))
堆排序
時間複雜度O(nlog(n))
空間複雜度O(1)
歸併排序
時間複雜度O(nlog(n))
空間複雜度O(n)
跳錶時間複雜度O(log(n))
空間複雜度O(2n)
高度O(log(n))
分散式
cap理論
可用性
一致性
分割槽容忍性:對網路斷開的容忍度,有點像魯棒性
拜占庭將軍問題
Raft 演算法
有leader、follower、candidate
同步流程
由客戶端提交資料到Leader節點。
由Leader節點把資料複製到叢集內所有的Follower節點。如果一次複製失敗,會不斷進行重試。
Follower節點們接收到複製的資料,會反饋給Leader節點。
如果Leader節點接收到超過半數的Follower反饋,表明複製成功。於是提交自己的資料,並通知客戶端資料提交成功。
由Leader節點通知叢集內所有的Follower節點提交資料,從而完成資料同步流程。
zookeeper
Zab(Zookeeper Atomic Broadcast)協議,有兩種模式:
它們分別是:恢復模式(選主)和廣播模式(同步)。
有兩種演算法:1. basic paxos;2. fast paxos(預設)
檔案系統:zookeeper的通知機制、分散式鎖、佇列管理、配置管理都是基於檔案系統的。
分散式鎖:有了zookeeper的一致性檔案系統,鎖的問題變得容易。鎖服務可以分為兩類,一個是保持獨佔,另一個是控制時序。
獨佔鎖:將zookeeper上的一個znode看作是一把鎖,通過createznode的方式來實現。所有客戶端都去建立 /distribute_lock 節點,最終成功建立的那個客戶端也即擁有了這把鎖。用完刪除掉自己建立的distribute_lock 節點就釋放出鎖。
控制時序鎖:/distribute_lock 已經預先存在,所有客戶端在它下面建立臨時順序編號目錄節點,和選master一樣,編號最小的獲得鎖,用完刪除。
佇列管理,分為同步佇列、非同步佇列
資料複製的好處
容錯:一個節點出錯,不致於讓整個系統停止工作,別的節點可以接管它的工作;
提高系統的擴充套件能力 :把負載分佈到多個節點上,或者增加節點來提高系統的負載能力;
提高效能:讓客戶端本地訪問就近的節點,提高使用者訪問速度。
5.一致性hash演算法原理
微服務
Spring cloud
閘道器:zuul
分散式版本化配置 config
服務註冊和發現:Eureka,配置時需要注意多久重新整理列表一次,多久監測心跳等。
service-to-service 呼叫
負載均衡:Ribbon;在生成RestTemplate的bean時,通過@LoadBalanced註解可以使得RestTemplate的呼叫
斷路器:Hystrix
監控:spring admin。在啟動類上加@EnableAdminServer註解。
java web
servlet工作原理
tomcat工作原理,好文,強推
container
linux
系統結構,講得很好,強推
硬連結與軟連線
硬連結:資料節點通過引用計數的方式來對指向它的硬連結計數,當計數為0就刪除。
軟連線:我們可以把它看成是快捷方式,它只是記錄了某個檔案的硬連結的路徑,如果我們把原始檔刪除,再重新建立一個相同名字的檔案,那麼軟連線指向的就是新建立的檔案。
虛擬檔案系統(VFS):檔案系統是有很多實現的,比如ext2、ext3、FAT等等,而VFS則是存在於應用程式與檔案系統中間,它封裝了open、close、read、write等等操作檔案系統的介面,為應用程式遮蔽掉不同檔案系統之間的差異。
VFS資料結構
其它
bitmap,大檔案交集
Elasticsearch索引原理
從記憶體到螢幕經歷了啥
高併發場景的限流,你怎麼來確定限流限多少,模擬場景和實際場景有區別怎麼解決,
百度面試
說一下redis與kafka,redis持久化策略
git中rebase與merge區別
docker底層原理,依賴作業系統的什麼
ls -l | grep xxx的執行過程,儘可能的細,是多程式還是單程式?
兩個有序陣列求中位數
演算法 3Sum、中序遍歷非遞迴實現、迴圈列印矩陣
final、finally、finanize
jvm記憶體模型
垃圾回收器
Spring特點介紹下
Synchronize與ReentrantLock的區別、使用場景
CAS使用場景
聊了下git+jekins+K8S+docker實現自動化部署
innodb原理,使用場景,與MYISAM在場景上的區別
weakReference、softReference等
Hbase的原理,LSM Tree
Linux中,哪種程式可以使用管道
美團
許可權模型
介紹下執行緒池,阻塞佇列的用法,無界佇列真的無界嗎?
說一下redis
kafka儲存模型與網路模型
zookeeper與redis實現分散式鎖
樂觀鎖與悲觀鎖
演算法:有n個人,給你ai與aj的身高關係,如ai比aj高,進行身高排序,如果條件不滿足,則輸出“不滿足”
Spring boot的特性
另外以下是些架構資料獲取方式
以上技術方向我們有自己的高清思維方向導圖以及架構師有自己講解的架構視訊分享(包括高可用,高併發,spring原始碼,mybatis原始碼,JVM,大資料,Netty等多個技術知識的架構視訊資料和各種電子書籍閱讀)