php高级工程师面试题

一、写一个函数，获取一篇文章内容中的全部图片，并下载

二、什么是 CSRF 攻击？XSS 攻击？如何防范？ CSRF：跨站请求伪造，可以通过通过判断来源和加 Token 的方式来防范。

XSS：跨站脚本攻击，可以通过对内容转义和过滤来防范，还有 CSP

三、应用中我们经常会遇到在 user 表随机调取 10 条数据来展示的情况，简述你如何实现该功能。

四、MYSQL 中主键与唯一索引的区别

主键：绝对不能有空值。唯一索引：可以有空值

五、http 与 https 的主要区别

关键是 S 上。简而言之，https 建立连接后要先把 SSL 的证书发下去，有了公钥和私钥，就可以解密了。

六、两台 mysql 服务器，其中一台挂了，怎么让业务端无感切换，并保证正常情况下讲台服务器的数据是一致的

不是核心业务的话，先停写，把备机拉起来，查看两台机器的日志，进行数据补偿，开写。

如果是核心业务的话，现在所有的操作都在正常的状态机器上。把好的这台机器的备机拉起来，当主机。

以上全是应急操作。实际上数据库的容灾设计要复杂得多。

面试官要是问你，备机的数据不一致怎么办，你要勇敢怼回去，你们每秒多少写入操作。按照百万级表，每秒 1000 的写入效率，正常的设计是，分布在 2 台机器上每台 500。这个级别的数据同步，出现差异的概率 可以忽略不计的。有一台出现问题，另一台也可以抗住。

（正常的操作，还是先停写，等数据一致，切换，开写。我们公司搞这些切换都是在凌晨左右，核心业务的每秒写操作，只有十几个。前后耽搁不到 20 秒）。

七、10 瓶水，其中一瓶有毒，小白鼠喝完有毒的水之后，会在 24 小时后死亡，问：最少用几只小白鼠可以在 24 小时后找到具体是哪一瓶水有毒。

答案：四只二进制问题。薛定谔的老鼠。

一只老鼠有两个状态，死活，对应 01。假设老鼠的个数为 A，则有 2^A>=10; A=4；

思路很简单，十瓶药编号：0,1,10,11….1001;

0 不喝。第一只老鼠喝所有个位是 1 的：13579，第二只喝十位是 1 的，第三只和百位是 1 的，第四只喝千位是 1 的。

24 小时后，看下死了的是 1，活着的是 0。按老鼠的顺序乖乖站好…… 假如第一只和第三只死了，那就是 0101，就是 5 有问题。

栏位建索引、主从资料库、读写分离、表分割槽、负载均衡。

linux的慢查询日志会记录mysql的超时查询sql语句，定期察看进行优化。

2.大访问量下秒杀模组程式怎么设计，如果使用mysql会有多卖的情况，就是订单超过库存。

将订单资料快取到记忆体，如果用资料库直接崩掉，毫无悬念的。

3.快取的使用

能用静态的用静态，不能静态的用记忆体快取，例如memcache、redis，不能快取的用资料库。

可不可以跨域？怎么跨域？

将PHP session机制重写（PHP提供），将session储存在memcache或者资料库就可以跨域了。

另外session能以三种方式储存，档案、资料库、快取。

5.了不了解非关系型资料库？

mongodb

6.会不会写shell指令码以及linux的操作

还会问一下时下流行的东西，比如做没做过微信开发，例如微信支付开发、APP移动开发，等等问题。

问的核心东西都是围绕这些转的，如果有笔试会让你写sql，php功能（例如气泡排序等排序），还有逻辑题。

我当初面试了很多，这是一个我的面试经验的总结，纯手打忘采纳。

释出任务，提出解决方案，解决核心程式码之类的。其它交给底下做。

其实，不管是什么样的面试形，问的问题都差不多，万变不离其宗，都有规律可寻。其实对所有的面试官而言，只有一个目的：在最短的时间里了解到你最多的资讯。想高效率的准备面试，先从这七个大方面着手吧！一、基本情况1、请用最简洁的语言描述您从前的工作经历和工作成果。二、专业背景您认为此工作岗位应当具备哪些素质？三、工作模式您平时习惯于单独工作还是团队工作？四、价值取向您对原来的单位和上司的看法如何？五、资质特性您如何描述自己的个性？六、薪资待遇是否方便告诉我您目前的待遇是多少？七、背景调查您是否介意我们通过您原来的单位迚行一些调查？95%的面试基本上都离不开这些问题，当然还有可能问一些专业问题，我想如果你做过的话应该都不是什么难事，一般面试官都不会过多的问专业方面的问题的。以上资讯直接参考楚湘人才网面试宝典篇之化繁为简，把HR的上百道问题汇总成七大类和面试常问经典问题。更多更全面的面试资讯 面试技巧 面试问题请登陆楚湘人才网或关注微信公众平台：楚湘人才网

没有统一标准的，不同专业、不同专家会问不同问题，都是随机的，没有固定模式。

分两类1、会技术的面试官：会问你有没有做过一些小设计，如果这设计有点难度就会围绕这说，如果是普通货就会问你其它基础电路问题。2、装13的人事部：闲聊日常生活，估算你对它们有没有用。

1、水电工程师面试自我介绍2、水利水电工程

PHP技术人才，正迎合了目前的网际网路的发展趋势；PHP作为非常优秀的、简便的Web开发语言，和Linux，Apache，MySQL紧密结合，形成LAMP的开源黄金组合，不仅降低使用成本，还提升了开发速度，满足最新的互动式网路开发的应用，这使得php软体工程师成为一个发展迅速的职业。

兴趣、爱好、特长等各方面都可能问到。

在、技术方面的多从公司产品面问。所以你要先了解这个公司的产品特性，看看合你专业相关的部分来准备。

php的面试一般分为三个部分：笔试部分，会针对一些语法问题，常用基础技术问题，出一份试卷给你做；面试问题，针对你的简历，主管会经营询问验证，并对你进行综合打分；上机操作，会根据职位要求，要求你上线一个小功能之类的；总之，会结合岗位要求，对你的基本功、专业技能，以及综合素质进行简单的考核，一般不难！【如果对你有帮助，望采纳】

基本功，字串与阵列2.网路功能，发起curl，socket程式设计等3.对网路开发的理解，tcpudp, 协议的讨论PS：对具体函式的掌握要求不高，反正可以查手册。

一、写一段代码判断单向链表中有没有形成环，如果形成环，请找出环的入口处，即 P 点

二、从扑克牌中随机抽出 5 张牌，判断是不是一个顺子，即这5张牌是连续的

这个问题有个关键点，扑克牌，1-13 不能再多了。这就很简单了。用PHP来做，定义一个数组分别存着1到13, 拿出一个，置空一个，最后看下这五个置空的 是不是连续的。这种情况不考虑抽出的顺序。

三、说一下 PHP 的（内存）垃圾回收机制

每一个变量对应一个 zval 数据结构，在该结构内还有一个 val 结构体，该结构体内有一个引用计数（php7 而言，对于 php5，这个引用计数是保存在 zval 结构中的），标识该对象的引用数，当对象的引用计数为 0 时代表这个对象可被回收。

对象的 refcount 减少的时机：修改变量、函数返回（释放局部变量）、unset 变量

对于数组和对象而言，可能存在变量中的成员引用变量本身的情况，也就是循环引用，这样会造成这个变量永远不会被内存回收，而成为垃圾。

PHP 里对于这种情况给出了垃圾回收机制：如果数组、对象的引用计数减少而且不为零，则认为他们可能是垃圾，把他们放到垃圾收集器里。等垃圾收集器到了一定的数量之后，进行垃圾处理：对所有可能的垃圾 refcount 减 1，如果为 1，说明是垃圾，则进行内存回收；如果不为 1，说明还有其他变量在使用，refcount 重新加 1；这种对象复用以及垃圾回收机制在其他语言中也有体现：redis 中也使用了引用计数表示每个对象的引用数量。

四、简述一下PHP短信验证码如何防刷？

1、时间限制：60 秒后才能再次发送

从发送验证码开始，前端（客户端）会进行一个 60 秒的倒数，在这一分钟之内，用户是无法提交多次发送信息的请求的。这种方法虽然使用得比较普遍，但是却不是非常有用，技术稍微好点的人完全可以绕过这个限制，直接发送短信验证码。

2、手机号限制：同一个手机号，24 小时之内不能够超过 5 条

对使用同一个手机号码进行注册或者其他发送短信验证码的操作的时候，系统可以对这个手机号码进行限制，例如，24 小时只能发送 5 条短信验证码，超出限制则进行报错（如：系统繁忙，请稍后再试）。然而，这也只能够避免人工手动刷短信而已，对于批量使用不同手机号码来刷短信的机器，这种方法也是无可奈何的。

3、短信验证码限制：30 分钟之内发送同一个验证码

网上还有一种方法说：30 分钟之内，所有的请求，所发送的短信验证码都是同一个验证码。第一次请求短信接口，然后缓存短信验证码结果，30 分钟之内再次请求，则直接返回缓存的内容。对于这种方式，不是很清楚短信接口商会不会对发送缓存信息收取费用，如果有兴趣可以了解了解。

4、前后端校验：提交 Token 参数校验

这种方式比较少人说到，个人觉得可以这种方法值得一试。前端（客户端）在请求发送短信的时候，同时向服务端提交一个 Token 参数，服务端对这个 Token 参数进行校验，校验通过之后，再向请求发送短信的接口向用户手机发送短信。

5、唯一性限制：微信产品，限制同一个微信 ID 用户的请求数量

如果是微信的产品的话，可以通过微信 ID 来进行识别，然后对同一个微信 ID 的用户限制，24 小时之内最多只能够发送一定量的短信。

6、产品流程限制：分步骤进行

例如注册的短信验证码使用场景，我们将注册的步骤分成 2 步，用户在输入手机号码并设置了密码之后，下一步才进入验证码的验证步骤。

7、图形验证码限制：图形验证通过后再请求接口

用户输入图形验证码并通过之后，再请求短信接口获取验证码。为了有更好的用户体验，也可以设计成：一开始不需要输入图形验证码，在操作达到一定量之后，才需要输入图形验证码。具体情况请根据具体场景来进行设计。

8、IP 及 Cookie 限制：限制相同的 IPCookie 信息最大数量

使用 Cookie 或者 IP，能够简单识别同一个用户，然后对相同的用户进行限制（如：24 小时内最多只能够发送 20 条短信）。然而，Cookie 能够清理、IP 能够模拟，而且 IP 还会出现局域网相同 IP 的情况，因此，在使用此方法的时候，应该根据具体情况来思考。

9、短信预警机制，做好出问题之后的防护

以上的方法并不一定能够完全杜绝短信被刷，因此，我们也应该做好短信的预警机制，即当短信的使用量达到一定量之后，向管理员发送预警信息，管理员可以立刻对短信的接口情况进行监控和防护。

五、mySQL 里有 2000w 数据，redis 中只存 20w 的数据，如何保证 redis 中的数据都是热点数据

相关知识：redis 内存数据集大小上升到一定大小的时候，就会施行数据淘汰策略（回收策略）。redis 提供 6 种数据淘汰策略：

volatile-lru：从已设置过期时间的数据集（ [i].expires）中挑选最近最少使用的数据淘汰

volatile-ttl：从已设置过期时间的数据集（ [i].expires）中挑选将要过期的数据淘汰

volatile-random：从已设置过期时间的数据集（ [i].expires）中任意选择数据淘汰

allkeys-lru：从数据集（ [i].dict）中挑选最近最少使用的数据淘汰

allkeys-random：从数据集（ [i].dict）中任意选择数据淘汰

no-enviction（驱逐）：禁止驱逐数据