zoukankan      html  css  js  c++  java
  • 三.python高级

    三.python高级

    1.元类

    1.1 Python 中类方法、类实例方法、静态方法有何区别?

    类方法:是类对象的方法,在定义时需要在上方使用@classmethod进行装饰,形参为 cls,表示类对象,类对象和实例对象都可调用;
    类实例方法:是类实例化对象的方法,只有实例对象可以调用,形参为 self,指代对象本身;
    静态方法:是一个任意函数,在其上方使用@staticmethod进行装饰,可以用对象直接调用,
    静态方法实际上跟该类没有太大关系



    2.内存管理与垃圾回收机制

    2.1 Python 的内存管理机制及调优手段?

    内存管理机制:引用计数、垃圾回收、内存池

    引用计数:
    引用计数是一种非常高效的内存管理手段, 当一个 Python 对象被引用时其引用计数增加 1, 当其不再被一个变量引用时则计数减 1. 当引用计数等于 0 时对象被删除

    垃圾回收 :

    1. 引用计数
      引用计数也是一种垃圾收集机制,而且也是一种最直观,最简单的垃圾收集技术。当 Python 的某个对象的引用计数降为 0 时,说明没有任何引用指向该对象,该对象就成为要被回收的垃圾了。比如某个新建对象,它被分配给某个引用,对象的引用计数变为 1。如果引用被删除,对象的引用计数为 0,那么该对象就可以被垃圾回收。不过如果出现循环引用的话,引用计数机制就不再起有效的作用了
    2. 标记清除
      如果两个对象的引用计数都为 1,但是仅仅存在他们之间的循环引用,那么这两个对象都是需要被回收的,也就是说,它们的引用计数虽然表现为非 0,但实际上有效的引用计数为 0。所以先将循环引用摘掉,就会得出这两个对象的有效计数。
    3. 分代回收
      从前面“标记-清除”这样的垃圾收集机制来看,这种垃圾收集机制所带来的额外操作实际上与系统中总的内存块的数量是相关的,当需要回收的内存块越多时,垃圾检测带来的额外操作就越多,而垃圾回收带来的额外操作就越少;反之,当需回收的内存块越少时,垃圾检测就将比垃圾回收带来更少的额外操作。

    内存池:

    1. Python 的内存机制呈现金字塔形状,-1,-2 层主要有操作系统进行操作;
    2. 第 0 层是 C 中的 malloc,free 等内存分配和释放函数进行操作;
    3. 第 1 层和第 2 层是内存池,有 Python 的接口函数 PyMem_Malloc 函数实现,当对象小于256K 时有该层直接分配内存;
    4. 第 3 层是最上层,也就是我们对 Python 对象的直接操作;Python 在运行期间会大量地执行 malloc 和 free 的操作,频繁地在用户态和核心态之间进行切换,这将严重影响 Python 的执行效率。为了加速 Python 的执行效率,Python 引入了一个内存池机制,用于管理对小块内存的申请和释放。Python 内部默认的小块内存与大块内存的分界点定在 256 个字节,当申请的内存小于 256 字节时,PyObject_Malloc 会在内存池中申请内存;当申请的内存大于 256 字节时,PyObject_Malloc 的行为将蜕化为 malloc 的行为。当然,通过修改 Python 源代码,我们可以改变这个默认值,从而改变 Python 的默认内存管理行为。

    调优手段(了解)

    1.手动垃圾回收

    2.调高垃圾回收阈值

    3.避免循环引用(手动解循环引用和使用弱引用)


    2.2 内存泄露是什么?如何避免?

    ​ 指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,失去了对该段内存的控制,因而造成了内存的浪费。导致程序运行速度减慢甚至系统崩溃等严重后果。

    ​ 有 __del__() 函数的对象间的循环引用是导致内存泄漏的主凶。不使用一个对象时使用:del object 来删除一个对象的引用计数就可以有效防止内存泄漏问题。

    ​ 通过 Python 扩展模块 gc 来查看不能回收的对象的详细信息。可以通过 sys.getrefcount(obj) 来获取对象的引用计数,并根据返回值是否为 0 来判断是否内存泄漏。



    3.函数

    3.1 Python 函数调用的时候参数的传递方式是值传递还是引用传递?

    Python 的参数传递有:

    • 位置参数
    • 默认参数
    • 可变参数
    • 关键字参数

    函数的传值到底是值传递还是引用传递,要分情况:
    不可变参数用值传递:

    ​ 像整数和字符串这样的不可变对象,是通过拷贝进行传递的,因为你无论如何都不可能在原处改变不可变对象

    可变参数是引用传递的:
    比如像列表,字典这样的对象是通过引用传递、和 C 语言里面的用指针传递数组很相似,可变对象能在函数内部改变


    ### 3.2 对缺省参数的理解 ?

    ​ 缺省参数指在调用函数的时候没有传入参数的情况下,调用默认的参数,在调用函数的同时赋值时,所传入的参数会替代默认参数。

    *args 是不定长参数,他可以表示输入参数是不确定的,可以是任意多个。

    **kwargs 是关键字参数,赋值的时候是以键 = 值的方式,参数是可以任意多对在定义函数的时候不确定会有多少参数会传入时,就可以使用两个参数。


    3.3 为什么函数名字可以当做参数用?

    Python 中一切皆对象,函数名是函数在内存中的空间,也是一个对象


    ### 3.4 Python 中 pass 语句的作用是什么?

    在编写代码时只写框架思路,具体实现还未编写就可以用 pass 进行占位,使程序不报错,不会进行任何操作


    3.5 有这样一段代码,print c 会输出什么,为什么?

    a = 10
    b = 20
    c = [a]
    a = 15
    print(c)
    

    答:10 对于不可变类型的数据(字符串、数字),传递是相应的值。


    3.6 map 函数和 reduce 函数?

    ①从参数方面来讲:

    ​ map()包含两个参数,第一个参数是一个函数,第二个是序列(列表 或元组)。其中,函数(即 map的第一个参数位置的函数)可以接收一个或多个参数。

    ​ reduce()第一个参数是函数,第二个是序列(列表或元组)。但是,其函数必须接收两个参数。

    ②从对传进去的数值作用来讲:
    map()是将传入的函数依次作用到序列的每个元素,每个元素都是独自被函数“作用”一次 。

    ​ reduce()是将传入的函数作用在序列的第一个元素得到结果后,把这个结果继续与下一个元素作用(累积算)。


    ### 3.7 回调函数,如何通信的?

    回调函数是把函数的指针(地址)作为参数传递给另一个函数,将整个函数当作一个对象,赋值给调用的函数。


    ### 3.8 hasattr() getattr() setattr() 函数使用详解?

    hasattr(object, name)
    判断一个对象里面是否有name属性或者name方法,返回bool值,有name属性(方法)返回True,
    否则返回 False。注意:name为str, 要使用引号括起来。

    class FunctionDemo(object):
        name = 'demo'
    
        def run(self):
            return "hello function %s" % self.name
    
    
    function_demo = FunctionDemo()
    res1 = hasattr(function_demo, 'name')
    res2 = hasattr(function_demo, 'run')
    res3 = hasattr(function_demo, 'age')
    print(res1, res2, res3, sep='
    ')
    

    getattr(object, name[,default])

    获取对象 object 的属性或者方法,如果存在则打印出来,如果不存在,打印默认值,默认值可选。
    注意:如果返回的是对象的方法,则打印结果是:方法的内存地址,如果需要运行这个方法,可以在后面添加括号()

    class FunctionDemo(object):
        name = 'demo'
    
        def run(self):
            return "hello function %s" % self.name
    
    
    function_demo = FunctionDemo()
    res1 = getattr(function_demo, 'name')
    res2 = getattr(function_demo, 'run')  # <bound method FunctionDemo.run of <__main__.FunctionDemo object at 0x0000023E8F20BCC0>>
    # res3 = getattr(function_demo, 'age')  # AttributeError: 'FunctionDemo' object has no attribute 'age'
    res4 = getattr(function_demo, 'age', 18)  # 解决不存在抛出异常
    print(res1, res2, res4, sep='
    ')
    

    setattr(object,name,values)
    给对象的属性赋值,若属性不存在,先创建再赋值, 无返回值


    ### 3.9 什么是 lambda 函数? 有什么好处?

    lambda 函数是一个可以接收任意多个参数(包括可选参数)并且返回单个表达式值的函数

    1. lambda 函数比较轻便,即用即仍,很适合需要完成一项功能,但是此功能只在此一处使用,连名字都很随意的情况下
    2. 匿名函数,一般用来给 filter, map 这样的函数式编程服务
    3. 作为回调函数,传递给某些应用,比如消息处理


    4.设计模式

    4.1 请手写一个单例

    class SingletonPattern(object):
        __instance = None
    
        def __new__(cls, *args, **kwargs):
            if cls.__instance is None:
                cls.__instance = object.__new__(cls)
            return cls.__instance
    

    单例模式详解


    4.2 解释一下什么是闭包?

    ​ 在函数内部再定义一个函数,并且这个函数用到了外边函数的变量,那么将这个函数以及用到的一些变量称之为闭包


    4.3函数装饰器有什么作用?

    ​ 装饰器本质上是一个 Python 函数,它可以在让其他函数在不需要做任何代码的变动的前提下增加额外的功能。装饰器的返回值也是一个函数的对象,它经常用于有切面需求的场景。 比如:插入日志、性能测试、事务处理、缓存、权限的校验等场景 有了装饰器就可以抽离出大量的与函数功能本身无关的雷同代码并发并继续使用。


    ### 4.4 生成器、迭代器的区别?

    迭代器是一个更抽象的概念,任何对象,如果它的类有 next 方法和iter方法返回自己本身,对于 string、list、dict、tuple 等这类容器对象,使用 for 循环遍历是很方便的。在后台 for 语句对容器对象调用 iter()函数,iter()是 python 的内置函数。iter()会返回一个定义了 next()方法的迭代器对象,它在容器中逐个访问容器内元素,next()也是 python 的内置函数。在没有后续元素时,next()会抛出一个 StopIteration 异常

    生成器(Generator)是创建迭代器的简单而强大的工具。它们写起来就像是正规的函数,只是在需要返回数据的时候使用yield语句。每次 next()被调用时,生成器会返回它脱离的位置(它记忆语句最后一次执行的位置和所有的数据值)

    ​ 区别:生成器能做到迭代器能做的所有事,而且因为自动创建了 iter() next()方法,生成器显得特别简洁,而且生成器也是高效的,使用生成器表达式取代列表解析可以同时节省内存。除了创建和保存程序状态的自动方法,当发生器终结时,还会自动抛StopIteration 异常。


    ### 4.5 请尝试用“一行代码”实现将 1-N 的整数列表以 3 为单位分组,比如 1-100分组后为?
    N = 100
    lst1 = [[x for x in range(1, N)][i: i+3] for i in range(0, N-1, 3)]
    

    4.6Python 中 yield 的用法?

    ​ yield 就是保存当前程序执行状态。你用 for 循环的时候,每次取一个元素的时候就会计算一次。用 yield 的函数叫 generator,和 iterator 一样,它的好处是不用一次计算所有元素,而是用一次算一次,可以节省很多空间。generator每次计算需要上一次计算结果,所以用 yield,否则一 return,上次计算结果就没了



    ## 5.面向对象

    5.1 Python 中的可变对象和不可变对象?

    ​ 不可变对象,该对象所指向的内存中的值不能被改变。当改变某个变量时候,由于其所指的值不能被改变,相当于把原来的值复制一份后再改变,这会开辟一个新的地址,变量再指向这个新的地址。

    ​ 可变对象,该对象所指向的内存中的值可以被改变。变量(准确的说是引用)改变后,实际上是其所指的值直接发生改变,并没有发生复制行为,也没有开辟新的出地址,通俗点说就是原地改变。

    ​ Python 中,数值类型(int 和 float)、字符串 str、元组 tuple 都是不可变类型。而列表 list、字典 dict、集合set 是可变类型。


    5.2 Python 中 is 和==的区别?

    is 判断的是 a 对象是否就是 b 对象,是通过 id 来判断的。
    ==判断的是 a 对象的值是否和 b 对象的值相等,是通过 value 来判断的


    5.3 Python 的魔法方法?

    ​ 魔法方法就是可以给你的类增加魔力的特殊方法,如果你的对象实现 (重载)了这些方法中的某一个,那么这个方法就会在特殊的情况下被 Python 所调用,你可以定义自己想要的行为,而这一切都是自动发生的。 它们经常是两个下划线包围来命名的(比如 initlt),Python 的魔法方法是非常强大的,所以了解其使用方法也变得尤为重要!

    __init__ 构造器,当一个实例被创建的时候初始化的方法。但是它并 不是实例化调用的第一个方法。

    __new__才是实例化对象调用的第一个方法,它只取下 cls 参数,并把 其他参数传给 __init__

    __new__很少使用,但是也有它适合的场景,尤其 是当类继承自一个像元组或者字符串这样不经常改变的类型的时候。

    __call__ 允许一个类的实例像函数一样被调用 。

    __getitem__ 定义获取容器中指定元素的行为,相当于self[key]

    __getattr__定义当用户试图访问一个不存在属性的时候的行为

    __setattr__ 定义当一个属性被设置的时候的行为

    __getattribute__ 定义当一个属性被访问的时候的行为


    ### 5.4谈谈你对面向对象的理解?

    ​ 面向对象是相对于面向过程而言的。面向过程语言是一种基于功能分析的、以算法为中心的程序设计方法;而面向对象是一种基于结构分析的、以数据为中心的程序设计思想。在面向对象语言中有一个有很重要东西,叫做类。
    面向对象有三大特性:封装、继承、多态



    6.系统编程

    6.1 谈谈你对多进程,多线程,以及协程的理解,项目是否用?

    ​ 这个问题被问的概率相当之大,其实多线程,多进程,在实际开发中用到的很少,除非是那些对项目性能要求特别高的,有的开发工作几年了,也确实没用过,你可以这么回答,给他扯扯什么是进程,线程(cpython 中是伪多线程)的概念就行,实在不行你就说你之前写过下载文件时,用过多线程技术,或者业余时间用过多线程写爬虫,提升效率。

    进程:一个运行的程序(代码)就是一个进程,没有运行的代码叫程序,进程是系统资源分配的最小单位,进程拥有自己独立的内存空间,所以进程间数据不共享,开销大。

    线程: 调度执行的最小单位,也叫执行路径,不能独立存在,依赖进程存在一个进程至少有一个线程,叫主线程,而多个线程共享内存(数据共享,共享全局变量),从而极大地提高了程序的运行效率。

    协程:是一种用户态的轻量级线程,协程的调度完全由用户控制。协程拥有自己的寄存器上下文和栈。 协程调度切换时,将寄存器上下文和栈保存到其他地方,在切回来的时候,恢复先前保存的寄存器上下文和栈,直接操作栈则基本没有内核切换的开销,可以不加锁的访问全局变量,所以上下文的切换非常快。


    ### 6.2 什么是多线程竞争?

    ​ 线程是非独立的,同一个进程里线程是数据共享的,当各个线程访问数据资源时会出现竞争状态即:数据几乎同步会被多个线程占用,造成数据混乱 ,即所谓的线程不安全
    ​ 那么怎么解决多线程竞争问题?-- 锁。

    锁的好处:

    ​ 确保了某段关键代码(共享数据资源)只能由一个线程从头到尾完整地执行能解决多线程资源竞争下的原子操作问题。

    锁的坏处:
    ​ 阻止了多线程并发执行,包含锁的某段代码实际上只能以单线程模式执行,效率就大大地下降了锁的致命问题:死锁


    ### 6.3 什么是死锁呢?

    锁(Lock)是 Python 提供的对线程控制的对象。

    有:

    • 互斥锁
    • 可重入锁
    • 死锁

    ​ 若干子线程在系统资源竞争时,都在等待对方对某部分资源解除占用状态,结果是谁也不愿先解锁,互相干等着,程序无法执行下去,这就是死锁。

    ​ GIL 锁(有时候,面试官不问,你自己要主动说,增加 b 格,尽量别一问一答的尬聊,不然最后等到的一句话就是:你还有什么想问的么?)

    ​ GIL 锁 全局解释器锁(只在 cpython 里才有)

    ​ 作用:限制多线程同时执行,保证同一时间只有一个线程执行,所以 cpython 里的多线程其实是伪多线程!

    ​ 所以 Python 里常常使用协程技术来代替多线程,协程是一种更轻量级的线程,进程和线程的切换时由系统决定,而协程由我们程序员自己决定,而模块 gevent 下切换是遇到了耗时操作才会切换。

    ​ 三者的关系:进程里有线程,线程里有协程


    ### 6.4 什么是线程安全,什么是互斥锁?

    ​ 每个对象都对应于一个可称为" 互斥锁" 的标记,这个标记用来保证在任一时刻,只能有一个线程访问该对象。

    ​ 同一个进程中的多线程之间是共享系统资源的,多个线程同时对一个对象进行操作,一个线程操作尚未结束,另一个线程已经对其进行操作,导致最终结果出现错误,此时需要对被操作对象添加互斥锁,保证每个线程对该对象的操作都得到正确的结果。


    ### 6.5 说说下面几个概念:同步,异步,阻塞,非阻塞?

    同步:多个任务之间有先后顺序执行,一个执行完下个才能执行。

    异步:多个任务之间没有先后顺序,可以同时执行, 有时候一个任务可能要在必要的时候获取另一个同时执行的任务的结果,这个就叫回调!

    阻塞:如果卡住了调用者,调用者不能继续往下执行,就是说调用者阻塞了。

    非阻塞:如果不会卡住,可以继续执行,就是说非阻塞的。

    同步异步相对于多任务而言,阻塞非阻塞相对于代码执行而言


    6.6 什么是僵尸进程和孤儿进程?怎么避免僵尸进程?

    孤儿进程:父进程退出,子进程还在运行的这些子进程都是孤儿进程,孤儿进程将被 init 进程(进程号为 1)所收养,并由 init 进程对它们完成状态收集工作。

    僵尸进程:进程使用 fork 创建子进程,如果子进程退出,而父进程并没有调用 wait 或 waitpid 获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中的这些进程是僵尸进程。

    避免僵尸进程的方法:

    • fork 两次用孙子进程去完成子进程的任务
    • 用 wait()函数使父进程阻塞
    • 使用信号量,在 signal handler 中调用 waitpid,这样父进程不用阻塞

    6.7 Python 中的进程与线程的使用场景?

    多进程适合在 CPU 密集型操作(cpu 操作指令比较多,如位数多的浮点运算)。

    多线程适合在 IO 密集型操作(读写数据操作较多的,比如爬虫)。


    ### 6.8线程是并发还是并行,进程是并发还是并行?

    线程是并发,进程是并行

    进程之间相互独立,是系统分配资源的最小单位,同一个线程中的所有线程共享资源。


    ### 6.9并行(parallel)和并发(concurrency)?

    并行:同一时刻多个任务同时在运行。
    并发:在同一时间间隔内多个任务都在运行,但是并不会在同一时刻同时运行,存在交替执行的情况。

    实现并行的库有:multiprocessing

    实现并发的库有:threading

    程序需要执行较多的读写、请求和回复任务的需要大量的 IO 操作,IO 密集型操作使用并发更好。CPU 运算量大的程序程序,使用并行会更好。


    6.10 IO 密集型和 CPU 密集型区别?

    IO 密集型:系统运作,大部分的状况是 CPU 在等 I/O (硬盘/内存)的读/写。

    CPU 密集型:大部份时间用来做计算、逻辑判断等 CPU 动作的程序称之 CPU 密集型。



    7. 网络编程

    7.1怎么实现强行关闭客户端和服务器之间的连接?

    ​ 在 socket 通信过程中不断循环检测一个全局变量(开关标记变量),一旦标记变量变为关闭,则 调用 socket close 方法,循环结束,从而达到关闭连接的目的。


    ### 7.2简述 TCP 和 UDP 的区别以及优缺点?

    UDP 是面向无连接的通讯协议

    UDP 数据包括:

    • 目的端口号
    • 源端口号信息。

    优点:UDP 速度快、操作简单、要求系统资源较少,由于通讯不需要连接,可以实现广播发送

    缺点:UDP 传送数据前并不与对方建立连接,对接收到的数据也不发送确认信号,发送端不知道数据是否会正确接收,也不重复发送,不可靠。

    TCP 是面向连接的通讯协议,通过三次握手建立连接,通讯完成时四次挥手

    优点:TCP 在数据传递时,有确认、窗口、重传、阻塞等控制机制,能保证数据正确性,较为靠。

    缺点:TCP 相对于 UDP 速度慢一点,要求系统资源较多。


    ### 7.3 简述浏览器通过 WSGI 请求动态资源的过程?
    1. 发送 http 请求动态资源给 web 服务器
    2. web 服务器收到请求后通过 WSGI 调用一个属性给应用程序框架
    3. 应用程序框架通过引用 WSGI 调用 web 服务器的方法,设置返回的状态和头信息。
    4. 调用后返回,此时 web 服务器保存了刚刚设置的信息
    5. 应用程序框架查询数据库,生成动态页面的 body 的信息
    6. 把生成的 body 信息返回给 web 服务器
    7. web 服务器吧数据返回给浏览器

    ### 7.4描述用浏览器访问 www.baidu.com 的过程

    先要解析出 baidu.com 对应的 ip 地址

    1. 要先使用 arp 获取默认网关的 mac 地址
    2. 组织数据发送给默认网关(ip 还是 dns 服务器的 ip,但是 mac 地址是默认网关的 mac 地址)
    3. 默认网关拥有转发数据的能力,把数据转发给路由器
    4. 路由器根据自己的路由协议,来选择一个合适的较快的路径转发数据给目的网关
    5. 目的网关(dns 服务器所在的网关),把数据转发给 dns 服务器
    6. dns 服务器查询解析出 baidu.com 对应的 ip 地址,并原路返回请求这个域名的 client得到了 baidu.com 对应的 ip 地址之后,会发送 tcp 的 3 次握手,进行连接
    7. 使用 http 协议发送请求数据给 web 服务器
    8. web 服务器收到数据请求之后,通过查询自己的服务器得到相应的结果,原路返回给浏览器。
    9. 浏览器接收到数据之后通过浏览器自己的渲染功能来显示这个网页。
    10. 浏览器关闭 tcp 连接,即 4 次挥手结束,完成整个访问过程

    ### 7.5Post 和 Get 请求的区别?

    ​ GET 请求,请求的数据会附加在 URL 之后,以?分割 URL 和传输数据,多个参数用&连接。URL 的编码格式采用的是 ASCII 编码,而不是 uniclde,即是说所有的非 ASCII 字符都要编码之后再传输。

    ​ POST 请求:POST 请求会把请求的数据放置在 HTTP 请求包的包体中。上面的 item=bandsaw 就是实际的传输数据。因此,GET 请求的数据会暴露在地址栏中,而 POST 请求则不会。

    传输数据的大小:

    • 在 HTTP 规范中,没有对 URL 的长度和传输的数据大小进行限制。但是在实际开发过程中,对于 GET,特定的浏览器和服务器对 URL 的长度有限制。因此,在使用 GET 请求时,传输数据会受到 URL 长度的限制。
    • 对于 POST,由于不是 URL 传值,理论上是不会受限制的,但是实际上各个服务器会规定对 POST提交数据大小进行限制,Apache、IIS 都有各自的配置。

    安全性:

    • POST 的安全性比 GET 的高。这里的安全是指真正的安全,而不同于上面 GET 提到的安全方法中的安全,上面提到的安全仅仅是不修改服务器的数据。比如,在进行登录操作,通过 GET 请求,用户名和密码都会暴露再URL 上,因为登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因,此时的用户名和密码就很容易被他人拿到了。除此之外,GET 请求提交的数据, 还可能会造成 Cross-site request frogery 攻击。

    效率:

    ​ GET 比 POST 效率高

    POST 请求的过程:
    1.浏览器请求 tcp 连接(第一次握手)
    2.服务器答应进行 tcp 连接(第二次握手)
    3.浏览器确认,并发送 post 请求头(第三次握手,这个报文比较小,所以 http 会在此时进行第一次数据送)
    4.服务器返回 100 continue 响应
    5.浏览器开始发送数据
    6.服务器返回 200 ok 响应

    GET 请求的过程:
    1.浏览器请求 tcp 连接(第一次握手)
    2.服务器答应进行 tcp 连接(第二次握手)
    3.浏览器确认,并发送 get 请求头和数据(第三次握手,这个报文比较小,所以 http 会在此时进行第一次数据发送)
    4.服务器返回 200 OK 响应


    ### 7.6cookie 和 session 的区别?

    1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。

    2、cookie 不是很安全,别人可以分析存放在本地的 cookie 并进行 cookie 欺骗考虑到安全应当使用 session。

    3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能考虑到减轻服务器性能方面,应当使用 cookie。

    4、单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。

    5、建议: 将登陆信息等重要信息存放为 SESSION 其他信息如果需要保留,可以放在 cookie 中


    ### 7.7 HTTP 协议状态码有什么用,列出你知道的 HTTP 协议的状态码,然后讲出他们都表示什么意思?

    通过状态码告诉客户端服务器的执行状态,以判断下一步该执行什么操作。

    常见的状态机器码有:
    100-199:表示服务器成功接收部分请求,要求客户端继续提交其余请求才能完成整个处理过程。
    200-299:表示服务器成功接收请求并已完成处理过程,常用 200(OK 请求成功)。
    300-399:为完成请求,客户需要进一步细化请求。302(所有请求页面已经临时转移到新的 url)。
    304、307(使用缓存资源)。
    400-499:客户端请求有错误,常用 404(服务器无法找到被请求页面),403(服务器拒绝访问,权限够)。
    500-599:服务器端出现错误,常用 500(请求未完成,服务器遇到不可预知的情况)。


    ### 7.8 请简单说一下三次握手和四次挥手?

    三次握手过程:
    1 首先客户端向服务端发送一个带有 SYN 标志,以及随机生成的序号 100(0 字节)的报文
    2 服务端收到报文后返回一个报文(SYN200(0 字节),ACk1001(字节+1))给客户端
    3 客户端再次发送带有 ACk 标志 201(字节+)序号的报文给服务端
    至此三次握手过程结束,客户端开始向服务端发送数据。

    1 客户端向服务端发起请求:我想给你通信,你准备好了么?
    2 服务端收到请求后回应客户端:I'ok,你准备好了么
    3 客户端礼貌的再次回一下客户端:准备就绪,咱们开始通信吧!
    整个过程跟打电话的过程一模一样:1 喂,你在吗 2 在,我说的你听得到不 3 恩,听得到(接下来请
    开始你的表演)
    补充:SYN:请求询问,ACk:回复,回应。

    四次挥手过程:
    由于 TCP 连接是可以双向通信的(全双工),因此每个方向都必须单独进行关闭(这句话才是精辟,后面四个挥手过程都是其具体实现的语言描述)
    四次挥手过程,客户端和服务端都可以先开始断开连接
    1 客户端发送带有 fin 标识的报文给服务端,请求通信关闭
    2 服务端收到信息后,回复 ACK 答应关闭客户端通信(连接)请求
    3 服务端发送带有 fin 标识的报文给客户端,也请求关闭通信
    4 客户端回应 ack 给服务端,答应关闭服务端的通信(连接)请求


    ### 7.9说一下什么是 tcp 的 2MSL?

    主动发送 fin 关闭的一方,在 4 次挥手最后一次要等待一段时间我们称这段时间为 2MSL
    TIME_WAIT 状态的存在有两个理由:
    1.让 4 次挥手关闭流程更加可靠
    2.防止丢包后对后续新建的正常连接的传输造成破坏


    ### 7.10 为什么客户端在 TIME-WAIT 状态必须等待 2MSL 的时间?

    ​ 1、为了保证客户端发送的最后一个 ACK 报文段能够达到服务器。 这个 ACK 报文段可能丢失,因而使处在 LAST-ACK 状态的服务器收不到确认。服务器会超时重传 FIN+ACK 报文段,客户端就能在 2MSL 时间内收到这个重传的 FIN+ACK 报文段,接着客户端重传一次确认,重启计时器。最好,客户端和服务器都正常进入到 CLOSED 状态。如果客户端在 TIME-WAIT 状态不等待一段时间,而是再发送完 ACK 报文后立即释放连接,那么就无法收到服务器重传的 FIN+ACK 报文段,因而也不会再发送一次确认报文。这样,服务器就无法按照正常步骤进入 CLOSED 状态。

    ​ 2、防止已失效的连接请求报文段出现在本连接中。客户端在发送完最后一个 ACK 确认报文段后,再经过时间 2MSL,就可以使本连接持续的时间内所产生的所有报文段都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求报文段。


    ### 7.11说说 HTTP 和 HTTPS 区别?

    HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Sockets Layer)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS。简单来说,HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全。

    HTTPS 和 HTTP 的区别主要如下:
    1、https 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。

    2、http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议。

    3、http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。

    4、http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全。


    ### 7.12 谈一下 HTTP 协议以及协议头部中表示数据类型的字段?

    ​ HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议。

    ​ HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。

    ​ HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于 1990 年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在 WWW 中使用的是 HTTP/1.0 的第六版,HTTP/1.1 的规范化工作正在进行之中,而且 HTTP-NG(NextGeneration of HTTP)的建议已经提出。

    ​ HTTP 协议工作于客户端-服务端架构为上。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。Web 服务器根据接收到的请求后,向客户端发送响应信息。

    ​ 表示数据类型字段: Content-Type


    ### 7.13 HTTP 请求方法都有什么?

    根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
    HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。
    HTTP1.1 新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
    1、GET 请求指定的页面信息,并返回实体主体。
    2、HEAD 类似于 get 请求,只不过返回的响应中没有具体的内容,用于获取报头

    ​ 3、POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。
    ​ 4、PUT 从客户端向服务器传送的数据取代指定的文档的内容。
    ​ 5、DELETE请求服务器删除指定的页面。
    ​ 6、CONNECT HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。
    ​ 7、OPTIONS 允许客户端查看服务器的性能。
    ​ 8、TRACE 回显服务器收到的请求,主要用于测试或诊断。


    ### 7.14 使用 Socket 套接字需要传入哪些参数 ?

    Address Family 和 Type,分别表示套接字应用场景和类型。
    family 的值可以是 AF_UNIX(Unix 域,用于同一台机器上的进程间通讯),也可以是 AF_INET(对于 IPV4 协议的TCP 和 UDP),至于 type 参数,SOCK_STREAM(流套接字)或者SOCK_DGRAM(数据报文套接字),SOCK_RAW(raw 套接字)。


    ### 7.15HTTP 常见请求头?
    1. Host (主机和端口号)
    2. Connection (链接类型)
    3. Upgrade-Insecure-Requests (升级为 HTTPS 请求)
    4. User-Agent (浏览器名称)
    5. Accept (传输文件类型)
    6. Referer (页面跳转处)
    7. Accept-Encoding(文件编解码格式)
    8. Cookie (Cookie)
    9. x-requested-with :XMLHttpRequest (是 Ajax 异步请求)

    7.16 七层模型? IP ,TCP/UDP ,HTTP ,RTSP ,FTP 分别在哪层?

    IP: 网络层
    TCP/UDP: 传输层
    HTTP、RTSP、FTP: 应用层协议

    形式: scheme://host[:port#]/path/…/[?query-string][#anchor]

    scheme:协议(例如:http, https, ftp)

    host:服务器的 IP 地址或者域名7.17 url 的形式?

    port:服务器的端口(如果是走协议默认端口,80 or 443)

    path:访问资源的路径

    query-string:参数,发送给 http 服务器的数据

    anchor:锚(跳转到网页的指定锚点位置)

    http://localhost:4000/file/part01/1.2.html

  • 相关阅读:
    DirectShow音频采集pcm,实时编码AAC,附源码
    live555 RTSP推送到Darwin出现404错误的解决
    live555 RTSP推送到Darwin出现404错误的解决
    公网RTSP地址(持续更新)
    公网RTSP地址(持续更新)
    手机Android音视频采集与直播推送,实现单兵、移动监控类应用
    手机Android音视频采集与直播推送,实现单兵、移动监控类应用
    用Darwin开发RTSP级联服务器(拉模式转发)(附源码)
    用Darwin开发RTSP级联服务器(拉模式转发)(附源码)
    TCP/IP和Socket的关系
  • 原文地址:https://www.cnblogs.com/pankypan/p/11066852.html
Copyright © 2011-2022 走看看