常见面试题目集合

栈和队列、列表、链表区别是什么

栈和队列是操作受限的线性表。

列表和链表是存储方式。

栈（Stack）：先进后出（LIFO），只能在一端插入删除。

队列（Queue）：先进先出（FIFO），一端进队，另一端出队。

数组/顺序表（List/Array） ：内存连续存放 ，支持随机访问 （通过下标查找O(1)），插入删除要移动元素，慢O(n)，大小固定（或动态扩容，但仍然连续）。

链表（Linked List） ：内存不连续，靠指针连接，不支持随机访问（查找需要遍历O(n)），插入删除只用改指针，快O(1)。

Mysql的底层是用的什么数据结构

用的B+树。

B+树的优点：

1. 多路平衡、高扇出，树高通常3-4层，磁盘I/O少。
2. 非叶子节点仅存索引键与指针，叶子节点存数据或主键，空间利用率高。
3. 叶子节点双向链表串联，范围查询、排序高效。

B树与B+树

普通二叉树：每个分叉只存一个值，数据多，树就很高，磁盘读取次数多，速度就慢。

B树：一个节点中存多个值。所有节点都存数据，树很矮，磁盘I/O少；但是查询不方便，需要遍历树。

比如：3阶B树，每个节点最多3个关键字。

B+树：在B树的基础上，每个节点是双向链表。

B+树特点：

1. 非叶子节点只存索引（主键id），不存真实数据，树更矮
2. 只有叶子节点存真实数据
3. 所有叶子节点用链表串起来，查询更快，顺着扫就可。

*注意：B+树使用自增BigInt的ID查询最快，最稳的方法是UUID单独字段+binInt唯一索引，BigInt主键可以使用自己写的雪花ID（符号位+时间戳+机器ID+序列号），可以实现有序递增、分布式和性能高的特点。

数据库分库和分区

分区：MySQL自带的功能，把单表根据时间、id等条件进行内部分区，查询更快，SQL不用改，但是数据量大或者并发高会导致卡死。适合数据量大但并发不高的表，如日志、历史记录。

分库：把数据分成不同类型，存在不同数据库，简单的分库是物理在一起，逻辑分开，分布式分库是把不同的数据放不同的机器上。

分库的话，C++使用MyCat（国产最流行）、ShardingSphere-Proxy(Apache顶级项目)，Java使用ShardingSphere-JDBC，在代码里面只用连接中间件的IP，正常写sql语句即可。

MySQL 索引的最左原则

最左原则：联合索引（a,b,c），必须从左边开始连续使用，中间不能跳过否则会索引失效。

如以下才可以匹配成功：

select * from table where a = '1';

select * from table where a = '1' and b = '2';

select * from table where a = '1' and b = '2'  and c='3';

*注意：

（1）查询条件顺序不影响，比如a='1' and b='2'和b='2' and a='1' 效果一致。

（2）范围查询和运算、函数等会中断后面的索引，比如where a= ? and b > 18 and c = ?,c的索引被中断了。

InnoDB 和 MyIsam 引擎的区别？

InnoDB（默认） ：索引与数据物理聚簇，主键索引（聚簇索引）的叶子节点存整行数据；二级索引叶子节点存主键。均为B+树，空间索引用R树。InnoDB的普通索引是非聚簇索引，要查主键再索引，又叫做回表。
MyISAM（legacy） ：索引与数据分离，所有索引（含主键）均为非聚簇，叶子节点存数据物理地址，统一用B+树。查数据，不管是主键还是普通索引，至少查两次才能拿到数据。

Legacy：老旧的，冷古董，仅兼容旧系统。

聚簇索引：目录和内容在同一页。

非聚簇索引：目录只告诉页码，内容在其他页码。

适合的场景：

InnoDB：需要增删改多，并发高，要安全、要事务的业务系统。

MyISAM:几乎不修改、大量查询、追求静态数据。

|------------|--------------|------------------------------------------------------------------------|
| 数据库引擎 | 适合场景 | 适合原因 |
| InnoDB | 电商订单、支付 | 1. 支持事务，出错可以回滚 2. 支持行锁，并发高不卡 3. 支持外键 4. 崩溃恢复强，数据不容易丢 5. 聚簇索引，主键查询快 |
| InnoDB | 用户系统、后台管理 | 1. 支持事务，出错可以回滚 2. 支持行锁，并发高不卡 3. 支持外键 4. 崩溃恢复强，数据不容易丢 5. 聚簇索引，主键查询快 |
| InnoDB | 论坛、社交、内容平台 | 1. 支持事务，出错可以回滚 2. 支持行锁，并发高不卡 3. 支持外键 4. 崩溃恢复强，数据不容易丢 5. 聚簇索引，主键查询快 |
| MyISAM | 系统日志（只插入不更新） | 1. 只读的情况下，查询快 2. 表锁，结构简单，占用空间少 3. 支持全文索引（老版本） |
| MyISAM | 文章、新闻、商品详细 | 1. 只读的情况下，查询快 2. 表锁，结构简单，占用空间少 3. 支持全文索引（老版本） |
| MyISAM | 统计报表、历史数据 | 1. 只读的情况下，查询快 2. 表锁，结构简单，占用空间少 3. 支持全文索引（老版本） |

有哪些优化数据库性能的方法？

• sql语句优化

1. 避免select *
2. 避免隐式类型转换
3. 避免在索引列使用函数和运算
4. 避免深分页（limit 10000,10）
5. 减少join，特别是跨库join
6. 避免子查询（select套select）
7. 避免not in/!=/is not null（容易造成索引失效）
8. 避免使用filesort，使用group by/order by排序

• 索引优化

1. 给高频查询键建立联合索引
2. 等值字段放前面，范围字段放后面
3. 使用覆盖索引（在联合索引基础上，用explain查select语句，Extra字段出现Using index就是覆盖了）
4. 删除重复、冗余、未使用的索引
5. 区分度低的字段不建索引（性别，状态，数据多直接全表更快）
6. 禁止左模糊（like '%abc'）
7. 单表索引控制在3-5个

• 表结构优化

1. 尽量使用Not Null，设置默认值
2. 大字段拆分（text/blob单独建子表存，使用时用join）
3. 冷热数据分离（不常用的字段放子表）
4. 单表数据控制在2000w内，超过就分表

• 数据库配置优化

1. 调整连接数（max_connections），最佳数量=cpu核心数*2*磁盘类型系数，如8核cpu推荐32~64连接
2. 调整缓冲池（innodb_buffer_pool_size）到物理内存的50%~70%
3. 调整日志策略，减少磁盘I/O
4. 开启查询缓存
5. 调整日志大小（innodb_log_file_size）
6. 关闭不必要的二进制日志

• 引擎事务优化

1. 业务表最好使用InnoDB
2. 事务尽可能小
3. 避免锁等待、死锁
4. 降低事务隔离级别

• 数据库架构优化

1. 读写分离（主库写，从库读）
2. 多级缓存
3. 分库分表
4. 冷热分离
5. 异步化
6. 禁止高频实时统计

• 索引和慢查询治理

1. 开启慢查询日志
2. 使用explain分析执行计划
3. 定期优化表、分析碎片

• 硬件与部署优化

1. 使用SSD
2. 提高内存
3. 分盘存放（系统、数据、日志分开）

如何定位慢查询？

查看是否打开慢查询日志：

show variables like 'slow_query_log';  --on=打开

show variables like 'long_query_time';  --long_query_time=1 超过1秒就算慢查询

show variables like 'slow_query_log_file';  --日志存储位置

没有开的话，打开：

set global slow_query_log = 1;

set global long_query_time = 1; -- 超过1秒记录

set global log_queries_not_using_indexes = 1; -- 没走索引也记录

log里面的信息：慢查询语句、执行时间、哪个库、哪个用户执行的。

使用mysqldumpslow分析，结果按照时间排序，最慢的排前面：

mysqldumpslow -s t /var/lib/mysql/slow.log

查出来后，使用explain看优化方向：

explain select * from user where name='张三';

• type=ALL：全表扫描，需要加索引
• extra=using filesort：排序太慢，使用group by/order by并使用联合索引
• extra=using temporary：用了临时表，性能差

临时表MySQL自动创建：union/union all一定会有临时表；group by自动没有索引；order by+group by字段不一致；distinct+order by不同字段。

临时表：mysql算不出来，把数据放到临时的表里面进行分组排序操作。

MySQL 支持行锁还是表锁？分别有哪些优缺点？

Mysql支持行锁和表锁，以行锁为主，因为现在基本使用InnoDB，InnoDB支持行锁+表锁，默认是行锁，MyISAM引擎只支持表锁，但是现在业务不怎么用，太老了。

表锁（table Lock）：锁整张表，开销小，加锁快，不会出现死锁，并发能力极差。没命中索引，全表扫描时会自动升级成表锁。

行锁（Row Lock） ：只锁某一行数据，加锁慢，开销大，可能出现死锁，并发能力强。必须命中索引，否则会退化成表锁。

多表查询

• inner join

• left join: 以左表为主，全部显示；右表匹配不到就显示 NULL

• group by：一对多关系联表会出现数据重复，使用

• full join：左右表全部保留，匹配不上的一边填 NULL
• 子查询

• Union/union all: 把两条独立查询的结果上下拼在一起

*UNION：自动去重，慢一点

*UNION ALL：不去重，更快，推荐用

SQL常见问题：

• 查询去重distinct

  select distinct name from user_table

• 分页limit n offset m

  select * from user_table limit 10 offset 20

• 联表查询 user_table u join order_table o on u.id=o.id

  select u.*, o.order_no from user u left join orders o on u.id = o.user_id;

• 内联 inner join

像交集，只筛选交集部分。

• 排序 order by DESC（降序）/ASC（升序）

  SELECT * FROM user ORDER BY create_time DESC;

• 查重复数据 group by having

  select phone, count() from user group by phone having count() > 1;

having：必须在group by后面，对group by结果过滤。

事务的四大特点：

原子性、一致性、隔离性、持久性
事务隔离级别：

读未提交、读已提交、可重复读、串行化。

Mysql默认可重复读
数据库三大范式：

1NF（列不可再分，一个格子里面只能放一个值）

2NF（非主键字段完全依赖主键，一张表只讲一件事）

3NF（不传递依赖）

作用：减少冗余，避免数据不一致
其他范式：

BCNF（所有决定因素都是码）

4NF（消除多值依赖，一张表一个一对多）

5NF（拆到不能再拆）

3NF理解：如图，班级依赖班级Id，不应该在学生表中

BCNF理解：谁说的算，谁就是主键。

4NF理解：不允许有多个1对多的关系，需要变成[学生 ID, 爱好]，和[学生 ID, 课程]

几个读：

1. 脏读：读到未提交的数据。

2. 不可重复度：同一事务两次查询不一致。

3. 幻读：范围查询突然多了/少了数据。
   锁：

4. 共享锁（读）

5. 排它锁（写）

读写互斥，写写互斥，保证并发安全

索引是什么，作用是什么

索引就是给数据库加目录（B+树目录，sorted排序的树形结构），方便查找。

但是写入慢（insert、update、delete要维护索引树），索引多了会导致优化器选择混乱。
作用：

1. 加速查询
2. 减少I/O次数
3. 通过唯一索引（unique）保证数据唯一性

全文索引（FullText） ：做关键词搜索的索引，为了解决like "%abc%"模糊查询的，使用match against实现。但是只支持文本类型 （char/vervhar/text），只对英文分词友好，中文需要ngram插件配置，数据量大了以后性能一般。

SELECT * FROM article WHERE MATCH(content) AGAINST('手机 电脑');

MySQL的drop、delete与truncate的区别

Delete ：删除表中的数据 ，可以删除一行或多行，表结构还在，可以回滚。

Truncate ：清空整张表的所有数据 ，表结构还在，不可回滚，速度极快。

Drop ：删除整张表（数据+结构） ，直接把表从数据库中移除，不可回滚。

---

计算机网络各层有哪些协议？

OSI七层：

|---------|--------|----------------------------------------------|----------------------|---------------|
| 层数 | 名称 | 支持协议 | 例子或通俗理解 | 人话翻译 |
| 第七层 | 应用层 | HTTP、HTTPS、FTP、DNS、DHCP、SMTP、POP3、Telnet、SSH | 浏览器、聊天软件（QQ/微信）、邮箱 | 给人用的协议 |
| 第六层 | 表示层 | SSL/TLS、JPEG、ASCII、加密格式 | 数据加密、压缩、翻译 | 翻译+加密 |
| 第五层 | 会话层 | RPC、SQL、NFS | 负责建立连接、保持通话、断开连接 | 建立/管理会话 |
| 第四层 | 传输层 | TCP、UDP | 负责数据打包 | 发货方式 |
| 第三层 | 网络层 | IP、ICMP（ping）、ARP、OSPF、RIP | 管ip地址，像地图导航、规划路线 | Ip地址，找路 |
| 第二层 | 数据链路层 | 以太网、WiFi、MAC 地址、PPP | 管mac地址，像小区快递员，只在小区送货 | Mac地址，同一局域网传输 |
| 第一层 | 物理层 | 电压、频率、光纤、网线 | 硬件本身，只传0和1的电信号 | 看得见的硬件 |

TCP/IP四层：

|-----------|-----------|--------------|--------------|------------------------|
| OSI层数 | OSI名称 | TCP/IP层数 | TCP/IP名称 | 支持的协议 |
| 第七层 | 应用层 | 第四层 | 应用层 | HTTP、HTTPS、DNS、FTP、SSH |
| 第六层 | 表示层 | 第四层 | 应用层 | HTTP、HTTPS、DNS、FTP、SSH |
| 第五层 | 会话层 | 第四层 | 应用层 | HTTP、HTTPS、DNS、FTP、SSH |
| 第四层 | 传输层 | 第三层 | 传输层 | TCP、UDP |
| 第三层 | 网络层 | 第二层 | 网络层 | IP、ICMP(ping)、ARP |
| 第二层 | 数据链路层 | 第一层 | 网络接口层 | 以太网、MAC、网线 |
| 第一层 | 物理层 | 第一层 | 网络接口层 | 以太网、MAC、网线 |

TCP 和 UDP 协议的区别？

TCP：可靠，面相连接，慢，有重传/拥塞控制（打电话）。HTTP/HTTPS、文件传输、邮件使用。

UDP：不可靠，无连接，快，不保证到达（发短信、广播）。直播、游戏、DNS查询、视频通话使用。

TCP 为什么需要三次握手和四次挥手？

TCP三次握手：你在，我在，开始

1. 客户端问：我能连吗（SYN）

2. 服务端答：可以，你能收到吗（SYN+ACK）

3. 客户端：收到，开始传（ACK）
   TCP四次挥手：我完，等会，我也完，再见

4. 客户端：我发完了，要关（FIN）

5. 服务端：收到，我还没发完（ACK）

6. 服务端：我也发完了（FIN）

7. 客户端：收到，断开（ACK）

HTTP 和 HTTPS 协议的区别？

HTTP ：明文传输 ，不安全 ，默认80端口。

HTTPS ：HTTP+TLS/SSL加密 ，更安全，默认443端口 ，需要证书，握手耗时长一点，性能略低。

HTTPS握手过程：

1. 客户端请求，服务端返回证书（含公钥）
2. 客户端验证证书
3. 客户端生成随机密钥，用公钥加密发给服务端
4. 使用这个密钥对称加密通信

IP与常见协议

IP协议 ：负责寻找地址和路由 ，把数据包从一个ip送到另一个ip，只管送到，不管丢不丢。

ARP协议 ：通过ip找Mac地址，本地有缓存直接用，没有则广播，目标主机单播回复。内网所有设备都可以响应。

RARP协议：Mac地址找IP地址，没有硬盘的机器广播，仅有RARP服务器单播回复，客户端配置IP。必须依赖专用RARP服务器，已淘汰，换成DHCP。

DHCP协议：动态主机配置协议，自动给局域网设备分配地址（ip/子网掩码/网关/DNS）。

工作流程：

Discover（发现）->Offer（提供）->Request（请求）->Ack（确认）。

ICMP协议 ：网络探测、报错，ping命令使用的协议。

DNS：把域名翻译成ip，网络通讯录。

HTTP方法

GET：查数据

POST：提交/新增

PUT：修改，全量更新

DELETE：删除

PATCH：局部更新

HEAD：只拿响应头，不拿正文，检查接口存活、文件存在（收到200/404）

OPTIONS：查支持的请求方式，跨域预检（收到Allow:get,post,put...）

报代码415什么意思

后端不认识这个数据格式。

原因：

1. Content-type没写或者写错了。
2. 参数格式不对，比如json写成了key-value形式

Content-type支持格式：

• application/json（最常用）

application/json：传输json，后端现在基本都用这个。

• application/x-www-form-urlencoded

application/x-www-form-urlencoded：表单默认传输格式，参数格式a=1&b=2。

• multipart/form-data

multipart/form-data：上传文件使用，传图片和文件必须使用。

• text/plain

text/plain：纯文本格式。

• application/xml、text/xml
• text/html
• text/css
• application/javascript / text/javascript
• image/jpeg、image/png、image/gif
• application/pdf
• application/octet-stream

application/octet-stream：未知二进制流，下载文件时常见。

常见的报错代码

|------------|---------------------------|-------------------|-----------------------------------|--------------------|
| 1xx信息类 | 2xx成功 | 3XX重定向 | 4xx客户端错误 | 5xx服务端错误 |
| 100 继续 | 200 ok请求成功 | 301 永久重定向 | 400 请求参数错误 | 500 服务器内部错误 |
| 100 继续 | 201 create 创建成功 | 302 临时重定向 | 401 未登录 / 鉴权失败 | 502 网关错误 |
| 100 继续 | 204 not content 成功无返回 | 304 资源未修改（缓存） | 403 禁止访问（权限不够） | 503 服务不可用 / 过载 |
| 100 继续 | 204 not content 成功无返回 | 304 资源未修改（缓存） | 404 接口不存在 | 504 网关超时 |
| 100 继续 | 204 not content 成功无返回 | 304 资源未修改（缓存） | 405 方法不允许 （GET/POST 用错） | 504 网关超时 |
| 100 继续 | 204 not content 成功无返回 | 304 资源未修改（缓存） | 415 不支持的媒体类型 （Content-Type 错） | 504 网关超时 |
| 100 继续 | 204 not content 成功无返回 | 304 资源未修改（缓存） | 429 请求频率超限 | 504 网关超时 |

cookie和session的区别

|-------------|-------------------|--------------------|----------------------------|------------------|-------------------|
| 名称 | 存哪里 | 存什么 | 安全性 | 存储大小 | 生命周期 |
| Cookie | 浏览器/ 电脑本地 | 少量信息，id/token/记住密码 | 不安全，用户可以随便改、查看、伪造 | 很小，每个大约4KB | 可以设置永久保存，直到过期 |
| Session | 服务器内存 | 用户完整登录状态、权限、信息 | 安全，用户不能改，只能拿到sessionId | 不限制大小，服务器能存多少就多少 | 默认浏览器关闭或超时就失效 |

Session跨端/域麻烦；服务端压力大，要存所有用户会话。

传统Session只靠SessionId识别，CSRF风险高。

工作流程：（session依赖cookie传递sessionId，但是session本身不在cookie里）

1. 用户登录成功
2. 服务器创建session，保存用户信息
3. 服务器生成sessionId，通过cookie发给浏览器
4. 浏览器之后每次请求都自动带上这个cookie
5. 服务器根据sessionId找到对应的session

现在主流Session ：Redis + HttpOnly Cookie + 安全加固

1.登录

后端生成唯一一个SessionId，把用户信息存Redis，通过set-Cookie把SessionId种到浏览器。Cookie 设置 HttpOnly（js读不到Cookie，防XSS）+Secure（只在HTTPS传输） + SameSite（防CSRF，第三方发起请求不会带Cookie）。

2.后续请求

浏览器自动带上SessionId Cookie，去后段拿SessionId去Redis查用户信息。

3.登出，删除Redis里面的会话即可

Token，JWT是什么？

Token：临时身份证，代表身份的字符串。登录成功后，服务器发一个token，之后每次请求都加到请求中，服务器验证字符串有效否。

Token特点：不依赖Cookie；移动端也可以用；服务端可以不存状态。

JWT ：Json Web Token，规范格式的Token，自带用户信息，加密 后的字符串。结构是头部（算法）+载荷（用户id/昵称等）+签名（防篡改）。但是签名后难作废，过期控制不好。跨域/端非常友好。

JWT特点：不依赖Cookie；服务端不需要存会话；拿到JWT签名就可以；信息在字符串里面。

*Cookie中可以放Token/JWT（前后端不分离情况，有CSRF风险），但不是必须放，现在主流是放在请求头中。Cookie和JWT不冲突，但是可以完全无关。

CSRF攻击：浏览器自动带上对应域名Cookie，不管请求是哪个页面发起的，攻击者利用登录状态，在第三方网站伪造请求。可以使用Token/JWT预防，请求头里面必须带上Token/JWT才认。

现在前后端分离：只在请求头中带Token/JWT，不带Cookie，并且Cookie中什么身份信息都不带，完全不靠Cookie认证。

现在的Cookie作用 ：存储语言、主题、灰度识别、谷歌分析、埋点，部分老系统存SessionId，绝对不存敏感身份认证。

主流项目二选一：

1. JWT放请求头（无Cookie）
2. 使用SessionId放安全Cookie（无Token）。双重验证或老系统改造才两个都带

|--------------|----------------------|---------------------|
| | Session | JWT |
| 存储位置 | 服务器 | 客户端 |
| 存储内容 | 用户信息、状态、权限 | 自包含信息：id、角色 |
| 安全性 | 高（SessionId随机，不可猜） | 中高（签名放篡改） |
| 服务端存状态 | 是 | 不存服务器 |
| Cookie依赖 | 依赖（SessionId放Cookie） | 不依赖（放请求头） |
| 扩展性 | 差（分布式需要共享Session） | 极好（无状态，多节点通用） |
| 退出登录 | 服务端删除Session | 前端丢弃Token，服务端无法主动作废 |
| 性能 | 读取快，写入慢 | 签发快，解析快 |
| CSRF风险 | 有（必须防御SameSite） | 几乎没有（不依赖Cookie） |
| 真实项目占比 | 后台系统、传统网站 | 现代前后端分离、app、小程序 |

为什么用 JWT 不用 Session？

1. JWT是无状态的，服务端不存储，扩展强
2. 支持多端统一，不依赖Cookie，天然放CSRF
3. 分布式中Session麻烦，JWT不用共享
4. 前端可以自主解析用户信息，减少一次接口调用

XSS攻击是什么？和CSRF区别是什么？

XSS攻击 ：跨站脚本攻击，攻击者往网页中注入恶意JS代码 ，让浏览器执行，偷数据、Cookie、账号密码、token、模拟操作界面、篡改页面内容。

|-----------------|-----------------------------|---------------------|
| | XSS跨站脚本 | CSRF跨站请求伪造 |
| 原理 | 注入恶意js执行 | 利用浏览器自带Cookie伪造请求 |
| 是否需要代码注入 | 需要 | 不需要 |
| 能不能拿到Cookie | 能，直接偷 | 不能，只是借用 |
| 攻击目标 | 用户浏览器 | 用户身份（会话） |
| 危害 | 偷信息、控制页面、盗取账号 | 转账、删帖、改资料 |
| 防御重点 | 过滤、转义（把<>变成无害字符）、HttpOnly | Token、SameSite、验证来源 |

常见网络攻击

CSRF攻击：借身份伪造请求

XSS攻击：偷数据

SQL注入：用户输入中写SQL语句，骗过后端直接执行

文件上传漏洞：上传图片时，偷偷上传asp/php/jsp木马，服务器拿到直接执行，拿到服务器权限

命令注入：用户输入夹带系统命令，后端直接执行，比如删库跑路

文件包含漏洞：通过路径穿越，让服务器包含恶意文件

越权访问：水平越权（让A用户看B用户的数据），垂直越权（普通用户可以用管理员接口）

点击劫持：做一个透明网页盖在正常页面上面，诱导点击，不知不觉点到恶意按钮

目录遍历/路径穿越：读取服务器任意文件

弱密码+爆破：暴力猜测账号密码

中间人攻击（MITM）：窃听HTTP明文，篡改内容、窃取信息

重放攻击：截取合法请求，反复发送，重复扣款

从浏览器输入url发生了什么

• 输入网址、回车
• 浏览器解析URL

根据协议（HTTPS）+域名（www.baidu.com）+路径（/index），分析用什么协议，访问谁。

• 浏览器查看缓存，看有没有用过的ip

查浏览器DNS缓存，系统host文件，路由器缓存，有的话就直接用ip，没有就进行下一步。

• DNS解析，把域名转成ip
• 封装TCP/IP数据包，发起三次握手，连接成功后开始传输数据
• 如果是HTTPS，进行TLS握手
• 浏览器发送HTTP/HTTPS请求
• 服务器处理请求，返回响应
• 浏览器接受响应，解析html（从上到下解析，生成DOM树）

遇到<link css>：下载并解析，生成CSSOM

遇到<script js>：默认阻塞解析，下载并执行

遇到图片/视频：异步下载，不阻塞

• DOM+CSSOM合成渲染树（Render Tree）
• 布局（Layout/Reflow）
• 绘制（Paint）
• 合成（Composite）
• TCP四次挥手，断开连接

---

Linux如何查看某个进程的运行状态

查看是否在运行

ps -ef | grep 进程名

或

ps aus | grep 进程名

动态实时查看进程（类似任务管理器）

top 

按 M 按内存排序

按 P 按 CPU 排序

按 q 退出

杀死进程

kill -9 [pid]

查看pid状态

ps -ef | grep 进程名  #拿到PID

ps -p pid号 -o pid,ppid,pcpu,cmd,state

查看进程详细状态（最完整）

cat /proc/[pid]/status

查看：进程状态（运行 / 睡眠 / 僵尸）；内存、线程数、FD 数；启动时间、所有者

查看进程是否存活或查看pid

（有数字输出表示在运行，没有输出表示没有运行）

pidof 进程名

或

Pgrep 进程名

查看进程打开的文件、端口

lsof -p [pid]  

看占用端口：

netstat -antp | grep [pid]

ss -antp | grep [pid]

进程状态码意义

|---|------------------------|------------------|
| R | Running 正在运行 | 正在跑cpu，或排队等cpu |
| S | Sleeping 可中断睡眠（绝大多数进程） | 等待资源、锁、信号，可被信号唤醒 |
| D | 不可中断睡眠（I/O阻塞） | 等待I/O，不能被打断，极少出现 |
| Z | Zombie僵尸进程（需要父进程回收） | 线程结束但是还没有被回收资源 |
| T | Stopped停止 | 被调试、被信号暂停 |
| S | 会话首进程 | |
| + | 前台进程 | |
| N | 低优先级 | |

Linux常用命令

查看端口

查看所有端口

netstat -tuln

或
ss -tuln

查看某个端口是否被占用

netstat -tulpn | grep 8080

ss -tulpn | grep 8080

查看端口被哪个进程占用

lsof -I :8080

查看所有连接

netstat -ant

查看日志

实时刷新看日志

tail -f xxx.log

看最后一百行

tail -100 xxx.log

从头看

cat xxx.log

分页查看

less xxx.log

上下箭头翻页，++/关键字++搜索，q退出

查看系统资源

实时看CPU/内存

top

M 按内存排序

P 按 CPU 排序

q 退出

看内存使用

free -h

看磁盘空间

df -h

看文件夹大小

du -sh 文件夹名

文件操作

编辑文件

vi 文件名

vim 文件名

复制文件

cp a.txt b.txt

移动/重命名

mv a.txt /file123

mv a.txt b.txt

删除

rm -rf 文件夹/文件

创建文件

touch 1.txt

创建文件夹

mkdir file123

网络命令

网络连通性

ping www.baidu.com

查看域名ip

nslookup www.baidu.com

抓包

tcpdump -I any prot 8080

Linux如何查看文件内容

只想要看文件内容：

cat/less/tail

想要编辑文件：

vim/vi

linux内存占用过高，该怎么看是哪个进程在哪出了问题

• 看整体内存情况

free -h 看used是不是要满了，看available（真正能分配的内存）

• 按内存使用率排序

top ->按M，根据使用率排序，看VIRT（虚拟内存）和RES（实际物理内存，重点关注）

或

ps aux --sort=-%mem | head -10

按照内存降序，显示前十个进程

如何在 Linux 上查找 1 G以上 的大文件，以及查看大文件内容

查找文件（按照类型和大小）：

• 全局查找

  find / -type f -size +1G

• 某个目录下

  find /home -type f -size +1G

• 显示详细信息

  find / -type f -size +1G -exec ls -ln {} ;

{}：占位符，表示find找到的每一个文件

\;：表示-exec命令结束

使用less分页查看大文件内容。

|-----------------|-----------|
| 上下箭头 | 翻页 |
| PageUp/PageDown | 翻页 |
| /关键字 | 搜索，比如/abc |
| n | 下一个匹配 |
| N | 上一个匹配 |
| G | 跳到文件末尾 |
| gg | 跳到文件开头 |
| Q | 退出 |

Linux管道是什么？用法

管道（|）：把前一个命令的输出当做后一个命令的输入，串起来用。不生产临时文件，把多个命令串起来处理数据。

注意：可以无限叠加使用。

ps -ef | grep java | grep -v grep | wc -l  

（列出所有进程；找出 java；排除 grep 自身；统计有多少个）

用法：

• 查找进程

  ps -ef | grep 进程名

• 查看日志并过滤

  cat xxx.log | grep "error"

• 排序

  ps aux | sort -k 6

• 统计行数

  cat xxx.log | wc -l

查看linux 进程数，内存占用情况

ps -ef | wc -l  #查看进程数量

ps aux --sort=-%mem | head -5

什么是死锁？死锁产生的4个条件？

死锁（DeadLock）：两个或多个进程/线程在执行过程中，互相持有对方所需要的资源，并且都不释放自己占有的资源，导致彼此无限等待、无法继续执行的僵局。

死锁的四个条件：

1. 互斥；
2. 请求与保持；
3. 不可剥夺；
4. 循环等待

四个条件缺一不可。

死锁预防（DeadLock Prevention） ：从根源杜绝死锁发生可能性 ，保守但安全，效率低。破坏四个必要条件之一，宁可浪费资源也不允许死锁出现。

死锁避免（DeadLock Avoidance） ：动态判断 系统是否安全，允许进入不安全的状态，但决不允许进入死锁状态，灵活效率高。银行家算法，边走边看。

线程有哪几种状态？

Java线程有6个线程状态：New（新建）、Runnable（可运行）、Blocked（阻塞，在等进入synchronized，等锁）、Waiting（无限等待）、Timed_Wating（显示等待）、Terminated（终止）。

C++线程无状态，仅joinable：可joinable（正在运行/就绪/阻塞）、已完成/可等待、已分离/已结束。

Qt线程有5个状态：New（新建）、Running（就绪/运行）、Blocked（阻塞中）、InterruptionRequested（请求中断）、Terminated（已终止）。

Linux中线程有5中状态：R（Runing/Runnable运行/就绪）、S（InterruptionSleep可中断睡眠）、D（UninterruptionSleep不可中断睡眠）、T（Stopped暂停）、Z（Zombie僵尸）。

有哪些进程调度算法？

先来先服务（FCFS）：对短作业不好，平均等待时间长。

短作业优先（SJF）：预计运行时间最短的先执行，平均等待时间短，长作业可能长期饥饿。

最短剩余时间优先（SRTF）：新的短进程来了可以抢占当前长进程，切换开销大。

优先级调度（Priority Schrduling）：按优先级运行，低优先级进程可能长期饥饿，可以用等待时间长调整优先级解决。

时间片轮转（RR/Round Robin）：分时系统，每个进程分配一个时间片，用完切换，如果时间片太小，切换很频繁，如果时间片太大，退化成FCFS（先来先服务）。

多级反馈队列（MLFQ）：Mutilevel Feedback Queue，综合了RR+优先级+动态调整，多个队列优先级从上到下降低，新进程进最高优先级队列，用完时间片还没结束，就降级到下一个队列。Linux早起、Unix常用调度算法。

高响应比优先（HRRN）：Highest Ratio Next，响应比=（等待时间+服务时间）/服务时间，照顾短作业同时，防止长作业饥饿，非抢占，综合性能好。

什么是缓冲区溢出？

缓冲区溢出（buffer Overflow）：程序向固定大小的内存区域写了超出容量范围的数据，多余数据覆盖了相邻内存空间，破坏乱程序原本执行逻辑。

比如C/C++中不安全的字符串操作，没有检查长度直接拷贝：get()、strcpy()、spintf()、memcpy()

防护缓冲区溢出：

• 使用安全版本函数：fgets()、strncpy()、snprintf()
• 在linux中开启系统保护：ASLR（地址随机化，攻击者找不到跳转位置）、StackCanary（栈金丝雀，检测溢出）、DEP/NX（数据不可执行，让恶意代码无法执行）
• 开启编译器保护：栈保护、边界检查

ASLR、Stack Canary、DEP/NX是什么？它们怎么打开？

|------------------|---------------|---------------------------------------|----------------|
| 机制 | 名称 | 作用 | 防护对象 |
| ASLR | 地址空间布局随机化 | 随机化代码、库、栈、堆的加载地址，让攻击者找不到目标地址 | ROP、地址预测攻击 |
| Stack Canary | 栈金丝雀（GS） | 在栈局部变量和返回地址之间插入随机值，返回前校验，被篡改则终止程序 | 栈溢出覆盖返回地址 |
| DEP/NX | 数据执行保护/不可执行内存 | 标记数据区（栈、堆、全局变量）为不可执行，阻止注入的shellcode运行 | 代码注入、shellcode |

DEP是Windows名字，NX是Linux名字，同一个机制在不同系统的不同叫法，依赖CPU的NX/XD位硬件支持。

在Linux打开：

• 栈金丝雀

编译时加以下命令

-fstack-protector：仅对含 char 数组且长度≥8 字节的函数启用

-fstack-protector-strong：覆盖更多函数（含局部数组引用、alloca ()）

-fstack-protector-all：对所有函数启用，安全最强、性能开销最大。

禁用：-fno-stack-protector。

• DEP/NX

GCC默认开启堆、栈不可执行。

禁用：-z execstack

强制开启：-z noexecstack

• ASLR

在root权限下，查看当前是否开启

cat /proc/sys/kernel/randomize_va_space

0=关闭

1=仅mmap、栈、vDOS随机化

2=全部随机，默认开启

临时修改：

echo 2 > /proc/sys/kernel/randomize_va_space

永久修改：编辑 /etc/sysctl.conf，添加 kernel.randomize_va_space=2，执行sysctl -p生效。