怎么去设计一个组件封装
组件封装的目的是为了重用,提高开发效率和代码质量
低耦合,单一职责,可复用性,可维护性
前端组件化设计思路
js 异步加载的方式
渲染引擎遇到 script 标签会停下来,等到执行完脚本,继续向下渲染
defer 是“渲染完再执行”,async 是“下载完就执行”,defer 如果有多个脚本,会按照在页面中出现的顺序加载,多个async 脚本不能保证加载顺序
加载 es6模块的时候设置 type=module,异步加载不会造成阻塞浏览器,页面渲染完再执行,可以同时加上async属性,异步执行脚本(利用顶层的this等于undefined这个语法点,可以侦测当前代码是否在 ES6 模块之中)
css 动画和 js 动画的差异
代码复杂度,js 动画代码相对复杂一些
动画运行时,对动画的控制程度上,js 能够让动画,暂停,取消,终止,css动画不能添加事件
动画性能看,js 动画多了一个js 解析的过程,性能不如 css 动画好
XSS 与 CSRF 两种跨站攻击
xss 跨站脚本攻击,主要是前端层面的,用户在输入层面插入攻击脚本,改变页面的显示,或则窃取网站 cookie,预防方法:不相信用户的所有操作,对用户输入进行一个转义,不允许 js 对 cookie 的读写
csrf 跨站请求伪造,以你的名义,发送恶意请求,通过 cookie 加参数等形式过滤
我们没法彻底杜绝攻击,只能提高攻击门槛
事件委托,目的,功能,写法
把一个或者一组元素的事件委托到它的父层或者更外层元素上
优点,减少内存消耗,动态绑定事件
target 是触发事件的最具体的元素,currenttarget是绑定事件的元素(在函数中一般等于this)
JavaScript 事件委托详解
线程,进程
线程是最小的执行单元,进程是最小的资源管理单元
一个线程只能属于一个进程,而一个进程可以有多个线程,但至少有一个线程
负载均衡
当系统面临大量用户访问,负载过高的时候,通常会使用增加服务器数量来进行横向扩展,使用集群和负载均衡提高整个系统的处理能力
服务器集群负载均衡原理?
什么是CDN缓存
CDN 是一种部署策略,根据不同的地区部署类似nginx 这种服务服务,会缓存静态资源。前端在项目优化的时候,习惯在讲台资源上加上一个 hash 值,每次更新的时候去改变这个 hash,hash 值变化的时候,服务会去重新取资源
(CDN)是一个经策略性部署的整体系统,包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件
CDN_百度百科
闭包的写法,闭包的作用,闭包的缺点
使用闭包的目的——隐藏变量,间接访问一个变量,在定义函数的词法作用域外,调用函数
闭包的内存泄露,是IE的一个 bug,闭包使用完成之后,收回不了闭包的引用,导致内存泄露
「每日一题」JS 中的闭包是什么?
闭包造成内存泄露的实验
跨域问题,谁限制的跨域,怎么解决
浏览器的同源策略导致了跨域
用于隔离潜在恶意文件的重要安全机制
[jsonp ,允许 script 加载第三方资源]https://segmentfault.com/a/11…
nginx 反向代理(nginx 服务内部配置 Access-Control-Allow-Origin *)
cors 前后端协作设置请求头部,Access-Control-Allow-Origin 等头部信息
iframe 嵌套通讯,postmessage
javascript 中常见的内存泄露陷阱
内存泄露会导致一系列问题,比如:运行缓慢,崩溃,高延迟
内存泄露是指你用不到(访问不到)的变量,依然占居着内存空间,不能被再次利用起来
意外的全局变量,这些都是不会被回收的变量(除非设置 null 或者被重新赋值),特别是那些用来临时存储大量信息的变量
周期函数一直在运行,处理函数并不会被回收,jq 在移除节点前都会,将事件监听移除
js 代码中有对 DOM 节点的引用,dom 节点被移除的时候,引用还维持
JavaScript 中 4 种常见的内存泄露陷阱
babel把ES6转成ES5或者ES3之类的原理是什么
它就是个编译器,输入语言是ES6+,编译目标语言是ES5
babel 官方工作原理
解析:将代码字符串解析成抽象语法树
变换:对抽象语法树进行变换操作
再建:根据变换后的抽象语法树再生成代码字符串
Promise 模拟终止
当新对象保持“pending”状态时,原Promise链将会中止执行。
return new Promise(()=>{}); // 返回“pending”状态的Promise对象
从如何停掉 Promise 链说起(promise内存泄漏问题)
promise 放在try catch里面有什么结果
Promise 对象的错误具有冒泡性质,会一直向后传递,直到被捕获为止,也即是说,错误总会被下一个catch语句捕获
当Promise链中抛出一个错误时,错误信息沿着链路向后传递,直至被捕获
网站性能优化
http 请求方面,减少请求数量,请求体积,对应的做法是,对项目资源进行压缩,控制项目资源的 dns 解析在2到4个域名,提取公告的样式,公共的组件,雪碧图,缓存资源,
压缩资源,提取公共资源压缩,提取 css ,js 公共方法
不要缩放图片,使用雪碧图,使用字体图表(阿里矢量图库)
使用 CDN,抛开无用的 cookie
减少重绘重排,CSS属性读写分离,最好不要用js 修改样式,dom 离线更新,渲染前指定图片的大小
js 代码层面的优化,减少对字符串的计算,合理使用闭包,首屏的js 资源加载放在最底部
js 自定义事件实现
原生提供了3个方法实现自定义事件
createEvent,设置事件类型,是 html 事件还是 鼠标事件
initEvent 初始化事件,事件名称,是否允许冒泡,是否阻止自定义事件
dispatchEvent 触发事件
angular 双向数据绑定与vue数据的双向数据绑定
二者都是 MVVM 模式开发的典型代表
angular 是通过脏检测实现,angular 会将 UI 事件,请求事件,settimeout 这类延迟,的对象放入到事件监测的脏队列,当数据变化的时候,触发 $diget 方法进行数据的更新,视图的渲染
vue 通过数据属性的数据劫持和发布订阅的模式实现,大致可以理解成由3个模块组成,observer 完成对数据的劫持,compile 完成对模板片段的渲染,watcher 作为桥梁连接二者,订阅数据变化及更新视图
get与post 通讯的区别
Get 请求能缓存,Post 不能
Post 相对 Get 安全一点点,因为Get 请求都包含在 URL 里,且会被浏览器保存历史纪录,Post 不会,但是在抓包的情况下都是一样的。
Post 可以通过 request body来传输比 Get 更多的数据,Get 没有这个技术
URL有长度限制,会影响 Get 请求,但是这个长度限制是浏览器规定的,不是 RFC 规定的
Post 支持更多的编码类型且不对数据类型限制
有没有去研究webpack的一些原理和机制,怎么实现的
解析webpack配置参数,合并从shell传入和webpack.config.js文件里配置的参数,生产最后的配置结果。
注册所有配置的插件,好让插件监听webpack构建生命周期的事件节点,以做出对应的反应。
从配置的entry入口文件开始解析文件构建AST语法树,找出每个文件所依赖的文件,递归下去。
在解析文件递归的过程中根据文件类型和loader配置找出合适的loader用来对文件进行转换。
递归完后得到每个文件的最终结果,根据entry配置生成代码块chunk。
输出所有chunk到文件系统。
ES6模块与CommonJS模块的差异
CommonJs 模块输出的是一个值的拷贝,ES6模块输出的是一个值的引用
CommonJS 模块是运行时加载,ES6模块是编译时输出接口
ES6输入的模块变量,只是一个符号链接,所以这个变量是只读的,对它进行重新赋值就会报错
模块加载AMD,CMD,CommonJS Modules/2.0 规范
这些规范的目的都是为了 JavaScript 的模块化开发,特别是在浏览器端的
对于依赖的模块,AMD 是提前执行,CMD 是延迟执行
CMD 推崇依赖就近,AMD 推崇依赖前置
Node 事件循环,js 事件循环差异
Node.js 的事件循环分为6个阶段
浏览器和Node 环境下,microtask 任务队列的执行时机不同
Node.js中,microtask 在事件循环的各个阶段之间执行
浏览器端,microtask 在事件循环的 macrotask 执行完之后执行
递归的调用process.nextTick()会导致I/O starving,官方推荐使用setImmediate()
浅拷贝和深拷贝的问题
深拷贝和浅拷贝是只针对Object和Array这样的复杂类型的
也就是说a和b指向了同一块内存,所以修改其中任意的值,另一个值都会随之变化,这就是浅拷贝
浅拷贝, ”Object.assign() 方法用于将所有可枚举的属性的值从一个或多个源对象复制到目标对象。它将返回目标对象
深拷贝,JSON.parse()和JSON.stringify()给了我们一个基本的解决办法。但是函数不能被正确处理
开放性问题主要是考察候选人业务积累,是否有自己的思考,思考问题的方式,没有标准答案。不过有些问题挺刁的,哈哈哈哈,比如:” 你见过的最好的代码是什么? “总之提前准备下没错。
先自我介绍一下,说一下项目的技术栈,以及项目中遇到的一些问题
从整体中,看你对项目的认识,框架的认识和自己思考
项目中有没有遇到什么难点,怎么解决
如果你在创业公司你怎么从0开始做(选择什么框架,选择什么构建工具)
说一下你项目中用到的技术栈,以及觉得得意和出色的点,以及让你头疼的点,怎么解决的
一个业务场景,面对产品不断迭代,以及需求的变动该怎么应对,具体技术方案实现
你的学习来源是什么
你觉得哪个框架比较好,好在哪里
你觉得最难得技术难点是什么
你见过的最好的代码是什么
笔试
面试前要先做一份笔试题,题目大概是:
1、爬虫引擎是怎样抓取页面的
2、浏览器渲染页面的过程
用户输入URL地址
浏览器解析URL解析出主机名
浏览器将主机名转换成服务器ip地址(浏览器先查找本地DNS缓存列表 没有的话 再向浏览器默认的DNS服务器发送查询请求 同时缓存)
浏览器将端口号从URL中解析出来
浏览器建立一条与目标Web服务器的TCP连接(三次握手)
浏览器向服务器发送一条HTTP请求报文
服务器向浏览器返回一条HTTP响应报文
关闭连接 浏览器解析文档
网上找的标准答案,自己答得也是这么个意思,但是没这详细。
3、异步编程的四种方法
看到这题瞬间感觉阮老师简直就是中国前端界的教父级人物啊,面试官的理想答案应该是阮老师这篇文章:Javascript异步编程的4种方法。自己特地看过,也总结在我的面试题总结里面了:前端面试偏门题总结(https://www.bougieblog.cn/article/Qk9VMTlHSUU.html)。但是记性太差还是答偏了,心里恨啊。
4、解释同步\异步、阻塞\非阻塞、并行\并发之间的区别
这里补充一下并行和并发:并行是指运算中的两件或更多件事情在同一时刻发生。实事求是地说,这种情况只会在系统CPU拥有两个独立核心时发生,这样在任何时刻才会有不同的电脉冲信号发出。并发意味着至少两件事务在同一时间段发生。但注意,这里的事务是(高级的)任务,而不是(低级的)操作。所以,请分清并发和并行。
5、js实现数值千分位
头条笔试碰到过了: number.toLocaleString()
6、多语言网站建设应注意哪些事项?
一开始以为多语言是 python
、 java
、 php
啥的,后面面试官说是各个国家语言。
7、React非父子、兄弟组件传值
状态管理:Redux、Mobx等等。
8、"123456789876543212345678987654321..."的第n位是什么?
function getNum(n) {
let num = 0, flag = true
for(let i = 0; i < n; i++) {
if(num === 1) flag = true
if(num === 9) flag = false
flag ? num++ : num--
}
return num
}
时间有点紧不小心把 i<=n
写成 i
时限是20分钟,还有两三题记不清了。
面试
面试官很亲切,说话很流畅并且肯定,感觉是个知识体系非常齐全的大牛。以下题目顺序并不是面试官问的顺序:
1、浏览器打开一个页面前端缓存了哪些东西?
我:后端通过设置响应头 CacheControl
设置资源过期时间,用于缓存一些静态资源
面试官:还有呢
我:DNS缓存
面试官:后端缓存了什么
我:缓存了session
面试官:还有呢
我:...答不上来了
2、说一下vue的生命周期
一年的Vue不是白用的,顺利从 beforeCreate
到 destroyed
过了一遍。
3、你的博客用的是Koa,Express用过吗?
我:用过,我的个人博客本来用的是Express,后面改成Koa了
面试官:为什么要改?Express不好用吗?
我:Koa的路由用async和await处理,不会陷入回调地狱
面试官:Express的路由也可以封装成async\await,自己试过没有?
我:没有。。。
4、你的博客用的什么服务器?
我:用的Node服务器,pm2做进程守护的
面试官:代码直接放上去运行的还是编译后运行的
我:(一脸懵比,脚本语言还能编译???)直接运行的
面试官:服务器是什么系统的?
我:windows sever...(感觉面试官笑了)
后来查了一下,segmentFault的大佬们也说Node JS不用编译:运行在服务端的Node.js代码需要编译吗?(https://segmentfault.com/q/1010000009607720/a-1020000009607917),好想追问一下面试官到底怎么编译啊。
5、有没有自己实现过Promise?
看了不少文章,自己也写过了,但问到细节还是答烂了。
6、有没有写过Webpack插件?
我:没有...
7、new 一个对象后发生了什么?
8、写过响应式网站吗?
我的个人博客就是响应式的,主要说了媒体查询和rem控制字体大小。
9、说一下原型和原型链
10、有没有自己写过比较复杂的正则?
11、有没有封装过axios?
12、前后分离的系统,一个请求出错了,如何中断其它请求?
13、如何在axios中添加登陆验证?
14、rollup了解过没?
15、为什么rollup打包赘余代码比较少?
16、有没有结合原生封装过RN组件?
17、为什么用高德地图不用百度地图?
18、怎样在Android Studio中对React Native的js代码进行断点调试?
......
还有n多问题记不太清了...
然后面试官问了一些其他的东西,对小米有什么看法?995上班、加班没有加班费能不能接收等等。心想小米在雷总的带领下还真是拼啊。
面试聊了一个小时,很多问题答烂了,今年应该是和小米无缘了。也明显看到了自身实力的不足。很感谢面试官给我这次面试机会。
补充一个Tips,面试时看到武汉小米开发人员操作系统清一色的是Ubuntu,想去面试的同学最好准备一下。