nosql

这份文档由阿里巴巴架构师牵头，联合了部门上上下下 P6 - P8 级岗位众人的意见，1.0版本由此诞生。（ 这阵容，质量就不用我多说了吧 ）内容非常全面，主要是结合了互联网大厂的面试需求点，包含了： 分布式架构（大型网站系统的特点+架构演化发展历程+微服务） 中间件技术（缓存+消息队列+搜索引擎） 大数据与高并发技术（秒杀架构设计+数据库架构+阿里巴巴商品信息存放技术+限流算法） 数据库（索引+开发规范+范式+事务+MVCC） 设计模式与实践（常用设计模式+AOP/IOC+Zookeeper） 数据结构与算法（常见算法+红黑树等+HashMap） 虚拟化技术（JVM内存管理+Docker+Jenkins） 面试题实例（真实面试场景提问） 每个知识点都有左侧导航书签页，看的时候十分方便，由于内容较多，这里就截取一部分图吧。需要的记得帮忙点个赞支持一下， 点这里就可以免费拿到这份阿里巴巴架构师牵头总结的“大厂面试参考指南” ！ 设计模式与实践 OOP五大原则SOLID 单一责任原则 开放封闭原则 里氏替换原则 依赖倒置原则 接口分离原则 面向切面编程（AOP）+控制反转IOC 基本思想 登录验证 基于RBAC的权限管理 日志记录 事务处理 统一异常处理 设计模式 代理模式 工厂模式 观察者模式 Zookeeper ZK简述 存储结构 应用场景 写数据流程 Leader选举 中间件 缓存

OWASP Top Ten OWASP Top 10是一个面向开发人员和web应用程序安全性的标准意识 文档。它代表了关于web应用程序最关键的安全风险的广泛共识。 十大Web应用程序安全风险（2017版） 注入：注入缺陷，如SQL、NoSQL、OS和LDAP注入，当将不受信任的数据作为命令或查询的一部分发送到解释器时注入缺陷随即产生。***者的恶意数据可以欺骗解释器执行非预期的命令或在没有适当授权的情况下访问数据。 失效的身份认证：与身份验证和会话管理相关的应用程序功能通常会错误地实现，从而使***者能够破坏密码，密钥或会话令牌，或者利用其他实现缺陷来临时或永久地假定其他用户的身份。 敏感数据泄露：许多Web应用程序和API无法正确保护敏感数据，例如金融，医疗保健和PII。 ***者可能会窃取或修改这些受保护程度不高的数据，以进行信用卡欺诈，身份盗用或其他犯罪。 敏感数据可能会在没有额外保护的情况下受到损害，例如静态加密或传输中加密，并且在与浏览器进行交换时需要采取特殊的预防措施。 XML外部实体（XXE）： 许多较旧的或配置不当的XML处理器都会评估XML文档中的外部实体引用。 外部实体可以使用文件URI处理程序，内部文件共享，内部端口扫描，远程代码执行和拒绝服务***来公开内部文件。 失效的访问控制： 通常，对身份验证用户允许执行的操作的限制通常未得到正确执行。 **

Redis Nosql ​ 现在是大数据时代，一般的关系型数据库无法快速处理那么大的访问量。 为什么使用Nosql 单机Mysql时代 ​ 那时候更多使用静态网页Html，访问量不会很大，单个数据库已经足够。 这样的模式存在什么问题？ 数据量如果太大，一台服务器放不下 数据的索引(B+Tree)，一台服务器也放不下 读写混合，一台服务器无法承受 Memcached(缓存) + MySQL + 垂直拆分 ​ 实际场景80%都是进行查询的操作，每次都去查数据库效率很低。所以我们希望使用缓存减轻数据库压力。 ​ 发展历程：优化数据结构和索引——》文件缓存(IO)——》Memcached 分库分表 + 水平拆分 + MySQL集群 ​ 以前使用MylSAM ： 表锁 查一行数据锁住了整张表 高并发下有严重的问题 Innodb使用行锁解决 ​ MySQL在那个时代推出了表分区，但是使用的不多。 ​ 集群在这时已经能满足大部分需求。 大数据时代 ​ 2010-2020发生了翻天覆地的变化，各种实时变化的数据。 ​ MySQL等关系型数据库的弊端就暴露了，无法应付这种场景。 为什么要用NoSQL ​ 用户的每天生成的个人信息，社交网络，地理位置等等以PB计，呈爆发式增长。 ​ NoSQL非常适合应对这种场景。 什么是NoSQL ​ NoSQL = Not Only SQL 不仅仅是SQL

今天分享的BAT面试完整内容主要包含： 面试前的心态准备(3点建议) 技术硬实力包含的范围(50题目) 个人简历突出和优化(3点优化步骤) 个人软实力的提升(6点提升维度) BAT面试经验总结(1点总结) 1. 面试前的心态准备 心态可以影响你面试的准备，笔试的状态，实力的发挥,可以影响一个面试过程的方方面面。心态崩了，就只剩运气了，offer估计也就走远了。 那怎么调整自己的心态呢？ 首先是要正视自己的能力，不轻视，不高估。 不高估就是要清楚自己的能力范围，不是说期望过高不好，但过高的期望会让你的心理变得脆弱，稍有不顺心态就有崩掉的趋势。因为面试毕竟有太大的偶然性，就算你达到了一定的水平，相应水平的岗位也不是百发百中的，更不要说身边有那么多大神和收割机，天天拿offer拒offer，对心理都是不小的冲击。 不要总给自己消极的暗示，心态差了积极调整。 大多数的人，总暗示自己说什么时间不多了，怎么每天过这么快效率怎么这么低。到笔试了，跟自己说这个算法太难了，肯定做不出来；临到面试了，跟自己说千万别问我linux内核，别问我分布式，问我肯定完；面试过之后，没有结果，就天天想肯定又挂了，唉我怎么这么菜。 如果这一系列的表现形成习惯，那心态这个系数最多0.5，能发挥出来的东西也都打了一半的折扣。凡事都不要太悲观，一个offer没拿到

Redis NoSql入门和概述 入门概述 互联网时代背景下大机遇，为什么用nosql 1.单机MySQL的美好年代 在90年代，一个网站的访问量一般都不大，用单个数据库完全可以轻松应付,在那个时候，更多的都是静态网页，动态交互类型的网站不多 上述架构下，我们来看看数据存储的瓶颈是什么？ 数据量的总大小 一个机器放不下时 数据的索引（B+ Tree）一个机器的内存放不下时 访问量(读写混合)一个实例不能承受 2.Memcached(缓存)＋MySQL＋垂直拆分 后来，随着访问量的上升，几乎大部分使用MySQL架构的网站在数据库上都开始出现了性能问题，web程序不再仅仅专注在功能上，同时也在追求性能。程序员们开始大量的使用缓存技术来缓解数据库的压力，优化数据库的结构和索引。开始比较流行的是通过文件缓存来缓解数据库压力，但是当访问量继续增大的时候，多台web机器通过文件缓存不能共享，大量的小文件缓存也带了了比较高的IO压力。在这个时候，Memcached就自然的成为一个非常时尚的技术产品 Memcached作为一个独立的分布式的缓存服务器，为多个web服务器提供了一个共享的高性能缓存服务，在Memcached服务器上，又发展了根据hash算法来进行多台Memcached缓存服务的扩展，然后又出现了一致性hash来解决增加或减少缓存服务器导致重新hash带来的大量缓存失效的弊端 3