3年多前端菜鸡的面试及知识梳理(二)
写在前面的话
因为一些特殊原因在家待了很久,博客和github都很久没有更新了。
这段时间,代码写的比较少,但是看了不少书。
因为博主不是科班出身,在家的几个月把科班的一些书籍都学习了一遍,比如《数据结构》,《计算机组成》,《计算机网络》,《操作系统》,下次有机会,可以把看一些书籍和前端的一些结合来讲,
现在主要是待业在家,准备出去找工作,因为疫情原因,先对当前的知识做个整理。
这些整理,只针对于自身的一些问题。
也有自己觉得一些重要,以及一些感悟的地方。
上一篇博文的地址:3年多前端菜鸡的面试及知识梳理(一)
四、浏览器部分
1、事件代理
2、跨域
- JSONP
- CORS
- document.domain
- postMessage
3、缓存(cookie,localStorage,sessionStorage,indexDB)
4、Service Worker(这块知识点不太熟)
Service Worker 是运行在浏览器背后的独立线程,一般可以用来实现缓存功能。使用 Service Worker的话,传输协议必须为 HTTPS。
因为 Service Worker 中涉及到请求拦截,所以必须使用 HTTPS 协议来保障安全。
5、缓存优先级
- Service Worker
- Memory Cache
- Disk Cache
- Push Cache
- 网络请求
6、浏览器渲染
不得不提到 从浏览器地址栏输入 url 到显示页面的步骤(以 HTTP 为例)
从浏览器地址栏输入 url 到显示页面的步骤(以 HTTP 为例)(这个面试也经常会遇到,自从把《计算机网络》这本书看过了以后,印象深刻了不少)
- 在浏览器地址栏输入 URL
- 浏览器查看缓存,如果请求资源在缓存中并且新鲜,跳转到转码步骤
- 如果资源未缓存,发起新请求
- 如果已缓存,检验是否足够新鲜,足够新鲜直接提供给客户端,否则与服务器进行验证。
- 检验新鲜通常有两个 HTTP 头进行控制
Expires
和Cache-Control
:- HTTP1.0 提供 Expires,值为一个绝对时间表示缓存新鲜日期
- HTTP1.1 增加了 Cache-Control: max-age=,值为以秒为单位的最大新鲜时间
- 浏览器解析 URL获取协议,主机,端口,path
- 浏览器组装一个 HTTP(GET)请求报文
- 浏览器获取主机 ip 地址,过程如下:
- 浏览器缓存
- 本机缓存
- hosts 文件
- 路由器缓存
- ISP DNS 缓存
- DNS 递归查询(可能存在负载均衡导致每次 IP 不一样)
-
打开一个 socket 与目标 IP 地址,端口建立 TCP 链接,三次握手如下:
- 客户端发送一个 TCP 的SYN=1,Seq=X的包到服务器端口
- 服务器发回SYN=1, ACK=X+1, Seq=Y的响应包
- 客户端发送ACK=Y+1, Seq=Z
- TCP 链接建立后发送 HTTP 请求
- 服务器接受请求并解析,将请求转发到服务程序,如虚拟主机使用 HTTP Host 头部判断请求的服务程序
- 服务器检查HTTP 请求头是否包含缓存验证信息如果验证缓存新鲜,返回304等对应状态码
- 处理程序读取完整请求并准备 HTTP 响应,可能需要查询数据库等操作
- 服务器将响应报文通过 TCP 连接发送回浏览器
- 浏览器接收 HTTP 响应,然后根据情况选择关闭 TCP 连接或者保留重用,关闭 TCP 连接的四次握手如下:
- 主动方发送Fin=1, Ack=Z, Seq= X报文
- 被动方发送ACK=X+1, Seq=Z报文
- 被动方发送Fin=1, ACK=X, Seq=Y报文
- 主动方发送ACK=Y, Seq=X报文
- 浏览器检查响应状态吗:是否为 1XX,3XX, 4XX, 5XX,这些情况处理与 2XX 不同
- 如果资源可缓存,进行缓存
- 对响应进行解码(例如 gzip 压缩)
- 根据资源类型决定如何处理(假设资源为 HTML 文档)
- 解析 HTML 文档,构件 DOM 树,下载资源,构造 CSSOM 树,执行 js 脚本,这些操作没有严格的先后顺序,以下分别解释
-
构建 DOM 树:
- Tokenizing:根据 HTML 规范将字符流解析为标记
- Lexing:词法分析将标记转换为对象并定义属性和规则
- DOM construction:根据 HTML 标记关系将对象组成 DOM 树
- 解析过程中遇到图片、样式表、js 文件,启动下载
- 构建CSSOM 树:
- Tokenizing:字符流转换为标记流
- Node:根据标记创建节点
- CSSOM:节点创建 CSSOM 树
-
根据 DOM 树和 CSSOM 树构建渲染树:
- 从 DOM 树的根节点遍历所有可见节点,不可见节点包括:1)
script
,meta
这样本身不可见的标签。2)被 css 隐藏的节点,如display: none
- 对每一个可见节点,找到恰当的 CSSOM 规则并应用
- 发布可视节点的内容和计算样式
- 从 DOM 树的根节点遍历所有可见节点,不可见节点包括:1)
-
js 解析如下:
- 浏览器创建 Document 对象并解析 HTML,将解析到的元素和文本节点添加到文档中,此时document.readystate 为 loading
- HTML 解析器遇到没有 async 和 defer 的 script 时,将他们添加到文档中,然后执行行内或外部脚本。这些脚本会同步执行,并且在脚本下载和执行时解析器会暂停。这样就可以用 document.write()把文本插入到输入流中。同步脚本经常简单定义函数和注册事件处理程序,他们可以遍历和操作 script 和他们之前的文档内容
- 当解析器遇到设置了async属性的 script 时,开始下载脚本并继续解析文档。脚本会在它下载完成后尽快执行,但是解析器不会停下来等它下载。异步脚本禁止使用 document.write(),它们可以访问自己 script 和之前的文档元素
- 当文档完成解析,document.readState 变成 interactive
- 所有defer脚本会按照在文档出现的顺序执行,延迟脚本能访问完整文档树,禁止使用 document.write()
- 浏览器在 Document 对象上触发 DOMContentLoaded 事件
- 此时文档完全解析完成,浏览器可能还在等待如图片等内容加载,等这些内容完成载入并且所有异步脚本完成载入和执行,document.readState 变为 complete,window 触发 load 事件
- 显示页面(HTML 解析过程中会逐步显示页面)
7、重绘(Repaint)和回流(Reflow)(经典的前端问题,经常会遇见)
5、安全问题
1、xss攻击(百度百科)
一般的解决方案就是转义输入输出的内容,对于引号、尖括号、斜杠进行转义。
2、CSRF(百度百科)
防范 CSRF 攻击可以遵循以下几种规则:
- Get 请求不对数据进行修改
- 不让第三方网站访问到用户 Cookie
- 阻止第三方网站请求接口
- 请求时附带验证信息,比如验证码或者 Token
3、点击劫持
6、性能问题
1、图片优化
2、节流
3、防抖
4、预加载
5、预渲染
6、懒加载
7、懒执行
8、cdn
7、webpack
图片来源于http://webpack.html.cn/
核心概念
- 入口
- 输出
- 模块
- 加载器
- 插件
- 配置
1、webpack的构建过程
1.1. 初始化参数,从配置文件和shell语句中读到的参数合并,得到最后的参数
1.2. 开始编译:用合并得到的参数初始化complier对象,加载是所有配置的插件,执行run方法开始编译
1.3. 确定入口,通过entry找到入口文件
1.4. 编译模块,从入口文件出发,调用所有配置的loader对模块进行解析翻译,在找到该模块依赖的模块进行处理
1.5. 完成模块编译,得到每个模块被翻译之后的最终的内容和依赖关系
1.6. 输出资源,根据入口和模块之间的依赖关系,组装成一个个包含多个模块的chunk,在把每个chunk转换成一个单独的文件加载到输出列表
1.7. 输出完成,确定输出的路径和文件名,把内容写到文件系统中
在以上过程中,webpack会在特定的时间点广播出特定的事件,插件在舰艇感兴趣的事件后会执行特定的逻辑,改变webpack的运行结果
2、loader 和 plugin 有什么区别
loader 用于对模块的源代码进行转换。loader 可以使你在 import 或"加载"模块时预处理文件。因
此,loader 类似于其他构建工具中“任务(task)”,并提供了处理前端构建步骤的强大方法。loader 可
以将文件从不同的语言(如 TypeScript)转换为 JavaScript,或将内联图像转换为 data URL。
loader 甚至允许你直接在 JavaScript 模块中 import CSS文件! 因为 webpack 本身只能处理
JavaScript,如果要处理其他类型的文件,就需要使用 loader 进行转换,loader 本身就是一个函数,
接受源文件为参数,返回转换的结果。
Plugin 是用来扩展 Webpack 功能的,通过在构建流程里注入钩子实现,它给 Webpack 带来了很大
的灵活性。 通过plugin(插件)webpack可以实 loader 所不能完成的复杂功能,使用 plugin 丰
富的自定义 API 以及生命周期事件,可以控制 webpack 打包流程的每个环节,实现对 webpack 的
自定义功能扩展。
3、怎么区分开发环境和正式环境
if(process.env.NODE_ENV === "production") {
console.log("你正在线上环境")
}else {
console.log("你正在使用开发环境")
}
4、webpack如何优化性能
参考: 三十分钟掌握Webpack性能优化
-
优化构建速度
1、缩小文件的搜索范围 2、使用DllPlugin减少基础模块编译次数 3、使用HappyPack开启多进程Loader转换 4、使用ParallelUglifyPlugin开启多进程压缩JS文件 5、压缩CSS:css-loader?minimize、PurifyCSSPlugi 6、多页面应用提取页面间公共代码,以利用缓存 7、分割代码以按需加载
5、 配置多入口(这个实际开发中,遇到的概率还蛮大,先占个坑)
6、compiler 钩子(之所以单独列出来,是因为写插件的时候,很有用的)
参考:compiler 钩子
总结
上一篇博文主要是讲了hmtl,css,js等基础的部分,这一期的实际应用场合比较多,浏览器那块其实少了一个
利用fiddle配置代理,很多地方深究的话,还是有很多地方可以写的。
因为这次是一个简单的对自身的知识点的疏导,所以都过的比较粗略。
下期的话,应该会是一些框架的介绍了。
参考
博客
- 1、中高级前端面试题(万字长文)
- 2、大前端吊打面试官系列
- 3、一文速览Webpack
- 4、入门Webpack,看这篇就够了 注:当初入门的时候看的,可能年代有点的久了,不过这个博主写的真的很不错)
- 5、三十分钟掌握Webpack性能优化
资料 - 1、HTML 5 教程
- 2、CSS3 教程
- 3、JavaScript 教程
- 4、webpack 中文文档(v4.15.1)
github
[收集的前端面试题和答案]https://github.com/qiu-deqing/FE-interview