-
Linux运维工程师面试题(6)
- 1 数据库事务的四个特性及含义
- 2 mysql 的 sql 语句怎么优化
- 3 varchar 与 char 的区别是什么?大小限制?utf8 字符集下 varchar 最多能存多少个字符?
- 4 索引有什么用?
- 5 sql 注入是怎么产生的,如何防止?
- 6 csrf 是什么?如何防范?
- 7 如何加强 MySQL 安全,请给出可行的具体措施?
- 8 如是数据库慢导致网站打开慢,如何排查并解决?
- 9 MySQL 有多少种日志
- 10 MySQL 数据库 cpu 飙升到500%的话他怎么处理?
Linux运维工程师面试题(6)
祝各位小伙伴们早日找到自己心仪的工作。
持续学习才不会被淘汰。
地球不爆炸,我们不放假。
机会总是留给有有准备的人的。
加油,打工人!
1 数据库事务的四个特性及含义
数据库事务的4个特性:原⼦性、持久性、⼀致性、隔离性
- 原⼦性:整个事务中的所有操作要么全部完成, 要么全部都不完成, 如果在事务中操作出现异常,那么事务将会进⾏回滚,就像这个事务从来没有执⾏过⼀样;
- 持久性:在事务完成后,该事务所有的操作都将持久化在数据库中,不会被回滚;
- ⼀致性:在事务开始之前和事务结束之后,数据库的完整性约束并没有被破坏;
- 隔离性:确保在同⼀时间类只有⼀个事务处理某个数据。
2 mysql 的 sql 语句怎么优化
- 尽量避免使用or、in、not in 和在 where 语句后⾯使⽤ !=、<>操作符以及对NULL值得判断, 否则数据库引擎将放弃索引而使用全表扫描。使用 exists 替换 in。
- 尽量放弃使⽤ select *,返回无用的字段会降低查询效率,需要什么数据就取出什么数据。
- 使⽤ join 代替⼦查询。
- 设置合适的字段属性:例如尽量把字段设置为 NOT NULL,这样引擎就不要对⽐NULL值。
- 在表中建立索引,优先考虑where、group by使用到的字段。
- 尽量避免在字段开头模糊查询,会导致数据库引擎放弃索引进行全表扫描
3 varchar 与 char 的区别是什么?大小限制?utf8 字符集下 varchar 最多能存多少个字符?
char 和 varchar 最⼤的不同就是⼀个是固定⻓度,⼀个是可变⻓度。由于是可变⻓度,因此存储的是实际字符串再加上⼀个记录字符串⻓度的字节。如果分配给 char 或 varchar 列的值超过列的最⼤⻓度,则对值进⾏裁剪。
varchar(M) 和 char(M),M都表示字符数。varchar的最大长度为65535个字节,不同的编码所对应的最⼤可存储的字符数不同。char 最多可以存放255个字符,不同的编码最⼤可⽤字节数不同。字符类型若为utf8,每个字符最多占3个字节,varchar 最大长度不能超过21845。
例:
char(4)定义的是固定长度4,存储时,如果字符数不够4位,会在后面用空格补全存入数据库。
varchar(4)定义的是变长长度,存储时,如果字符没有达到定义的位数4时,也不会在后面补空格。
4 索引有什么用?
对于建⽴索引的列, mysql 的查询效率会提⾼很多。
- 索引可以降低服务需要扫描的数据量,减少了I/O次数
- 索引可以帮助服务器避免排序和使用临时表
- 索引可以帮助将随机I/O转为顺序I/O
5 sql 注入是怎么产生的,如何防止?
sql 注⼊产⽣原因:因为在程序开发过程中没有对 sql 语句进行检查或未进行关键字检查,导致客户端可以提交 sql 语句到服务器运行。
如何防止:
- 对 sql 与进行检查,过滤。
- 不要使用 sql 拼接的方式来拼接 sql 语句,对常⽤的方法进行封装避免暴露 sql 语句(使用ORM)。
6 csrf 是什么?如何防范?
csrf 成为跨站伪造请求,利用用户信任过的⽹站去执⾏⼀些恶意的操作
如何防范:
- 检查 Referer 字段,严格要求该字段只来自于信任的URL;
- 添加校验 token,将 token 值附加在表单中,攻击者是无法获取这个字,服务端进行检查发现该值为空时将会拒绝服务。
7 如何加强 MySQL 安全,请给出可行的具体措施?
- 避免直接从互联网访问 mysql 数据库,确保特定主机才拥有访问权限;
- 定期备份数据库;
- 禁用或限制远程访问,在 my.cnf 文件里设置 bind-address 指定 ip;
- 移除 test 数据库(默认匿名用户可以访问 test 数据库);
- 禁用 local infile
mysql> select load_file("/etc/passwd");
在 my.cnf 里 [mysqld] 下添加set-variable=local-infile=0 - 移除匿名账户和废弃的账户;
- 限制 mysql 数据库用户的权限;
- 移除和禁用
.mysql_history文件。
8 如是数据库慢导致网站打开慢,如何排查并解决?
- 登陆 mysql 查看有哪些 sql 语句占用时间过长,
how processlist; - 用 explain 查看消耗时间过长的 SQL 语句是否走了索引;
- 对 SQL 语句优化,建立索引。
9 MySQL 有多少种日志
- 错误日志:error log,记录出错信息,也记录一些警告信息或者正确的信息;
- 通用日志:general log,记录所有对数据库请求的信息,不论这些请求是否得到了正确的执行;
- 慢查询日志:slow query log,设置一个阈值,将运行时间超过该值的所有 SQL 语句都记录到慢查询的日志文件中;
- 二进制日志:binary log,记录对数据库执行更改的所有操作;
- 中继日志:reley log,在主从复制架构中,从服务器用于保存从主服务器的二进制日志中读取的事件;
- 事务日志:transaction log,事务日志的写入类型为"追加",因此其操作为"顺序IO";通常也被称为:预写式日志write ahead logging。事务日志文件:ib_logfile0,ib_logfile1。
10 MySQL 数据库 cpu 飙升到500%的话他怎么处理?
当 cpu 飙升到 500%时,先用操作系统命令 top 命令观察是不是 mysqld 占用导致的,如果不是,找出占用高的进程,并进行相关处理。
如果是 mysqld 造成的,show processlist,看看里面跑的 session 情况,是不是有消耗资源的 sql 在运行。找出消耗高的 sql,看看执行计划是否准确, index 是否缺失,或者实在是数据量太大造成。
一般来说,肯定要 kill 掉这些线程(同时观察 cpu 使用率是否下降),等进行相应的调整(比如说加索引、改 sql、改内存参数)之后,再重新跑这些 SQL。
也有可能是每个 sql 消耗资源并不多,但是突然之间,有大量的 session 连进来导致 cpu 飙升,这种情况就需要跟应用一起来分析为何连接数会激增,再做出相应的调整,比如说限制连接数等。
关于我
全网可搜《阿贤Linux》
CSDN、知乎、哔哩哔哩、博客园、51CTO、掘金、思否、开源中国、阿里云、腾讯云、华为云、今日头条、百家号、GitHub、个人博客
公众号:阿贤Linux
个人博客:blog.waluna.top
https://blog.waluna.top/文章来源:https://www.toymoban.com/news/detail-693952.html
原文链接: Linux运维工程师面试题(6).文章来源地址https://www.toymoban.com/news/detail-693952.html
到了这里,关于Linux运维工程师面试题(6)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
