一.项目技术点梳理

（一）Django项目

本项目是用python的Django框架开发的前后端不分离项目。项目采用MVT架构，使用的MySQL和redis数据库，用Django自带的orm与数据库交互。

1、用户模块

a．使用Django自带的用户认证系统，来完成用户登录，密码使用pbkdf2_sha256加密存入mysql数据库。

b．使用itsinstance模块对user_id进行加密生成token，将生成的token放在url通过邮件发送给用户来实现激活逻辑。

c．使用celery+redis实现异步发送邮件，redis用来存储任务队列(broker);redis可以替换为rabbitMQ；也可以改为短信验证，也可以使用celery异步实现。

2、商品模块

a.使用FastDFS+nginx来实现静态文件的管理。FastDFS负责写入，nginx负责读取。FastDFS实现了去除冗余，负载均衡的功能。

b.异步实现主页页面静态化。监听admin后台管理，当数据库数据发生变化时，使用celery异步生成主页的静态文件。实现未登录用户访问的是静态页面，登录用户访问的是动态页面，达到优化网站的目的。

c.避免不停的连接mysql，使用redis做了一层缓存。

d.使用whoosh作为全文搜索引擎，haystack作为全文检索的框架，jieba作为中文分词包来实现的全局搜索功能。

3、购物车模块

a.购物车模块使用前后端分离技术实现，使用json传输数据。

b.未登录用户的数据存放cookie中，已经登录用户的数据存放在session，用户登录后合并cookie和session，注意合并前判断库存

4、订单模块

a.Django事务的使用，在增删改数据库是出错了要对数据库进行回滚。

b.悲观锁和乐观锁的使用。悲观锁：当要操作某条记录时，立即将该条记录锁起来，谁也无法操作，直到它操作完。乐观锁：在查询数据的时候不加锁，在更新时进行判断，判断更新时的库存和之前，查出的库存是否一致。

c.使用支付宝api实现的付款。（芝麻信用的实名认证api也可以提，在用户实名认证那个模块中）

5、项目部署

使用uWSGI+nginx实现动静分离负载均衡。

（二）Flask项目（flask项目更侧重于业务）

本项目是使用flask框架开发的，前后端分离项目。项目主要使用flask框架，flask_sqlalchemy作为orm，mysql和redis数据库等技术。

1、登录注册

后端生成图片验证码加容联云（阿里云）短信认证实现用户注册。用户登录后将用户信息存到session中来保持用户的登录状态，登录登出都是通过session来实现的。

2、个人中心

a.使用七牛云（阿里云）文件对象存储系统来存储用户上传的静态文件。

b.使用芝麻信用实名认证接口来实现的用户实名认证。

3、商品展示模块

业务逻辑处理，根据项目具体情况来说。这里可以重点说说业务满足了哪些需求。

4、订单模块

a.业务上：生成订单、接单、拒单、评论的实现

b.redis事务的使用

import redis
import sys
if __name__=="__main__":
    try:
        conn=redis.StrictRedis(‘192.168.80.41‘)
        pipe=conn.pipeline()
        pipe.sadd(‘s001‘,‘a‘)
        sys.exit()
        #在事务还没有提交前退出，所以事务不会被执行。
        pipe.sadd(‘s001‘,‘b‘)
        pipe.execute()
    except Exception as err:
        print(err)

二.面试中高频考点

（三）进程、线程、协程

（四）Mysql与MongoDB类比记忆

（五）mysql连接池

数据库连接池（Connection pooling）是程序启动时建立足够的数据库连接，并将这些连接组成一个连接池，由程序动态地对池中的连接进行申请，使用，释放。

创建数据库连接是一个很耗时的操作，也容易对数据库造成安全隐患。所以，在程序初始化的时候，集中创建多个数据库连接，并把他们集中管理，供程序使用，可以保证较快的数据库读写速度，还更加安全可靠。

假设网站一天有很大的访问量，数据库服务器就需要为每次连接创建一次数据库连接，极大的浪费数据库的资源，并且极易造成数据库服务器内存溢出、拓机。

数据库连接是一种关键的有限的昂贵的资源,这一点在多用户的网页应用程序中体现的尤为突出.对数据库连接的管理能显著影响到整个应用程序的伸缩性和健壮性,影响到程序的性能指标.数据库连接池正式针对这个问题提出来的.数据库连接池负责分配,管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是重新建立一个。

（六）数据库优化

1.优化索引、SQL 语句、分析慢查询；

2.设计表的时候严格根据数据库的设计范式来设计数据库；

3.使用缓存，把经常访问到的数据而且不需要经常变化的数据放在缓存中，能节约磁盘IO

4.优化硬件；采用SSD，使用磁盘队列技术(RAID0,RAID1,RDID5)等

5.采用MySQL 内部自带的表分区技术，把数据分层不同的文件，能够提高磁盘的读取效率；

6.垂直分表；把一些不经常读的数据放在一张表里，节约磁盘I/O；

7.主从分离读写；采用主从复制把数据库的读操作和写入操作分离开来；

8.分库分表分机器（数据量特别大），主要的的原理就是数据路由；

9.选择合适的表引擎，参数上的优化

10.进行架构级别的缓存，静态化和分布式；

11.不采用全文索引；

12.采用更快的存储方式，例如 NoSQL存储经常访问的数据。

（七）Mysql查询优化

1、储存引擎选择：如果数据表需要事务处理，应该考虑使用InnoDB，因为它完全符合ACID特性。如果不需要事务处理，使用默认存储引擎MyISAM是比较明智的

2、分表分库，主从。

3、对查询进行优化，要尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引

4、应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描

5、应尽量避免在 where 子句中使用 != 或 <> 操作符，否则将引擎放弃使用索引而进行全表扫描

6、应尽量避免在 where 子句中使用 or 来连接条件，如果一个字段有索引，一个字段没有索引，将导致引擎放弃使用索引而进行全表扫描

7、Update 语句，如果只更改1、2个字段，不要Update全部字段，否则频繁调用会引起明显的性能消耗，同时带来大量日志

8、对于多张大数据量（这里几百条就算大了）的表JOIN，要先分页再JOIN，否则逻辑读会很高，性能很差

（八）http/https

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

（九）restful风格

1. 将api部署在专用域名下

2. 将API的版本号放在url中

3. 路径表示API的具体网址。每个网址代表一种资源。 资源作为网址，网址中不能有动词只能有名词，一般名词要与数据库的表名对应。而且名词要使用复数。

4. 对于资源的具体操作类型，由HTTP动词表示。 常用的HTTP动词有四个。（get、post、put、delete）

5. 如果资源数据较多，服务器不能将所有数据一次全部返回给客户端。API应该提供参数，过滤返回结果。

6. 服务器向用户返回常用http标准状态码。

7. 服务器返回的错误信息，以键值对的形式返回。

8. 响应结果

返回商品列表GET    http://www.example.com/goods

返回单个商品GET    http://www.example.com/goods/cup

返回新生成的商品POST   http://www.example.com/goods

返回一个空文档 DELETE http://www.example.com/goods

9. 在返回响应结果时提供链接其他API的方法，使客户端很方便的获取相关联的信息。

10.服务器返回的数据格式，应该尽量使用JSON，避免使用XML。

原文地址：https://www.cnblogs.com/sui776265233/p/9726201.html