3年多前端菜鸡的面试及知识梳理（二）

写在前面的话

因为一些特殊原因在家待了很久，博客和github都很久没有更新了。
这段时间，代码写的比较少，但是看了不少书。
因为博主不是科班出身，在家的几个月把科班的一些书籍都学习了一遍，比如《数据结构》，《计算机组成》，《计算机网络》，《操作系统》，下次有机会，可以把看一些书籍和前端的一些结合来讲，
现在主要是待业在家，准备出去找工作，因为疫情原因，先对当前的知识做个整理。
这些整理，只针对于自身的一些问题。
也有自己觉得一些重要，以及一些感悟的地方。

上一篇博文的地址：3年多前端菜鸡的面试及知识梳理（一）

四、浏览器部分

1、事件代理
2、跨域

• JSONP
• CORS
• document.domain
• postMessage

3、缓存（cookie，localStorage，sessionStorage，indexDB）

4、Service Worker（这块知识点不太熟）
Service Worker 是运行在浏览器背后的独立线程，一般可以用来实现缓存功能。使用 Service Worker的话，传输协议必须为 HTTPS。
因为 Service Worker 中涉及到请求拦截，所以必须使用 HTTPS 协议来保障安全。

5、缓存优先级

• Service Worker
• Memory Cache
• Disk Cache
• Push Cache
• 网络请求

6、浏览器渲染

不得不提到 从浏览器地址栏输入 url 到显示页面的步骤(以 HTTP 为例)

从浏览器地址栏输入 url 到显示页面的步骤(以 HTTP 为例)(这个面试也经常会遇到，自从把《计算机网络》这本书看过了以后，印象深刻了不少)

1. 在浏览器地址栏输入 URL
2. 浏览器查看缓存，如果请求资源在缓存中并且新鲜，跳转到转码步骤
   1. 如果资源未缓存，发起新请求
   2. 如果已缓存，检验是否足够新鲜，足够新鲜直接提供给客户端，否则与服务器进行验证。
   3. 检验新鲜通常有两个 HTTP 头进行控制Expires和Cache-Control：
      • HTTP1.0 提供 Expires，值为一个绝对时间表示缓存新鲜日期
      • HTTP1.1 增加了 Cache-Control: max-age=,值为以秒为单位的最大新鲜时间
3. 浏览器解析 URL获取协议，主机，端口，path
4. 浏览器组装一个 HTTP（GET）请求报文
5. 浏览器获取主机 ip 地址，过程如下：
   1. 浏览器缓存
   2. 本机缓存
   3. hosts 文件
   4. 路由器缓存
   5. ISP DNS 缓存
   6. DNS 递归查询（可能存在负载均衡导致每次 IP 不一样）
6. 打开一个 socket 与目标 IP 地址，端口建立 TCP 链接，三次握手如下：
   1. 客户端发送一个 TCP 的SYN=1，Seq=X的包到服务器端口
   2. 服务器发回SYN=1， ACK=X+1， Seq=Y的响应包
   3. 客户端发送ACK=Y+1， Seq=Z
7. TCP 链接建立后发送 HTTP 请求
8. 服务器接受请求并解析，将请求转发到服务程序，如虚拟主机使用 HTTP Host 头部判断请求的服务程序
9. 服务器检查HTTP 请求头是否包含缓存验证信息如果验证缓存新鲜，返回304等对应状态码
10. 处理程序读取完整请求并准备 HTTP 响应，可能需要查询数据库等操作
11. 服务器将响应报文通过 TCP 连接发送回浏览器
12. 浏览器接收 HTTP 响应，然后根据情况选择关闭 TCP 连接或者保留重用，关闭 TCP 连接的四次握手如下：
    1. 主动方发送Fin=1， Ack=Z， Seq= X报文
    2. 被动方发送ACK=X+1， Seq=Z报文
    3. 被动方发送Fin=1， ACK=X， Seq=Y报文
    4. 主动方发送ACK=Y， Seq=X报文
13. 浏览器检查响应状态吗：是否为 1XX，3XX， 4XX， 5XX，这些情况处理与 2XX 不同
14. 如果资源可缓存，进行缓存
15. 对响应进行解码（例如 gzip 压缩）
16. 根据资源类型决定如何处理（假设资源为 HTML 文档）
17. 解析 HTML 文档，构件 DOM 树，下载资源，构造 CSSOM 树，执行 js 脚本，这些操作没有严格的先后顺序，以下分别解释
18. 构建 DOM 树：
    1. Tokenizing：根据 HTML 规范将字符流解析为标记
    2. Lexing：词法分析将标记转换为对象并定义属性和规则
    3. DOM construction：根据 HTML 标记关系将对象组成 DOM 树
19. 解析过程中遇到图片、样式表、js 文件，启动下载
20. 构建CSSOM 树：
    1. Tokenizing：字符流转换为标记流
    2. Node：根据标记创建节点
    3. CSSOM：节点创建 CSSOM 树
21. 根据 DOM 树和 CSSOM 树构建渲染树:
    1. 从 DOM 树的根节点遍历所有可见节点，不可见节点包括：1）script,meta这样本身不可见的标签。2)被 css 隐藏的节点，如display: none
    2. 对每一个可见节点，找到恰当的 CSSOM 规则并应用
    3. 发布可视节点的内容和计算样式
22. js 解析如下：
    1. 浏览器创建 Document 对象并解析 HTML，将解析到的元素和文本节点添加到文档中，此时document.readystate 为 loading
    2. HTML 解析器遇到没有 async 和 defer 的 script 时，将他们添加到文档中，然后执行行内或外部脚本。这些脚本会同步执行，并且在脚本下载和执行时解析器会暂停。这样就可以用 document.write()把文本插入到输入流中。同步脚本经常简单定义函数和注册事件处理程序，他们可以遍历和操作 script 和他们之前的文档内容
    3. 当解析器遇到设置了async属性的 script 时，开始下载脚本并继续解析文档。脚本会在它下载完成后尽快执行，但是解析器不会停下来等它下载。异步脚本禁止使用 document.write()，它们可以访问自己 script 和之前的文档元素
    4. 当文档完成解析，document.readState 变成 interactive
    5. 所有defer脚本会按照在文档出现的顺序执行，延迟脚本能访问完整文档树，禁止使用 document.write()
    6. 浏览器在 Document 对象上触发 DOMContentLoaded 事件
    7. 此时文档完全解析完成，浏览器可能还在等待如图片等内容加载，等这些内容完成载入并且所有异步脚本完成载入和执行，document.readState 变为 complete,window 触发 load 事件
23. 显示页面（HTML 解析过程中会逐步显示页面）

7、重绘（Repaint）和回流（Reflow）（经典的前端问题，经常会遇见）

5、安全问题

1、xss攻击（百度百科）
一般的解决方案就是转义输入输出的内容，对于引号、尖括号、斜杠进行转义。

2、CSRF（百度百科）
防范 CSRF 攻击可以遵循以下几种规则：

• Get 请求不对数据进行修改
• 不让第三方网站访问到用户 Cookie
• 阻止第三方网站请求接口
• 请求时附带验证信息，比如验证码或者 Token

3、点击劫持

6、性能问题

1、图片优化

2、节流

3、防抖

4、预加载

5、预渲染

6、懒加载

7、懒执行

8、cdn

7、webpack

图片来源于http://webpack.html.cn/

核心概念

• 入口
• 输出
• 模块
• 加载器
• 插件
• 配置

1、webpack的构建过程

1.1. 初始化参数，从配置文件和shell语句中读到的参数合并，得到最后的参数
1.2. 开始编译：用合并得到的参数初始化complier对象，加载是所有配置的插件，执行run方法开始编译
1.3. 确定入口，通过entry找到入口文件
1.4. 编译模块，从入口文件出发，调用所有配置的loader对模块进行解析翻译，在找到该模块依赖的模块进行处理
1.5. 完成模块编译，得到每个模块被翻译之后的最终的内容和依赖关系
1.6. 输出资源，根据入口和模块之间的依赖关系，组装成一个个包含多个模块的chunk，在把每个chunk转换成一个单独的文件加载到输出列表
1.7. 输出完成，确定输出的路径和文件名，把内容写到文件系统中
在以上过程中，webpack会在特定的时间点广播出特定的事件，插件在舰艇感兴趣的事件后会执行特定的逻辑，改变webpack的运行结果

2、loader 和 plugin 有什么区别

   loader 用于对模块的源代码进行转换。loader 可以使你在 import 或"加载"模块时预处理文件。因
此，loader 类似于其他构建工具中“任务(task)”，并提供了处理前端构建步骤的强大方法。loader 可
以将文件从不同的语言（如 TypeScript）转换为 JavaScript，或将内联图像转换为 data URL。
loader 甚至允许你直接在 JavaScript 模块中 import CSS文件！ 因为 webpack 本身只能处理 
JavaScript，如果要处理其他类型的文件，就需要使用 loader 进行转换，loader 本身就是一个函数，
接受源文件为参数，返回转换的结果。
   Plugin 是用来扩展 Webpack 功能的，通过在构建流程里注入钩子实现，它给 Webpack 带来了很大
的灵活性。 通过plugin（插件）webpack可以实 loader 所不能完成的复杂功能，使用 plugin 丰
富的自定义 API 以及生命周期事件，可以控制 webpack 打包流程的每个环节，实现对 webpack 的
自定义功能扩展。

3、怎么区分开发环境和正式环境

        if(process.env.NODE_ENV === "production") {
            console.log("你正在线上环境")
        }else {
        console.log("你正在使用开发环境")
        }  

4、webpack如何优化性能
参考: 三十分钟掌握Webpack性能优化

• 优化构建速度

  1、缩小文件的搜索范围
  2、使用DllPlugin减少基础模块编译次数
  3、使用HappyPack开启多进程Loader转换
  4、使用ParallelUglifyPlugin开启多进程压缩JS文件
  5、压缩CSS：css-loader?minimize、PurifyCSSPlugi
  6、多页面应用提取页面间公共代码，以利用缓存
  7、分割代码以按需加载
  

5、 配置多入口（这个实际开发中，遇到的概率还蛮大，先占个坑）

6、compiler 钩子（之所以单独列出来，是因为写插件的时候，很有用的）
参考:compiler 钩子

总结

上一篇博文主要是讲了hmtl,css,js等基础的部分，这一期的实际应用场合比较多，浏览器那块其实少了一个
利用fiddle配置代理，很多地方深究的话，还是有很多地方可以写的。 
因为这次是一个简单的对自身的知识点的疏导，所以都过的比较粗略。
下期的话，应该会是一些框架的介绍了。

参考

博客

• 1、中高级前端面试题（万字长文）
• 2、大前端吊打面试官系列
• 3、一文速览Webpack
• 4、入门Webpack，看这篇就够了 注：当初入门的时候看的，可能年代有点的久了，不过这个博主写的真的很不错）
• 5、三十分钟掌握Webpack性能优化
  资料
• 1、HTML 5 教程
• 2、CSS3 教程
• 3、JavaScript 教程
• 4、webpack 中文文档(v4.15.1)

github
[收集的前端面试题和答案]https://github.com/qiu-deqing/FE-interview