中间件是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。
中间件一般做认证或批量请求处理,django中的中间件,其实是一个类,在请求和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。
如请求过来 执行process_request, view,process_response方法
2、Django、Tornado、Flask各自的优势
Django:Django无socket,django的目的是简便,快速开发,并遵循MVC设计,多个组件可以很方便的以“插件”形式服务于整个框架,django有许多功能强大的第三方插件。django具有很强的可扩展性。Tornado:它是非阻塞式服务器,而且速度相当快,得力于其 非阻塞的方式和对epoll的运用,Future对象,缺点:没有session,需要自定制Flask:是一个微型的web框架,配合SQLALchemy来使用,jinja2模板, werkzeug接口 3、 django版本,Python版本,linux版本
django:1.11Python:3.6linux:6.8
4、django的template的注释是什么样子的
单行:{#注释#}多行注释:{%comment%}5、django怎么解决并发的
nginx+uwsgi为django提供高并发,nginx的并发能力强,在纯静态的web服务中更是突出其优越的地方,由于底层使用epoll异步IO模型进行处理。6、tornodo的ioloop知道是什么吗?
事件循环7、select_related和prefetch_related,Q和F
select_related:一对多使用,查询主动做连表prefetch_related:多对多或者一对多的时候使用,不做连表,做多次查询Q:用于构造复杂查询条件F:更新时用于获取原来的值,专门取对象中某一列进行操作
8、什么是ORM?
ORM,即Object-Relational Mapping(对象关系映射),它的作用是在关系型数据库和业务实体对象之间做一个映射ORM优缺点:优点:摆脱复杂的SQL操作,适应快速开发,让数据结果变得简单,数据库迁移成本更低缺点:性能较差,不适用于大型应用,复杂的SQL操作还需要通过SQL语句实现
9、CORS跨域资源共享
首先会发送"预检"opption",请求,如果"预检"成功,则发送真实数据。10、Django的Form主要具有以下功能?
生成HTMl标签,验证用户数据 is_vaild,HTML Form提交保留上次提交数据,初始化页面显示内容
11、CBV和FBV
CBV在指定的类上面加上装饰器或在此方法上面添加装饰器 @method_decorator,并继承view12、cookie及session
cookie:是保留在客户端上面的一组键值对,cookie不是很安全,别人可以分析存放在本地的cookiesession:是保存在服务器上面的一组键值对,依赖与cookie,安全指数比cookie高13、django的请求生命周期
请求先到uwsgi,把请求做一部分分装给django框架,然后经过所有的中间件,路由,视图,视图处理再返回给中间件,中间件在返回给uwsgi,在返回给用户。14、什么是uwsgi和wsgi?
wsgi:是web服务器网关接口,是pyhton应用程序或框架和web服务器之间的一种接口,其广泛使用的是django框架。uwsgi:是一个web服务器,它实现了wsgi协议,Nginx中HttpUwsgiModule的作用是与Uwsgi服务器进行交换。
Nginx中 HttpUwsgiModule的作用是与uWSGI服务器进行交换,为什么有了uwsgi为什么还需要Nginx?
因为nginx具备优秀的静态内容处理能力,然后将动态内容转发给uWSGI服务器,这样可以达到很好的客户端响应
15、解释下django - debug -toolbar的使用
使用django开发站点时,可以使用django-debug-toolbar来进行调试,在settings.py中添加 'debug—toolbar.midleware.Debug ToolbarMiddleware'到项目的MIDDLEWARE_CLASSES内。
16、.ngnix的正向代理与反向代理答:正向代理 是一个位于客户端和原始服务器(originserver) 之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。反向代理正好相反,对于客户端而言它就像是原始服务器,并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间中的内容发送普通请求,接着反向代理将判断向何处(原始服务器)转交请求,并将获得的内容返回给客户端,就像这些内容原本就是它自己的一样。
17、对Django的认识Django是走大而全的方向,它最出名的是其全自动化的管理后台:只需要使用起ORM,做简单的对象定义,它就能自动生成数据库结构、以及全功能的管理后台。Django内置的ORM跟框架内的其他模块耦合程度高。应用程序必须使用Django内置的ORM,否则就不能享受到框架内提供的种种基于其ORM的便利。Django有超高的开发效率,其性能扩展有限;采用Django 的项目,在流量达到一定规模后,都需要对其进行重构,才能满足性能的要求。Django适用的是中小型的网站,或者是作为大型网站快速实现产品雏形的工具。Django模板的设计哲学是彻底的将代码、样式分离; Django 从根本上杜绝在模板中进行编码、处理数据的可能。
18.性能测试loadrunnerLoadRunner,是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。
企业使用LoadRunner能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。 LoadRunner可适用于各种体系架构的自动负载测试,能预测系统行为并评估系统性能。19.DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux 机器上。Docker重新定义了程序开发测试、交付和部署过程的开放平台,Docker则可以称为构建一次,到处运行,这就是docker提出的“Build once,Run anywhere”,通过Docker可以保持开发、测试和生产环境高度的一致。Docker 容器相对于 VM 有以下几个优点:
-
启动速度快,容器通常在一秒内可以启动,而 VM 通常要更久
-
资源利用率高,一台普通 PC 可以跑上千个容器
-
性能开销小, VM 通常需要额外的 CPU 和内存来完成 OS 的功能,这一部分占据了额外的资源
Docker 的容器利用了 LXC,管理利用了 namespaces 来做权限的控制和隔离, cgroups 来进行资源的配置,并且还通过 aufs 来进一步提高文件系统的资源利用率。
20.什么是hadoopHadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系统(Hadoop DistributedFileSystem),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的硬件上;而且它提供高吞吐量来访问应用程序的数据,适合那些有着超大数据集的应用程序。HDFS放宽了POSIX的要求,可以以流的形式访问文件系统中的数据。Hadoop的框架最核心的设计就是:HDFS和MapReduce。HDFS为海量的数据提供了存储,则MapReduce为海量的数据提供了计算
-
Django重定向如何实现?用的什么状态码?使用HttpResponseRedirectredirect和reverse 状态码:302,301
-
Tornado 的核心是什么?Tornado 的核心是 ioloop 和 iostream 这两个模块,前者提供了一个高效的 I/O 事件循环,后者则封装了一个无阻塞的 socket 。通过向 ioloop 中添加网络 I/O 事件,利用无阻塞的 socket ,再搭配相应的回调函数,便可达到高效异步执行。
-
23.Django常见中间件:
缓存中间件:django.middleware.cache.UpdateCacheMiddleware django.middleware.cache.FetchFromCacheMiddleware 开启全站范围的缓存。 如果开启了这些缓存,任何一个由Django提供的页面将会被缓存,缓存时长在CACHE_MIDDLEWARE_SECONDS中配置定义。
会话中间件:django.contrib.sessions.middleware.SessionMiddleware 开启会话支持,session支持中间件,加入这个中间件,会在数据库中生成一个django_session的表。
通用中间件:django.middleware.common.CommonMiddleware 通用中间件,处理一些URL
CSRF保护中间件:django.middleware.csrf.CsrfViewMiddleware 跨域请求伪造中间件。加入这个中间件,在提交表单的时候会必须加入csrf_token,cookie中也会生成一个名叫csrftoken的值,也会在header中加入一个HTTP_X_CSRFTOKEN的值来放置CSRF攻击。
用户授权中间件:django.contrib.auth.middleware.AuthenticationMiddleware 会在每个HttpRequest对象到达view之前添加当前登录用户的user属性,也就是可以在view中通过request访问user
消息中间件: django.contrib.messages.middleware.MessageMiddleware 展示一些后台信息给前端页面。如果需要用到消息,还需要在INSTALLED_APPS中添加django.contrib.message才能有效。如果不需要,可以把这两个都删除。
XFrameOptionsMiddleware中间件: django.middleware.clickjacking.XFrameOptionsMiddleware 防止通过浏览器页面跨Frame出现clickjacking(欺骗点击)攻击出现。