Собеседование Flashcards

Question

Composer

Answer 1

Composer — это инструмент для управления зависимостями в PHP. Он помогает устанавливать, обновлять и контролировать версии библиотек, которые необходимы для проекта composer.json — это конфигурационный файл, в котором описываются зависимости проекта, скрипты, автозагрузка и другая информация, необходимая для работы с Composer. Этот файл содержит указания, какие библиотеки нужны для проекта и в каких диапазонах версий. composer.lock — это файл, в котором фиксируются точные версии библиотек, которые были установлены при последнем запуске команды composer install или composer update. Команда composer require используется для добавления новой зависимости в проект. Команда composer update обновляет зависимости до последних доступных версий в соответствии с требованиями, указанными в composer.json. composer install устанавливает зависимости, используя информацию из файла composer.lock

Answer 2

Стандарт для высокого уровня технической совместимости между общими кодами PHP - Файлы ДОЛЖНЫ использовать только теги

Answer 3

Этот PSR описывает спецификацию для автозагрузки классов из путей к файлам. - Полностью определенное имя класса ДОЛЖНО иметь имя пространства имен верхнего уровня, также известное как «пространство имен поставщика» - Полное имя класса МОЖЕТ иметь одно или несколько имен подпространств имен - Полностью определенное имя класса ДОЛЖНО иметь конечное имя класса - Буквенные символы в полном имени класса МОГУТ быть любой комбинацией строчных и заглавных букв. - Все имена классов ДОЛЖНЫ указываться с учетом регистра. - Имя конечного класса соответствует имени файла, заканчивающемуся на .php. Имя файла ДОЛЖНО соответствовать регистру имени конечного класса

Answer 4

Цель этой спецификации — уменьшить когнитивное трение при сканировании кода разных авторов - Закрывающий ?>тег ДОЛЖЕН быть опущен в файлах, содержащих только PHP. - Каждая инструкция (выражение) должна заканчиваться точкой с запятой и находиться на своей строке - Объявление пространства имен должно следовать сразу за тегом

Answer 5

Фреймворк — это программная платформа, предоставляющая разработчикам набор готовых инструментов, библиотек, компонентов и стандартов для создания приложений. Это своего рода каркас, который упрощает процесс разработки, предоставляя базовые структуры и возможности, необходимые для разработки программного обеспечения. Популярные PHP-фреймворки: - Symfony - Laravel - Yii - Zend / Laminas

Answer 6

- Структурирование кода: Фреймворки предоставляют четкую организацию кода (обычно через MVC — Model-View-Controller), что упрощает поддержку и расширение приложений - Управление маршрутами: Фреймворки помогают легко настроить маршрутизацию URL к нужным контроллерам. - Работа с базой данных: С помощью ORM (Object-Relational Mapping) системы, фреймворки упрощают взаимодействие с базами данных, предоставляя абстракции над SQL-запросами. - Безопасность: Многие фреймворки предоставляют встроенные механизмы защиты от XSS, CSRF, SQL-инъекций и других атак - Аутентификация и авторизация: Упрощение процессов управления доступом к различным частям приложения через готовые библиотеки и механизмы. - Масштабируемость: Фреймворки помогают создавать легко масштабируемые приложения за счет своей архитектуры.

Answer 7

Преимущества: - Экономия времени и усилий - Стандартизация: Фреймворки следуют стандартам разработки, что делает код более читабельным и поддерживаемым другими разработчиками - Безопасность: Многие фреймворки включают встроенные решения для обеспечения безопасности, что снижает вероятность ошибок и уязвимостей - Тестирование: Встроенные или легко подключаемые инструменты для тестирования кода - Масштабируемость и гибкость: Фреймворки предоставляют инструменты для создания гибких и легко масштабируемых приложений Недостатки: - Фреймворки могут быть менее производительными, чем самописные решения, так как они содержат много дополнительного кода и функциональности - Фреймворки устанавливают строгие правила и подходы к написанию кода (архитектуру, паттерны), что ограничивает свободу действий - При использовании фреймворка проект становится сильно зависимым от его архитектуры и обновлений. Если фреймворк перестает поддерживаться или изменяется кардинальным образом, это может вызвать проблемы с обновлением проекта или переходом на другой фреймворк - Фреймворки предлагают стандартные способы решения типичных задач, которые могут не подходить для всех проектов. Если требуется нечто необычное или сильно кастомизированное, то настройка фреймворка может оказаться сложной

Answer 8

MVC (Model-View-Controller) — это шаблон проектирования, который разделяет приложение на три взаимосвязанных компонента: - Модель отвечает за работу с данными и бизнес логикой, взаимодействует с базой данных, хранит правила обработки данных - Представление отвечает за отображение данных пользователю, не содержит бизнес-логики и только выводит данные, получаемые от контроллера - Контроллер связывает модель и представление, обрабатывает запросы пользователя, вызывает соответсвующие методы модели, содержит логику маршрутизации Бизнес-логику следует хранить в Модели (Model). Это связано с тем, что модель отвечает за работу с данными, правилами их обработки и их взаимодействие с другими частями системы.

Answer 9

Модульное тестирование (unit testing) — это процесс тестирования отдельных модулей (единиц) программы, чтобы убедиться, что каждый из них работает правильно. Цель: - проверка логики - изоляция (тестирование каждого модуля в изоляции от остальных) - раннее выявление ошибок PHPUnit — это один из самых популярных инструментов для модульного тестирования в PHP. Он предоставляет средства для создания тестов, проверки результатов, формирования отчетов и интеграции с CI/CD процессами.

Answer 10

Пирамида состоит из 3-х основных слоёв: - модульное тестирование (unit): основание пирамиды, проверяют работу небольших модулей в изоляции - интеграционное тестирвоание: взаимоодействие между различными модулями, проверяет как разные части системы работают вместе - функциональные и приемочные тесты: тестируют приложение как целую систему, эмулируют действия реальных пользователей Подходы к модульному тестированию: - изоляция компонентов (тест проверяет одну функциональность) - повторяемость и независимость (одинаковые результаты при каждом запуске независимо от порядка выполнения) - минимизация логики в тестах - покрытие пограничных случаев

Answer 11

Клиент-серверная архитектура — это модель взаимодействия, при которой задачи распределены между двумя основными участниками: - Клиент: это устройство или программа, которая отправляет запросы серверу для получения данных или выполнения действий. - Сервер: это программа или устройство, которое обрабатывает запросы клиентов, выполняет действия и возвращает данные или результаты. Характеристики: - Разделение обязанностей - Централизация (сервер централизует логику) - Множественные клиенты - Протоколы (HTTP, HTTPS, FTP, SMTP)

Answer 12

Модульная архитектура — это принцип проектирования, при котором система разделена на отдельные независимые части, называемые модулями. Каждый модуль отвечает за выполнение конкретной функции или задачи и имеет четкие границы. Модули взаимодействуют друг с другом через заранее определенные интерфейсы. Преимущества: - Простота поддержки - Повторное использование кода - Тестируемость (каждый модуль тестируется отдельно) - Масштабируемость (легко добавлять новые модули или обновлять существующие, не изменяя всю систему) Недостатки: - Сложность разработки интерфейсов между модулями - Увеличение количества кода - Перегрузка зависимостями (некоторые модули могут зависить от большого числа других модулей) - Накладные расходы на коммуникацию - Дополнительное тестирование взаимодействия между модулями

Answer 13

Протекание логики (leaking logic) — это ситуация, когда внутренние детали реализации одного модуля становятся видимыми или зависят от других модулей, что нарушает их изоляцию. Это может происходить, когда модули слишком сильно зависят друг от друга или используют внутренние детали других модулей напрямую, минуя их интерфейсы. Почему это плохо: - Нарушение изоляции (данные одного модуля могут изменяться другим, что скажется на работе всей системы) - Сложность поддержки - Увеличение связности - Трудности тестирования

Answer 14

Реляционная база данных (РБД) — это тип базы данных, в которой данные организованы в виде связанных между собой таблиц. Данные в этих таблицах хранятся в строках и столбцах. Примеры реляционных баз данных: MySQL, PostgreSQL, Oracle, Microsoft SQL Server. Таблица (англ. Table) — это структура в реляционной базе данных, которая хранит данные в виде строк и столбцов. Каждая таблица содержит информацию о каком-либо объекте или сущности, например, о пользователях, заказах или продуктах Поле (англ. Column или Field) — это столбец в таблице, который определяет тип данных, хранящихся в данном столбце. Запись (англ. Row или Record) — это строка в таблице, представляющая собой набор связанных данных о конкретной сущности

Answer 15

Отношения данных — это связи между таблицами в реляционной базе данных. Основные типы отношений: - Один к одному (1 записи из таблицы_1 соответствует 1 запись из таблицы_2) - Один ко многим (1 записи из таблицы_1 соответствует несколько записей из таблицы_2) - Многие ко многим (нескольким записям из таблицы_1 соответсвует несколько записей из таблицы_2. Такие связи реализуются через промежуточные таблицы) Первичный ключ (Primary Key) — это уникальный идентификатор каждой записи в таблице. Значение первичного ключа должно быть уникальным и не может быть NULL. Этот ключ используется для того, чтобы однозначно идентифицировать каждую строку в таблице.

Answer 16

Целостность данных — это принцип, обеспечивающий корректность, полноту и надежность данных в базе данных. Основные типы целостности: - Целостность сущностей (каждая запись уникально идентифицирована) - Ссылочная целостность (значение внешнего ключа в одной таблице должно соответсвовать значению первичного ключа в другой таблице или быть NULL) - Целостность данных на уровне ограничений (уникальность, проверка формата, пустые значения) Обеспечение целостности в MySQL: - Ограничения, первичные и внешние ключи, уникальность, проверка формата, разрешение/запрет хранить null значения - Использование транзакций - Триггеры — это процедуры, которые автоматически выполняются при определенных событиях (например, при вставке, обновлении или удалении записей) - Индексы могут быть использованы для повышения производительности запросов и обеспечения быстрого поиска, что может также косвенно помочь поддерживать целостность данных

Answer 17

Нормализация базы данных — это процесс структурирования данных в реляционных базах данных для минимизации избыточности и обеспечения целостности данных. 1. Первая нормальная форма: все столбцы содержат атомарные (неделимые) значения. Каждое поле содержит 1 значение и не может содержать множества значений, все данные в одной колонке могут быть только одного типа, каждая запись в таблице должна однозначно отличаться от других записей 2. Вторая нормальная форма: у каждой записи в базе данных должен быть первичный ключ. Нужно удалить избыточные данные из таблицы, которая применяется к нескольким строкам и разместить их в отдельных таблицах 3. Третья нормальная форма: необходимо чтобы в таблице отсутствовали неключевые столбцы, которые зависят от других неключевых столбцов. 4. Бойс-Коддова нормальная форма (расширенная 3NF): Ключевые атрибуты составного ключа не должны зависеть от неключевых атрибутов. 5. Четвёртая нормальная форма: заключается в том, чтобы в таблицах отсутствовали нетривиальные многозначные зависимости 6. Пятая нормальная форма 7. Шестая нормальная форма

Answer 18

Команда UNION используется для объединения результатов двух или более SQL-запросов в один набор данных. При этом запросы должны иметь одинаковое количество столбцов и совместимые типы данных. По умолчанию UNION исключает дубликаты из объединенного результата. Если нужно сохранить дубликаты, используется команда UNION ALL.

Answer 19

1. INNER JOIN Назначение: Соединяет строки двух таблиц, возвращая только те записи, у которых есть совпадение по ключевому полю (условие соединения). Если запись в одной из таблиц не имеет соответствующей записи в другой таблице, она не будет включена в результат 2. LEFT JOIN (или LEFT OUTER JOIN) Назначение: Возвращает все строки из левой таблицы (первой в запросе) и совпадающие строки из правой таблицы. Если для строки из левой таблицы нет соответствующей строки в правой таблице, значения из правой таблицы будут NULL. 3. RIGHT JOIN (или RIGHT OUTER JOIN) Назначение: Возвращает все строки из правой таблицы (второй в запросе) и совпадающие строки из левой таблицы. Если для строки из правой таблицы нет соответствующей строки в левой таблице, значения из левой таблицы будут NULL 4. CROSS JOIN возвращает все записи из обеих таблиц

Answer 20

- Использовать подготовленные выражения (например: передавать данные через параметры) - Использование экранирования данных: Если подготовленные выражения не используются, можно применить функцию mysqli_real_escape_string() для экранирования специальных символов, таких как кавычки. - Валидация и фильтрация данных: Перед тем как вставлять данные в базу, необходимо проверять их корректность. - Использование транзакций: Если необходимо выполнить несколько связанных запросов (например, при вставке в несколько таблиц), рекомендуется использовать транзакции

Answer 21

Числовые типы: - INT (TINYINT, SMALLINT, MEDIUMINT, BIGINT) -целые числа - FLOAT, DOUBLE- числа с плавающей точкой - DECIMAL - числа с фиксированной точностью Строковые типы: - CHAR - строка фиксированной длинны - VARCHAR - строка переменной длинны - TEXT (TINYTEXT, MEDIUMTEXT, LONGTEXT) - большие текстовые блоки Дата и время: - DATE - дата - TIME - время - DATETIME - дата и время - TIMESTAMP - метка времени - YEAR - год в виде 4 цифр Бинарные типы: - BINARY(n), VARBINARY(n) – бинарные строки фиксированной и переменной длины - BLOB – большие бинарные объекты (например, файлы, изображения) Другие типы: - ENUM – строковый тип данных с фиксированным набором значений. - SET – множество строковых значений - JSON Пространственные типы данных: - GEOMETRY - Пространственное значение любого типа - POINT - Точка (пара координат XY) - LINESTRING - Кривая (одно или несколько POINT-значений) - POLYGON - Многоугольник

Answer 22

- Чем больше INT, тем больше паяти нужно для хранения числа (TINYINT - 1b, SMALLINT - 2b, ...BIGINT - 8b) - DOUBLE точнее FLOAT в 2 раза и они занимают 8 байт и 4 байта соответственно. FLOAT и DOUBLE занимают меньше места по сравнению с DECIMAL, но могут допускать погрешности в вычислениях - DATE, TIME используют 3 байта, DATETIME - 8 байт, а TIMESTAMP - 4 - CHAR всегда занимает фиксированное количество памяти, даже если строка короче, чем максимальная длина. Это может привести к перерасходу памяти

Answer 23

1. Конкатенация (Объединение строк). CONCAT(str1, str2, ...): Объединяет две или более строки в одну 2. Извлечение подстрок SUBSTRING(str, pos, len): Возвращает подстроку, начиная с позиции pos длиной len 3. LEFT(str, len): Возвращает len символов с начала строки 4. RIGHT(str, len): Возвращает len символов с конца строки 5. INSTR(str, substr): Возвращает позицию первой найденной подстроки в строке, или 0, если подстрока не найдена. 6. REPLACE(str, from_str, to_str): Заменяет все вхождения подстроки from_str в строке на to_str 7. LOWER(str): Преобразует строку в нижний регистр. 8. TRIM([remstr FROM] str): Удаляет пробелы или символы remstr с обоих концов строки 9. LPAD(str, len, padstr): Дополняет строку str до длины len, добавляя символы padstr слева 10. LENGTH(str): Возвращает длину строки в байтах (не символах) 11. CHAR_LENGTH(str): Возвращает количество символов в строке 12. STRCMP(str1, str2): Сравнивает две строки. Возвращает 0, если строки равны, -1, если str1 меньше, чем str2, и 1 в противном случае 13. REVERSE(str): Возвращает строку в обратном порядке 14. HEX(str): Преобразует строку в шестнадцатеричный формат

Answer 24

1. ABS(x): Возвращает абсолютное значение числа x 2. MOD(x, y): Возвращает остаток от деления числа x на y 3. DIV: Целочисленное деление, возвращает результат деления без остатка 4. ROUND(x, d): Округляет число x до d знаков после запятой. Если d не указан, округляет до целого числа 5. SIN(x), COS(x), TAN(X)

Answer 25

Redis (Remote Dictionary Server) — это высокопроизводительное хранилище данных в оперативной памяти, которое используется как база данных, кэш и брокер сообщений Применение Redis: - Кэширование данных: Redis часто используется для кэширования данных, так как хранение данных в оперативной памяти позволяет ускорить доступ к часто используемым данным. - Сессии и авторизация: Веб-приложения могут использовать Redis для хранения пользовательских сессий. - Очереди задач: Redis может использоваться для организации очередей задач (например, в фоновом режиме), что упрощает асинхронную обработку задач в приложениях - Pub/Sub (Публикация/Подписка): Redis может быть использован для реализации систем обмена сообщениями - Хранилище для временных данных: Redis часто используется для хранения временных данных, таких как одноразовые токены доступа или временные результаты вычислений

Answer 26

1. NOW(): Возвращает текущую дату и время. 2. CURDATE(): Возвращает текущую дату (без времени) 3. DATE(expr): Извлекает только дату из значения expr 4. DATE_FORMAT(date, format): Форматирует дату в соответствии с указанным форматом 5. DATE_ADD(date, INTERVAL expr unit): Добавляет к дате определенный интервал времени 6. DATE_SUB(date, INTERVAL expr unit): Вычитает из даты определенный интервал времени 7. DATEDIFF(date1, date2): Возвращает количество дней между двумя датами

Answer 27

Протоколы HTTP (HyperText Transfer Protocol) и HTTPS (HyperText Transfer Protocol Secure) служат для передачи данных между веб-браузером и веб-сервером. Оба протокола используются для загрузки веб-страниц и передачи информации в интернете, но различаются уровнем безопасности - Клиент-серверная архитектура: HTTP работает по модели "запрос-ответ". Клиент (обычно браузер) посылает запрос на сервер, а сервер отвечает нужными данными. - Протокол без состояния: HTTP не сохраняет информацию о предыдущих запросах. Каждый запрос обрабатывается независимо от других - Методы запросов GET, POST, PUT, DELETE, PATCH - Заголовки: HTTP использует заголовки для передачи информации о запросах и ответах, например, тип контента, кодировка, длина сообщения и т.д В отличие от HTTP, HTTPS: - HTTPS использует шифрование для защиты данных во время передачи - Сервер HTTPS использует сертификаты, чтобы удостоверить свою подлинность. Когда браузер получает сертификат, он проверяет его с помощью центра сертификации (CA), чтобы убедиться в подлинности сервера - Перед началом передачи данных устанавливается защищённое соединение с использованием протоколов SSL/TLS, которое шифрует все данные. Только отправитель и получатель могут дешифровать передаваемую информацию

Answer 28

Система контроля версий (VCS - Version Control System) — это инструмент, который помогает отслеживать изменения в исходном коде и других файлах проекта с течением времени. Централизованная система контроля версий предполагает наличие единого центрального сервера, где хранятся все файлы и история изменений. Разработчики получают доступ к этому серверу для работы с кодом. Децентрализованная система контроля версий предполагает, что каждая копия проекта у каждого разработчика содержит полную историю изменений. В этой модели разработчики могут работать локально и независимо друг от друга, а затем синхронизировать свои изменения с другими.

Answer 29

- Клиент-серверная архитектура: Разделение клиента и сервера. Клиент отвечает за пользовательский интерфейс и взаимодействие с пользователем, сервер управляет данными и бизнес-логикой - Каждый запрос от клиента к серверу должен содержать всю необходимую информацию для его обработки. Сервер не сохраняет состояние между запросами - Ответы сервера должны быть маркированы как кэшируемые или некэшируемые. Это позволяет снизить нагрузку на сервер, если кэшируемые данные могут быть повторно использованы - REST API следует концепции единообразного интерфейса, что упрощает взаимодействие с сервисом. Включает такие аспекты, как четкое разграничение ресурсов и их представлений - Каждый ресурс в системе идентифицируется через уникальный URI

Answer 30

SQL Injection (SQL-инъекция) — это одна из наиболее распространенных и опасных уязвимостей в веб-приложениях, которая возникает, когда пользовательский ввод передается напрямую в SQL-запрос без должной фильтрации или обработки Как защититься от SQL-инъекций: - Использование подготовленных выражений - Использование ORM (Object-Relational Mapping) - Экранирование данных - Проверка и фильтрация данных: Необходимо проверять и фильтровать пользовательский ввод, чтобы убедиться, что он соответствует ожидаемому формату - Минимизация прав доступа к базе данных - Использование веб-фаерволов

Answer 31

Gitflow — это популярная модель ветвления и управления разработкой, основанная на Git, которая помогает командам организовать процессы работы с кодом в крупных проектах. Она предлагает структурированный подход к созданию и слиянию веток для различных этапов разработки, тестирования и выпуска программного обеспечения. Главные ветки: - master (или main): Эта ветка содержит стабильный код - develop: Ветка, содержащая последний интегрированный код с новыми функциями Вспомогательные ветки: - Feature ветки (feature/*): Используются для разработки новых функций (feature). Эти ветки создаются от ветки develop и по завершении сливаются обратно в develop - Release ветки (release/*): Создаются, когда команда готовится к выпуску новой версии программного обеспечения - Hotfix ветки (hotfix/*): Предназначены для срочных исправлений критических ошибок в продакшн-коде

Answer 32

XSS (Cross-Site Scripting), или межсайтовый скриптинг, — это уязвимость веб-приложений, позволяющая злоумышленнику внедрять вредоносные скрипты в веб-страницы, которые затем отображаются другим пользователям. Это может привести к кражам сессий, доступу к конфиденциальной информации, а также другим нежелательным действиям на стороне клиента. Как проявляется: - Встраивание скриптов в веб-страницы - Отображение данных, полученных от других пользователей Защита: - Экранирование данных - Использование Content Security Policy (CSP): CSP позволяет ограничить источники, из которых может загружаться контент, включая скрипты - Проверка и валидация данных - Избегайте вставки пользовательского ввода в HTML без экранирования

Answer 33

Когда переменная передается по значению, функция получает копию значения этой переменной. Изменения, сделанные внутри функции, не влияют на оригинальную переменную. Когда переменная передается по ссылке, функция получает доступ к самой переменной, а не к ее копии. Это означает, что изменения, сделанные внутри функции, повлияют на оригинальную переменную. В PHP все объекты передаются по ссылке.

Answer 34

Чтобы вызвать функцию через переменную, вы можете присвоить имя функции переменной и затем вызвать ее, используя круглые скобки $functionName = 'sayHello'; echo $functionName(); Стрелочные функции (или лямбда-функции) — это сокращенная запись для анонимных функций в PHP, введенная в версии 7.4. Они позволяют определять функции без необходимости использования ключевого слова function. Стрелочные функции также автоматически захватывают переменные из области видимости $function = fn($arg1, $arg2) => $arg1 + $arg2; Анонимная функция — это функция, не имеющая имени. Она может быть использована как аргумент для других функций или как значение для переменной. Анонимные функции часто используются для создания колбэков или обработки данных.

Answer 35

Магические методы — это специальные методы, которые начинаются с двойного подчеркивания (__) и вызываются автоматически при выполнении определенных действий с объектом __construct() Вызывается автоматически при создании объекта. Это конструктор, который можно использовать для инициализации свойств объекта __destruct() Вызывается автоматически, когда объект уничтожается или скрипт завершает свою работу. Используется для освобождения ресурсов или выполнения завершающих действий __get($property) Вызывается при попытке доступа к недоступному или несуществующему свойству объекта __set($property, $value) Вызывается при попытке присвоить значение недоступному или несуществующему свойству объекта __call($name, $arguments) Вызывается при попытке вызвать несуществующий или недоступный метод объекта __callStatic($name, $arguments) Вызывается при попытке вызвать несуществующий или недоступный статический метод класса __toString() Вызывается, когда объект пытаются использовать как строку __invoke() Вызывается, когда объект пытаются использовать как функцию __clone() Вызывается при клонировании объекта, позволяет контролировать процесс копирования

Answer 36

Ключевое слово final в PHP используется для предотвращения наследования классов или переопределения методов в подклассах. Когда класс или метод объявлен как final, это означает, что он не может быть унаследован или переопределён В PHP для клонирования объектов используется ключевое слово clone. По умолчанию, при клонировании объекта создаётся копия всех его свойств Сравнение объектов Оператор == (сравнение значений): Этот оператор сравнивает объекты по их свойствам. Два объекта считаются равными, если их свойства совпадают, даже если это разные экземпляры классов Оператор === (сравнение ссылок на объекты): Этот оператор проверяет, являются ли два объекта одним и тем же экземпляром (то есть, находятся ли они в одной области памяти)

Answer 37

- E_ERROR: Фатальная ошибка, которая приводит к остановке выполнения скрипта. - E_WARNING: Предупреждение о нефатальной ошибке. Скрипт продолжит выполнение, но может возникнуть неожиданное поведение. - E_PARSE: Ошибка синтаксиса во время компиляции. Такие ошибки обычно обнаруживаются еще до запуска скрипта. - E_NOTICE: Сообщение о том, что что-то может быть не так, но это не приводит к остановке выполнения скрипта (например, использование переменной, которая не была инициализирована). - E_STRICT: Уведомления, которые советуют применять правильные и стандартизированные методы программирования. - E_DEPRECATED: Сообщение о том, что функция или метод устарели и могут быть удалены в будущих версиях PHP. - E_USER_ERROR: Фатальная ошибка, созданная пользователем с помощью функции trigger_error(). - E_USER_WARNING: Предупреждение, созданное пользователем. - E_USER_NOTICE: Сообщение, созданное пользователем Основные уровни ошибок: - E_ALL: Включает все типы ошибок - E_CORE_ERROR, E_CORE_WARNING, E_COMPILE_ERROR, E_COMPILE_WARNING: Эти типы ошибок возникают во время запуска PHP или во время компиляции - 0 - отключение всех сообщений об ошибках Способы установки уровня ошибок - error_reporting(E_ALL); - Установка уровня через файл конфигурации php.ini - ini_set('error_reporting', E_ALL) - Установка ошибок в Apache или Nginx

Answer 38

Генераторы в PHP — это специальная функция, которая позволяет создавать итераторы (объекты, которые можно перебирать), не загружая всю коллекцию данных в память сразу. Вместо этого они «лениво» генерируют значения по мере необходимости, что делает их очень эффективными для работы с большими объемами данных Назначение и отличия: Эффективное использование памяти (при переборе коллекции все данные загружаются сразу же, генератор же может может возвращать данные по одному элементу за раз) Имеет смысл использовать: - работа с большими данными - ленивые вычисления

Answer 39

Для построчного чтения файла в PHP можно использовать функцию fgets(), которая считывает файл по одной строке Для записи файла построчно можно использовать функцию fwrite(), которая записывает данные в открытый файл Для чтения всего файла целиком можно использовать функцию file_get_contents(), которая считывает содержимое файла в виде строки Для записи данных в файл целиком можно использовать функцию file_put_contents()

Answer 40

Паттерны проектирования — это повторяемые решения общих задач, с которыми сталкиваются разработчики программного обеспечения при проектировании архитектуры. Это не готовый код, а скорее рекомендации, шаблоны для решения определенных задач. Паттерны помогают сделать код более структурированным, гибким и поддерживаемым. Паттерн "Стратегия" — это поведенческий паттерн, который позволяет определить семейство схожих алгоритмов (или стратегий) и вынести их в отдельные классы. Это позволяет изменять алгоритм во время выполнения программы. Когда использовать: - Когда нужно выполнять разные действия в зависимости от состояния объекта. - Когда имеется несколько схожих алгоритмов, которые можно переключать во время выполнения программы. - Когда нужно избежать большого количества условных операторов (например, if-else или switch). Примеры: - интерфейс TaxStrategy с функцией расчёта нлога. Классы EuropeTax, RussiaTax, USATax и класс TaxCalculator, который принимает в конструкторе TaxStrategy - Выбор способа сортировки

Answer 41

Паттерн "Фабрика" — это порождающий паттерн, который определяет интерфейс для создания объектов, но позволяет подклассам решать, какой именно объект создавать. Основная идея — делегировать создание объектов отдельному классу или методу Когда использовать: Когда точный тип создаваемого объекта заранее неизвестен и зависит от условий. Когда нужно централизовать логику создания объектов. Когда нужно уменьшить зависимость кода от конкретных классов, используя абстракции Примеры: - Создание автомобилей. Интерфейс Car, классы Sedan, Audi. Класс CarFactory, принимающий на входе тип и возвращающий соответствующий класс машины - Создание подключения к базе данных - Создание уведомлений

Answer 42

Принцип KISS (Keep It Simple, Stupid) — это один из фундаментальных принципов программирования и проектирования систем, который рекомендует делать вещи как можно проще, без ненужных усложнений. Основная идея этого принципа заключается в том, что проще писать и поддерживать код, когда он не перегружен сложными конструкциями и излишней логикой. Аспекты: - Простота (код должен быть простым и понятным) - Минимизация (не следует добавлять код, который не требуется для выполнения поставленной задачи) - Читаемость - Удобство сопровождения Примеры соблюдения KISS: - Разделение больших функций на несколько маленьких и специализированных. - Использование простых циклов и условий, вместо сложных или вложенных конструкций. - Избегание чрезмерного количества абстракций, если они не добавляют реальной пользы

Answer 43

Принцип DRY (Don’t Repeat Yourself / Не повторяйтесь) — это один из ключевых принципов разработки программного обеспечения, направленный на устранение дублирования кода. Его суть заключается в том, что одна и та же логика или данные должны быть представлены в коде только один раз, а не повторяться в нескольких местах

Answer 44

Принцип YAGNI (You Aren’t Gonna Need It / Вам это не понадобится) — это концепция разработки программного обеспечения, которая гласит, что не следует добавлять функциональность или код, которые не являются необходимыми для текущей задачи. Часто разработчики стремятся предусмотреть возможные будущие изменения или расширения, но YAGNI напоминает, что это приводит к усложнению системы без реальной пользы Пример соблюдения YAGNI: Представим, что вы разрабатываете систему, и на текущем этапе требуется функция для отправки уведомлений по электронной почте. По принципу YAGNI, вы просто реализуете отправку email, не пытаясь предусмотреть поддержку других типов уведомлений, таких как SMS или push-уведомления, если эти требования не актуальны

Answer 45

BDUF (Big Design Up Front / Глобальное проектирование прежде всего) — это подход к разработке программного обеспечения, в котором большая часть проектирования и планирования системы выполняется до начала ее непосредственной разработки. В этом подходе акцент делается на тщательное и детальное планирование архитектуры и всех аспектов системы перед написанием кода. Преимущества: - Чёткое видение преокта - Уменьшение риска незавершённости - Лёгкость в оценке сроков - Фиксирвоанные требования - Меньше изменений во время разработки Недостатки: - Отсутствие гибкости - Высокая стоимость изменений - Риск неправильного проектирования - Длительное начало проекта

Answer 46

APO (Avoid Premature Optimization / Избегайте преждевременной оптимизации) — это принцип разработки программного обеспечения, который предостерегает от оптимизации кода и систем до того, как это станет действительно необходимым. Суть этого принципа заключается в том, что разработчики должны сначала сосредоточиться на создании работающего решения, а затем по мере необходимости оптимизировать его для повышения производительности

Answer 47

S - Single Responsibility Principle (Принцип единственной ответственности): Каждый класс должен иметь одну и только одну причину для изменения, то есть выполнять только одну задачу или функцию O - Open/Closed Principle (Принцип открытости/закрытости): Сущности (классы, модули, функции и т.д.) должны быть открыты для расширения, но закрыты для модификации. Это позволяет добавлять новую функциональность, не изменяя существующий код L - Liskov Substitution Principle (Принцип подстановки Лисков): Объекты подтипов должны быть заменяемы объектами суперкласса без изменения правильности программы I - Interface Segregation Principle (Принцип разделения интерфейса): Клиенты не должны зависеть от интерфейсов, которые они не используют. Лучше иметь несколько специализированных интерфейсов, чем один общий D - Dependency Inversion Principle (Принцип инверсии зависимостей): Модули верхнего уровня не должны зависеть от модулей нижнего уровня. Оба должны зависеть от абстракций (интерфейсов или абстрактных классов). Абстракции не должны зависеть от деталей, детали должны зависеть от абстракций

Answer 48

PSR-6 определяет стандарт интерфейсов для кэширования в PHP. Он включает в себя набор рекомендаций, позволяющих разработчикам использовать кэширование в приложениях, обеспечивая совместимость между различными библиотеками и фреймворками Pool представляет собой набор элементов в системе кэширования. Pool — это логический репозиторий всех элементов, которые он содержит. Все кэшируемые элементы извлекаются из Pool как объект Item, и все взаимодействие со всей вселенной кэшированных объектов происходит через Pool. Элемент представляет собой отдельную пару ключ/значение в пределах пула. Ключ является основным уникальным идентификатором элемента и ДОЛЖЕН быть неизменяемым. Значение МОЖЕТ быть изменено в любое время. Кэш может хранить простые данные, массивы, объекты, сериализованные данные, JSON cacheKey должен быть уникальным. Можно использовать префиксы чтобы сгруппировать кэшируемые данные

Answer 49

Транзакция в контексте баз данных — это последовательность одной или нескольких операций, которые выполняются как единое целое. Транзакция должна либо завершиться успешно (commit), в результате чего все изменения будут сохранены в базе данных, либо завершиться неудачно (rollback), в результате чего все изменения будут отменены Используются для: - комплексных операций - обеспечения целостности - критические операции - консистентность при многопользовательском доступе Длительные транзакции опасны: - блокировками (удержание блокировки на таблицах или строках, что приводит к блокировке других транзакций) - снижение производительности - использование ресурсов памяти и увеличение нагрузки на сервер - увеличение вероятности ошибки - проблемы с изоляцией

Answer 50

Нереляционная база данных (NoSQL) — это тип базы данных, который не использует традиционную реляционную модель данных. Вместо этого они могут хранить данные в различных форматах, таких как документы, ключ-значение, графы или колонки Типы нереляционных БД: - Документные БД (MongoDB, CouchDB) - Ключ-значение (Redis) - Графовые (ArangoDB) - Колонковые (Apache Cassandra) Когда будет лучше, чем реляционная: - гибкая структура данных (соц.сети, где пользователи могут создавать посты с произвольным количеством полей) - обработка больших объёмов данных - необходимость в высокой производительности - сложные взаимосвязи: Если данные имеют сложные взаимосвязи, которые необходимо представлять и обрабатывать, графовые базы данных

Answer 51

Traversable Интерфейс, который не может быть реализован напрямую. Он служит основой для других интерфейсов, таких как Iterator и IteratorAggregate, чтобы обозначить, что объект может быть перебран с помощью конструкций foreach Iterator Позволяет объекту быть перебираемым с помощью конструкции foreach. Он требует реализации нескольких методов, которые позволяют управлять курсором, доступом к элементам и их перебором (current, key, next, rewind, valid) IteratorAggregate Позволяет классу возвращать внешний итератор, используя метод getIterator(). Он полезен, когда нужно предоставить собственный способ перебора элементов, не реализуя все методы Iterator Throwable Интерфейс, который реализуют все исключения и ошибки в PHP (с версии 7.0). Он позволяет использовать единый механизм для обработки исключений и ошибок ArrayAccess Интерфейс позволяет объектам вести себя как массивы, предоставляя доступ к элементам с помощью квадратных скобок Serializable Интерфейс позволяет объектам определять, как они должны сериализоваться и десериализоваться, что полезно для сохранения состояния объектов Closure Класс, который представляет анонимные функции (замыкания) в PHP

Answer 52

PSR-3: Logger Interface — это стандарт, разработанный PHP-FIG (PHP Framework Interop Group), который определяет общий интерфейс для логирования в PHP-приложениях. Он позволяет создавать совместимые с различными библиотеками логирования компоненты и обеспечивает единообразие в подходах к логированию Логгер: Интерфейс определяет методы для различных уровней логирования. Каждый уровень соответствует определённой серьёзности события Уровни логирования: emergency: система полностью недоступна. alert: необходимо немедленное действие. critical: критическая ошибка, препятствующая нормальной работе. error: ошибка, требующая внимания, но не критическая. warning: предупреждение о потенциальной проблеме. notice: важное сообщение, которое не является ошибкой. info: информационное сообщение, которое может быть полезным. debug: сообщения, полезные для отладки

Answer 53

Для повышения производительности в продакшн-окружении можно оптимизировать автозагрузку классов с помощью Composer. Оптимизация позволяет сгенерировать единый файл, который содержит всю информацию о классах --no-dev Эта команда не только оптимизирует автозагрузку, но и исключает установку пакетов, которые нужны только для разработки --classmap-authoritative Этот параметр запрещает динамическое сканирование файлов и использует только заранее сгенерированную карту классов.

Answer 54

Байт-код — это промежуточное представление программы, которое создается компилятором перед выполнением. Этот код является более абстрактным, чем машинный код, и предназначен для выполнения в виртуальной машине

Answer 55

ReflectionObject — это класс в PHP, который является частью библиотеки Reflection API. Reflection позволяет динамически анализировать и изменять поведение классов, объектов, методов и свойств программы во время выполнения Позволяет получить методы и свойства объектов, вызывать приватные свойства методов, изменять значение свойств

Answer 56

Библиотека SPL (Standard PHP Library) предоставляет различные структуры данных и инструменты, которые облегчают работу с общими задачами программирования. Среди них структуры данных, такие как стек, очередь и список, которые позволяют организовывать и манипулировать данными определённым образом Стек — это структура данных, которая работает по принципу LIFO (Last In, First Out), что означает, что последний добавленный элемент извлекается первым Очередь — это структура данных, работающая по принципу FIFO (First In, First Out), что означает, что первый добавленный элемент извлекается первым Двусвязный список — это структура данных, состоящая из узлов, где каждый узел хранит ссылку на предыдущий и следующий элемент. В отличие от массива, элементы списка могут быть легко вставлены или удалены из любого места без перемещения других элементов. Подходит для сценариев, где требуется часто вставлять или удалять элементы с обоих концов списка, или при итерации в обоих направлениях Дерево (Tree): — иерархическая структура данных, где каждый узел имеет родителя и может иметь несколько потомков Граф — множество узлов (вершин), соединенных рёбрами (ребра могут быть направленными или ненаправленными)

Answer 57

Handlers в Guzzle — это ядро системы выполнения запросов. Каждый HTTP-запрос, созданный с помощью Guzzle, в конечном итоге проходит через handler, который отвечает за выполнение самого запроса и возврат результата Middleware — это слои, которые "оборачивают" запросы и ответы, позволяя вмешиваться в обработку на любом этапе $loggingMiddleware = Middleware::tap(); $stack = HandlerStack::create(); $stack->push($loggingMiddleware); // Добавляем middleware в стек $client = new Client(['handler' => $stack]); $response = $client->get('https://api.example.com/data');

Answer 58

Паттерны проектирования — это повторяющиеся решения общих задач в программировании. Классификация паттернов: - Порождающие (создание объектов) - Структурные (организация классов и объектов) - Поведенческие (взаимодействие между объектами и классами) Порождающие - Singleton (Одиночка) Гарантирует, что у класса будет только один экземпляр, и предоставляет глобальную точку доступа к нему - Factory Method (Фабричный метод) Определяет интерфейс для создания объектов, но оставляет подклассам решение о том, какой класс инстанцировать - Abstract Factory (Абстрактная фабрика) Предоставляет интерфейс для создания семейств взаимосвязанных объектов, не специфицируя конкретные классы - Prototype: Создает новые объекты путем копирования существующих объектов (прототипов) Структурные - Adapter (Адаптер) Преобразует интерфейс одного класса в интерфейс, ожидаемый клиентом. Адаптер позволяет классам с несовместимыми интерфейсами работать вместе - Decorator: Позволяет добавлять новую функциональность объектам динамически, оборачивая их в классы-декораторы Поведенческие паттерны: - Observer (Наблюдатель) Определяет зависимость "один ко многим" между объектами таким образом, что при изменении состояния одного объекта все зависимые объекты уведомляются и обновляются автоматически - Strategy (Стратегия) Определяет семейство алгоритмов, инкапсулирует каждый из них и делает их взаимозаменяемыми. Стратегия позволяет изменять алгоритмы независимо от клиентов, которые ими пользуются.

Answer 59

Гексагональная архитектура — это архитектурный паттерн, который помогает отделить бизнес-логику от внешних сервисов (базы данных, веб-сервисы и т.д.). Основная идея паттерна заключается в том, чтобы бизнес-логика не зависела от внешней инфраструктуры, и чтобы эти зависимости могли заменяться или изменяться без изменения основной бизнес-логики Домен (Core) — центральная часть, содержащая бизнес-логику. Она не должна зависеть от внешних компонентов (БД, API и т.д.). Порты (Ports) — интерфейсы или абстракции, через которые внешние системы могут взаимодействовать с бизнес-логикой. Порты представляют входные и выходные точки для коммуникации с доменом. Адаптеры (Adapters) — реализуют порты и служат "переводчиками" между бизнес-логикой и внешними системами. Это может быть, например, адаптер для базы данных, который превращает запросы из бизнес-логики в SQL-запросы. Внешние системы — базы данных, API, пользовательские интерфейсы, фреймворки и любые другие инфраструктурные компоненты Плюсы: - Чистая бизнес-логика - Легкость тестирования - Гибкость и масштабируемость - Разделение ответственности Минусы: - Повышенная сложность - Требуется строгая организация кода - Увеличение количества классов

Answer 60

Поиск: Линейный поиск, бинарный поиск Сортировка: Пузырьковая сортировка, Быстрая сортировка

Answer 61

Временная таблица — это особый тип таблицы, который создается в течение сеанса для хранения временных данных. Она существует только в рамках текущего сеанса или до явного удаления, а по завершении сеанса удаляется автоматически Когда могут пригодиться временные таблицы? - Обработка промежуточных данных - Оптимизация сложных запросов: Временные таблицы могут помочь разбить сложные запросы на несколько шагов, уменьшая нагрузку на СУБД - Работа с отчетами: В случаях, когда нужно собрать данные для временного анализа или построения отчетов - Агрегирование данных: Иногда для промежуточного хранения агрегированных данных полезно создать временную таблицу, особенно если результаты могут использоваться в нескольких запросах

Answer 62

В многопользовательских системах, таких как базы данных, конкурентные запросы могут вызывать проблемы, связанные с доступом к одним и тем же данным одновременно Конкурентные запросы: Это запросы, выполняющиеся одновременно от разных пользователей или приложений. Они могут пытаться модифицировать одни и те же данные, что приводит к необходимости управления доступом к этим данным. Блокировки: Это механизмы, позволяющие ограничить доступ к данным, чтобы предотвратить их одновременное изменение. Блокировки могут быть как явными, так и неявными Проблемы с блокировками - Deadlock (взаимная блокировка): Ситуация, когда две или более транзакции блокируют друг друга - Starvation (голодание): Состояние, когда транзакция не может получить доступ к необходимым ресурсам из-за постоянных блокировок другими транзакциями. Это может произойти, если есть другие транзакции, которые всегда выполняются раньше, чем текущая

Answer 63

Индексы в MySQL (как и в других СУБД) — это специальные структуры данных, которые ускоряют операции поиска, фильтрации, сортировки и соединения таблиц. Индексы работают аналогично указателям в книге: они помогают быстрее найти нужные данные, без необходимости полного сканирования таблицы. В базах данных индекс хранит ссылки на строки таблицы в отсортированном порядке по значению индексируемого столбца или столбцов, что позволяет быстро найти строки с определёнными значениями Типы индексов в MySQL - Обычный (B-Tree) индекс: Это самый распространенный тип индекса, основанный на B-дереве. Он эффективен для поиска точных значений и диапазонов - Уникальный индекс - Индекс на несколько столбцов - Полнотекстовый (FULLTEXT) индекс - Индекс для полей с пространственными данными (координаты) - Индекс на основе хеширования

Answer 64

PostgreSQL — это объектно-реляционная база данных с открытым исходным кодом, которая отличается высокой надежностью, масштабируемостью и соответствием стандартам SQL Когда использовать PostgreSQL: - Требования к сложным запросам и транзакциям - Работа с геопространственными данными: PostgreSQL имеет расширение PostGIS для работы с геоданными, что делает его идеальным выбором для ГИС-систем - Производительность в многопользовательских системах: PostgreSQL хорошо масштабируется и поддерживает параллельные операции, что делает его хорошим выбором для высоконагруженных систем Отличия: - PostgreSQL лучше обрабатывает сложные и ресурсоемкие операции - PostgreSQL предлагает более продвинутые и гибкие решения для больших и распределенных систем - PostgreSQL предлагает гораздо более широкий набор типов данных, включая поддержку массивов, hstore (ключ-значение), JSON, XML и даже пользовательские типы данных - PostgreSQL поддерживает параллельные запросы, что улучшает производительность при работе с большими объемами данных

Answer 65

Способ определения - MySQL предоставляет встроенную возможность записи медленных запросов в специальный журнал (slow query log) - Утилита mysqldumpslow анализирует файл журнала медленных запросов и группирует результаты для выявления наиболее частых или долгих запросов - Команда EXPLAIN позволяет получить информацию о том, как MySQL выполняет запросы, что помогает в их оптимизации Способы оптимизации: - Добавление индексов - Оптимизация соединений (JOIN) - Избегание полного сканирования таблиц - Использование LIMIT - Иногда подзапросы можно заменить на JOIN или объединение нескольких запросов, что улучшает производительность - Если данные не меняются часто, используйте кэширование запросов с помощью MySQL Query Cache - Указывайте только необходимые поля для выборки данных

Answer 66

git cherry-pick — это команда в Git, которая позволяет вам применить изменения из одного или нескольких коммитов в другую ветку git cherry-pick

Answer 67

Git Rebase — это команда в Git, которая позволяет интегрировать изменения из одной ветки в другую, изменяя при этом базу текущей ветки Отличия: - merge создаёт точку слияния, оставляя историю изменений разветвлённой, а rebase делает историю без разветвлений - rebase изменяет история коммитов, переписывая её

Answer 68

Git Stash — это команда в Git, позволяющая временно сохранять изменения в рабочем каталоге, не фиксируя их в коммите. Это удобно, когда вам нужно переключиться на другую ветку или выполнить другую задачу, но вы не хотите или не можете зафиксировать текущие изменения.

Answer 69

OAuth (Open Authorization) — это протокол авторизации, который позволяет сторонним приложениям получать ограниченный доступ к защищённым ресурсам на сервере без необходимости передачи учётных данных пользователя (таких как имя пользователя и пароль) Вместо передачи пароля пользователя, OAuth использует токены доступа, которые представляют собой уникальные идентификаторы, позволяющие клиенту получить доступ к ресурсам Access Token: Токен, который предоставляет клиенту доступ к ресурсам в определённый период времени. Refresh Token: Токен, который позволяет клиенту получить новый access token, когда старый истекает

Answer 70

MongoDB — это нереляционная (NoSQL) база данных, которая хранит данные в формате JSON-подобных документов Когда использовать MongoDB: - Когда данные не имеют строгой структуры - Для хранения больших объемов данных - Когда требуется хранить документы с вложенными данными или списками (например, в системах управления контентом). - Когда необходимо легко масштабировать базу данных на несколько серверов Отличия от MySQL: - Структура данных (MongoDB данные хранятся в виде документов (JSON), а в MySQL — в таблицах) - MySQL использует строгие схемы данных (таблицы, поля), а MongoDB не требует схемы — документы могут иметь разные поля - MongoDB легко масштабируется горизонтально (sharding), в то время как MySQL лучше подходит для вертикального масштабирования - MySQL использует язык запросов SQL, MongoDB — собственный язык запросов, работающий с документами

Answer 71

OpenID — это открытый стандарт для аутентификации пользователей в Интернете, который позволяет пользователям входить на разные веб-сайты, используя одну и ту же учётную запись. Это упрощает процесс входа, устраняя необходимость запоминать пароли для каждого отдельного сайта Идентификатор OpenID: Это URL-адрес или URI, который служит уникальным идентификатором для пользователя. Пользователь регистрируется у провайдера OpenID и получает свой идентификатор, который затем может использовать для аутентификации на других сайтах. Провайдер OpenID: Это сервис, который хранит учётные данные пользователя и обрабатывает аутентификацию. Популярные провайдеры OpenID включают Google, Yahoo и другие. Клиенты OpenID: Это веб-сайты или приложения, которые поддерживают OpenID и могут принимать аутентификацию через него

Answer 72

SOAP (Simple Object Access Protocol) — это протокол обмена сообщениями, который используется для передачи структурированных данных в распределённых средах, таких как веб-сервисы. Он основан на XML и позволяет различным приложениям, работающим на разных платформах и языках программирования, взаимодействовать друг с другом. - SOAP сообщения кодируются в XML - SOAP может использовать различные транспортные протоколы, включая HTTP, SMTP, TCP и другие - WSDL-файл определяет доступные методы, типы данных, сообщения и транспортные протоколы, которые используются веб-сервисом. Это позволяет автоматически генерировать клиентский код для работы с сервисом

Answer 73

JWT (JSON Web Token) — это стандарт (RFC 7519), который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде JSON-объекта. 1. Пользовательский вход (логин). Сервер: Проверяет учетные данные (например, сравнивает с данными в базе данных). Если учетные данные корректны, сервер генерирует JWT. JWT обычно содержит информацию о пользователе, например, его ID и роли, а также дату истечения токена 2. Сервер создает подпись токена с помощью секретного ключа, чтобы предотвратить подделку. 3. Сервер отправляет токен обратно пользователю в ответе 4. После получения токена пользователь может использовать его для доступа к защищённым маршрутам

Answer 74

Twelve-Factor App — это методология для разработки современных веб-приложений, которая позволяет создавать легко управляемые, масштабируемые и портативные приложения 1. Codebase Один кодовой базы для одного приложения, которая может храниться в системе контроля версий (например, Git). Разные среды (разработка, тестирование, продакшн) могут использовать разные ветки, но всегда ссылаются на одну кодовую базу 2. Dependencies Явно указывайте все зависимости приложения в явном файле конфигурации (например, composer.json для PHP, requirements.txt для Python). Используйте менеджеры пакетов, чтобы управлять зависимостями 3. Config Храните конфигурацию отдельно от кода, используя переменные окружения (например, переменные окружения, доступные через $_ENV в PHP или os.environ в Python). 4. Backing Services Считайте все сторонние сервисы (например, базы данных, кэш, API) как «бэкенд-сервисы», которые могут быть подключены через конфигурацию 5. Build, Release, Run Разделяйте процесс сборки, релиза и выполнения приложения 6. Processes Приложение должно состоять из одного или нескольких независимых процессов 7. Port Binding Приложение должно быть самодостаточным и должно «выходить» на определенный порт 8. Concurrency Используйте масштабирование через процессы (например, воркеры) для обработки нагрузки 9. Dev/Prod Parity Сведите к минимуму разницу между средами разработки и продакшна 10. Disposability Процессы должны быстро запускаться и завершаться, чтобы облегчить управление и масштабирование 11. Logs Приложение должно вести логи как поток событий (streams), которые могут быть агрегированы и обработаны 12. Admin Processes Операционные задачи (например, миграции базы данных, отладка) должны выполняться как одноразовые админ-процессы

Answer 75

Сервисно-ориентированная архитектура (СОА, или SOA — Service-Oriented Architecture) — это архитектурный подход к разработке программного обеспечения, который позволяет строить приложения как набор независимых, взаимодействующих сервисов. Каждый сервис реализует определенную бизнес-функциональность и может быть использован различными клиентами или другими сервисами через стандартизированные интерфейсы Плюсы СОА - Масштабируемость: Возможность легко масштабировать отдельные сервисы - Гибкость: Легкость в изменениях и доработках - Повторное использование: Сервисы могут использоваться в разных приложениях - Упрощение разработки: Команды могут работать параллельно - Интероперабельность: Возможность интеграции с разными технологиями Минусы СОА - Сложность - Задержки: Взаимодействие между сервисами по сети может привести к задержкам по сравнению с монолитными приложениями. - Тестирование: Тестирование может быть сложнее, поскольку необходимо проверять взаимодействие между сервисами. - Управление зависимостями: Необходимость управлять зависимостями и версиями сервисов может усложнять процесс развертывания. - Мониторинг и отладка: Отсутствие централизованного контроля за всеми сервисами может усложнить мониторинг и отладку

Answer 76

Отказоустойчивость — это способность системы продолжать функционировать в случае возникновения сбоев, отказов отдельных компонентов или непредвиденных проблем Основные принципы отказоустойчивости - Избыточность (Redundancy): Использование дублирующих компонентов или систем, чтобы в случае отказа одного из них другой мог продолжить работу - Изоляция отказов (Fault Isolation): Локализация проблем в системе таким образом, чтобы отказ одного компонента не приводил к сбою всей системы - Автоматическое восстановление (Auto Recovery) - Мониторинг и оповещения: Постоянное отслеживание состояния системы для обнаружения сбоев и предупреждения о потенциальных проблемах до их критического проявления - Балансировка нагрузки Способы достижения: - Кластеризация: Объединение серверов в кластеры. В случае сбоя одного узла его работу берут на себя другие узлы кластера - Резервное копирование (Backup) - Репликация данных: Автоматическое дублирование данных на нескольких серверах или в разных географических зонах - Балансировка нагрузки - Кэширование (Cache)

Answer 77

CAP теорема (теорема Брюера) — это теоретический принцип, описывающий ограничения, с которыми сталкиваются распределенные системы при обеспечении их доступности, консистентности данных и отказоустойчивости в условиях сетевых разделений. Теорема утверждает, что в любой распределенной системе невозможно одновременно достичь всех трёх следующих свойств: Consistency (Консистентность): Все узлы системы видят одни и те же данные в одно и то же время Availability (Доступность): Каждый запрос получает либо успешный ответ (с данными), либо сообщение об ошибке Partition Tolerance (Толерантность к разделению): Система продолжает функционировать, даже если некоторые узлы или сети не могут взаимодействовать друг с другом

Answer 78

Сборщик мусора (Garbage Collector, GC) в PHP — это механизм, который автоматически управляет памятью, освобождая объекты и данные, которые больше не используются в программе. Это позволяет избежать утечек памяти и оптимизировать использование ресурсов, особенно в долгоживущих скриптах и веб-приложениях Принцип работы: - Подсчёт ссылок (когда счётчик ссылок достигает нуля, память автоматически освобождается) - Циклический сборщик мусора ( Это ситуации, когда объекты ссылаются друг на друга, создавая циклы. PHP 5.3 и более поздние версии внедрили циклический сборщик мусора. Он периодически проверяет объекты и ищет циклические зависимости)

Answer 79

Статический анализатор кода — это инструмент, который анализирует исходный код программы без его выполнения, с целью выявления потенциальных ошибок, проблем производительности, нарушения стиля кодирования и других дефектов Нужен для: - раннего выявления ошибок (синтаксических и логических, неправильные типы данных и несипользуемые переменные) - повышение качества кода (поддержка стандартов, наименование переменных, анализ неиспользуемых функций) - поиск утечек памяти - рефакторинг Существующие решения: - PHPStan (анализ типизации) - Psalm (аннотация типов, работа с phpdoc) - Phan (проверка типов и синтаксических ошибок) - PHP_CodeSniffer (проверка на соответствие стандартам PSR)

Answer 80

self используется для обращения к текущему классу, в котором оно определено. Оно всегда ссылается на тот класс, в котором вызвано, независимо от того, был ли этот метод унаследован в дочернем классе static используется для динамической ссылки на класс, который фактически вызвал метод, даже если этот метод был унаследован от родительского класса В отличие от self, static учитывает класс, через который был вызван метод, и позволяет получать правильные результаты в контексте наследования

Answer 81

Генераторы — это функции, которые позволяют итерировать по данным без необходимости загружать их все в память сразу. Они позволяют возвращать значения по мере необходимости с помощью ключевого слова yield, что делает их более эффективными для работы с большими наборами данных Декораторы — это паттерн проектирования, который позволяет добавлять новое поведение объекту динамически, не изменяя его исходный код и не прибегая к наследованию. В PHP это часто реализуется с помощью классов или функций Итераторы — это объекты, которые предоставляют интерфейс для поочередного доступа к элементам коллекции (массиву, объекту и т.д.) без необходимости раскрывать внутреннюю структуру коллекции

Answer 82

Атомарность (Atomicity): Выполняется полностью или не выполняется вовсе. Если какая-либо часть транзакции не может быть завершена, то все её действия откатываются (отменяются), и система возвращается к состоянию, которое было до начала транзакции. Согласованность (Consistency): Переводит базу данных из одного согласованного состояния в другое. Это означает, что все правила целостности данных соблюдаются. Изолированность (Isolation): Не видит промежуточных состояний других транзакций. Это предотвращает возможные проблемы, такие как "грязное чтение" или "неповторяемое чтение". Долговечность (Durability): После ее завершения (commit) её результаты сохраняются в базе данных независимо от последующих сбоев системы.

Answer 83

В контексте веб-разработки, он часто относится к набору функций или механизмов, которые выполняются между поступлением запроса к серверу и отправкой ответа клиенту. Может выполнять различные задачи, такие как: - Аутентификация и авторизация - Логирование - Обработка ошибок: централизованная обработка исключений и ошибок. - Преобразование данных: например, парсинг JSON или XML входящих в запросах или ответах. - Управление сессиями - Кэширование

Answer 84

- HTTP/1.1 является текстовым протоколом, HTTP/2 использует бинарный формат - HTTP/1.1 позволяет отправлять один запрос за раз по каждому TCP-соединению, что может привести к блокировке головы очереди, когда для получения следующего ответа необходимо дождаться завершения предыдущего, HTTP/2 поддерживает мультиплексирование запросов и ответов, позволяя одновременно отправлять несколько запросов и получать ответы через одно TCP-соединение без блокировки головы очереди - HTTP/1.1 отправляет заголовки запросов и ответов в несжатом виде, HTTP/2 вводит механизм сжатия заголовков

Answer 85

1. Инкапсуляция Сокрытие деталей реализации объекта от внешнего мира и доступ к его состоянию только через определённые методы. Это помогает защитить внутреннее состояние объекта от непреднамеренных изменений 2. Наследование Позволяет создавать новый класс на основе существующего, наследуя его свойства и методы. Это обеспечивает иерархическую организацию классов и повторное использование кода, позволяя разработчикам расширять и модифицировать существующую функциональность без ее дублирования 3. Полиморфизм Это способность объектов с одинаковыми интерфейсами предоставлять различную реализацию для одного и того же метода. Это позволяет программам использовать объекты различных типов общим образом, выбирая подходящую реализацию в зависимости от контекста выполнения 4. Абстракция Позволяет концентрироваться на важных атрибутах объекта, игнорируя несущественные детали. Это достигается за счет создания классов, которые представляют абстрактные понятия и характеристики объектов реального мира. Абстракция служит основой для инкапсуляции, наследования и полиморфизма

Answer 86

1. Прерывание обычного потока выполнения 2. Поиск обработчика исключений 3. Выполнение обработчика исключения 4. Если для исключения не найден подходящий обработчик, программа завершается аварийно

Answer 87

Паттерн декоратор (англ. Decorator) — это структурный паттерн проектирования, который позволяет динамически добавлять объектам новую функциональность, не изменяя их исходный код и не используя наследование. Декоратор оборачивает объект, добавляя новое поведение, при этом интерфейс объекта остаётся неизменным для клиента Часто в разработке возникает необходимость модифицировать или расширить поведение объектов без изменения их исходного кода Декоратор работает через композицию объектов. Он имеет ту же сигнатуру методов (интерфейс), что и объект, который он декорирует, но выполняет дополнительные действия перед или после вызова методов базового объекта. Это позволяет создать цепочку декораторов, где каждый декоратор добавляет свою уникальную функциональность Пример: интерфейс для текстового комопнента ``` interface TextComponent { public function operation(): string; } ``` Компонент для текста: ``` class SimpleText implements TextComponent { private $text; public function operation(): string { return $this->text; } } ``` Создаём декоратор: ``` abstract class TextDecorator implements TextComponent { protected TextComponent $component; public function operation(): string { return $this->component->operation(); } } ``` Создаём декоратры ``` class HtmlDecorator extends TextDecorator { public function operation(): string { return "

" . parent::operation() . "

"; } } class EncryptDecorator extends TextDecorator { public function operation(): string { return base64_encode(parent::operation()); } } ``` Вызываем цепочку декораторов ``` $text = new SimpleText("Hello, World!"); $decoratedText = new EncryptDecorator(new HtmlDecorator($text)); $decoratedText->operation(); ```

Answer 88

- Замедление операций записи: Вставка, обновление и удаление данных становятся медленнее, так как индексы нужно постоянно обновлять. Чем больше индексов у таблицы, тем сильнее замедляются эти операции - Для хранения индексов требуется дополнительная память, что может быть проблемой для систем с ограниченными ресурсами

Answer 89

Составные индексы полезны для ускорения сложных запросов, которые фильтруют данные или выполняют сортировку по нескольким полям - Порядок полей важен: В составном индексе порядок полей должен соответствовать частоте их использования в условиях фильтрации запросов. Индекс должен начинаться с поля, которое чаще всего используется в операторах WHERE - Самые селективные поля первыми: Если возможно, первым должно идти поле с наибольшей селективностью — то есть, поле, которое отфильтровывает максимальное количество записей - Поля, по которым выполняются точные совпадения (например, =), должны находиться ближе к началу индекса - Поля, по которым применяются диапазонные фильтры (например, BETWEEN, >, <), стоит размещать последними - Избегайте индексации больших полей - Если запросы в приложении сильно различаются по типу фильтров и условий сортировки, может быть полезно создавать несколько индексов для различных комбинаций столбцов

Answer 90

Репликация — это процесс копирования и поддержания синхронных данных между несколькими серверами или узлами. Она применяется для повышения доступности, отказоустойчивости и масштабируемости систем Атомарность — одно из свойств транзакций, которое означает, что все операции в рамках одной транзакции должны быть выполнены полностью или не выполнены вовсе. Это принцип "все или ничего".

Answer 91

DNS (Domain Name System) — это система, которая переводит доменные имена в IP-адреса, понятные компьютерам и сетям Основные компоненты DNS: - Доменное имя - IP-адрес - DNS-серверы — это серверы, которые хранят информацию о доменных именах и их соответствующих IP-адресах Когда вы вводите доменное имя в браузере, процесс состоит из нескольких шагов: 1. Кэширование Прежде чем начать полный процесс запроса, DNS-клиент (компьютер пользователя или браузер) проверяет, нет ли уже нужного IP-адреса в локальном кэше. Если адрес найден в кэше, запрос завершится без необходимости обращения к DNS-серверам 2. Запрос к DNS-резолверу Если в кэше нет записи, компьютер отправляет запрос к DNS-резолверу — это локальный DNS-сервер, предоставляемый интернет-провайдером. Резолвер занимается поиском нужного IP-адреса для домена, обрабатывая запрос от имени клиента 3. Запрос к корневым DNS-серверам Если резолвер не имеет записи в своем кэше, он направляет запрос на один из корневых DNS-серверов. Корневые серверы не знают конечного IP-адреса, но они могут указать на серверы верхнего уровня доменов 4. Запрос к TLD-серверу Резолвер отправляет запрос к TLD-серверу (например, для .com). Этот сервер знает, на каком сервере находятся данные для конкретного домена второго уровня, и указывает на авторитативный DNS-сервер для домена. Например, TLD-сервер для .com укажет на сервер, который отвечает за example.com 5. Запрос к авторитативному DNS-серверу Резолвер отправляет запрос к авторитативному DNS-серверу, который содержит окончательные записи для домена example.com. Этот сервер возвращает IP-адрес, связанный с доменом. 6. Возвращение IP-адреса После получения IP-адреса от авторитативного сервера, резолвер возвращает его на компьютер клиента. Теперь клиент может использовать этот IP-адрес для подключения к нужному серверу и загрузки веб-страницы

Answer 92

Идемпотентность в контексте HTTP означает, что многократное выполнение одного и того же запроса с одним и тем же контентом приведет к одинаковому результату на сервере. Это важно для обеспечения надёжности и безопасности сетевых операций, поскольку позволяет выполнять повторные запросы без риска изменения состояния системы

Answer 93

Денормализация базы данных — это процесс сознательного внесения избыточности в данные для улучшения производительности запросов - В нормализованных базах данных данные распределены по разным таблицам, и для получения полной информации требуется выполнение сложных операций с использованием JOIN. Денормализация может устранить необходимость этих JOIN, что уменьшит время выполнения запросов, особенно на больших объемах данных - Если в системе преобладают аналитические запросы с большим количеством агрегаций и фильтраций, денормализация может упростить доступ к агрегированным данным - В системах, где важны запросы в реальном времени, особенно с высокой частотой доступа к данным, денормализация уменьшает задержки, так как данные могут быть быстро получены из одной таблицы

Answer 94

Да, PHP-FPM (FastCGI Process Manager) открывает новое соединение для каждого нового HTTP-запроса Запросы от веб-сервера: Когда веб-сервер (например, Nginx или Apache) получает новый HTTP-запрос, он перенаправляет его в PHP-FPM Обработка запроса: PHP-FPM управляет пулом PHP-процессов. Для каждого нового запроса веб-сервер устанавливает новое соединение с одним из свободных процессов PHP-FPM

Answer 95

- PHP 8: Поддерживаются союзные типы (Union Types), что позволяет указать несколько возможных типов для переменной или параметра функции - PHP 8: Теперь можно передавать параметры в функцию по имени, что позволяет указывать только те параметры, которые вам нужны, без соблюдения порядка - PHP 8: Введено выражение match, которое похоже на switch, но имеет некоторые улучшения: Не требуется break. Возвращает значение. Поддерживает строгие сравнения (===) ``` $result = match($x) { 1 => 'one', 2 => 'two', default => 'other', }; ``` - PHP 8: Введен nullsafe-оператор (?->), который позволяет безопасно вызывать методы и обращаться к свойствам объектов, даже если объект может быть null - PHP 8: Некоторые ошибки, которые в PHP 7 считались предупреждениями или заметками, теперь выбрасываются как исключения - PHP 8: Позволяет упрощать определение и инициализацию свойств через параметры конструктора ``` public function __construct(public int $x) ``` - PHP 8: Введена Just-in-Time (JIT) компиляция. JIT-компиляция позволяет значительно ускорить выполнение кода, компилируя его в машинный код в реальном времени. Это улучшает производительность некоторых задач, особенно вычислительно интенсивных

Answer 96

- Функции, изменившие поведение - Удаленные функции и расширения - Измененные сигнатуры функций - Более строгие проверки типов - Новые ошибки типизации - Новые исключения вместо предупреждений - Несовместимые библиотеки - Устаревшие зависимости

Answer 97

Да, в PHP можно создавать приватные конструкторы для классов. Приватный конструктор ограничивает создание экземпляров класса извне, и объекты класса могут создаваться только внутри самого класса.

Answer 98

Когда два трейта, подключенные к одному классу, содержат методы с одинаковыми именами, возникает конфликт имен. PHP решает этот конфликт с помощью оператора insteadof или as, чтобы указать, какой метод использовать ``` use TraitA, TraitB { TraitA::sayHello insteadof TraitB; } ``` или ``` use TraitA, TraitB { TraitB::sayHello as sayHelloFromTraitB; } ```

Answer 99

Сервис-контейнер — это компонент, который управляет созданием и конфигурацией объектов (сервисов) в приложении. Он отвечает за внедрение зависимостей в классы и упрощает управление объектами, которые могут быть сложными для настройки или имеют много зависимостей. В Laravel сервисы представляют собой классы, которые инкапсулируют бизнес-логику приложения. Сервисы регистрируются в сервис провайдере. Сервис можно внедрить через конструктор - Контейнер управляет тем, какие объекты передаются в качестве зависимостей в ваш класс - Сервис создается только тогда, когда он впервые используется - Благодаря контейнеру можно легко заменять реальные зависимости тестовыми, что упрощает юнит-тестирование Репозиторий — это шаблон проектирования, который используется для абстрагирования доступа к данным, обычно при работе с базой данных. Он служит интерфейсом между бизнес-логикой и источником данных, инкапсулируя всю логику запросов к базе данных. - Репозиторий скрывает детали работы с базой данных (например, SQL-запросы) от бизнес-логики приложения - Бизнес-логика не должна напрямую работать с базой данных. Вместо этого она обращается к репозиториям - Легко заменить репозиторий на фиктивную реализацию для тестов

Answer 100

Оптимизационный механизм, который используется в операционных системах и программном обеспечении для управления памятью - Когда происходит создание копии объекта (например, массивов, строк, файлов и т.д.), вместо того, чтобы немедленно создавать полную копию данных, система просто создает указатель на оригинальные данные. - Если одна из копий изменяется, происходит реальное копирование данных только для изменяемой части

Answer 101

Замыкания в PHP — это анонимные функции, которые могут захватывать переменные из своей области видимости. Обычные замыкания могут захватывать переменные из своей области видимости, но изменения не влияют на оригинальные переменные. Статические замыкания могут хранить состояние между вызовами, используя static Обычные замыкания: Влияют на производительность при каждом вызове, так как переменные копируются Статические замыкания: Сохраняют состояние и могут быть более производительными, если вам нужно вызывать функцию несколько раз и сохранять состояние

Answer 102

Active Record — это паттерн, в котором объекты представляют собой записи в базе данных. Каждый объект класса соответствует одной записи в таблице, а свойства объекта представляют собой поля этой записи Преимущества: простота, читаемость, автоматизация Недостатки: запросы могут быть трудными для реализации и поддержки, может быть менее эффективным из-за доп.накладных расходов ORM Data Mapper — это паттерн, который отделяет бизнес-логику приложения от логики работы с базой данных. Объекты модели не содержат логики доступа к данным; вместо этого данные загружаются и сохраняются через отдельный слой Преимущества: гибкость, тестируемость Недостатки: сложность выше, чем у Active Record, доп. время на реализацию Сырые SQL-запросы — это прямые запросы к базе данных, без использования ORM или паттернов. Это дает вам полный контроль над запросами и их выполнением. Плюсы: производительность, гибкость Недостатки: читаемость, безопасность, трудоёмкость

Answer 103

Уровни изоляции в базах данных определяют, как транзакции взаимодействуют друг с другом и как они могут видеть изменения, сделанные другими транзакциями. 1. Read Uncommitted (Чтение неподтвержденных данных): транзакции могут читать неподтверждённые данные других транзакций 2. Read Committed (Чтение подтвержденных данных): транзакции могут читать только подтверждённые данные 3. Repeatable Read (Повторяемое чтение): Обеспечивает, что если транзакция читает строку, она сможет прочитать те же данные снова, даже если другие транзакции изменили данные между чтениями (в рамках одной транзакции) 4. Serializable (Сериализуемый): Транзакции выполняются так, как будто они выполняются последовательно, одна за другой

Answer 104

Оконные функции (или window functions) — это специальные функции в SQL, которые позволяют выполнять вычисления по строкам набора данных, сохраняя при этом доступ ко всем строкам исходного результата Пример ``` SELECT name, department, salary, SUM(salary) OVER (PARTITION BY department ORDER BY salary DESC) as running_total FROM employees; ``` Здесь мы вычисляем "текущую сумму" зарплат сотрудников в рамках их департамента. Использование PARTITION BY department делит сотрудников по департаментам.

Answer 105

Хэш-таблица — это структура данных, которая позволяет хранить ключи и значения и предоставляет быстрый доступ к значениям по ключам за счёт использования хэш-функций. Основной идеей хэш-таблицы является преобразование ключей в индекс массива (так называемую "ячейку" или "бакет") с помощью хэш-функции. Коллизии: это ситуации, когда разные ключи дают одинаковый хэш. B-дерево — это самобалансирующееся дерево поиска, которое широко используется в файловых системах и базах данных для эффективного хранения и доступа к большим объёмам данных. B-дерево поддерживает все элементы отсортированными и обеспечивает логарифмическое время для операций вставки, удаления и поиска.

Answer 106

Аутентификация — это процесс проверки подлинности пользователя. Она позволяет системе удостовериться, что пользователь является тем, за кого он себя выдает. - Вход в учетную запись на веб-сайте с использованием имени пользователя и пароля. - Аутентификация через сторонние сервисы (например, Google, Facebook). - Использование двухфакторной аутентификации (2FA), где пользователь должен подтвердить свою личность через SMS или приложение Авторизация — это процесс определения прав и уровней доступа пользователя после успешной аутентификации. Она определяет, что пользователь имеет право делать в системе. - Проверка прав: После того как пользователь аутентифицирован, система проверяет, какие ресурсы и действия доступны этому пользователю. - Разграничение доступа: Определяет, что пользователь может видеть и с чем может взаимодействовать.

Answer 107

Паттерны перехода на микросервисы: - Strangler (Душитель) Этот паттерн предназначен для постепенного перехода к микросервисной архитектуре от монолитного приложения. Старая функциональность заменяется новыми сервисами, и последние используются после завершения работы, в то время как первые вытесняются Паттерны управления данными: - Паттерн Saga Этот паттерн помогает в управлении транзакциями, где локальные транзакции в каждом сервисе (saga) выполняются, и выдают событие для следующего сервиса, чтобы начать транзакцию. Если какая-либо из транзакций терпит неудачу, серия транзакций, компенсирующих предыдущую транзакцию, будет выполнена saga, чтобы отменить все изменения, сделанные локальными транзакциями, предшествующими этой - Шаблон «Поиск событий» (Event Sourcing) При использовании шаблона Event Sourcing вместо объектов сохраняются события, изменяющие их состояния. Различные службы могут воспроизводить события из хранилища событий, чтобы вычислить соответствующее состояние своих хранилищ данных. Паттерны коммуникации: - API-шлюз Это обеспечивает единую точку входа для всех сервисов, вместо того чтобы клиент напрямую общался с каждым сервисом. API-шлюз обеспечивает агрегацию, аутентификацию, кэширование и т.д. - Шаблон «База данных на сервис» (Database Per Service) Основная рекомендация при переходе на микросервисы — предоставить каждому сервису собственное хранилище данных, чтобы не было сильных зависимостей на уровне данных. При этом имеется в виду именно логическое разделение данных, то есть микросервисы могут совместно использовать одну и ту же физическую базу данных, но в ней они должны взаимодействовать с отдельной схемой, коллекцией или таблицей

Answer 108

Зацепление — это мера того, насколько сильно один компонент (например, класс, модуль или функция) зависит от другого. Чем меньше зацепление, тем легче изменять, тестировать и повторно использовать компоненты. Связанность — это мера того, насколько хорошо компоненты выполняют свою задачу и как они связаны между собой. Связанность измеряет, насколько элементы в одном компоненте работают вместе для достижения общей цели. Компоненты с высокой связанностью имеют четкую, хорошо определенную задачу и все их методы и свойства направлены на ее выполнение. Компоненты с низкой связанностью имеют множество разрозненных задач, которые не связаны между собой

Answer 109

Entity (Сущность) Сущность — это объект, который имеет уникальный идентификатор и жизненный цикл. Сущности изменяются в течение времени и могут иметь разные состояния (Уникальный идентификатор. Состояние может меняться со временем. Сущности могут иметь сложную бизнес-логику) Пример: пользователь в системе Value Object (Объект-значение) Объект-значение — это объект, который определяется своими атрибутами, а не уникальным идентификатором. Они обычно являются неизменяемыми и могут быть созданы, когда это необходимо (Не имеет уникального идентификатора. Определяется своими атрибутами. Обычно является неизменяемым.Может быть создан или уничтожен по мере необходимости) Пример: Например, адрес может состоять из улицы, города и почтового индекса. При сравнении двух адресов, если все их атрибуты совпадают, они считаются равными Data Transfer Object (DTO) DTO — это объект, используемый для передачи данных между слоями приложения или между сервисами. Обычно он содержит только атрибуты без бизнес-логики (Используется для передачи данных. Не содержит бизнес-логики. Может быть изменяемым или неизменяемым.) Aggregate (Агрегат) Агрегат — это группа связанных объектов (включая сущности и объекты-значения), которые рассматриваются как единое целое для изменения. Агрегат имеет корневую сущность (root entity), через которую осуществляется доступ ко всем другим объектам в агрегате (Состоит из одной корневой сущности и связанных с ней объектов. Обеспечивает целостность данных внутри агрегата. Доступ к объектам агрегата осуществляется через корневую сущность) Пример: Заказ и его позиции. Заказ может быть корневой сущностью, а позиции заказа — связанными объектами, которые нельзя изменять отдельно от заказа.

Answer 110

1. Представительный слой (Presentation Layer) Описание: Этот слой отвечает за взаимодействие с пользователем и отображение данных. Он включает в себя пользовательский интерфейс и логику, связанную с отображением. (Веб-страницы, мобильные приложения, API-интерфейсы) 2. Слой бизнес-логики (Business Logic Layer) Описание: Этот слой отвечает за выполнение бизнес-правил и логики приложения. Он обрабатывает данные, поступающие из представительного слоя, и взаимодействует с нижележащими слоями. Реализация бизнес-правил и алгоритмов. Управление процессами и состоянием приложения.Валидация данных перед отправкой в нижележащие слои. 3. Слой доступа к данным (Data Access Layer) Описание: Этот слой отвечает за взаимодействие с базой данных и другими источниками данных. Он изолирует бизнес-логику от деталей хранения данных. (Репозитории, ORM (Object-Relational Mapping) библиотеки) 4. Слой хранения данных (Data Storage Layer) Этот слой отвечает за фактическое хранение данных. Он включает базы данных, файловые хранилища и другие системы хранения. 5. Слой интеграции (Integration Layer) Описание: Этот слой управляет взаимодействием между разными системами и сервисами, включая внешние API и микросервисы.

Answer 111

Хэширование — это процесс преобразования входных данных произвольной длины в фиксированное значение (хэш). Однонаправленный: нельзя восстановить исходные данные из хэша. Разные входные данные должны давать разные хэши (хотя это не всегда возможно, существует возможность коллизий). Быстрая обработка и легкость вычисления. Кодирование — это процесс преобразования данных из одного формата в другой, обычно с целью упрощения передачи или хранения. Двунаправленный: данные могут быть восстановлены в исходный формат. Используется для представления данных в формате, который поддерживается различными системами и протоколами. Не обеспечивает безопасность данных, так как кодирование легко обратимо. Шифрование — это процесс преобразования данных в неразборчивый формат с использованием алгоритма и ключа. Шифрование защищает данные от несанкционированного доступа. Двунаправленный: данные могут быть зашифрованы и расшифрованы с использованием ключа. Зависит от ключа: безопасность данных зависит от сложности ключа и алгоритма шифрования. Может быть симметричным (один ключ для шифрования и расшифровки) или асимметричным (разные ключи для шифрования и расшифровки).

Answer 112

Domain-Driven Design (DDD) — это подход к разработке программного обеспечения, направленный на создание систем, которые отражают реальные бизнес-домены (области деятельности) и обеспечивают более точное решение задач бизнеса. DDD предполагает создание общего языка, который используется как разработчиками, так и бизнес-экспертами. Это позволяет всем участникам проекта понимать и обсуждать систему на одном языке, что минимизирует недопонимания. Системы проектируются в тесном сотрудничестве с экспертами по домену для создания моделей, которые правильно описывают и структурируют бизнес-логику. Основная цель — построить точную модель, которая решает ключевые задачи домена. DDD подчеркивает важность разделения модели на ограниченные контексты — области внутри бизнес-домена, каждая из которых имеет четкие границы и может управляться отдельно.

Answer 113

Пространство имён — способ инкапсуляции классов, функций и констант, предотвращая конфликты имён между фрагментами кода

Answer 114

TDD — разработка через тестирование. Тесты пишутся до написания основного кода

Answer 115

При запуске сеанса приложение генерирует токен и передает его как часть форм и запросов. Затем этот токен проверяется на стороне сервера при каждой транзакции, чтобы убедиться, что запрос исходит от аутентифицированного пользователя, а не от злоумышленника. Необходимо убедиться, что срок действия этих токенов истекает через определенный период или при выходе пользователя из системы, что дополнительно усиливает защиту приложения от атак CSRF.

Answer 116

Политика безопасности контента (CSP) — это стандарт безопасности, предназначенный для предотвращения широкого спектра атак, в том числе межсайтового скриптинга (XSS) и атак с внедрением данных. Она позволяет контролировать, какие ресурсы разрешено загружать пользовательскому агенту для конкретной страницы.

Answer 117

CQRS разделяет операции чтения (запросы) и записи (команды). Эти две модели могут развиваться отдельно: модель записи фокусируется на бизнес-логике и проверке, а модель чтения — на представлении данных. Команда обрабатывается обработчиком команд, который выполняет бизнес-логику и генерирует события.

Answer 118

Подготовленные выражения SQL (prepared statements) — это шаблоны SQL-запросов, которые содержат параметры, заменяемые значениями в момент выполнения. Они используются для повышения безопасности (защита от SQL-инъекций) и улучшения производительности. - Безопасность: Защита от SQL-инъекций, так как параметры передаются отдельно от SQL-кода. - Повторное использование: Одно подготовленное выражение может быть выполнено несколько раз с разными параметрами. - Производительность: Снижается нагрузка при многократном выполнении одинаковых запросов, так как SQL-компилятор выполняет оптимизацию только один раз.

Answer 119

Аутентификация: - OAuth 1.0: Использует сложную систему подписи и хэширования (например, HMAC-SHA1) для подтверждения каждой передачи. Каждому запросу требуется подпись - OAuth 2.0: Использует токены доступа (access tokens), а не подписи на каждом запросе. Аутентификация упрощена: вместо подписи, токен, полученный от сервера авторизации, передается при каждом запросе Токены доступа: - OAuth 1.0: Токены доступа являются постоянными, без поддержки их истечения или обновления. Поэтому, если доступ был получен, он остается действительным, пока пользователь или приложение не отменят его вручную - OAuth 2.0: Токены доступа имеют срок действия, и для продления доступа можно использовать токены обновления (refresh tokens).

Answer 120

По умолчанию (автоматическое экранирование): Twig экранирует вывод переменной, чтобы защитить приложение от XSS-атак. Если переменная содержит HTML или JavaScript, она будет отображена как текст, а не интерпретирована браузером. Явное указание доверенного HTML (использование |raw): Если вы уверены, что содержимое переменной безопасно, и хотите, чтобы оно было интерпретировано браузером как HTML/JS, можно использовать фильтр |raw.

Answer 121

- Шаблоны позволяют отделить логику от представления, делая код более понятным - Twig автоматически экранирует переменные, чтобы предотвратить внедрение вредоносного кода (например, XSS-атак) - Разделение логики (контроллеры, сервисы) и отображения (шаблоны) делает код более модульным (Шаблоны проще изменять или заменять без изменения бизнес-логики) - Twig поддерживает наследование шаблонов (extends) и создание блоков (block), что упрощает управление повторяющимися частями интерфейса (например, шапка и подвал сайта)

Answer 122

В Symfony сервисы — это классы, отвечающие за выполнение бизнес-логики. Их можно создать в любом пространстве имен, обычно в папке src/Service Symfony автоматически регистрирует классы, находящиеся в папке src/. Это возможно благодаря настройке автоконфигурации и автозагрузки. Для большинства случаев дополнительная регистрация не требуется. Однако, если вы хотите явно зарегистрировать сервис или настроить его, можно использовать файл config/services.yaml. В большинстве случаев Symfony автоматически внедрит зависимости благодаря автоконфигурации. Однако вы можете зарегистрировать сервисы вручную, если требуется особая настройка

Answer 123

- Администрирование и управление приложением (добавление/удаление пользователей, сброс пароля, назначение ролей) - Работа с БД (создание миграций, заполнение тестовыми данными, оптимизация БД, экспорт/импорт данных) - Генерация отчётов, запуск парсеров, очистка временных файлов - Выполнение отладочных операций - Управление задачи и очередями

Answer 124

- Задачи выполняются асинхронно, а коннсольные команды — синхронно - Задачи: могут обрабатываться несколькими воркерами одновременно, что позволяет распределять нагрузку на сервере. Команды: обычно работают в одном процессе, что ограничивает их масштабируемость - Задачи: Laravel поддерживает автоматическую обработку ошибок и повторное выполнение задач (retry), если они не выполнены. Задачи, которые не завершились успешно, перемещаются в "неудачные задачи" (failed jobs), где их можно повторно обработать. Команды: ошибки нужно обрабатывать вручную, а повторный запуск возможен только после новой команды от администратора

Answer 125

Symfony Form позволяет создавать сложные формы с вложенными типами, которые моделируют структуру объектов. Это удобно для работы с объектами, имеющими связанные сущности. Symfony предоставляет множество встроенных типов полей, таких как TextType, EmailType, PasswordType, ChoiceType, DateType, и др. Их можно комбинировать для создания сложных форм. data — это объект или массив, с которым работает форма. Он используется для передачи данных между формой и объектом (или массивом).

Answer 126

В Symfony опции формы — это дополнительные параметры, которые можно задать при создании поля или формы. Они влияют на поведение, отображение и обработку данных формы. Основные: label, attr (HTML-аттрибуты), help (вспомогательный текст), required, data (начальное значение), mapped (связано ли поле с объектом), empty_data (значение, если пользователь ничего не ввёл), constraints (массив валидаторов), invalid_message (сообщения об ошибке валидации)

Answer 127

buildForm() Этот метод используется для настройки структуры формы, добавления полей, их типов и опций. buildView() Этот метод позволяет настраивать объект FormView, который отвечает за отображение формы. Здесь можно передать дополнительные параметры в шаблон. finishView() Этот метод вызывается после настройки всех FormView. Его можно использовать для постобработки или добавления логики, зависящей от структуры формы configureOptions() Этот метод используется для настройки опций формы, их значений по умолчанию, типов и валидаторов. getParent() Этот метод определяет, от какого типа наследуется текущая форма. Это позволяет переопределять или расширять существующие типы форм.

Answer 128

Логирование — это процесс записи событий, ошибок или операций, происходящих в приложении, с целью - диагностики и отладки - аудита - мониторинга - безопасности Уровни логирования: - DEBUG (отладка) - INFO (общая информация) - NOTICE (уведомления, например об устаревании некоторых методов) - WARNING (возможная проблема, не нарушающая работу приложения) - ERROR (ошибка, требующая вмешательства, но приложение продолжает работать) - CRITICAL (ошибка, при которой приложение может перестать работать) - ALERT (требует внимания, пример? переполнение дискового пространства) - EMERGENCY (критическая ошибка, при которой система полностью недоступна) Контекст — это дополнительная информация, передаваемая вместе с лог-сообщением. Контекст помогает лучше понять ситуацию, в которой произошёл логируемый случай. Передавайте в контекст всё, что может быть полезно для анализа: - Пользовательские данные (ID, имя, роль). - Параметры запроса. - Время выполнения операции. - Идентификаторы транзакций.

Answer 129

Фильтр в Twig — это способ модификации переменной в шаблоне. Например, встроенный фильтр upper преобразует строку в верхний регистр Как создать свой фильтр? Шаг 1: Создайте Twig-расширение Расширение (extension) — это класс, который регистрирует ваши кастомные фильтры. Шаг 2: Зарегистрируйте расширение как сервис Шаг 3: Передача параметров в фильтр Фильтр может принимать дополнительные параметры Функция в Twig позволяет вызвать PHP-метод или выполнить логику прямо в шаблоне. Например, встроенная функция path генерирует URL

Answer 130

Настройки компонентов и сервисов хранятся в файлах формата YAML, PHP или XML в каталоге config/ Переменные окружения: Используются для изменения настроек в зависимости от среды (dev, prod, test) Все объекты в Symfony управляются через контейнер зависимостей (Service Container), который конфигурируется через файлы Конфигурация разделяется по окружениям

Answer 131

В Symfony для отправки email-сообщений используется компонент Mailer Для отправки писем необходимо использовать объект Symfony\Component\Mime\Email и сервис Mailer: `` use Symfony\Component\Mailer\MailerInterface; use Symfony\Component\Mime\Email; class MailerService { private MailerInterface $mailer; public function __construct(MailerInterface $mailer) { $this->mailer = $mailer; } public function sendEmail(string $to, string $subject, string $body): void { $email = (new Email()) ->from('example@example.com') ->to($to) ->subject($subject) ->text($body) ->html('

' . $body . '

'); $this->mailer->send($email); } } ```

Answer 132

Для поиска ключей используется команда KEYS, которая позволяет находить ключи, соответствующие заданному шаблону (* — соответствует любому количеству символов. ? — соответствует одному символу. [abc] — соответствует любому символу из указанных в квадратных скобках.) Для получения значения используется команда GET. Для удаления ключа используется команда DEL. Использование команды KEYS может быть ресурсозатратным в большой базе данных, так как она сканирует все ключи. Вместо неё рекомендуется использовать SCAN, которая возвращает ключи постранично. Пример использования SCAN: SCAN cursor MATCH pattern COUNT count

Answer 133

Цели анализа - Определение узких мест: что вызывает замедление приложения? - Мониторинг ресурсов: как используются процессор, память, диск и сеть? - Профилирование кода: какие части кода работают медленно? - Нагрузочное тестирование: сколько запросов/пользователей приложение выдерживает?

Answer 134

Байт-код — это промежуточное представление исходного кода программы, которое создается при её интерпретации или компиляции. В контексте PHP, это машинно-независимый код, который интерпретатор может выполнить быстрее, чем разбирать исходный код каждый раз Кэширование байт-кода (опкода) — это сохранение промежуточного представления (байт-кода) PHP-скрипта, чтобы избежать повторной интерпретации исходного кода. - Скорость выполнения - Экономия ресурсов - Увеличение пропускной способности Какие расширения можно использовать для кэширования байт-кода? - OPcache (встроен в PHP с версии 5.5) Устаревшие/ставшие частью OPache: APC (Alternative PHP Cache), XCache, Zend Accelerator

Answer 135

MonologBundle — это встроенное средство для логирования в Symfony, основанное на библиотеке Monolog. Оно позволяет гибко настраивать обработку, хранение и вывод логов public function index(LoggerInterface $logger): Response { $logger->info('Страница index была загружена', ['user_id' => 123]); }

Answer 136

В Symfony Compiler Passes позволяют модифицировать контейнер служб (Service Container) во время компиляции. Это полезно для изменения или добавления сервисов, тэгов и других параметров конфигурации контейнера перед его финальной сборкой Symfony предоставляет автоматическое внедрение зависимостей, что позволяет вам не указывать вручную каждый сервис, который нужно внедрить в другой сервис. Контейнер Symfony автоматически разрешает зависимости и внедряет их В Symfony можно использовать lazy loading (отложенную загрузку) для сервисов. Это значит, что сервис будет создан только в момент первого обращения к нему, а не при старте приложения. Это помогает улучшить производительность, если сервис не используется постоянно. Для того, чтобы сделать сервис ленивым, вы можете использовать ключ lazy: true в конфигурации сервиса или указывать @lazy при внедрении зависимости services: App\Service\LazyService: lazy: true В Symfony можно создать сервис на основе существующего, модифицируя его или добавляя новые функциональности. Это полезно, если вы хотите изменить поведение базового сервиса без изменения его исходного кода

Answer 137

Symfony использует подход Event Dispatcher для реализации механизма событий и слушателей, который позволяет организовывать асинхронную обработку определённых действий в приложении. Этот подход улучшает масштабируемость, позволяет эффективно разделять ответственность и предоставляет гибкость в обработке различных событий в приложении Когда использовать: - Когда нужно выполнять асинхронные или отложенные задачи - Расширение приложений, обработка событий в плагинах и библиотеках - Перехват выполнения методов без изменения основной логики - Снижение связанности Встроенные события: - HttpKernel события (получение запроса, вызов контроллера, перед отправкой ответа,возникновение исключения) - Doctrine события (сохранение,обновление, удаление сущности) - Security события (вход в систему) Плюсы: - Модульность, расширение логики приложения - Снижение зависимости - Гибкость (несколько слушателей на событие) - Отложенне операции Недостатки: - Отсутствие явной зависимости (если слишком много событий и слушателей) - Сложность отладки - Трудности управления состоянием

Answer 138

В Symfony, bundle — это основной строительный блок, который представляет собой пакет функциональности, предназначенный для повторного использования и расширения возможностей приложения. Бандлы позволяют интегрировать различные компоненты и функциональности в ваше приложение, упрощая организацию кода и делая его более масштабируемым. Виды бандлов в Symfony - Сторонние бандлы (Third-party Bundles): Эти бандлы предоставляются сообществом или сторонними разработчиками и обычно распространяются через Composer. Пример: FOSUserBundle, DoctrineBundle, TwigBundle и другие. - Пользовательские бандлы (Custom Bundles): -"Пустые" бандлы: Это бандлы, которые содержат только базовую структуру и могут быть использованы для создания новых компонентов.

Answer 139

Symfony предоставляет мощный компонент Translations для локализации и интернационализации приложений. Этот компонент позволяет переводить текстовые строки в приложении на разные языки, обеспечивая поддержку многоязычности.

Answer 140

Token (токен) в контексте безопасности Symfony представляет собой объект, который хранит информацию о пользователе, а также данные о том, авторизован ли он. Токен используется для аутентификации и авторизации в системе User в Symfony — это объект, который представляет пользователя системы. Он хранит все данные, необходимые для идентификации и авторизации пользователя UserProvider — это компонент, который отвечает за загрузку информации о пользователе на основе данных аутентификации (например, имени пользователя). Symfony использует UserProvider для извлечения информации о пользователе из базы данных или другого хранилища Как получить текущего пользователя ``` public function someAction(Security $security) $user = $security->getUser(); ``` Также можно получить текущего пользователя через RequestStack и TokenStorageInterface ``` public function someAction(TokenStorageInterface $tokenStorage) { $token = $tokenStorage->getToken(); $user = $token ? $token->getUser() : null; ``` Для проверки, обладает ли текущий пользователь необходимыми правами, используется метод isGranted

Answer 141

Assestic — это компонент для обработки, оптимизации и объединения статических файлов (CSS, JavaScript и изображений) в Symfony. Он предоставляет простой способ для объединения, минификации и управления зависимостями стилей и скриптов в вашем приложении. php bin/console assetic:dump --env=dev Эта команда соберет и сохранит исходные файлы стилей и скриптов без их сжатия. Вы получите файлы в директории public/ в том виде, в котором они были предоставлены, с возможностью легко их модифицировать и отлаживать. php bin/console assetic:dump --env=prod --no-debug Команда соберет и сожмет файлы, убрав лишние пробелы и комментарии, а также объединит их в единый файл для улучшения производительности

Answer 142

AMQP (Advanced Message Queuing Protocol) — это открытый стандарт для передачи сообщений, который определяет, как передавать сообщения между различными компонентами в распределенных системах. Он работает в виде клиента-сервера, где отправители сообщений (клиенты) и получатели сообщений (сервера) взаимодействуют через брокер сообщений, который управляет обменом и маршрутизацией сообщений AMQP используется в ситуациях, когда необходимо надежно передавать сообщения между различными компонентами системы или между системами - Обработка задач в фоновом режиме - Реализация системы очередей Сообщение (message) — это единица данных, которая передается через AMQP. Сообщение может содержать: - Тело сообщения (body): фактические данные, которые передаются, например, текст, JSON или бинарные данные. - Заголовки (headers): метаданные, которые содержат дополнительную информацию о сообщении, например, тип контента, приоритет и TTL (время жизни). - Маршрутизируемая информация (routing key): используется для указания, как маршрутизировать сообщение через обменник Обменник (exchange) — это компонент AMQP, который принимает сообщения от отправителей (производителей) и направляет их в очереди (queues) на основе правил маршрутизации Очередь (queue) — это место, где сообщения хранятся до тех пор, пока не будут обработаны потребителем. Очереди обеспечивают асинхронность и позволяют обрабатывать сообщения по мере их поступления

Собеседование Flashcards

Вопросы по PHP, SQL, методологиям и т.д.