theme: fancy
😱前言
已经进入秋招了,作者本人也在着急的准备面试,凭着之前的面试经验,我总结了一份完整的面试题,其中分析了答题思路和答案,还有一些手写题,希望可以帮到所有参加面试的小伙伴!!!
可能有些地方不严谨,写的也比较急,所以希望大家可以评论留言批评指正!!!
写作不易,我已经毫无保留分享自己的毕生所学,那你是不是应该毫不吝啬的给个赞吧!!!
持续更新中,还没有总结完。。。
😊(冲!!!)ES6 篇
😃1. 请你说下为什么ES6中引入了 const,let
回答思路:
没有const、let之前有什么弊端const、let解决了什么问题
扩展问题:
let、const 存储方式
开始回答
在没有const、let之前,我们使用var来定义变量,因此我们的作用域只分为两种,也就是全局作用域和块级作用域,因此,我们在使用像for或者if这种关键词时,会有很大的隐患,可能造成变量冲突。
比如说:
for: 正常来说,我们在 for 循环中定义其他变量,在结束后 for 中定义的变量应该被销毁,不会修改全局变量,但是由于没有块级作用域的限制,使得本应该销毁的变量没有被销毁。
if: 正常我们在fun函数中会打印x的值1,但是由于var变量提升,并且没有块级作用域的限制,虽然if中的代码不会执行,但是变量 x 会覆盖fun外部的值,导致x打印undefined。
var i = 5; for(var i = 3; i < 10; i ++){ // 其他操作 }console.log(i) ---------------------------var x = 1function fun (){console.log(x)if(false){var x = 1}console.log(x)}
在引入let、const之后,我们引入了新的概念,块级作用域,很好的解决了变量提升和无块级作用域带来的变量冲突的问题。那是如何解决的呢?我们引入新的问题。
扩展回答:
在js代码执行之前会经历编译阶段,而在编译阶段会确定当前执行上下文所需要的信息,变量环境,词法环境,this,作用域链,其中,变量环境用来存放var和function定义的变量,并且初始化值为undefined和地址值,而在执行前变量已经定义好了,也就是所谓的变量提升。而const和let定义的变量存储在词法环境中,在词法环境中维护一个小型栈,按照块的形式,将每一个块级变量压入栈顶,执行后弹出,并且不会初始化,因此在一个块级作用域中提前访问变量会报错,也就是所谓的暂时性死区。
变量查找顺序:先从词法环境中从栈顶到栈底,然后到变量环境中查找,之后沿着作用域链查找。
相关题型:
给代码看输出注意点:
var和function变量提升,并且function优先于var,const 、let块级作用域中的暂时性死区。
😃2. 请你说下Promise?
回答思路:
首先回答Promise是什么?Promise为什么出现,没出现前有什么问题,出现后解决了什么问题?
拓展问题:
Promise执行机制,微任务宏任务Promise的缺陷,async/await语法糖的出现
开始回答:
首先,从字面意思来理解,Promise期约, 是一个用来执行将来要发生的或者即将要发生的事件的对象,它自身有三种状态,pending,fulfilled,rejected,同一时刻只能有一种状态,一旦状态改变,则不能再更改,也不可逆。通过构造函数的方式使用,传入一个执行器回调函数,以此来决定Promise的执行状态。之后通过then方法来决定执行什么样的操作,并且then方法返回一个值会自动包装为Promise从而实现对象的链式调用。(之后可以介绍下其他方法race, all, resolve, reject)在Promise出现之前,我们在书写异步代码时,通过回调的方式来拿到异步返回的值,代码抒写逻辑不连续,除此之外,如果下一次的执行需要依赖上一次的执行结果,会导致代码嵌套,如果嵌套次数太多,就造成了新的问题,回调地狱,使得代码难看难以维护,Promise的出现,通过then方法,解决了函数嵌套的问题,then方法的链式调用,也将回调地狱的问题迎刃而解。
上面回答,只是简单的介绍了下
Promise的用法,没有深入的去讲Promise,有能力的话我们应该扩展去讲它周边的知识
扩展:
1. Promise执行机制
Promise除了解决异步回调的问题之外,还有一个特性,就是它的执行时机,微任务,和微任务对应的还有宏任务,说到这我们不得不讲下浏览器的异步实现机制,为了解决 js 单线程(可能涉及问题:js为什么是单线程?)同步执行的效率问题,我们引入了异步执行机制,而异步执行依赖于 v8引擎 中的消息队列和事件循环机制,也就是js在执行过程中遇到异步任务时,不会立即执行,而是将该事件存放到消息队列当中,而消息队列中存放的任务也就是我们所谓的宏任务,然后继续执行js代码,当所有同步代码执行完毕之后,通过事件循环,也就是一个循环代码for或者while来不停的从消息队列中取出一个事件来执行,这就是异步任务的执行机制。消息队列有一个缺点,就是所有任务都是按顺序执行,因此,如果我们需要执行一些时间粒度小的任务,比如监听DOM的变化去做相应的业务逻辑的时候,再使用消息队列的话会造成严重的效率问题,因为消息队列是先进先出的结构,在该事件添加到消息队列尾部时,消息队列内部可能已经有很多任务了,所以宏任务的执行效率不高,这是就引入了新的概念微任务,在宏任务中包含一个微任务队列,来存放需要执行效率高的事件,在每次宏任务执行完之后,不会着急执行下一个宏任务,而是将该宏任务中的微任务执行完毕,再去执行下一个宏任务。
js 添加微任务:Promise, MutationObserver添加宏任务:script,定时器,I/O,交互事件 node 添加微任务:: nextTick
2. async/await 语法糖
Promise虽然可以链式调用来解决回调地狱,但是还是不够完美,依然是回调的方式书写代码,为了更加符合代码逻辑,推出了async/await语法糖,来用同步的方式书写异步代码。使用async修饰的函数代表异步函数,会自动包装返回一个Promise类型的对象,await关键字用来暂停执行逻辑。通过try/cache来捕获异常,介绍完后,我们来说下它的执行原理。
执行原理:(自执行的生成器 + 协程)
生成器(Generator):yield/*,通过调用*函数来返回一个对象,其中有next,return,trow方法。next 方法用来恢复*函数的执行,yield来暂停*函数的执行。详细使用大家请自己查阅,这里只做大致介绍。协程:协程是一种比线程更加轻量级的存在,可以把协程看成是跑在线程上的任务,一个线程上可以存在多个协程,但是在线程上同时只能执行一个协程,协程不是被操作系统内核所管理,而完全是由程序所控制。这样带来的好处就是性能得到了很大的提升,不会像线程切换那样消耗资源。
通过*函数来创建一个协程,但是该协程不会立刻执行,当调用next方法时,将控制权交给该协程,开始执行,遇到yield关键字后,停止协程,并将控制权返回给父协程,并把 yield 后的值传递给父协程,父协程通过next(value)传值给该子协程。这就是生成器可以实现暂停执行的原理。
Promise 相关手写题:
说明:Promise底层实现了微任务的调用,我们没办法用代码实现,只能通过js模拟执行
Promise 的实现
const PENDING = 'pending';const FULFILLED = 'fulfilled';const REJECTED = 'rejected';class MyPromise {constructor(excutor) {this.state = PENDINGthis.value = nullthis.err = nullthis.onFulfilledCallback = nullthis.onRejectedCallback = nullexcutor(this.Resolve, this.Reject)}Resolve = val => {if (this.state == PENDING) {this.state = FULFILLEDthis.value = valthis.onFulfilledCallback && this.onFulfilledCallback(this.value)}}Reject = err => {if (this.state == PENDING) {this.state = REJECTEDthis.value = errthis.onRejectedCallback && this.onFulfilledCallback(this.err)}}then = (onFulfilled, onRejected) => {if (this.state == FULFILLED) {const res = onFulfilled(this.value)return MyPromise.resolve(res)}if (this.state == REJECTED) {const err = onRejected(this.err)return MyPromise.reject(err)}if (this.state == PENDING) {this.onFulfilledCallback = onFulfilledthis.onRejectedCallback = onRejected}}static resolve(val) {return new MyPromise((res, rej) => {res(val)})}static reject(err) {return new MyPromise((res, rej) => {rej(val)})}}
Promise.race
static race(promiseList) {return new MyPromise((res, rej) => {const len = promiseList.lengthfor (let i = 0; i < len; i++) {promiseList[i].then(res, rej)}})}
Promise.all
static all(promiseList) {return new MyPromise((res, rej) => {const len = promiseList.length, result = []for (let i = 0; i < len; i++) {promiseList[i].then(value => {result.push(value)if (len == result.length) res(result)}, err => {rej(err)})}})}
Promise.allSettled
static allSettled(promiseList) {return new MyPromise((res, rej) => {const len = promiseList.lengthconst result = []for (let i = 0; i < len; i++) {promiseList[i].then(value => {result.push({state: 'fulfilled', value })}, err => {result.push({state: 'rejected', value: err })})}if (len == result.length) {res(result)}})}
Promise 控制高并发
function limitRequest(request = [], limit = 3) {const callback = []return new Promise((res, rej) => {let count = 0, len = request.lengthwhile (limit > 0) {start()limit--;}function start() {count++;const req = request.shift()req().then(value => {callback.push(value)console.log(value)}).finally(() => {if (count == len) {res(callback)} else {start()}})}})}
自执行生成器
const co = function (generator) {const gen = generator()return new Promise((res, rej) => {const run = function (val = undefined) {const {value, done } = gen.next(val)if (!done) {Promise.resolve(value).then(ret => run(ret))} else {res(value)}}run()})}const Async = function* () {const x = yield 4;console.log(x)const y = yield Promise.resolve(2)console.log(y)return 7}co(Async)
输出执行顺序题,自己寻找
😃三. 你知道Set和Map吗?
回答思路:
Set和Map的特点,有什么API有什么不足之处,引入了WeakMap 和 WeakSet
扩展问题
Map和object比较,性能对比垃圾回收机制(放在浏览器模块讲)
开始回答
Set 是一种类数组的数据结构,它有一个重要的特点就是Set中不会重复的存储一个值。Map是一种类似object的数据结构,通过键值对的方式进行存储,但是Map的键值可以是任意类型。Set和Map都是可迭代的。
Api的的介绍就不多说了,自己可以查阅一下。Set和Map有一个问题就是对引用类型的数据是强引用,如果不主动使用delete删除数据,这段引用类型数据会永远存在于内存中,不会被垃圾回收机制回收,因为Set和Map一直保持对该引用类型数据的引用。因此引入了WeakMap和WeakSet,因为是为了解决对引用类型数据的强引用类型,所以,WeakMap和WeakSet与Set和Map不同的是,键名只能是引用类型,不可以是字符串或者数组等类型,WeakMap和WeakSet对数据是弱引用,因此不会阻止垃圾回收机制回收。因为其弱引用类型,所以也没用keys,values,entire,size的api。
案例
正常来讲,btn所指向的内存中会保存该dom,当btn=null后会断开btn同保存dom内存的连接会回收该段内存,由于Map的强引用,即时连接断开,保存该dom的内存也不会被回收。
let btn = document.getElementById('button')let map = new Map([[btn, { count: 0 }]])btn = null
扩展回答
Map和object 对比: object 中的数据是有数序的,根据键值,非负数按顺序存储,字符串按插入顺序存储,而Map是根据插入顺序存储object 会对键值做转换,将数组转为字符串类型,而Map中不会,‘0’和0是不一样的键值object 是不可迭代的,而Map是可迭代的
性能对比:Map是一种散列表的数据结构,所以其取值和插入的时间复杂度是O(1),因此频繁的取值和插入使用Map的性能更高。
散列表:
是能够通过给定的关键字的值直接访问到具体对应的值的一个数据结构,保存在数组中,而数组是一块连续内存,可以直接根据地址值访问,因此查询速度更快,插入更快。当我们使用Map保存数据时,Map会先将我们传入的key经过哈希函数,生成一个哈希值(整数),而这个哈希值在内存中映射着我们传入的value值,因此他的访问速度很快。而Set是一种key和value相同的散列表,因此不可以重复。
根据能力继续扩展(自己查找)
解决哈希冲突hash算法:md5
😃四. 说下Proxy和Reflect
答题思路:
简述Proxy和Reflect的作用说下Object.defineProperty缺点,Proxy的优势
扩展回答
Proxy的应用:vue3响应式原理
开始回答
首先Proxy根据字面意思来看,它是一个对象的代理,代理就意味着我们想要为一个对象添加或者删除一些属性的时候,不能直接操作该对象,我们只需要操作代理对象就可以,通过代理对象做一些拦截就可以监测到我们对该对象的行为。Proxy通过构造函数的形式调用,接收两个参数,一个是需要代理的对象target,另一个是一些代理的行为handler。
Reflect是伴随Proxy使用的一个对象,它本身实现了同Proxy的 handler 相同的全部方法,它就像是我们在修改 handler 的默认行为时的一个正确指引,无论我们怎样对handler做修改,通过Reflect总能保持正确的输出。其上的API请自己查阅。
在Proxy出现之前,我们有一个与之相同功能的实现方式,通过Object.defineProperty来为对象的某个键值实现代理,实现数据劫持,但是它有一个严重的弊端,是为对象的键值实现数据劫持,因此没有添加的键值不会实现,这也是vue2中响应式原理实现的一个缺陷,新添加的属性不会实现响应式,必须通过$set方法来单独实现响应式,而vue3通过Proxy和Reflect实现对对象的代理,也就是响应式原理,完美的解决了vue2的问题。这也就是Proxy的优势。
😃五. 了解箭头函数吗?
答题思路:
箭头函数有什么特点箭头函数与普通函数有什么区别
扩展问题
箭头函数和普通函数this指向改变this指向的方法以及他们的区别
开始回答
箭头函数类似于匿名函数,没有名字,并且不需要使用function来定义,是一种很简洁的定义函数的方法,如果箭头函数只有一个参数的话可以省略小括号,如果函数体只有一个return语句的话,可以省略return和花括号,因此它使用起来是更加方便的,很适合来简化回调函数。
const fn = args => args
使用起来虽然方便,但是同普通函数来比,少去了很多特性。
箭头函数不能当作构造函数使用,由于箭头函数的轻量,它本身是没有原型对象prototype这个属性的,而构造函数的作用就是创建一个对象,并将该对象的原型指向函数的原型对象,因此它不可以作为构造函数使用。箭头函数 中没有this,在箭头函数中使用this时,它的this指向是由他的父级上下文决定的箭头函数中没有arguments对象箭头函数不可以使用*/yield
扩展回答:
普通函数的this指向是动态的,默认绑定为当前执行上下文。只有两种情况,要么指向调用该函数的对象,要么指向window。 普通调用:this 指向window使用对象调用:this 指向 对象
const obj = {fn(){console.log(this)}}const f = obj.fnf()// 指向 windowobj.fn() // 指向 obj
箭头函数this指向父级上下文中的this,由于箭头函数本身没有this,所以它的this绑定的是fn函数的this
const obj = {fn() {const s = () => {console.log(this)}s()}}const fn = obj.fnfn() // windowobj.fn() //obj
改变this指向的方法有 apply:改变this指向,以数组的形式传递参数call:改变this指向,以单独的方式传递参数bind:改变this指向,返回一个被绑定this的fn,以单独的方式传递参数
相关手写题:
callFunction.prototype.myCall = function (obj = window, ...args) {const key = Symbol()obj[key] = thisobj[key](...args)delete obj[key]}
apply
Function.prototype.myApply = function (obj = window, args = []) {const key = Symbol()obj[key] = thisobj[key](...args)delete obj[key]}
bind
Function.prototype.myBind = function (obj = window, ...args) {const fn = thisreturn function () {fn.call(obj, ...args)}}
😘(加油!!!坚持!!!)浏览器篇
😊一. 请你说下浏览器的发展(单进程浏览器和多进程浏览器)。
答题思路:
早期浏览器的缺点现代浏览器的优势
扩展问题
什么是线程、进程进程间的通信方式
开始回答:
单进程浏览器:早期,我们的浏览器是采用单进程架构的,意思就是,所有的任务都在一个进程中执行,网络请求、js运行环境、渲染引擎、页面、垃圾回收、用户交互、浏览器插件等。多个线程在一个独立的进程中工作,共享所有资源,因此浏览器插件可以访问操作系统上的任意资源,所以单进程浏览器是不安全的;由于js和页面渲染等代码都是执行在一个线程上的,如果我们打开多个页面,多个页面的js和渲染机制抢夺一个线程,因此单进程浏览器是不流畅的;再加上如果一个线程出错,会导致整个进程奔溃,进而导致整个浏览器退出无法工作,造成我们打开多个页面,有一个页面出错导致所有页面和浏览器一起关闭,所以单进程的浏览器是不稳定。\多进程浏览器:
现代浏览器采用多进程架构,完美的解决了单进程不流畅、不稳定、不安全的问题。现代浏览器包括一个浏览器主进程,主要负责页面的显示、用户交互、子进程管理、存储等操作;一个GPU进程负责绘制UI页面和css3D效果,一个网络进程主要负责网络资源的加载和请求,多个渲染进程主要作用是将js,css,html转变为一个可视的页面,为什么是多个呢,因为谷歌浏览器默认为每一个页面开启一个渲染进程,出去安全考虑,渲染进程运行在沙箱模式下,因此js不可以直接访问操作系统资源;多个插件进程,用来运行浏览器的插件,不同的插件执行在不同的进程,防止某个插件出错干扰其他插件和页面。
扩展回答
进程:进程就是一个程序的运行实例,是资源分配的最小单位,可以理解为是为该程序运行专门创建的一块内存,用来存放程序运行的代码,运行的数据,还有一个执行任务的主线程。进程之间的资源是相互独立的,当一个进程关闭后,操作系统会回收进程所咋用的全部内存。
线程:线程是依附于进程的,不能独立存在,是cpu调度的最小单位,可以理解为线程是在进程上工作的,不同线程可以并行工作,不同线程之间共享所在进程的资源,一个线程出错会导致整个进程的奔溃。
😊二. 请你说下浏览器的渲染过程
回答思路
没有什么思路,该问题也可以同浏览器中输入url到页面渲染发生了什么?一起作答。我就从url开始讲起了。
开始回答
资源请求阶段
首先,输入内容到地址栏之后,会判断输入的是关键字还是完整的url,如果是关键字,浏览器会使用浏览器的默认搜索引擎,合成带搜索关键字的URL,然后浏览器进程将该URL发送到网络进程。网络进程会查找本地是否缓存该网站资源,如果缓存中没有找到,那么就进入浏览器的请求流程,发送该URL到DNS服务器获取域名的服务器IP地址,之后开始与服务器建立TCP连接,而这里就要经历TCP的三次握手(详细内容放在TCP模块讲)成功建立连接,如果是https站点还要进行安全验证(放在http模块讲),之后浏览器构成请求的请求行请求头等信息,并携带本地存储的跟该域名相关的Cookie添加到请求头中,一起发送到服务器,服务器接收信息后,将响应数据,包括响应行、响应头、响应体发送给网络进程,等网络进程接收到响应头信息后,发起提交文档信息,通知渲染进程和网络进程建立管道准备通信。同时开始解析响应头,判断是否需要重定向如果状态码为301、302,通过Content-Type判断此次响应体的文件格式,来决定如何处理响应体资源,是下载资源,还是显示图片,还是显示页面。等渲染进程拿到响应体之后,渲染进程返回确认提交的消息,浏览器进程接收到之后,会更新浏览器界面状态。之后准备渲染页面。
渲染阶段
渲染进程接收到响应体后,开始进入渲染流程,首先HTML解析器将html解析为浏览器可以识别的DOM树,然后到了样式计算阶段样式计算分为三步 将css转换为浏览器可以识别的结构styleSheets。将样式表中的属性值标准化计算处DOM树中每个节点的样式,计算过程中遵循CSS继承和层叠的两个规则,层叠是合并来自多个源的属性的算法。
之后进入布局阶段布局阶段,我们通过DOM树和styleSheets来合成布局树,来确定DOM元素的几何位置,首先先遍历DOM树的可见元素,将其添加到布局树上,像head这种标签,还有display:none的元素不会出现在布局树中,然后根据styleSheets计算出DOM的几何位置。一切都准备好之后,进入分层阶段。分层阶段,分层其实就是创建不同的图层,虽然浏览器页面看起来是二维的页面,但是实际上是三维的,根据z-indexing属性做z轴排序,生成一颗对应的图层树,但是并不是每个DOM都会生成一个单独的图层,只有具有层叠样式属性的DOM才会创建一个图层,而没有的属性附属于它的父节点的图层,所有图层重叠起来,也就构成了我们的浏览器页面。图层绘制阶段,当所有准备工作做好之后,我们就可以开始绘制,渲染进程将我们的绘制过程拆分成一个个小的绘制指令,然后按照顺序组成一个待绘制列表,然后交给合成线程实现真正的绘制。合成线程,合成线程拿到绘制指令后,不会直接开始绘制,由于我们的页面可能很大,但是视口是有限的,因此合成线程会将图层划分为图块,然后按照视口附近的图块优先生成位图,而这个生成过程是在栅格化线程池中进行,将我们的图块栅格化处理,就是将图块转换为位图栅格化,栅格化过程都会使用GPU来加速生成,将生成的位图保存在GPU内存中合成显示,一旦所有图块都被栅格化后,合成线程会生成一个绘制指令提交给浏览器进程,浏览器接收到指令后根据该绘制指令将内容绘制到显存中,最后将显存显示到屏幕上。
😊三. 请你说下浏览器的垃圾回收机制
回答思路
栈内存的回收堆内存的回收
开始回答
我们都知道,js 在运行中会维护一个执行栈,每当执行一个函数,就会往执行栈中压入一个执行上下文,用来保存一些当前执行函数的数据,而函数中的原始变量会保存在栈中,而引用类型数据是保存在堆中的,变量中保存的是堆中的地址。栈顶就是维护着我们当前正在执行的函数,当函数执行完之后,有一个出栈操作,出栈也就意味着销毁当前函数的执行上下文,也就回收了该函数保存在栈中的所有内存。v8 会把堆内存分为两个部分,一部分用来存放生命周期短的对象,也就是新生代,另一部分用来存放生命周期长的对象,也就是老生代。老生代的内存比新生代大很多,老生代有1400MB,新生代有32MB。新生代: 我们先来说说新生代的垃圾回收。v8将新生代的内存分为两个部分,from区域和to区域,我们的数据统一保存在from区域,而to区域是空闲区域,因为新生代中大部分都是生命周期短的对象,所以在执行垃圾回收时我们将还存活的对像存放到to区域更高效,然后将from中的内存全部回收,之后将from和to区域调换,就可以继续完成垃圾回收,同时,为了防止新生代内存溢出,v8提供了一套晋升机制,将经历两次存在的内存存放到老生代区域。老生代:采用标记清除法,因为老生代大多是生命周期长的对象,所以我们去处理生命周期短的更高效,通过遍历调用栈,查看内存中的哪些对象没有相应的变量引用了,那就将其标记,之后将已经标记的内存释放,也就完成了垃圾回收,但是这样一来导致内存中出现很多不连续的片段,与是又采用标记整理,将所有存活的对象都移动到一端,然后清理掉端边界以外的内存,进而实现垃圾回收。但是还有一个问题,js是运行在渲染进程的主线程上的,一旦执行垃圾回收算法,都需要将正在执行的 JavaScript 脚本暂停下来,待垃圾回收完毕后再恢复脚本执行。我们把这种行为叫做全停顿,新生代内存较小影响不大,但是老生代的内存空间较大,可能在回收过程中造成页面卡顿,为了降低老生代的垃圾回收而造成的卡顿,V8 将标记过程分为一个个的子标记过程,同时让垃圾回收标记和 JavaScript 执行交替进行,直到标记阶段完成。
😊四.浏览器是如何执行一段js代码的?
回答思路
现在执行:将代码转为字节码过去执行:将代码转为机器码,又什么不足执行代码中的优化
开始回答js 本身是解释型语言,再运行之前,需要先经过解释器处理,因为计算机是不能直接读懂开发人员所写的代码的,所以再执行之前都要先翻译成计算机能懂的语言,无论编译型语言还是解释型语言都是如此。首先,解释器需要将我们写的源代码生成AST语法树和执行上下文, 先对源代码进行分词,进行词法分析就是将代码拆分成token,token就是指语法上不可再分的最小单位字符或者字符串,之后进行解析做语法分析生成AST,有了AST和执行上下文之后,解释器根据AST生成字节码,然后执行。在过去,V8引擎中并没有字节码,而是通过编译器直接将AST转为机器码,因为机器码的执行效率是非常高的,所以js运行也很快,但是有一个缺点,机器码占用的内存太大,为了解决占用内存的问题,改为了字节码,字节码可以远远减少系统内存的使用。生成字节码之后,解释器开始逐条解释执行,在执行过程中,会对代码进行优化,就是JIT即时编译技术,在执行字节码同时,收集代码信息,一段代码执行次数多了之后会把该段代码标记为热点代码,将该段代码的字节码转变为机器码并且保存,当下次再执行时,直接执行机器码,大大的提升了执行效率。
😊五.请你说下浏览器安全方面的知识。
回答思路
浏览器的同源策略以及解决方案XSS跨站脚本攻击CSRF攻击安全沙箱https 数据安全传输
开始回答
1. 浏览器同源策略
DOM方面来说,同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM 对象读和写的操作。如果说有两个页面属于同一个源下A页面和B页面,我们通过A页面打开B页面,那么这种情况,我们就可以在B页面中操作A页面的DOM,甚至在B页面中将A页面的dom全部删除。我们在B页面中可以通过window.opener来操作A页面的window对象。而如果A页面打开的B页面是属于不同网站的,那么这种操作就是禁止的。数据方面来说,同源策略限制了不同源的站点访问当前站点的Cookie、LocalStorage等数据。网络层面来说,浏览器的同源策略禁止请求其他站点返回的数据资源,意味着禁止跨源资源共享。但是同源策略使得浏览器具有极大的不灵活性,因此可以通过一些方式来解决这些跨域问题。
跨域问题的解决方案DOM:我们了解到,由于同源策略,不同源的js脚本无法对当前的DOM对象进行操作,但是浏览器使用一个机制来为我们提供方便,postMessage接口。
从下边代码中可以看到,通过A页面打开了一个新的页面B,同时通过监听window的message,来限制该窗口可以接收哪些源的数据进行操作,而在B页面中,通过opener拿到A页面的window,然后使用opener.postMessage来向A页面发送数据,同时传入一个URL来限制哪些源可以接收该窗口传递的数据,通过两个窗口的配合,完美的解决浏览器的同源机制带来的限制。
// A页面window.open('http://localhost:3000/h', '_blank', '')window.addEventListener('message', event => {if (event.origin == 'http://localhost:3000') {console.log(event.data)}})
// B页面const A = window.openerconst script = `const btn = document.createElement('button')btn.innerText = '哈哈'document.body.append(btn)`A.postMessage(script,'http://localhost:3001')
数据: 通过postMessage我们也解决了数据传输问题。网络资源请求: 使用Access-Control-Allow-Origin响应头来限制解决跨域访问的问题,当发生跨域请求时,我们的请求会正常的发送到服务器端并且拿回数据,只不过浏览器出于安全考虑禁止用户访问该数据,因此在发生一些复杂请求时,会先发起一个预检请求options,来询问服务器哪些源可以访问该资源,服务器通过返回携带Access-Control-Allow-Origin的响应头来告诉浏览器,该源可以访问该资源,进而解决跨域请求。使用JSONP来解决跨域请求问题:其实该方法就是利用script和img标签的特性,因为浏览器通过标签加载任何源的脚本资源和图片资源是没有安全限制的,因此利用该特性可以解决跨域问题,但是只能发起Get请求。我用script脚本举例:
client.jsorigin: http://localhost:3000/const getData = function(data){console.log(data)}const script = document.createElement('script')script.src = 'http://localhost:3001/get?name=getData'node.jsorigin: http://localhost:3001/getconst name = req.url.split('?')[1].split('=')[1]const data = '' // 假如是数据库拿出的数据res.setHeaders('Content-Type', 'application/javascript')res.end(`name(${data})`)
使用反向代理来解决: 由于安全策略只是限制浏览器访问不同源资源,因此我们可以将不同源的服务器使用nginx反向代理到本地,当我们再次发起请求时,不会直接请求跨域服务器,而是先请求代理服务器,然后代理服务器发送请求到跨域的服务器,拿回数据后,再由代理服务器返回给本地。使用反向代理是解决跨域请求的最好方式。
2. XSS 跨站脚本攻击
我们先来说说什么是XSS攻击,其实根据其名称跨站脚本攻击,我们就可以知道,是通过执行脚本来做一些恶意操作,比如获取用户的cookie等信息,监听用户行为,或者通过修改DOM假冒登录窗口获取用户密码等。那说了半天浏览器安全策略,那这还是不安全呀,其实这并不是浏览器不安全,而实我们写代码时留下的漏洞。我们来看看恶意脚本是怎么注入的。
储存型攻击:这种攻击是将恶意执行的脚本保存到用户的数据库中的,比方说有一个网站有一个留言功能,当用户留言后不做任何处理把留言信息保存到数据库,然后将留言展示到网页上,这就留下了漏洞,我们可以通过留言一个script脚本,做任何操作,一旦打开留言面板访问到我们留言的人,都会执行这段恶意脚本,这就是储存型攻击反射型攻击:反射型攻击是利用url来加入恶意脚本,比方说有一个页面有一个搜索功能,他的请求接口为这样/queryName='石头山',服务器响应搜索不到后会在页面中显示找不到石头山相关结果,因此这也留下了漏洞,当我把请求接口改成这样/queryName=<script src="我的网站"><script>,然后在用户的搜索界面诱导他点击发起这个请求,那么就会执行这段恶意代码进行任意攻击。基于 DOM 的 XSS 攻击: 其他两种攻击都是借助服务器来实现恶意脚本注入,而DOM型攻击是属于前端漏洞,可以通过网络劫持,在页面传输过程中修改 HTML 页面的内容,进而注入恶意代码。
如何阻止XSS攻击?
过滤或者转码:因为反射型攻击和存储型攻击都会经过服务器,因此我们可以在服务器端对用户输入的内容进行过滤,将有script脚本的字段删除,或者将<、>、/等特殊符号进行转码防止脚本在客户端执行。CSP:是浏览器提供的有效防止XSS攻击和数据注入的内容安全策略,我们可以通过服务器响应头中添加Content-Security-Policy字段,或者meta标签来配置,该站点资源允许从哪些域名加载并执行。可以自行去MDN官网详细了解。httpOnly:可以在服务器限制cookie的访问防止,通过httpOnly来限制cookie不可以在浏览器端通过js访问,以此来防止恶意代码偷窃cookie信息
3. CSRF攻击
CSRF英文全称是 Cross-site request forgery,所以又称为跨站请求伪造,CSRF的本质就是诱导用户去发起某些请求,利用用户的登录状态,帮助用户发起某些请求,比如转账等操作。
如何阻止CSRF攻击?
cookie:因为http请求是没有状态的,所以cookie是维护服务器和浏览器交互的一个重要数据,因此我们可以通过cookie本身的属性SameSite,来有效防止一些冒牌的请求. Lax: 携带Lax的Cookie,没有Strict那么严格,允许get请求、a 标签在跨域情况下携带cookieStrict: 携带Strict的Cookie是十分严格的,只有在本站内允许携带cookie,任何跨域形式的请求都不允许携带cookie。
虽然Strict是绝对安全的,但是有些时候使用它是十分影响用户体验的,比方式某个网站通过cookie保存用户登录状态,用户登录之后打开其他网站,而其他网站有跳转该网站的链接,因为Strict禁止携带cookie,因此用户会失去登录状态而导致重新登录,因此我们大多时候使用Lax。
验证请求站点的来源:我们在服务器端验证请求的来源,由于 CSRF 攻击大多来自于第三方站点,因此服务器可以禁止来自第三方站点的请求。我们可以通过请求头中的orign字段查看请求的来源,以此来决定是否发起响应。CSRF Token:这里提到的Token跟我们用来保存用户状态的Token不同,这个就是一个用来识别是安全请求的一个标志,后端可以同前端协商携带一个安全字段,每次发起post请求都将该字段携带,后端通过验证是否存在该字段来决定是否完成响应。由于伪造请求的人不知道我们的该字段,因此他的请求中不会携带该字段,也就不会请求成功。
4. 安全沙箱
通过前边浏览器的进程中学习到,浏览器可以通过网络进程下载和接收任意资源,而这些资源的执行都是在渲染进程中执行,如果这些资源中有恶意程序对浏览器发起攻击,就会给用户带来极大的安全隐患,因此我们直接从根上扼制这种行为,我们将渲染进程独立起来,让他与操作系统隔离,因此恶意程序就访问不到除渲染进程之外的任意权限,而将渲染进程和操作系统隔离的这道墙就是安全沙箱。浏览器中的安全沙箱是利用操作系统提供的安全技术,让渲染进程在执行过程中无法访问或者修改操作系统中的数据,在渲染进程需要访问系统资源的时候,需要通过浏览器内核来实现,然后将访问的结果通过 IPC 转发给渲染进程.安全沙箱最小的保护单位是进程。因为单进程浏览器需要频繁访问或者修改操作系统的数据,所以单进程浏览器是无法被安全沙箱保护的,而现代浏览器采用的多进程架构使得安全沙箱可以发挥作用。
5. https
http 协议中所有数据传输都是采用明文传输,因此传输内容很容易被黑客劫持,因此是十分不安全的。所以提出了一种更安全的协议https,https是建立在http的基础上的,因此它同http完全一致,只不过是在http应用层和Tcp传输层直接又加了新的一层安全层TLS/SSL,在建立tcp连接之后,做好加密工作,然后再发起http请求。我们来讲讲https的发展历程。
https 加密第一版 对称加密:在客户端与服务器建立TCP连接之后,开始验证加密方式,客户端发送浏览器所支持的加密方式,也就是加密套件列表,除此之外,浏览器还要携带一个随机数client-Random服务器接收到之后,选择一种加密方式,然后还会生成一个随机数 service-random,并将 service-random 和加密套件列表返回给浏览器。最后浏览器和服务器分别返回确认消息。这样浏览器端和服务器端都有相同的 client-random 和 service-random 了,然后它们再使用相同的方法将 client-random 和 service-random 混合起来生成一个密钥 master secret,有了密钥 master secret 和加密套件之后,双方就可以进行数据的加密传输了。
缺点:由于clien-random 和 server-random 和 加密套件列表是明文的,所以这种方式仍然不安全,黑客仍然可以窃取用户和浏览器传递的http数据。
https 第二版 非对称加密首先浏览器还是发送加密套件列表给服务器。然后服务器会选择一个加密套件, 同时,浏览器维护了一个私钥,公钥,将公钥和选择的加密套件一起发送给客户端最后就是浏览器和服务器返回确认消息这样浏览器端就有了服务器的公钥,在浏览器端向服务器端发送数据时,就可以使用该公钥来加密数据。由于公钥加密的数据只有私钥才能解密,所以即便黑客截获了数据和公钥,他也是无法使用公钥来解密数据的。
缺点:无法保证服务器发送给浏览器的数据安全,黑客任然可以窃取服务器响应给用户的数据。虽然浏览器端可以使用公钥来加密,而黑客没有私钥,因此数据是安全的,但是服务器端只能采用私钥来加密,私钥加密只有公钥能解密,但黑客也是可以获取得到公钥的,这样就不能保证服务器端数据的安全了。
https 第三版 非对称加密和对称加密搭配使用
思想:在传输数据阶段依然使用对称加密,但是对称加密的密钥我们采用非对称加密来传输
首先浏览器向服务器发送对称加密套件列表、非对称加密套件列表和随机数 client-random;服务器保存随机数 client-random,选择对称加密和非对称加密的套件,然后生成随机数 service-random,向浏览器发送选择的加密套件、service-random 和浏览器的公钥;浏览器保存公钥,并生成随机数 pre-master,然后利用公钥对 pre-master 加密,并向服务器发送加密后的数据;最后服务器拿出自己的私钥,解密出 pre-master 数据,并返回确认消息。到此为止,服务器和浏览器就有了共同的 client-random、service-random 和 pre-master,然后服务器和浏览器会使用这三组随机数生成对称密钥,因为服务器和浏览器使用同一套方法来生成密钥,所以最终生成的密钥也是相同的,之后的数据传输可以利用密钥加密,也可以利用密钥解密,保证了双端数据传输的绝对安全性。
缺点:虽然使用对称加密和非对称加密的方式,解决了数据在客户端和目标站点传输的安全问题,防止数据在中途被黑客窃取,但是,黑客仍然可以模拟服务器,也就是直接模拟目标网站,而浏览器却无法察觉。这 样完全取得了客户端的操控权,可以轻松获取用户的信息。
https 第四版 添加数字证书
解决问题:告诉浏览器,该网站就是我要访问的真实网站。
浏览器发起请求之后,服务器将提前申请好的证书发送给浏览器端然后浏览器验证该证书的真实性,首先通过CA 机构在签名时同样的 hash 函数来取得信息A,然后再利用证书中携带的CA机构(证书办法机构,是国内获得工信部认可的组织)的 公钥解密签名数据B,通过对比信息,可以确认该证书的可靠性和网站的可靠性,同时验证证书时间等等,但是这个 CA机构 可能比较小众,浏览器不知道该不该信任它,然后浏览器会继续查找给这个 CA 颁发证书的 CA,再以同样的方式验证它上级 CA 的可靠性。通常情况下,操作系统中会内置信任的顶级 CA 的证书信息(包含公钥),如果这个 CA 链中没有找到浏览器内置的顶级的 CA,证书也会被判定非法。证书验证完成后,继续第三版的操作。
通过证书验证,非对称加密和对称加密的方式,不仅保证了数据在传输过程的安全性,也保证了服务器的可靠性。
😊六. 请你说下浏览器中js 和 css 是如何影响页面加载的。
答题思路
首先说下浏览器的渲染流程js 如何影响 DOM 的构建的,HTML解析器是如何生成DOM的css 又是如何影响的优化解决方案
开始回答浏览器的渲染流程我们已经在上文中讲过,不熟悉的可以再返回去看一下,在这不重复了,我们接着往下讲通过渲染流程我们知道,首先需要通过HTML解析器将html文件转换成DOM树,而这个过程是在网络进程接收到响应体,通过管道发送到渲染进程之后的,接收到多少文件,HTML解析器就解析多少文件,而不需要等待所有html加载完成之后再开始。知道这一点后我们来聊聊DOM的生成流程。
DOM 树的构建流程
首先通过分词器将html文件字节流转换为Token,我们用以下代码举例,生成的Token就是这样的:
StartTaghtml->StartTagbody->StartTagh1->石头山->EndTagh1->StartTagdiv->点个赞再走->EndTagdiv->EndTagdiv->EngTaghtml
<html><body><h1>石头山</h1><div>点个赞再走</div></body></html>
然后需要将Token转为DOM节点并且添加到DOM中。HTML解析器维护了一个Token栈结构,将生成的Token按顺序压入到这个栈中,如果压入到栈中的是StartTag Token,HTML 解析器会为该Token创建一个DOM 节点,然后将该节点加入到 DOM 树中,它的父节点就是位于栈顶的这个Token生成的DOM节点。如果是一个文本Token,那么会生成一个文本节点,然后将该节点加入到 DOM 树中,文本 Token 是不需要压入到栈中,它的父节点就是当前栈顶 Token 所对应的 DOM 节点。如果分词器产生的是EndTag Token,则查看栈顶是否文对应的Start Token,如果是就将StartTag Token从栈顶弹出,表示该dom解析完成。通过该流程,可以将html标签解析成一颗完整的DOM树。注意,html解析器会提前在空的Token栈中压入StartTagdocument同时创建一个根为document的DOM树。了解了DOM的生成过程之后,我们回归主题,说下js如何影响ODM构建的,如果在 html 中内嵌了一个script标签,html解析器解析到这是一个StartTag script时候,渲染进程知道这是一段执行脚本,并且该脚本可能会修改已经生成的DOM树,因此会停止HTML解析器的解析工作,而先执行该脚本,执行完之后,在继续执行解析操作。因此,js脚本会阻塞DOM树的生成过程,如果js是远程资源,还要等待资源加载完成,十分影响用户体验。
我们了解到,js的执行会阻塞html的解析,也就是DOM树的生成,因为js有操作DOM树的能力,但是,js同时有操作styleSheets的能力,所以浏览器不知道该段脚本是否会操作node.style属性,所以在js执行前,会等待当前页面的css文件加载,并且等待css解析生成CSSOM,然后去执行js,再继续dom树的构建,严重影响了首屏加载速度。
优化方案:
通过内联 JavaScript、内联 CSS 来移除这两种类型的文件下载,这样获取到 HTML 文件之后就可以直接开始渲染流程了。但并不是所有的场合都适合内联,那么还可以尽量减少文件大小,比如通过 webpack 等工具移除一些不必要的注释,并压缩 JavaScript 文件。还可以将一些不需要在解析 HTML 阶段使用的 JavaScript 标记上 async 或者 defer。async: 会在js脚本加载完成后立即执行defer: 会在html解析完成后,DOMContentLoaded事件之前执行
😊七. 请你说说浏览器缓存
答题思路
什么是缓存,有什么效果200和304区别,强缓存、弱缓存如何设置强缓存、弱缓存
开始回答
浏览器缓存,是为了优化页面的二次访问速度,减少服务器请求次数的机制,通过在http响应头或者请求头中携带相关信息,告诉浏览器应该缓存哪些内容,从而下次请求时直接从本地获取,减少网络请求带来的延迟。
缓存分为两种,强缓存和弱缓存
强缓存:将资源存在到本地,下次请求时直接从本地拿去,不需要发起请求,响应码为 200弱缓存: 将资源缓存到本地,但是请求时仍然会发起请求,但是响应只有响应头,没有响应体,响应码为304,告诉浏览器缓存没有过期,可以从本地读取资源。
设置强缓存
Cache-Control max-age:设置缓存的到期时间public:表明响应可以被任何对象(包括:发送请求的客户端,代理服务器,等等)缓存,即使是通常不可缓存的内容private: 表明响应只能被用户浏览器缓存,不能被代理服务器缓存no-cache:强制要求缓存把请求提交给原始服务器进行验证 (协商缓存验证)。no-store:不应该缓存任何响应数据
设置弱缓存
ETag/If-None-Match:响应头中携带Etag,下次请求,请求头中会自动加入If-None-Match字段用来校验是否过期Last-Modified/If-Modified-Since:响应头中携带Last-Modified,下次请求,请求头中会自动加入If-Modified-Since字段用来校验是否过期
八. 浏览器加载页面性能优化
回答思路
先讲下浏览器的渲染机制根据渲染机制做出对应的性能优化措施
开始回答
省略讲解,详细可看前文
性能优化 加载阶段: 通过之前了解,js和css的加载和执行会阻塞DOM树的生成,所以可以通过压缩js和css资源来加快资源的加载速度。或者将其内联。让不对 dom和style 做操作的 script 异步加载,使用defer、async可以将
生成DOM树->样式计算->生成布局树->分层生成图层树->绘制、生成待绘制列表->栅格化、将块图转为位图->合成并显示
js和css内联,减少关键资源的RTT个数 交互阶段: 减少 JavaScript 脚本执行时间,将执行时间较长的js开启多线程执行。避免强制同步布局。正常情况,我们通过DOM接口添加或者删除元素,都需要从新计算样式并且布局,为了避免当前的任务占用太长的主线程时间,这些操作都是在另外的任务中异步完成的。但是如果在更改节点后立刻获取修改后节点的信息,会导致立即在主线程中重新布局。合理利用 CSS 合成动画,css动画是直接在合成线程中进行的,从渲染流程来说,大大加快了动画速度,并且不会受到主线程js 或者一些布局任务影响。除此之外如果能提前知道对某个元素执行动画操作,那就最好将其标记为 will-change,这是告诉渲染引擎需要将该元素单独生成一个图层。避免频繁的垃圾回收,从垃圾回收那一节我们知道,垃圾回收任务添加到消息队列也会影响渲染进程中主线程的执行,会阻塞js的执行。🙃(再忍忍吧!!!) Webpack篇(还没有更新完。。。)
一. 说下模块热加载原理
回答思路
先简单说下什么是模块热加载说下原理
开始回答
模块热加载就是在修改了某个模块之后,不需要重新加载整个页面,就可以实现页面的部分刷新,大大提高开发效率。 首先在webpack-dev-sever启动后,会实现一个轮询机制,就是定时的去查看文件是否修改,我们可以通过配置watch和watchOptions去配置,当检测到有文件改变时会重新进行编译,并将编译后的结果保存到内存中,没有写入到文件夹中,所以不会生产dist文件,加快了读取速度,减少I/O带来的性能问题。服务器启动之后还会维护一个ws协议与服务器建立连接,并且主动向浏览器推送一个哈希值,也就是当前文件被编译之后生成的hash值。当轮询机制检测到有文件改变之后,会通过ws通知浏览器,有文件改变,并且携带新的编译完成后的hash值然后浏览器收到hash值之后,会将上一次的hash值合成请求标识上次hash.hot-update.json文件,发起一个xhr请求,服务器响应内容中包含了改变的chunk。然后继续合成新的请求标识上次hash.hot-update.js,通过jsonp的方式来获取新的模块,通过module.hot.accept来让用户添加热模块替换规则。
二. tree-shark 原理
回答思路
tree-shark是基于什么实现的?如何配置。ES和Commonjs模块导出有什么区别。tree-shark原理
开始回答
首先tree-shark是基于ES的模块导入实现的,由于ES的模块导入是静态导入,可以在执行前静态分析导入模块是否被使用,从而不会被打包。而Commonjs是动态导入,无法判断是否被使用,所以要想tree-shark一定要使用ES规范。
配置:webpack5已经在生产模式下自动实现了tree-shark,我们来聊聊开发模式下如何配置。
首先使用optimization.usedExports来开启标记未使用的导出值然后使用Terset插件删除这些没有被使用的导出值。
区别:
Commonjs支持动态导入,而ES则必须将import放在顶层导入,不可以使用if等语句包裹。虽然后续ES模块也支持动态导入import()Commonjs 导出相当于是一个值得拷贝,因此值可以直接重新赋值,而ES是导出的是值得引用,不可以直接重新赋值,只能依赖提供的函数修改。ESModuleexport default可以与export混用,并且前者必须位于顶层,它们导出的模块不属于同一个对象, 而Commonjs 的module.exports和exports的导出属于导出一个对象,可以随便混入。
😭(马上就要结束了)HTTP模块
该模块没什么讲的,直接讲下http的发展和各个版本的缺点
http 0.9
这是http的最初版本,最初设计只是为了传输HTML文件,只支持html文件的传输,并且只能发起get请求,只有请求行,没有请求头和请求体,响应也就只有响应体
http 1.0
由于http的广泛使用,增加了新的支撑
引入了请求头和响应头引入了状态码为了支持多文件传输引入了Content-Type为了优化引入了Cache缓存机制
缺点:
1. 每次请求发送前都需要建立一次TCP连接,极大的消耗性能
http 1.1
为了完善http 1.0的缺点,做出了修改
引入了keep-live长连接,使得一次TCP连接可以发送多个http请求在同一个域名下,可以建立6个TCP连接,实现并发传输,因此可以绑定多个域名来建立更多的TCP连接
缺点:
对头阻塞问题:由于http请求必须等待前一个请求响应才可以发送下一个请求,其他请求都需要排队,造成性能和带宽的浪费多个TCP连接,导致多个请求争夺有限的带宽每个TCP连接都需要进行慢启动
拓展:
什么是慢启动?
在TCP连接时TCP内部会维护一个滑动窗口,由于TCP是可靠传输,所以每次发送一段数据都会等到响应ACK确认收到之后发送下一段数据,但是每次确认的效率十分低下,所以出现了滑动窗口这个概念,发送一组数据后,只需要返回一个ACK就可以,加快了传输效率。并且这个窗口时可收缩的,可以根据当前网络状态实现最高效率的网络吞吐量。
了解了什么是滑动窗口后我们继续回归主题,由于TCP第一次连接时不知道当前的网络状态,所以此时发送数据的窗口很小,如果正常响应ACK的话,则下次窗口会增大为上次的二倍,并且找到最大上限的窗口大小,以达到当前网络的最佳传输效率。
http 2.0
为了解决http 1.1慢启动和资源争夺的问题,http 2.0将TCP连接个数减少到了一个。http 引入了二进制分帧层的概念,通过流来传输数据,每个流都有一个唯一的整数标识符,为了防止请求和响应的id冲突,规定客户端发起的流使用奇数ID,服务器响应的流具有偶数ID,当流传输到对面后再根据不同帧首部的流标识符进行组装。因此不同的请求可以在一个TCP中乱序传输,真正实现了并发传输。头部压缩,像get请求,大部分的数据都是请求头的占用,为了避免请求头部和响应头部的重复发送带来的性能消耗,http 2.0引入了头部压缩,在服务端和客户端分别维护了一个映射表,在传输时只发送索引,大大减小了头部的数据大小。引入了数据传输的优先级,每个流都携带有一个31比特的优先值,根据优先级,将高优先级的帧先发给客户,但又不会绝对的按照优先级约定,防止又带来对头阻塞的问题。增加了服务器推送功能,但是又不同于websocket,只能推送静态资源,提前将客户端需要的静态资源发送给客户端。缺点:虽然可以同时发送多个请求,但是由于tcp的特性,进入的数据包应该和出去时是一样的数据,因此如果某个数据丢包,则所有的传输会被堵塞等待重传,所以没有从根本解决了对头阻塞的问题,如果丢包率太大,这种情况会不如http1.1 6个tcp通道的效率高。
