面试题手册

Serverless 架构下的数据库访问需要特别注意性能和成本优化：数据库选择：Serverless 数据库：如 Aurora Serverless、DynamoDB、Cosmos DB传统数据库：RDS、PostgreSQL、MySQL（需要连接池管理）NoSQL 数据库：适合高并发、灵活数据模型场景连接管理挑战：连接池限制：传统数据库连接数有限，函数并发高时可能耗尽冷启动影响：每次冷启动都需要建立新连接，增加延迟连接泄漏：函数异常退出可能导致连接未释放优化策略：1. 使用 Serverless 数据库自动扩展：根据负载自动调整资源按需付费：只为实际使用的资源付费无连接限制：无需担心连接池问题2. 连接池管理外部连接池：使用 RDS Proxy、Neon 等连接池服务连接复用：在函数实例生命周期内复用连接合理配置：根据并发需求配置连接池大小3. 访问模式优化批量操作：减少数据库往返次数缓存策略：使用 Redis 缓存热点数据读写分离：使用读写副本分散负载4. 性能优化索引优化：合理创建索引提高查询效率查询优化：避免全表扫描，优化复杂查询异步处理：将数据库操作放入消息队列异步处理面试者应能根据业务场景，选择合适的数据库和访问策略。

Serverless 架构下的文件处理需要考虑存储服务、处理方式和性能优化：存储服务选择：1. 对象存储AWS S3：适合存储静态文件、图片、视频等Azure Blob Storage：Azure 平台的对象存储服务优势：高可用、低成本、无限扩展2. 临时存储/tmp 目录：函数实例的临时文件系统容量限制：通常限制在 512MB-10GB生命周期：随函数实例回收而删除3. 文件系统EFS：AWS 弹性文件系统，支持多实例共享适用场景：需要持久化文件、多实例共享文件文件处理场景：1. 文件上传预签名 URL：生成预签名 URL 实现直接上传到 S3分片上传：大文件使用分片上传上传回调：上传完成后触发 Lambda 处理2. 文件处理图片处理：使用 Lambda 处理图片缩放、裁剪、格式转换视频处理：使用 MediaConvert 进行视频转码文档处理：使用 Lambda 处理 PDF、Word 等文档3. 文件下载直接下载：通过 S3 预签名 URL 直接下载流式传输：使用流式传输大文件CDN 加速：使用 CloudFront 加速文件访问性能优化：1. 缓存策略CDN 缓存：使用 CloudFront 缓存静态文件浏览器缓存：设置合适的缓存头边缘计算：使用 Lambda@Edge 在边缘处理请求2. 并发处理异步处理：将文件处理任务放入消息队列批量处理：批量处理多个文件并行处理：使用多个函数实例并行处理最佳实践：文件验证：上传前验证文件类型和大小安全防护：配置 S3 访问策略，防止未授权访问成本优化：选择合适的存储类别，降低存储成本监控告警：监控文件处理性能和错误率面试者应能分享实际项目中的文件处理经验和最佳实践。

Serverless 架构下的日志和监控是保证应用可观测性和稳定性的关键：日志管理：1. 日志收集CloudWatch Logs：AWS 原生日志服务，自动收集 Lambda 日志结构化日志：使用 JSON 格式记录结构化日志，便于查询和分析日志级别：合理设置日志级别（DEBUG、INFO、WARN、ERROR）2. 日志分析日志查询：使用 CloudWatch Logs Insights 查询和分析日志日志聚合：将多个函数的日志聚合到统一平台日志告警：设置日志告警规则，及时发现异常3. 日志最佳实践上下文信息：记录请求 ID、用户 ID 等上下文信息敏感信息：避免在日志中记录敏感信息日志轮转：配置日志保留策略，控制存储成本监控指标：1. 基础指标调用次数：函数被调用的次数错误率：函数执行失败的比率执行时间：函数执行的平均、最大、最小时间并发数：同时执行的函数实例数量2. 业务指标响应时间：端到端响应时间吞吐量：单位时间处理的请求数成功率：请求成功的比率3. 资源指标内存使用：函数内存使用情况CPU 使用：函数 CPU 使用情况网络流量：入站和出站流量监控工具：1. CloudWatch功能：AWS 原生监控服务优势：与 AWS 服务深度集成适用场景：AWS 生态内的应用2. Datadog功能：第三方监控平台优势：支持多云平台，可视化丰富适用场景：多云环境、需要高级可视化3. Prometheus + Grafana功能：开源监控解决方案优势：灵活可定制，成本可控适用场景：需要自定义监控方案面试者应能分享实际项目中的日志监控经验和最佳实践。

Serverless 架构下的消息队列和异步处理是实现解耦和可扩展性的重要手段：消息队列服务：1. Amazon SQS标准队列：至少一次传递，最大吞吐量FIFO 队列：严格顺序，精确一次传递适用场景：任务队列、异步处理、解耦服务2. Amazon SNS发布订阅：一对多的消息分发多协议支持：支持 HTTP、Email、SMS、Lambda 等适用场景：通知系统、事件广播3. Amazon Kinesis实时流处理：处理实时数据流数据分区：支持数据分区和并行处理适用场景：日志收集、实时分析、IoT 数据异步处理模式：1. 任务队列模式生产者消费者：生产者发送任务到队列，消费者异步处理工作队列：多个消费者并行处理任务优先级队列：支持任务优先级2. 发布订阅模式事件驱动：发布事件，多个订阅者响应主题订阅：通过主题分类消息过滤规则：根据规则过滤消息3. 流处理模式实时处理：实时处理数据流窗口计算：基于时间窗口聚合数据状态管理：维护处理状态最佳实践：1. 消息设计消息格式：使用 JSON 等结构化格式消息大小：控制消息大小，避免过大消息版本：支持消息版本演进2. 错误处理重试机制：实现指数退避重试死信队列：将失败消息发送到 DLQ监控告警：监控队列深度和处理延迟3. 性能优化批量处理：批量处理消息提高效率并发控制：控制消费者并发数资源优化：合理配置函数资源面试者应能分享实际项目中的消息队列和异步处理经验。

Serverless 架构下的灾难恢复和高可用设计需要考虑云厂商提供的冗余机制和业务连续性要求：高可用架构设计：1. 多可用区部署自动冗余：云厂商自动在多个可用区部署函数实例故障转移：单个可用区故障时自动切换数据冗余：使用多 AZ 的数据库和存储服务2. 负载均衡API Gateway：自动分发流量到多个函数实例CDN 加速：使用 CloudFront 分发全球流量健康检查：自动检测不健康的实例并剔除3. 自动扩展弹性扩展：根据流量自动扩展函数实例预留并发：为关键函数预留并发实例限流保护：防止流量过载导致服务不可用灾难恢复策略：1. 数据备份自动备份：启用数据库自动备份跨区域复制：将数据复制到不同区域版本控制：使用 S3 版本控制保护数据2. 故障切换多区域部署：在多个区域部署应用DNS 切换：使用 Route53 实现故障切换蓝绿部署：保持两个版本同时运行3. 恢复计划RPO/RTO：定义恢复点目标和恢复时间目标演练测试：定期进行灾难恢复演练文档记录：详细记录恢复流程和联系人监控和告警：1. 健康监控服务可用性：监控服务的可用性性能指标：监控响应时间、错误率等指标资源使用：监控 CPU、内存、存储使用情况2. 告警机制多级告警：设置不同级别的告警多渠道通知：通过邮件、短信、Slack 等发送告警自动响应：触发自动恢复流程最佳实践：最小化依赖：减少对单一服务的依赖幂等设计：确保操作可以安全重试降级策略：实现服务降级保证核心功能定期演练：定期进行灾难恢复演练面试者应能分享实际项目中的高可用和灾难恢复经验。

Serverless 架构下的边缘计算和全球部署可以实现低延迟、高可用的全球服务：边缘计算服务：1. Lambda@Edge执行位置：在 CloudFront 边缘节点执行 Lambda 函数触发时机：在请求的各个阶段触发（Viewer Request、Origin Request 等）适用场景：URL 重写、请求验证、响应修改2. CloudFront Functions轻量级计算：在边缘节点执行轻量级 JavaScript 函数低延迟：比 Lambda@Edge 更低的延迟适用场景：HTTP 头修改、URL 重定向、简单的请求验证3. Cloudflare Workers全球网络：在 Cloudflare 全球网络中执行多语言支持：支持 JavaScript、TypeScript、Rust 等适用场景：API 网关、内容转换、A/B 测试全球部署策略：1. 多区域部署区域选择：根据用户分布选择部署区域数据就近访问：用户访问最近区域的服务故障切换：区域故障时自动切换2. 内容分发CDN 加速：使用 CloudFront 分发静态内容动态加速：使用 Lambda@Edge 加速动态内容缓存策略：合理设置缓存策略3. 数据同步跨区域复制：将数据复制到多个区域最终一致性：接受最终一致性模型冲突解决：实现数据冲突解决机制最佳实践：1. 性能优化边缘缓存：在边缘节点缓存数据请求合并：合并多个请求减少延迟预加载：预加载热点数据2. 监控和调试分布式追踪：使用 X-Ray 追踪跨区域请求性能监控：监控各区域的性能指标日志聚合：聚合各区域的日志3. 成本优化流量路由：智能路由流量到成本最优区域资源优化：合理配置边缘计算资源缓存策略：优化缓存策略减少计算成本面试者应能分享实际项目中的边缘计算和全球部署经验。

Serverless 架构下的错误处理和重试机制对于保证应用可靠性至关重要：错误类型：函数错误：代码逻辑错误、运行时异常依赖服务错误：数据库连接失败、API 调用失败资源限制错误：内存超限、执行超时配置错误：环境变量错误、权限不足错误处理策略：1. 异常捕获全局异常处理：在函数入口捕获所有异常分类处理：根据错误类型采取不同处理策略日志记录：详细记录错误信息和堆栈跟踪2. 重试机制指数退避：重试间隔呈指数增长，避免雪崩最大重试次数：设置合理的重试上限幂等设计：确保重试不会产生副作用3. 死信队列失败消息处理：将处理失败的消息发送到 DLQ人工干预：对 DLQ 中的消息进行人工处理自动重试：定期从 DLQ 中重新处理消息4. 监控和告警错误率监控：实时监控函数错误率告警机制：错误率超过阈值时触发告警根因分析：分析错误原因，持续优化最佳实践：优雅降级：在依赖服务不可用时提供降级方案熔断机制：在错误率过高时自动熔断，防止级联故障超时设置：为所有外部调用设置合理的超时时间测试覆盖：编写单元测试和集成测试覆盖错误场景面试者应能分享实际项目中遇到的错误处理挑战和解决方案。

Serverless 架构与传统服务器架构在多个方面存在显著差异：成本模型：传统架构：固定成本，需要预置服务器资源，无论使用与否都要付费Serverless：按需付费，只为实际执行的代码付费，闲置时不产生费用运维复杂度：传统架构：需要管理服务器、操作系统、补丁更新、负载均衡等Serverless：零运维，云提供商负责基础设施管理扩展性：传统架构：需要手动或自动扩展，扩展速度受限于服务器配置Serverless：自动无限扩展，无需考虑容量规划性能表现：传统架构：稳定的性能，无冷启动延迟Serverless：存在冷启动延迟，但自动扩展能力强开发体验：传统架构：需要配置环境、部署流程复杂Serverless：快速部署，专注于业务逻辑适用场景：传统架构：长时间运行的应用、需要稳定延迟的场景、对性能有严格要求的应用Serverless：事件驱动应用、API 服务、数据处理、微服务面试者应能根据业务需求，合理选择架构类型，并说明选择的依据。

Serverless 架构是一种云计算执行模型，云提供商动态管理服务器资源的分配，用户只需为实际使用的计算资源付费。核心优势包括：按需付费：无需预置服务器，只为实际执行的代码付费，大幅降低成本自动扩展：根据请求量自动调整资源，无需手动配置零运维：无需管理服务器、操作系统和运行时环境快速部署：代码上传即可运行，加速开发迭代高可用性：云提供商自动处理容错和负载均衡Serverless 的主要组件包括：FaaS (函数即服务)：如 AWS Lambda、Azure FunctionsBaaS (后端即服务)：如数据库、存储、认证等服务适用场景包括事件驱动应用、API 网关、数据处理流水线、微服务等。不适用场景包括长时间运行的任务、需要持久连接的应用、对启动延迟敏感的应用等。面试者应能结合实际项目经验，说明 Serverless 架构的选择依据和实施效果。

Serverless 架构的安全性需要从多个层面进行考虑和防护：身份认证与授权：函数访问控制：使用 IAM 角色和策略限制函数访问权限API 网关认证：集成 Cognito、OAuth2 等认证机制最小权限原则：只为函数分配必要的权限数据安全：传输加密：使用 HTTPS/TLS 加密数据传输存储加密：对数据库、对象存储启用加密密钥管理：使用 AWS KMS、Azure Key Vault 等密钥管理服务敏感数据处理：避免在日志中记录敏感信息网络安全：VPC 配置：将函数部署在私有子网中安全组规则：限制入站和出站流量端点策略：使用 VPC 端点访问 AWS 服务代码安全：依赖扫描：定期扫描第三方依赖漏洞代码审计：进行静态代码分析和安全审计环境变量管理：使用 Secrets Manager 管理敏感配置运行时安全：函数隔离：确保函数之间相互隔离资源限制：设置合理的内存和超时限制异常处理：妥善处理异常，避免信息泄露面试者应能结合实际项目，说明如何构建安全的 Serverless 应用。