面试题手册

JSON 安全防护与常见问题JSON 注入攻击的原理JSON 注入攻击是指攻击者通过在输入数据中插入恶意 JSON 代码，导致应用程序解析错误或执行恶意操作的安全漏洞。常见的 JSON 安全问题JSON 注入：攻击者通过构造特殊的 JSON 字符串，破坏 JSON 结构或执行恶意代码。反序列化漏洞：不安全的 JSON 反序列化可能导致远程代码执行（RCE）攻击。跨站请求伪造（CSRF）：利用 JSON 格式的请求进行 CSRF 攻击。信息泄露：JSON 响应中包含敏感信息，如密码、令牌等。拒绝服务攻击：构造超大或嵌套极深的 JSON 数据，导致服务器解析时内存耗尽。防止 JSON 注入的措施1. 输入验证与净化严格验证输入数据：检查所有用户输入，确保符合预期格式。使用参数化查询：避免直接拼接 JSON 字符串。转义特殊字符：对 JSON 中的特殊字符进行适当转义。2. 安全的反序列化使用安全的反序列化库：选择经过安全审计的 JSON 解析库。限制反序列化类型：只允许反序列化到预期的类型。禁用危险功能：如禁用反序列化中的类型自动识别。3. 传输安全使用 HTTPS：确保 JSON 数据在传输过程中的加密。添加适当的 HTTP 头部：如 Content-Type: application/json。实现 CORS 策略：限制跨域请求。4. 服务器端防护设置合理的解析限制：限制 JSON 数据大小和嵌套深度。实现请求速率限制：防止暴力破解和 DoS 攻击。监控异常请求：及时发现和阻止可疑的 JSON 数据。5. 数据处理安全过滤敏感信息：确保 JSON 响应中不包含敏感数据。使用最小权限原则：限制 JSON 处理代码的权限。定期更新依赖库：修复已知的安全漏洞。最佳实践使用成熟的 JSON 库：避免自行实现 JSON 解析。遵循安全编码规范：如 OWASP 安全编码指南。定期进行安全审计：检查 JSON 处理代码中的安全漏洞。实施安全测试：包括渗透测试和代码审查。通过以上措施，可以有效防止 JSON 相关的安全问题，保护应用程序和用户数据的安全。

JSON 与其他数据格式的比较JSON vs XMLJSON 优点更简洁：语法更简单，数据体积更小解析速度快：解析器实现更简单，性能更好易于阅读：人类可读性强，结构清晰与 JavaScript 集成：直接可以用作 JavaScript 对象XML 优点更强大的元数据支持：支持属性、命名空间更严格的验证：Schema 验证更成熟更适合文档标记：保留文档结构和格式更广泛的工具支持：传统系统支持更好JSON vs YAMLJSON 优点更简单的语法：规则更少，学习成本低更广泛的支持：几乎所有编程语言都内置支持更适合机器处理：解析器更简单高效无歧义：语法严格，避免解析错误YAML 优点更简洁的语法：支持缩进、省略引号更丰富的数据类型：支持日期、时间、二进制等支持注释：提高配置文件可读性更适合人类编写：配置文件更友好JSON vs CSVJSON 优点支持复杂结构：嵌套对象和数组类型信息：保留数据类型自描述性：数据结构包含在数据中更灵活：字段数量和结构可以变化CSV 优点更紧凑：数据密度更高更适合表格数据：二维数据表示更简洁加载速度快：处理大量数据时性能更好更易于编辑：可以用电子表格软件编辑适用场景选择JSON：Web API、前后端数据交换、配置文件XML：企业级应用、需要严格验证的场景、遗留系统集成YAML：配置文件、数据序列化（需要人类可读性）CSV：数据导入导出、批量数据处理、数据分析

JSON Schema 概念与作用JSON Schema 是一种描述 JSON 数据结构的规范，它允许你定义 JSON 数据的预期结构、类型和约束。JSON Schema 的核心作用数据验证：验证 JSON 数据是否符合预期的结构和格式，确保数据质量。文档生成：自动生成 JSON 数据结构的文档，提高 API 可维护性。代码生成：基于 Schema 自动生成数据模型和验证代码，减少手动编码错误。交互界面：根据 Schema 自动生成表单和用户界面，简化前端开发。数据约束：定义数据的取值范围、格式要求等约束条件。JSON Schema 的基本结构一个简单的 JSON Schema 示例：{ "$schema": "https://json-schema.org/draft/2020-12/schema", "title": "Person", "type": "object", "properties": { "name": { "type": "string", "description": "Person's full name" }, "age": { "type": "integer", "minimum": 0 }, "email": { "type": "string", "format": "email" } }, "required": ["name", "age"]}JSON Schema 的主要特性类型定义：支持 string、number、integer、boolean、array、object、null 等类型嵌套结构：可以定义复杂的嵌套数据结构约束条件：支持 minimum、maximum、minLength、maxLength、pattern 等约束枚举值：可以定义允许的取值范围引用：支持通过 $ref 引用其他 Schema 定义，实现复用条件逻辑：支持 if/then/else 等条件验证规则实际应用场景API 开发：定义请求和响应的数据结构，确保 API 接口的数据一致性配置文件验证：验证应用配置文件的正确性数据交换：在不同系统间传输数据时，确保数据格式符合预期数据库迁移：验证导入/导出数据的结构正确性

JavaScript 中的 JSON 解析与序列化在 JavaScript 中，处理 JSON 数据是非常常见的操作，主要涉及两个核心方法：1. JSON 解析（Parse）JSON.parse() 方法用于将 JSON 字符串转换为 JavaScript 对象。基本用法const jsonString = '{"name": "John", "age": 30, "city": "New York"}';const obj = JSON.parse(jsonString);console.log(obj.name); // 输出: John高级用法：使用 reviver 函数JSON.parse() 可以接受第二个参数作为 reviver 函数，用于在解析过程中转换结果：const jsonString = '{"name": "John", "birthDate": "2000-01-01"}';const obj = JSON.parse(jsonString, (key, value) => { if (key === 'birthDate') { return new Date(value); } return value;});console.log(obj.birthDate instanceof Date); // 输出: true2. JSON 序列化（Stringify）JSON.stringify() 方法用于将 JavaScript 对象转换为 JSON 字符串。基本用法const obj = {name: "John", age: 30, city: "New York"};const jsonString = JSON.stringify(obj);console.log(jsonString); // 输出: {"name":"John","age":30,"city":"New York"}高级用法2.1 使用 replacer 参数可以指定要包含的属性，或者对值进行转换：const obj = {name: "John", age: 30, city: "New York", salary: 50000};// 只包含指定属性const jsonString1 = JSON.stringify(obj, ['name', 'age']);// 使用函数转换值const jsonString2 = JSON.stringify(obj, (key, value) => { if (key === 'salary') { return value > 0 ? ' confidential ' : value; } return value;});2.2 使用 space 参数用于添加缩进和空白，使输出更易读：const obj = {name: "John", age: 30, city: "New York"};const jsonString = JSON.stringify(obj, null, 2);// 输出格式化的 JSON 字符串，缩进 2 个空格注意事项循环引用：如果对象中存在循环引用，JSON.stringify() 会抛出错误。undefined 和函数：这些值在序列化时会被忽略（对象中）或转换为 null（数组中）。Date 对象：会被转换为 ISO 格式的字符串。正则表达式：会被转换为空对象 {}。Symbol：作为对象键时会被忽略，作为值时会被转换为 undefined。

在现代前端开发中，Cypress 作为一款流行的端到端测试框架，因其易用性和强大的实时调试能力而广受开发者青睐。然而，高效测试实践离不开测试报告（如 HTML、JSON 格式的可视化结果）和CI/CD 集成（自动化测试流水线）。本文将深入探讨如何配置 Cypress 的测试报告生成系统，并将其无缝集成到 CI/CD 流程中，以提升测试覆盖率、加速反馈循环并确保代码质量。根据 Cypress 官方数据，正确配置测试报告可将缺陷发现时间缩短 40%，而 CI/CD 集成则能实现 95% 以上的自动化测试覆盖率。本文基于实战经验，提供可直接落地的解决方案。一、Cypress 测试报告配置1.1 选择合适的报告工具Cypress 原生支持多种报告生成器，但需根据项目需求选择：Mochawesome：轻量级 HTML 报告，支持截图和视频嵌入。Allure：专业级报告，支持多维度分析和团队协作。Cypress Report：内置工具，简化基础报告生成。推荐实践：对于复杂项目，优先使用 Allure 以实现深度分析；小型项目可选用 Mochawesome。避免直接使用 Cypress 原生报告，因其功能有限。1.2 配置 Mochawesome 报告Mochawesome 是最流行的 Cypress 报告插件，需通过 cypress.json 配置：{ "reporter": "mochawesome", "reporterOptions": { "reportDir": "cypress/results", "overwrite": false, "html": true, "chart": true }}关键参数说明：reportDir：指定报告输出目录。overwrite：设为 false 避免覆盖历史报告。html：生成交互式 HTML 报告。chart：启用图表可视化测试结果。实践建议：在 cypress.config.js 中添加环境变量以动态调整路径：module.exports = defineConfig({ reporter: 'mochawesome', reporterOptions: { reportDir: process.env.REPORT_DIR || 'cypress/results', // 其他参数... },});1.3 配置 Allure 报告Allure 提供更丰富的分析能力，需额外安装依赖：npm install --save-dev @cypress/allure配置 cypress.json：{ "reporter": "@cypress/allure", "reporterOptions": { "reportDir": "cypress/allure-results", "outputFolder": "cypress/allure-report" }}重要提示：Allure 需与 CI/CD 集成后才能生成完整报告。在测试运行后，通过 cypress run --reporter @cypress/allure 命令生成数据。二、CI/CD 集成实现2.1 选择 CI/CD 平台主流选择包括：GitHub Actions：轻量级、与 Git 集成无缝。Jenkins：企业级、支持复杂流水线。GitLab CI：开源友好。推荐实践：新项目优先使用 GitHub Actions（成本低且易配置）；大型企业项目可选 Jenkins 以利用其插件生态。2.2 GitHub Actions 集成步骤2.2.1 配置工作流文件创建 .github/workflows/cypress.yml 文件：name: Cypress Testson: push: branches: [main]jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: Install dependencies run: npm install - name: Run Cypress tests run: npx cypress run --record --key ${{ secrets.CYPRESS_RECORD_KEY }} - name: Upload results uses: actions/upload-artifact@v3 with: name: test-results path: cypress/results - name: Generate Allure report run: npx allure generate cypress/allure-results --output cypress/allure-report - name: Publish report uses: actions/upload-artifact@v3 with: name: allure-report path: cypress/allure-report2.2.2 关键配置说明--record 参数：启用 Cypress 的测试记录功能（需在 cypress.json 中设置 record 为 true）。secrets.CYPRESS_RECORD_KEY：从 GitHub Secrets 中注入记录密钥（安全存储）。upload-artifact：自动上传测试结果到 CI/CD 服务器。实践建议：在 cypress.json 中添加记录设置：{ "record": true, "key": "${{ secrets.CYPRESS_RECORD_KEY }}"}2.3 Jenkins 集成步骤2.3.1 安装插件在 Jenkins 中安装：Cypress Plugin：简化测试执行。Allure Plugin：处理报告生成。2.3.2 配置流水线脚本使用 Jenkinsfile：pipeline { agent any stages { stage('Test') { steps { sh 'npm install' sh 'npx cypress run --reporter mochawesome' sh 'npx allure generate cypress/allure-results' } } stage('Publish') { steps { sh 'npx allure generate cypress/allure-results --output cypress/allure-report' archiveArtifacts artifacts: 'cypress/allure-report/**' } } }}关键点：archiveArtifacts 用于自动上传报告到 Jenkins UI。三、最佳实践与常见问题3.1 优化测试报告动态报告路径：在 cypress.json 中使用 process.env 环境变量，支持多环境配置。报告压缩：在 CI/CD 中添加 npx zip -r cypress/results.zip cypress/results 步骤，减少存储开销。团队协作：Allure 报告支持 Jira 集成，通过 allure-jira 插件自动关联缺陷。3.2 常见问题与解决方案问题：测试报告无法生成原因：缺少 --reporter 参数或路径错误。解决方案：在命令行显式指定 npx cypress run --reporter mochawesome。问题：CI/CD 流水线失败原因：测试超时或依赖未安装。解决方案：在 GitHub Actions 中添加 timeout-minutes: 15 配置（在 jobs.build.steps 中）。问题：报告数据不一致原因：CI/CD 环境变量未正确传递。解决方案：在 .env 文件中定义 REPORT_DIR，并确保 CI/CD 服务有读写权限。实践建议：定期监控 CI/CD 管道，使用工具如 @cypress/parallel 实现并行测试，提升效率 30%。结论配置 Cypress 的测试报告和 CI/CD 集成是现代前端开发的关键环节。通过本文提供的详细步骤，包括 Mochawesome 和 Allure 报告的配置，以及 GitHub Actions 和 Jenkins 的集成实践，开发者可以构建高效、可维护的测试流水线。核心要点：始终优先使用标准报告工具，确保 CI/CD 配置安全存储密钥，并定期优化报告结构。建议从最小可行方案开始（如单个测试用例），逐步扩展至完整项目。最终，这将显著提升团队的测试效率和代码质量，避免常见陷阱如报告丢失或流水线阻塞。立即行动，将您的 Cypress 测试提升到新高度！​

JSON 基础概念与用途JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，它基于 JavaScript 的对象字面量语法，但已经成为一种独立于编程语言的通用数据格式。主要用途数据交换：在客户端和服务器之间传输数据，是 Web 应用中最常用的数据格式之一。配置文件：许多应用和框架使用 JSON 作为配置文件格式，如 npm 的 package.json。数据存储：在一些轻量级应用中，JSON 文件可以作为简单的数据库使用。API 响应：大多数现代 API 都使用 JSON 格式返回数据。JSON 的特点简洁明了：语法简单，易于阅读和编写。轻量级：相比 XML 等格式，JSON 更加紧凑，传输效率更高。易于解析：几乎所有编程语言都有内置的 JSON 解析和生成工具。结构化：支持对象、数组、字符串、数字、布尔值和 null 等数据类型。

JSON 语法规则详解JSON 语法基于 JavaScript 对象字面量语法，但有一些严格的规则需要遵守：1. 数据结构JSON 支持两种主要数据结构：对象（Object）：由键值对组成，使用花括号 {} 包围数组（Array）：由值组成的有序列表，使用方括号 [] 包围2. 键值对规则键名必须使用双引号："name": "value"，不能使用单引号或无引号键值对之间使用逗号分隔："name": "value", "age": 25最后一个键值对后不能有逗号：这是 JSON 与 JavaScript 对象字面量的一个重要区别3. 值的类型JSON 支持以下数据类型：字符串（String）：必须使用双引号包围，如 "hello"数字（Number）：可以是整数或浮点数，如 42 或 3.14布尔值（Boolean）：true 或 false空值（Null）：null对象（Object）：嵌套的 JSON 对象数组（Array）：值的有序列表4. 特殊字符处理字符串中的特殊字符需要使用反斜杠 \ 转义，如：\n：换行符\t：制表符\"：双引号\\：反斜杠本身5. 其他规则不支持注释：JSON 中不能添加注释不支持函数：JSON 中不能包含函数不支持 undefined：JSON 中不能使用 undefined 值大小写敏感：true 和 TRUE 是不同的，只有小写的 true 是有效的

Mongoose Discriminators（鉴别器）是一种模式继承机制，允许你在同一个集合中存储不同类型的文档，同时保持各自独特的字段和验证规则。这对于处理具有共同基础但又有特定差异的数据模型非常有用。基本概念创建基础 Schemaconst eventSchema = new Schema({ name: { type: String, required: true }, date: { type: Date, required: true }, location: String}, { discriminatorKey: 'kind' // 用于区分不同类型的字段});const Event = mongoose.model('Event', eventSchema);创建鉴别器// 创建会议类型的鉴别器const conferenceSchema = new Schema({ speakers: [String], sponsors: [String]});const Conference = Event.discriminator('Conference', conferenceSchema);// 创建聚会类型的鉴别器const meetupSchema = new Schema({ attendees: Number, maxAttendees: Number});const Meetup = Event.discriminator('Meetup', meetupSchema);使用鉴别器创建文档// 创建基础事件const event = await Event.create({ name: 'General Event', date: new Date('2024-01-01'), location: 'New York'});// 创建会议const conference = await Conference.create({ name: 'Tech Conference', date: new Date('2024-02-01'), location: 'San Francisco', speakers: ['Alice', 'Bob'], sponsors: ['Company A', 'Company B']});// 创建聚会const meetup = await Meetup.create({ name: 'Developer Meetup', date: new Date('2024-03-01'), location: 'Boston', attendees: 50, maxAttendees: 100});查询文档// 查询所有事件const allEvents = await Event.find();// 查询特定类型的事件const conferences = await Conference.find();const meetups = await Meetup.find();// 使用 discriminatorKey 查询const conferences2 = await Event.find({ kind: 'Conference' });嵌套鉴别器在子文档中使用鉴别器const batchSchema = new Schema({ name: String, size: Number, product: { type: Schema.Types.ObjectId, ref: 'Product' }}, { discriminatorKey: 'kind'});const orderSchema = new Schema({ customer: String, items: [batchSchema]});// 创建产品类型的鉴别器const productBatchSchema = new Schema({ quantity: Number, unit: String});const productBatch = batchSchema.discriminator('ProductBatch', productBatchSchema);// 创建服务类型的鉴别器const serviceBatchSchema = new Schema({ duration: Number, rate: Number});const serviceBatch = batchSchema.discriminator('ServiceBatch', serviceBatchSchema);鉴别器中间件为鉴别器添加中间件// 为会议添加中间件conferenceSchema.pre('save', function(next) { console.log('Saving conference:', this.name); next();});// 为聚会添加中间件meetupSchema.pre('save', function(next) { if (this.attendees > this.maxAttendees) { return next(new Error('Attendees cannot exceed max')); } next();});基础 Schema 的中间件// 基础 Schema 的中间件会应用到所有鉴别器eventSchema.pre('save', function(next) { console.log('Saving event:', this.name); next();});鉴别器方法为鉴别器添加方法// 为会议添加方法conferenceSchema.methods.getSpeakerCount = function() { return this.speakers.length;};// 为聚会添加方法meetupSchema.methods.getAvailableSpots = function() { return this.maxAttendees - this.attendees;};// 使用方法const conference = await Conference.findById(conferenceId);console.log(conference.getSpeakerCount());const meetup = await Meetup.findById(meetupId);console.log(meetup.getAvailableSpots());鉴别器验证为鉴别器添加验证conferenceSchema.path('speakers').validate(function(speakers) { return speakers.length > 0;}, 'Conference must have at least one speaker');meetupSchema.path('attendees').validate(function(attendees) { return attendees >= 0;}, 'Attendees cannot be negative');实际应用场景1. 内容管理系统const contentSchema = new Schema({ title: { type: String, required: true }, author: { type: String, required: true }, publishedAt: Date}, { discriminatorKey: 'contentType'});const Content = mongoose.model('Content', contentSchema);// 文章类型const articleSchema = new Schema({ body: String, tags: [String]});const Article = Content.discriminator('Article', articleSchema);// 视频类型const videoSchema = new Schema({ url: String, duration: Number, thumbnail: String});const Video = Content.discriminator('Video', videoSchema);2. 用户角色系统const userSchema = new Schema({ name: { type: String, required: true }, email: { type: String, required: true, unique: true }, password: { type: String, required: true }}, { discriminatorKey: 'role'});const User = mongoose.model('User', userSchema);// 管理员const adminSchema = new Schema({ permissions: [String], department: String});const Admin = User.discriminator('Admin', adminSchema);// 客户const customerSchema = new Schema({ address: String, phone: String, loyaltyPoints: { type: Number, default: 0 }});const Customer = User.discriminator('Customer', customerSchema);3. 订单系统const orderSchema = new Schema({ orderNumber: { type: String, required: true }, customer: { type: Schema.Types.ObjectId, ref: 'User' }, total: Number, status: String}, { discriminatorKey: 'orderType'});const Order = mongoose.model('Order', orderSchema);// 在线订单const onlineOrderSchema = new Schema({ shippingAddress: String, trackingNumber: String});const OnlineOrder = Order.discriminator('OnlineOrder', onlineOrderSchema);// 到店订单const inStoreOrderSchema = new Schema({ pickupTime: Date, storeLocation: String});const InStoreOrder = Order.discriminator('InStoreOrder', inStoreOrderSchema);鉴别器 vs 嵌入文档选择指南使用鉴别器当：需要在同一个集合中查询所有类型不同类型有大量共同字段需要统一的索引和查询类型数量相对较少使用嵌入文档当：每种类型有完全不同的结构不需要跨类型查询需要更好的性能隔离类型数量很多最佳实践合理设计基础 Schema：基础 Schema 应包含所有类型的共同字段使用清晰的 discriminatorKey：选择有意义的字段名来区分类型为鉴别器添加验证：确保每种类型的数据完整性利用中间件：为不同类型添加特定的业务逻辑考虑性能：鉴别器在同一个集合中，可能影响查询性能文档清晰：为每个鉴别器添加清晰的注释测试覆盖：为每种鉴别器编写测试

Mongoose Model 是由 Schema 编译而成的构造函数，用于创建和操作 MongoDB 文档。Model 实例代表数据库中的文档，并提供了丰富的 CRUD 操作方法。创建 Modelconst mongoose = require('mongoose');const userSchema = new mongoose.Schema({ name: String, email: String, age: Number});// 创建 Model，第一个参数是集合名称（会自动转为复数）const User = mongoose.model('User', userSchema);Model 的主要方法创建文档// 方法1：使用 new 关键字const user = new User({ name: 'John', email: 'john@example.com' });await user.save();// 方法2：使用 create 方法const user = await User.create({ name: 'John', email: 'john@example.com' });// 方法3：使用 insertManyconst users = await User.insertMany([ { name: 'John', email: 'john@example.com' }, { name: 'Jane', email: 'jane@example.com' }]);查询文档// 查找所有const users = await User.find();// 条件查询const user = await User.findOne({ email: 'john@example.com' });const users = await User.find({ age: { $gte: 18 } });// 按 ID 查找const user = await User.findById('507f1f77bcf86cd799439011');// 链式查询const users = await User.find({ age: { $gte: 18 } }) .select('name email') .sort({ name: 1 }) .limit(10);更新文档// 更新单个文档const user = await User.findByIdAndUpdate( '507f1f77bcf86cd799439011', { age: 25 }, { new: true } // 返回更新后的文档);// 条件更新const result = await User.updateOne( { email: 'john@example.com' }, { age: 25 });// 批量更新const result = await User.updateMany( { age: { $lt: 18 } }, { status: 'minor' });// findOneAndUpdateconst user = await User.findOneAndUpdate( { email: 'john@example.com' }, { age: 25 }, { new: true });删除文档// 按 ID 删除const user = await User.findByIdAndDelete('507f1f77bcf86cd799439011');// 条件删除const result = await User.deleteOne({ email: 'john@example.com' });// 批量删除const result = await User.deleteMany({ age: { $lt: 18 } });// findOneAndDeleteconst user = await User.findOneAndDelete({ email: 'john@example.com' });统计文档const count = await User.countDocuments({ age: { $gte: 18 } });const count = await User.estimatedDocumentCount(); // 快速估算Model 的静态方法可以在 Schema 上添加自定义静态方法：userSchema.statics.findByEmail = function(email) { return this.findOne({ email });};const User = mongoose.model('User', userSchema);const user = await User.findByEmail('john@example.com');

Mongoose 提供了实例方法和静态方法两种方式来扩展模型的功能。理解这两种方法的区别和使用场景对于编写可维护的代码非常重要。实例方法（Instance Methods）实例方法是添加到文档实例上的方法，可以在单个文档上调用。这些方法可以访问 this 关键字来引用当前文档。定义实例方法const userSchema = new Schema({ firstName: String, lastName: String, email: String, password: String, createdAt: { type: Date, default: Date.now }});// 添加实例方法userSchema.methods.getFullName = function() { return `${this.firstName} ${this.lastName}`;};userSchema.methods.isNewUser = function() { const oneDayAgo = new Date(Date.now() - 24 * 60 * 60 * 1000); return this.createdAt > oneDayAgo;};userSchema.methods.comparePassword = function(candidatePassword) { // 使用 bcrypt 比较密码 return bcrypt.compare(candidatePassword, this.password);};const User = mongoose.model('User', userSchema);// 使用实例方法const user = await User.findById(userId);console.log(user.getFullName()); // "John Doe"console.log(user.isNewUser()); // true/falseconst isMatch = await user.comparePassword('password123');实例方法的应用场景文档特定操作：对单个文档执行操作数据验证：验证文档数据数据转换：转换文档数据格式业务逻辑：封装业务逻辑状态检查：检查文档状态// 示例：订单实例方法const orderSchema = new Schema({ items: [{ product: { type: Schema.Types.ObjectId, ref: 'Product' }, quantity: Number, price: Number }], status: { type: String, enum: ['pending', 'paid', 'shipped', 'delivered', 'cancelled'] }, createdAt: { type: Date, default: Date.now }});orderSchema.methods.getTotalPrice = function() { return this.items.reduce((sum, item) => { return sum + (item.price * item.quantity); }, 0);};orderSchema.methods.canBeCancelled = function() { return ['pending', 'paid'].includes(this.status);};orderSchema.methods.markAsShipped = function() { if (this.status !== 'paid') { throw new Error('Order must be paid before shipping'); } this.status = 'shipped'; return this.save();};静态方法（Static Methods）静态方法是添加到模型类上的方法，可以直接在模型上调用，不需要实例化文档。这些方法通常用于查询或批量操作。定义静态方法// 添加静态方法userSchema.statics.findByEmail = function(email) { return this.findOne({ email });};userSchema.statics.getActiveUsers = function() { return this.find({ status: 'active' });};userSchema.statics.countByStatus = function(status) { return this.countDocuments({ status });};userSchema.statics.findAdultUsers = function() { return this.find({ age: { $gte: 18 } });};// 使用静态方法const user = await User.findByEmail('john@example.com');const activeUsers = await User.getActiveUsers();const activeCount = await User.countByStatus('active');const adultUsers = await User.findAdultUsers();静态方法的应用场景查询操作：封装常用查询批量操作：执行批量更新或删除统计操作：计算统计数据业务规则：实现业务规则查询复杂查询：封装复杂查询逻辑// 示例：产品静态方法const productSchema = new Schema({ name: String, price: Number, category: String, stock: Number, active: { type: Boolean, default: true }});productSchema.statics.findByCategory = function(category) { return this.find({ category, active: true });};productSchema.statics.findInPriceRange = function(min, max) { return this.find({ price: { $gte: min, $lte: max }, active: true });};productSchema.statics.findLowStock = function(threshold = 10) { return this.find({ stock: { $lte: threshold }, active: true });};productSchema.statics.updateStock = function(productId, quantity) { return this.findByIdAndUpdate( productId, { $inc: { stock: quantity } }, { new: true } );};实例方法 vs 静态方法区别对比| 特性 | 实例方法 | 静态方法 ||------|---------|---------|| 调用方式 | document.method() | Model.method() || 访问 this | 可以访问文档实例 | 不能访问文档实例 || 使用场景 | 单文档操作 | 查询和批量操作 || 定义位置 | schema.methods | schema.statics || 返回值 | 通常返回文档或修改后的值 | 通常返回查询结果 |选择指南使用实例方法当：需要操作单个文档需要访问文档的属性方法与特定文档相关需要修改文档状态使用静态方法当：需要查询多个文档需要执行批量操作方法与文档集合相关不需要访问特定文档高级用法异步方法// 异步实例方法userSchema.methods.sendWelcomeEmail = async function() { const emailService = require('./services/email'); await emailService.send({ to: this.email, subject: 'Welcome!', body: `Hello ${this.firstName}!` }); return this;};// 异步静态方法userSchema.statics.sendNewsletter = async function(subject, content) { const users = await this.find({ subscribed: true }); const emailService = require('./services/email'); for (const user of users) { await emailService.send({ to: user.email, subject, body: content }); } return users.length;};链式调用// 静态方法返回查询构建器userSchema.statics.queryActive = function() { return this.find({ active: true });};// 使用链式调用const users = await User.queryActive() .select('name email') .sort({ name: 1 }) .limit(10);组合使用// 静态方法查询，实例方法处理const users = await User.findByEmail('john@example.com');if (user) { await user.sendWelcomeEmail();}最佳实践命名清晰：使用描述性的方法名单一职责：每个方法只做一件事错误处理：妥善处理错误情况文档注释：为方法添加清晰的注释类型安全：使用 TypeScript 或 JSDoc测试覆盖：为自定义方法编写测试避免重复：不要重复已有的 Mongoose 方法性能考虑：注意方法对性能的影响