面试题手册

Gin 框架的性能优化技巧和最佳实践如下:1. 路由优化1.1 路由分组// 合理使用路由组,减少重复前缀api := r.Group("/api/v1"){ users := api.Group("/users") { users.GET("", getUsers) users.GET("/:id", getUser) users.POST("", createUser) }}1.2 路由顺序将高频路由放在前面静态路由优先于动态路由避免路由冲突1.3 减少路由嵌套避免过深的路由层级合理规划路由结构2. 中间件优化2.1 中间件选择// 只在需要的路由上添加中间件r.GET("/public/data", getData) // 不需要认证r.GET("/private/data", authMiddleware(), getPrivateData) // 需要认证2.2 中间件逻辑优化保持中间件逻辑轻量避免在中间件中进行阻塞操作使用缓存减少重复计算2.3 中间件顺序将性能影响小的中间件放在前面将可能中断请求的中间件放在前面3. 数据绑定优化3.1 使用明确的绑定方法// 推荐:使用明确的绑定方法c.ShouldBindJSON(&obj)// 不推荐:使用通用绑定方法c.ShouldBind(&obj)3.2 避免过度验证只验证必要的字段使用合理的验证规则4. 数据库优化4.1 连接池配置db.SetMaxOpenConns(100)db.SetMaxIdleConns(10)db.SetConnMaxLifetime(time.Hour)4.2 查询优化使用索引避免 N+1 查询合理使用缓存5. 响应优化5.1 启用压缩import "github.com/gin-contrib/gzip"r.Use(gzip.Gzip(gzip.DefaultCompression))5.2 流式响应// 对于大数据量,使用流式响应c.Stream(func(w io.Writer) bool { // 写入数据 w.Write(data) return true // 继续写入})5.3 合理设置缓存头c.Header("Cache-Control", "public, max-age=3600")6. 并发优化6.1 使用 goroutine 池// 使用 worker pool 处理并发任务type WorkerPool struct { tasks chan func()}func (p *WorkerPool) Submit(task func()) { p.tasks <- task}6.2 避免阻塞操作将阻塞操作放到 goroutine 中使用 context 控制超时7. 内存优化7.1 对象复用// 使用 sync.Pool 复用对象var bufferPool = sync.Pool{ New: func() interface{} { return new(bytes.Buffer) },}7.2 避免内存泄漏及时释放资源避免在 Context 中存储大量数据使用 defer 确保资源释放8. 日志优化8.1 异步日志// 使用异步日志记录logger := log.New(os.Stdout, "", log.LstdFlags)go func() { for entry := range logChannel { logger.Println(entry) }}()8.2 合理的日志级别生产环境使用 INFO 或 WARN 级别开发环境使用 DEBUG 级别9. 监控和性能分析9.1 使用 pprofimport _ "net/http/pprof"go func() { log.Println(http.ListenAndServe("localhost:6060", nil))}()9.2 添加性能指标// 使用 Prometheus 等工具收集指标import "github.com/prometheus/client_golang/prometheus"var requestDuration = prometheus.NewHistogramVec( prometheus.HistogramOpts{ Name: "http_request_duration_seconds", Help: "HTTP request duration in seconds", }, []string{"method", "path"},)10. 最佳实践总结合理使用路由组和中间件启用 gzip 压缩配置数据库连接池使用缓存减少重复计算避免阻塞操作使用对象池减少内存分配异步日志记录添加性能监控定期进行性能测试使用 pprof 分析性能瓶颈通过以上优化技巧,可以显著提升 Gin 应用的性能和稳定性。

Expo应用的权限管理是开发过程中的重要环节，特别是在处理敏感功能如相机、位置、麦克风等时。Expo提供了统一的权限管理API，简化了跨平台权限请求流程。权限管理基础：Expo使用expo-permissions和各个模块的权限API来管理应用权限。安装权限模块：npx expo install expo-permissions基本权限请求流程：import * as Permissions from 'expo-permissions';import { Camera } from 'expo-camera';async function requestCameraPermission() { // 请求相机权限 const { status } = await Camera.requestCameraPermissionsAsync(); if (status === 'granted') { console.log('Camera permission granted'); } else { console.log('Camera permission denied'); }}常用权限类型：相机权限import { Camera } from 'expo-camera';// 请求相机权限const { status } = await Camera.requestCameraPermissionsAsync();// 检查权限状态const { status: currentStatus } = await Camera.getCameraPermissionsAsync();// 请求麦克风权限（用于视频录制）const { status: audioStatus } = await Camera.requestMicrophonePermissionsAsync();位置权限import * as Location from 'expo-location';// 请求前台位置权限const { status } = await Location.requestForegroundPermissionsAsync();// 请求后台位置权限const { status: backgroundStatus } = await Location.requestBackgroundPermissionsAsync();// 获取当前位置const location = await Location.getCurrentPositionAsync({});通知权限import * as Notifications from 'expo-notifications';// 请求通知权限const { status } = await Notifications.requestPermissionsAsync();// 配置通知处理程序Notifications.setNotificationHandler({ handleNotification: async () => ({ shouldShowAlert: true, shouldPlaySound: false, shouldSetBadge: false, }),});媒体库权限import * as MediaLibrary from 'expo-media-library';// 请求媒体库权限const { status } = await MediaLibrary.requestPermissionsAsync();// 保存图片到媒体库const asset = await MediaLibrary.createAssetAsync(uri);联系人权限import * as Contacts from 'expo-contacts';// 请求联系人权限const { status } = await Contacts.requestPermissionsAsync();// 获取联系人const { data } = await Contacts.getContactsAsync();日历权限import * as Calendar from 'expo-calendar';// 请求日历权限const { status } = await Calendar.requestCalendarPermissionsAsync();// 创建日历事件const eventId = await Calendar.createEventAsync(calendarId, eventDetails);权限状态：权限请求返回的状态包括：granted：权限已授予denied：权限被拒绝undetermined：用户尚未做出选择limited：部分权限已授予（iOS特有）权限配置：在app.json中声明权限：{ "expo": { "ios": { "infoPlist": { "NSCameraUsageDescription": "需要相机权限来拍照", "NSLocationWhenInUseUsageDescription": "需要位置权限来显示附近信息", "NSMicrophoneUsageDescription": "需要麦克风权限来录制音频" } }, "android": { "permissions": [ "CAMERA", "ACCESS_FINE_LOCATION", "RECORD_AUDIO", "READ_EXTERNAL_STORAGE", "WRITE_EXTERNAL_STORAGE" ] } }}最佳实践：适时请求权限// 在用户需要使用功能时才请求权限function CameraButton() { const [hasPermission, setHasPermission] = useState(null); useEffect(() => { (async () => { const { status } = await Camera.requestCameraPermissionsAsync(); setHasPermission(status === 'granted'); })(); }, []); if (hasPermission === null) { return <Text>请求权限中...</Text>; } if (hasPermission === false) { return <Text>没有相机权限</Text>; } return <Button title="打开相机" onPress={openCamera} />;}提供清晰的权限说明async function requestPermissionWithExplanation() { const { status } = await Location.requestForegroundPermissionsAsync(); if (status !== 'granted') { Alert.alert( '需要位置权限', '应用需要位置权限来显示附近的信息，请在设置中授予权限。', [ { text: '取消', style: 'cancel' }, { text: '打开设置', onPress: () => Linking.openSettings() } ] ); }}处理权限被拒绝的情况async function handlePermissionDenied() { const { status } = await Camera.requestCameraPermissionsAsync(); if (status !== 'granted') { // 检查是否可以再次请求 const { canAskAgain } = await Camera.getCameraPermissionsAsync(); if (canAskAgain) { Alert.alert( '需要相机权限', '应用需要相机权限来拍照功能', [ { text: '取消' }, { text: '授予权限', onPress: () => requestCameraPermission() } ] ); } else { Alert.alert( '权限被永久拒绝', '请在系统设置中手动授予权限', [ { text: '取消' }, { text: '打开设置', onPress: () => Linking.openSettings() } ] ); } }}权限状态缓存import { useState, useEffect } from 'react';function usePermission(permissionGetter) { const [status, setStatus] = useState(null); useEffect(() => { (async () => { const { status } = await permissionGetter(); setStatus(status); })(); }, [permissionGetter]); return status;}// 使用const cameraStatus = usePermission(() => Camera.getCameraPermissionsAsync());平台差异：iOS权限需要在Info.plist中声明使用目的某些权限只能请求一次用户可以在设置中随时更改权限Android权限需要在AndroidManifest.xml中声明可以多次请求权限运行时权限从Android 6.0开始常见问题：权限请求失败检查权限是否在配置文件中声明确保使用正确的权限API处理用户拒绝权限的情况权限状态不一致缓存权限状态在需要时重新检查权限处理权限状态变化后台权限后台位置权限需要特殊处理通知后台权限需要额外配置遵循平台特定的后台权限规则安全考虑：最小权限原则：只请求必要的权限透明度：清晰解释为什么需要权限用户控制：允许用户撤销权限数据保护：妥善处理敏感数据良好的权限管理不仅能提升用户体验，还能确保应用符合各个平台的隐私政策和法律法规要求。

Pine Script 是 TradingView 的专有脚本语言，专为创建自定义技术指标和交易策略而设计。它具有以下关键特性：语法特点：类似于 Python 和 JavaScript 的语法，易于学习类型安全，支持自动类型推断内置大量金融函数和数学运算支持数组和变量管理事件驱动模型，基于价格变动触发核心概念：版本选择：Pine Script v4 和 v5 是当前主要版本，v5 提供更多功能输入参数：使用 input() 函数创建可配置参数变量声明：使用 var、varip、simple 等关键字声明变量函数定义：支持自定义函数，可返回多个值策略逻辑：使用 strategy() 函数定义交易策略常用函数：ta.sma()、ta.ema()：移动平均线ta.rsi()：相对强弱指标ta.macd()：MACD 指标strategy.entry()：开仓strategy.close()：平仓plot()：在图表上绘制数据回测功能：strategy() 函数自动启用回测可设置初始资金、手续费、滑点等参数提供详细的回测报告和性能指标支持多时间框架回测最佳实践：使用 request.security() 访问其他时间框架的数据合理使用 var 和 varip 优化性能避免在循环中进行复杂计算使用 barstate.isrealtime 区分实时和历史数据添加适当的错误处理和验证逻辑

Prometheus Recording Rules 和 Alerting Rules 的区别和使用：Recording Rules（记录规则）：预先计算并存储常用的查询结果提高查询性能，减少计算开销不会触发告警配置示例：groups: - name: api_recording_rules interval: 30s rules: - record: job:http_requests:rate5m expr: sum by (job) (rate(http_requests_total[5m])) - record: job:request_errors:rate5m expr: sum by (job) (rate(http_requests_total{status=~"5.."}[5m]))使用场景：频繁查询的复杂表达式需要聚合多个指标的计算提高仪表盘加载速度减少实时查询压力Alerting Rules（告警规则）：监控指标并触发告警支持告警分组、抑制、静默发送通知到 Alertmanager配置示例：groups: - name: api_alerting_rules rules: - alert: HighErrorRate expr: job:request_errors:rate5m / job:http_requests:rate5m > 0.05 for: 5m labels: severity: critical annotations: summary: "High error rate on {{ $labels.job }}" description: "Error rate is {{ $value | humanizePercentage }}"关键区别：| 特性 | Recording Rules | Alerting Rules ||------|----------------|----------------|| 目的 | 预计算查询结果 | 触发告警通知 || 存储 | 生成新的时间序列 | 不存储新序列 || 性能 | 提高查询性能 | 可能增加评估开销 || 使用 | 仪表盘、查询 | 监控、告警 |最佳实践：Recording Rules：使用有意义的命名规范合理设置评估间隔定期审查和清理无用规则使用 by 子句进行分组Alerting Rules：合理设置 for 参数避免误报使用分级告警（info、warning、critical）添加清晰的描述信息使用标签便于分组和路由规则管理：使用版本控制管理规则文件使用 promtool 检查规则语法测试规则后再部署监控规则评估性能验证规则：promtool check rules /path/to/rules.yml

Prometheus 存储优化和性能调优策略：数据保留策略：storage: tsdb: retention.time: 15d retention.size: 10GB根据磁盘空间和查询需求设置保留时间使用 retention.size 限制磁盘使用采集优化：合理设置 scrape_interval（推荐 15s-60s）使用 scrape_timeout 避免慢查询对不重要的指标设置更长的采集间隔使用 metric_relabel_configs 过滤不需要的指标查询优化：避免全量查询，使用标签过滤合理选择时间窗口大小使用 Recording Rules 预计算常用查询分散查询时间，避免高峰期内存优化：调整 --storage.tsdb.retention.time使用 --storage.tsdb.head-chunks.write-queue-size 控制写入队列监控内存使用，及时清理旧数据考虑使用 Thanos 或 VictoriaMetrics 进行长期存储Recording Rules 示例：groups: - name: api_rules rules: - record: job:http_requests:rate5m expr: sum by (job) (rate(http_requests_total[5m]))监控 Prometheus 自身：prometheus_tsdb_compaction_durationprometheus_tsdb_head_samples_appended_totalprometheus_target_interval_length_seconds最佳实践：定期清理不需要的指标使用联邦架构分散负载考虑使用 remote write 分离热冷数据

Prometheus 在生产环境中的最佳实践：架构设计：高可用部署：部署多个 Prometheus 实例使用 Thanos 或 Cortex 实现长期存储配置负载均衡分散查询压力资源规划：resources: requests: memory: "4Gi" cpu: "2" limits: memory: "8Gi" cpu: "4"数据保留策略：storage: tsdb: retention.time: 15d retention.size: 50GB监控指标设计：命名规范：使用下划线分隔包含应用名称使用标准单位（bytes、seconds）示例：http_requests_total、memory_usage_bytes标签设计：使用有意义的标签避免高基数标签保持标签一致性示例：job="api", instance="10.0.0.1:9090"指标类型选择：Counter：累计值（请求数、错误数）Gauge：瞬时值（内存、CPU）Histogram：分布统计（延迟、响应大小）Summary：客户端分位数告警策略：分级告警：- alert: CriticalError expr: error_rate > 0.1 labels: severity: critical- alert: WarningError expr: error_rate > 0.05 labels: severity: warning告警抑制：inhibit_rules: - source_match: severity: 'critical' target_match: severity: 'warning' equal: ['alertname', 'instance']告警路由：route: group_by: ['alertname', 'cluster'] group_wait: 10s group_interval: 10s repeat_interval: 12h receiver: 'default' routes: - match: severity: critical receiver: 'pagerduty'安全配置：认证和授权：basic_auth: username: admin password: ${PROMETHEUS_PASSWORD}TLS 加密：tls_config: cert_file: /etc/prometheus/certs/server.crt key_file: /etc/prometheus/certs/server.key client_ca_file: /etc/prometheus/certs/ca.crt网络安全：使用防火墙限制访问配置 Kubernetes NetworkPolicy使用 VPN 或私有网络运维管理：配置管理：使用版本控制（Git）使用 Helm 或 Operator 部署实施变更审核流程备份策略：# 定期备份配置和数据promtool tsdb snapshot /var/lib/prometheus/ /backup/监控 Prometheus 自身：# 健康状态up{job="prometheus"}# 性能指标prometheus_tsdb_head_samples_appended_totalprometheus_query_duration_seconds_sum# 存储指标prometheus_tsdb_storage_blocks_bytes性能优化：采集优化：合理设置采集间隔使用 Recording Rules过滤不需要的指标查询优化：使用预计算规则限制查询时间范围使用标签过滤存储优化：配置数据压缩定期清理旧数据使用外部存储文档和培训：文档化：监控架构文档告警规则说明故障处理流程运维手册培训：团队培训计划值班轮换制度应急演练持续改进：定期审查：审查告警规则优化查询性能清理无用指标性能监控：监控资源使用分析查询性能优化存储策略安全审计：定期安全检查更新依赖版本审查访问权限

Prometheus 在微服务架构中的监控实践：服务网格监控（Istio/Linkerd）：利用 Sidecar 代理收集指标监控服务间调用关系追踪请求链路配置示例：scrape_configs: - job_name: 'istio-pilot' kubernetes_sd_configs: - role: endpoints namespaces: names: [istio-system] relabel_configs: - source_labels: [__meta_kubernetes_service_name] action: keep regex: istio-pilot分布式追踪集成：使用 OpenTelemetry 收集指标与 Jaeger/Zipkin 集成关联追踪和监控数据服务依赖关系监控：# 服务间调用延迟histogram_quantile(0.95, sum(rate(http_request_duration_seconds_bucket[5m])) by (le, source, target))# 服务错误率sum(rate(http_requests_total{status=~"5.."}[5m])) by (service)/ sum(rate(http_requests_total[5m])) by (service)金丝雀发布监控：使用标签区分版本对比新旧版本性能自动回滚告警配置示例：# 使用版本标签scrape_configs: - job_name: 'api' kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_label_version] target_label: versionSLA/SLO 监控：# 错误率 SLOsum(rate(http_requests_total{status=~"5.."}[30d])) by (service)/ sum(rate(http_requests_total[30d])) by (service) < 0.01# 延迟 SLOhistogram_quantile(0.99, sum(rate(http_request_duration_seconds_bucket[30d])) by (le, service)) < 0.5最佳实践：统一命名规范：使用标准化的指标名称保持标签一致性文档化指标含义服务级别指标：RED 方法：Rate（请求率）、Errors（错误率）、Duration（延迟）USE 方法：Utilization（利用率）、Saturation（饱和度）、Errors（错误）自动化监控：通过注解自动发现服务使用 Operator 自动配置基础设施即代码告警策略：分级告警（P0/P1/P2/P3）告警抑制和聚合值班轮换和升级策略

Prometheus 在 Kubernetes 环境中的部署和使用：部署方式：Helm Chart 部署（推荐）：helm install prometheus prometheus-community/kube-prometheus-stackOperator 部署：使用 Prometheus Operator 简化管理提供 CRD：Prometheus、Alertmanager、ServiceMonitor 等关键组件：Prometheus：主监控服务Node Exporter：节点指标采集Kubelet Metrics：容器和 Pod 指标cAdvisor：容器资源使用Kube-State-Metrics：Kubernetes 对象状态ServiceMonitor 配置：apiVersion: monitoring.coreos.com/v1kind: ServiceMonitormetadata: name: my-appspec: selector: matchLabels: app: my-app endpoints: - port: metrics interval: 30s常用指标：容器资源：container_cpu_usage_seconds_totalPod 状态：kube_pod_status_phase节点资源：node_memory_MemAvailable_bytes网络流量：container_network_receive_bytes_total自动发现配置：scrape_configs: - job_name: 'kubernetes-pods' kubernetes_sd_configs: - role: pod relabel_configs: - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape] action: keep regex: true最佳实践：使用命名空间隔离监控数据配置资源限制避免影响业务使用 PersistentVolume 持久化数据定期备份配置和数据结合 Grafana 创建仪表盘

Prometheus 告警配置和 Alertmanager 使用：告警规则配置：groups: - name: example_alerts rules: - alert: HighCPUUsage expr: 100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 80 for: 5m labels: severity: warning annotations: summary: "High CPU usage on {{ $labels.instance }}" description: "CPU usage is {{ $value }}%"关键字段：expr：告警表达式for：持续满足条件的时间labels：告警标签annotations：告警描述Alertmanager 配置：route: group_by: ['alertname', 'cluster'] group_wait: 10s group_interval: 10s repeat_interval: 12h receiver: 'default'receivers: - name: 'default' email_configs: - to: 'alert@example.com' from: 'prometheus@example.com' webhook_configs: - url: 'http://webhook.example.com/alert'告警分组：group_by：按标签分组group_wait：等待时间，合并同组告警group_interval：组内告警间隔repeat_interval：重复通知间隔告警抑制：inhibit_rules: - source_match: severity: 'critical' target_match: severity: 'warning' equal: ['alertname', 'instance']告警静默：通过 API 创建静默规则支持时间范围和匹配器适用于维护窗口最佳实践：合理设置告警阈值，避免告警疲劳使用分级告警（info、warning、critical）定期审查和优化告警规则结合 Grafana 进行可视化告警

Prometheus 与其他监控系统的对比：与 Zabbix 对比：| 特性 | Prometheus | Zabbix ||------|-----------|--------|| 架构 | Pull 模式 | Push/Pull 混合 || 数据模型 | 时间序列 | 关系型数据库 || 查询语言 | PromQL | Zabbix 查询语言 || 可视化 | 需配合 Grafana | 内置 || 告警 | Alertmanager | 内置 || 自动发现 | 丰富 | 丰富 || 适用场景 | 云原生、容器化 | 传统 IT 基础设施 |与 Nagios 对比：Prometheus：主动采集，适合动态环境Nagios：被动检查，适合静态环境Prometheus：原生支持容器Nagios：需要插件支持与 InfluxDB 对比：Prometheus：专注监控，Pull 模式InfluxDB：通用时序数据库，Push 模式Prometheus：内置服务发现InfluxDB：需要外部集成与 Datadog 对比：Prometheus：开源免费Datadog：商业 SaaS，收费Prometheus：需要自行维护Datadog：托管服务，开箱即用Prometheus：高度可定制Datadog：集成度高，使用简单与 ELK Stack 对比：Prometheus：数值型指标监控ELK：日志分析Prometheus：结构化数据ELK：非结构化文本两者可互补使用选择建议：选择 Prometheus 当：使用 Kubernetes 或容器化部署需要云原生监控解决方案预算有限，需要开源方案需要灵活的查询和告警团队有运维能力选择 Zabbix 当：监控传统 IT 基础设施需要内置的告警和可视化团队熟悉 Zabbix需要网络设备监控选择 Datadog 当：预算充足需要快速部署需要全栈监控（APM、日志、指标）团队规模较小，运维能力有限混合方案：Prometheus + Thanos：长期存储Prometheus + Grafana：可视化Prometheus + Alertmanager：告警Prometheus + Loki：日志关联