面试集锦(2021-10)|蓝白社区的博客|蓝白社区

微信公众号

站点链接

博文目录

#custom-toc-container

面试集锦(2021-10)

BGLB0324 2021年10月16日 11:43

最后发布:2021年10月16日 11:43首发:2021年10月16日 11:43

287 2

博文分类：

面试集锦

博文标签：

面试

本文链接：http://blog.bglb.work/blog/blog-detail/62

版权

# 面试集锦
> 记录一下面试过程中没能回答上来的问题及不了解的知识点 (有些东西不是不知道,是表述上的问题,还是要多学习一下语言的魅力)

## python 垃圾回收收机制(GC)
> 垃圾回收机制（简称GC）是Python解释器自带一种机制，专门用来回收不可用的变量值所占用的内存空间

### 一、为什么要回收?
因为程序运行过程中会申请大量的内存空间，而对于一些无用的内存空间如果不及时清理的话会导致内存使用殆尽（内存溢出），导致程序崩溃!
```python
	# 比如说我们生成一个 0-n 的list
	data = [ i for i in range(0, n) ]
	"""
		当n特别大的时候, 如果不进行回收, 程序运行过程中, 该 list 会一直占用一部分内存, 如果有成千上百的list,
		那就很容易造成内存溢出
	"""
```

### 二、怎么样回收？
#### 1. python垃圾回收机制
Python的GC模块主要运用了`“引用计数”`（reference counting）来跟踪和回收垃圾。在引用计数的基础上，还可以通过`“标记-清除”`（mark and sweep）解决容器对象可能产生的`循环引用`的问题，并且通过`“分代回收”`（generation collection）以`空间换取时间`的方式来进一步提高垃圾回收的效率。

- **引用计数**
当一个对象被声明，引用，作为参数传进函数等，该对象的引用计数`+1`
当一个对象被引用次数减少时（引用该对象的对象被回收时， 该对象的引用计数也会减少），该对象的引用计数`-1`
当一个对象引用计数为o时，该对象被回收。

- **标记清除**
标记清除用来解决`循环引用`产生的问题，循环引用只有在容器对象才会产生，比如字典，元祖，列表等。首先为了追踪对象，需要每个容器对象维护两个额外的指针，用来将容器对象组成一个链表，指针分别指向前后两个容器对象，这样可以将对象的循环引用摘除，就可以得出两个对象的`有效计数`。
偷一张图
![图片alt](https://img.bglb.work/img/1634348546787.png?x-oss-process=style/blog_img#pic_center '循环引用')
> QA： 为什么要搞这两个链表
之所以要剖成两个链表，是基于这样的一种考虑：现在的unreachable可能存在被root链表中的对象，直接或间接引用的对象，这些对象是不能被回收的，一旦在标记的过程中，发现这样的对象，就将其从unreachable链表中移到root链表中；当完成标记后，unreachable链表中剩下的所有对象就是名副其实的垃圾对象了，接下来的垃圾回收只需限制在unreachable链表中即可。

- **分代回收**
了解分类回收，首先要了解一下，GC的阈值，所谓阈值就是一个临界点的值。
随着程序运行，Python解释器保持对新创建的对象，以及因为引用计数为零而被释放掉的对象的追踪。从理论上说，`创建==释放数量`,但是如果存在循环引用的话，肯定是`创建>释放数量`，当创建数与释放数量的差值达到规定的阈值的时候，当当当当~分代回收机制就登场啦。
分代回收思想将对象分为三代（generation 0,1,2）
0代表幼年对象，
1代表青年对象，
2代表老年对象。
根据`弱代假说`（越年轻的对象越容易死掉，老的对象通常会存活更久。）
新生的对象被放入0代，如果该对象在第0代的一次GC垃圾回收中活了下来，那么它就被放到第1代里面（它就升级了）。如果第1代里面的对象在第1代的一次gc垃圾回收中活了下来，它就被放到第2代里面。
从上一次第0代gc后，如果分配对象的个数减去释放对象的个数大于threshold0，那么就会对第0代中的对象进行gc垃圾回收检查。
...
...
直到第2代对象回收检查完毕， 分代回收就结束了

> 关于GC模块 PYTHON 中的 gc 模块提供了垃圾回收处理的各项功能机制，必须 import gc 才能使用

```python
	gc.set_debug(flags) # 设置 gc 的 debug 日志，一般为 gc.DEBUG_LEAK
	gc.collect([generation])  # 显式进行垃圾回收处理，可以输入参数~参数表示回收的对象代数，0 表示只检查第 0 代对象，1 表示检查第 0、1 代对象，2 表示检查 0、1、2 代对象，如果不传递参数，执行 FULL COLLECT，也就是默认传递 2
	gc.set_threshold(threshold0 [, threshold2 [, threshold3]])  # 设置执行垃圾回收机制的频率
	gc.get_count()  # 获取程序对象引用的计数器
	gc.get_threshold()  # 获取程序自动执行 GC 的引用计数阈值

"""
		程序开发过程中需要注意的是：
		 1. 项目代码中尽量避免循环引用
		2. 引入 gc 模块，启用 gc 模块自动清理循环引用对象的机制
		3. 将需要长期使用的对象集中管理，减少 GC 资源消耗
		4. gc 模块处理不了重写__del__方法导致的循环引用，如果一定要添加该方法，需要显式调用 gc 模块的 garbage 中对象的__del__方法进行处理
	"""
```
## python 装饰器
> `装饰器` 就是 一种语法糖，可以作用于函数，对象等, 在某个特定的时间点前后做一些工作, 例如日志输出，邮件发送等等。

### python 装饰器的原理是什么？
**函数套函数， `闭包`**

## python 元类(Meta)
> 在python中 `一切皆对象`, 元类可以说是类的类

### 一、一切皆对象 类也是对象，那类是谁创建的？
- 类本身也是对象, 是通过实例化元类得到的对象, 元类是类的类
- python默认的元类是type, 也可以自定义元类来实现控制类的创建
- 通过type元类来创建类 MyClass = type(class_name, class_bases, class_dict)

```python
	# 我们知道 python 中所有的对象都有一个 __class__ 的属性
	class Person():
		pass
	p = Person()
	print(p.__class__)  # 输出 <class '__main__.Person'>
	print(p.__class__.__class__)  # 输出 <class 'type'>
	print(type.__class__)  # 输出 <class 'type'>
	print(type.__class__.__class__)  # 输出 <class 'type'>

"""
		所以, 元类就是创建类这种对象的东西， type就是Python的内建元类，当然了，你也可以创建自己的元类。
	"""
```

## sql 优化
## 数据库事务
> 定义:数据库事务是构成单一逻辑工作单元的操作集合； 引用自 https://www.cnblogs.com/takumicx/p/9998844.html

#### 事务的定义
```sql
BEGIN TRANSACTION  //事务开始
SQL1
SQL2
COMMIT/ROLLBACK   //事务提交或回滚
```
#### 事务的应用场景
- 确保数据完整、安全、一致性。
- 确保线程之间操作不会相互影响。

#### 事务优点
- 原子性、一致性、持久性通过数据库日志实现。
- 批处理数据库操作。
- 保证数据库级联操作的正确性。

#### 事务缺点
- 执行较慢。
- 需要较多的磁盘空间保存事务日志。
- 执行更新需要内存较多。

## git rebase和mearge的区别以及优缺点
> rebase 是变基操作； mearge 是合并操作；

#### 冲突解决
有时间再补充

## nginx 配置关键字
```shell
#定义Nginx运行的用户和用户组 
# user nobady nobady;

#nginx进程数，建议设置为等于CPU总核心数,默认为1。 
worker_processes 8;

#进程pid文件,指定nginx进程运行文件存放地址 
pid /usr/local/nginx/logs/nginx.pid;

#指定进程可以打开的最大描述符：数目 
#工作模式与连接数上限 
#这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数 （ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n 的值保持一致。 
#现在在linux 2.6内核下开启文件打开数为65535，worker_rlimit_nofile就相应应该填写 65535。 
#这是因为nginx调度时分配请求到进程并不是那么的均衡，所以假如填写10240，总并发量达到3-4 万时就有进程可能超过10240了，这时会返回502错误。
worker_rlimit_nofile 65535;

events
{

#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型    
    #是Linux 2.6以上版本内核中的高性能网络I/O模型，linux建议epoll，如果跑在FreeBSD 上面，就用kqueue模型。    
    #补充说明：    
    #与apache相类，nginx针对不同的操作系统，有不同的事件模型    
    #A）标准事件模型    
    #Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select 或poll 
    #B）高效事件模型    
    #Kqueue：使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处 理器的MacOS X系统使用kqueue可能会造成内核崩溃。    
    #Epoll：使用于Linux内核2.6版本及以后的系统。    
    #/dev/poll：使用于Solaris 7 11/99+，HP/UX 11.22+ (eventport)，IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。    
    #Eventport：使用于Solaris 10。 为了防止出现内核崩溃的问题， 有必要安装安全补丁。
    use epoll;

#单个进程最大连接数（最大连接数=连接数*进程数）    
    #根据硬件调整，和前面工作进程配合起来用，尽量大，但是别把cpu跑到100%就行。每个进程 允许的最多连接数，理论上每台nginx服务器的最大连接数为。
    worker_connections 65535;
    
    
    #keepalive超时时间，默认是60s，切记这个参数也不能设置过大！否则会导致许多无效的 http连接占据着nginx的连接数，终nginx崩溃！    
    keepalive_timeout 60;

#客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置，一般一个请求头的大 小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。    
    #分页大小可以用命令getconf PAGESIZE 取得。    
    #[root@web001 ~]
    # getconf PAGESIZE    
    #4096    
    #但也有client_header_buffer_size超过4k的情况，但是 client_header_buffer_size该值必须设置为“系统分页大小”的整倍数。    
    client_header_buffer_size 4k;

#这个将为打开文件指定缓存，默认是没有启用的，max指定缓存数量，建议和打开文件数一致， inactive是指经过多长时间文件没被请求后删除缓存。    
    open_file_cache max=65535 inactive=60s;

#这个是指多长时间检查一次缓存的有效信息。    
    #语法:open_file_cache_valid time 默认值:open_file_cache_valid 60 使用字 段:http, server, location 这个指令指定了何时需要检查open_file_cache中缓存项目的有 效信息.
    open_file_cache_valid 60s;

#open_file_cache指令中的inactive参数时间内文件的最少使用次数，如果超过这个数字， 文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive时间内一次没被使用，它将 被移除。
    #语法:open_file_cache_min_uses number 默认值:open_file_cache_min_uses 1 使用字段:http, server, location  这个指令指定了在open_file_cache指令无效的参数中 一定的时间范围内可以使用的最小文件数,如果使用更大的值,文件描述符在cache中总是打开状态.
    open_file_cache_min_uses 1;
  
    #语法:open_file_cache_errors on | off 默认值:open_file_cache_errors off 使用字段:http, server, location 这个指令指定是否在搜索一个文件是记录cache错误.
    open_file_cache_errors on; 
}

#设定http服务器，利用它的反向代理功能提供负载均衡支持 
http
{    
    #文件扩展名与文件类型映射表    
    include mime.types;
    
    #默认文件类型 
    default_type application/octet-stream;
    
    #默认编码    
    #charset utf-8;
    
    #服务器名字的hash表大小    
    #保存服务器名字的hash表是由指令server_names_hash_max_size 和 server_names_hash_bucket_size所控制的。参数hash bucket size总是等于hash表的大 小，并且是一路处理器缓存大小的倍数。在减少了在内存中的存取次数后，使在处理器中加速查找 hash表键值成为可能。如果hash bucket size等于一路处理器缓存的大小，那么在查找键的时 候，最坏的情况下在内存中查找的次数为2。第一次是确定存储单元的地址，第二次是在存储单元中查 找键 值。因此，如果Nginx给出需要增大hash max size 或 hash bucket size的提示，那么 首要的是增大前一个参数的大小.    
    server_names_hash_bucket_size 128;
    
    #客户端请求头部的缓冲区大小。这个可以根据你的系统分页大小来设置，一般一个请求的头部 大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。分页大小可以用命 令getconf PAGESIZE取得。    
    client_header_buffer_size 32k;
    
    #客户请求头缓冲大小。nginx默认会用client_header_buffer_size这个buffer来读取 header值，如果header过大，它会使用large_client_header_buffers来读取。
    large_client_header_buffers 4 64k;
    
    #设定通过nginx上传文件的大小    
    client_max_body_size 8m;
    
    #开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于 普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络 I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off。    
    #sendfile指令指定 nginx 是否调用sendfile 函数（zero copy 方式）来输出文件，对 于普通应用，必须设为on。如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘 与网络IO处理速度，降低系统uptime。    
    sendfile on;
    
    #开启目录列表访问，合适下载服务器，默认关闭。    
    autoindex on;

#此选项允许或禁止使用socke的TCP_CORK的选项，此选项仅在使用sendfile的时候使用,告 诉nginx在一个数据包里发送所有头文件，而不一个接一个的发送。就是说数据包不会马上传送出 去，等到数据包最大时，一次性的传输出去，这样有助于解决网络堵塞    
    tcp_nopush on;
 
    #告诉nginx不要缓存数据，而是一段一段的发送--当需要及时发送数据时，就应该给应用设置 这个属性，这样发送一小块数据信息时就不能立即得到返回值    
    tcp_nodelay on;
    
    #长连接超时时间，单位是秒    
    keepalive_timeout 120;
    
    #FastCGI相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意 思都能理解。    
    #这个指令为FastCGI缓存指定一个路径，目录结构等级，关键字区域存储时间和非活动删除时 间    
    fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m;    
    #指定连接到后端FastCGI的超时时间    
    fastcgi_connect_timeout 300;    
    #向FastCGI传送请求的超时时间，这个值是指已经完成两次握手后向FastCGI传送请求的超时时间
    fastcgi_send_timeout 300;    
    #接收FastCGI应答的超时时间，这个值是指已经完成两次握手后接收FastCGI应答的超时时间
    fastcgi_read_timeout 300;    
    #指定读取FastCGI应答第一部分 需要用多大的缓冲区,这里可以设置为fastcgi_buffers指 令指定的缓冲区大小，上面的指令指定它将使用1个 16k的缓冲区去读取应答的第一部分，即应答 头，其实这个应答头一般情况下都很小（不会超过1k），但是你如果在fastcgi_buffers指令中指 定了缓冲区的大小，那么它也会分配一个fastcgi_buffers指定的缓冲区大小去缓存
    fastcgi_buffer_size 64k;    
    #指定本地需要用多少和多大的缓冲区来 缓冲FastCGI的应答，如上所示，如果一个php脚本所 产生的页面大小为256k，则会为其分配16个16k的缓冲区来缓存，如果大于256k，增大 于256k的部 分会缓存到fastcgi_temp指定的路径中， 当然这对服务器负载来说是不明智的方案，因为内存中处 理数据速度要快于硬盘，通常这个值 的设置应该选择一个你的站点中的php脚本所产生的页面大小的 中间值，比如你的站点大部分脚本所产生的页面大小为 256k就可以把这个值设置为16 16k，或者4 64k 或者64 4k，但很显然，后两种并不是好的设置方法，因为如果产生的页面只有32k，如果用4 64k它会分配1个64k的缓冲区去缓存，而如果使用64 4k它会分配8个4k的缓冲区去缓存，而如果使 用16 16k则它会分配2个16k去缓存页面，这样看起来似乎更加合理•
    fastcgi_buffers 4 64k;    
    #这个指令我也不知道是做什么用，只知道默认值是fastcgi_buffers的两倍    
    fastcgi_busy_buffers_size 128k;    
    #在写入fastcgi_temp_path时将用多大的数据块，默认值是fastcgi_buffers的两倍    
    fastcgi_temp_file_write_size 128k;    
    #开启FastCGI缓存并且为其制定一个名称。个人感觉开启缓存非常有用，可以有效降低CPU负 载，并且防止502错误。但是这个缓存会引起很多问题，因为它缓存的是动态页面。具体使用还需根据 自己的需求 
    fastcgi_cache TEST    
    #为指定的应答代码指定缓存时间，如上例中将200，302应答缓存一小时，301应答缓存1天， 其他为1分钟
    fastcgi_cache_valid 200 302 1h;
    fastcgi_cache_valid 301 1d;
    fastcgi_cache_valid any 1m; 
    
    #缓存在fastcgi_cache_path指令inactive参数值时间内的最少使用次数，如上例，如果在 5分钟内某文件1次也没有被使用，那么这个文件将被移除
    fastcgi_cache_min_uses 1;
    
    #gzip模块设置    
    #开启压缩
    gzip  on;       
    # 设置允许压缩的页面最小字节数，页面字节数从header头得content-length中进行获取。 默认值是0，不管页面多大都压缩。建议设置成大于2k的字节数，小于2k可能会越压越大。  
 	gzip_min_length 2k;      
    # 设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。 例如 4 4k 代表以4k为单 位，按照原始数据大小以4k为单位的4倍申请内存。 4 8k 代表以8k为单位，按照原始数据大小以8k 为单位的4倍申请内存。      
    # 如果没有设置，默认值是申请跟原始数据相同大小的内存空间去存储gzip压缩结果。      
    gzip_buffers 4 16k;      
#压缩级别，1-10，数字越大压缩的越好，也越占用CPU时间
    gzip_comp_level 5;      
    # 默认值: gzip_types text/html (默认不对js/css文件进行压缩)      
    # 压缩类型，匹配MIME类型进行压缩      
    # 不能用通配符 text/*      
    # (无论是否指定)text/html默认已经压缩       
    # 设置哪压缩种文本文件可参考 conf/mime.types      
    gzip_types text/plain application/xjavascript text/css application/xml;     
    # 值为1.0和1.1 代表是否压缩http协议1.0，选择1.0则1.0和1.1都可以压缩      
    gzip_http_version 1.0       
    # IE6及以下禁止压缩
    gzip_disable "MSIE [1-6]\.";       
    # 默认值：off      
    # Nginx作为反向代理的时候启用，开启或者关闭后端服务器返回的结果，匹配的前提是后端服 务器必须要返回包含"Via"的 header头。      
    # off - 关闭所有的代理结果数据的压缩      
    # expired - 启用压缩，如果header头中包含 "Expires" 头信息      
    # no-cache - 启用压缩，如果header头中包含 "Cache-Control:no-cache" 头信息     
    # no-store - 启用压缩，如果header头中包含 "Cache-Control:no-store" 头信息     
    # private - 启用压缩，如果header头中包含 "Cache-Control:private" 头信息      
    # no_last_modified - 启用压缩,如果header头中不包含 "Last-Modified" 头信息     
    # no_etag - 启用压缩 ,如果header头中不包含 "ETag" 头信息      
    # auth - 启用压缩 , 如果header头中包含 "Authorization" 头信息      
    # any - 无条件启用压缩
    gzip_proxied expired no-cache no-store private auth;      
    # 给CDN和代理服务器使用，针对相同url，可以根据头信息返回压缩和非压缩副本      
    gzip_vary on; 
    
    
    
    #开启限制IP连接数的时候需要使用    
    #limit_zone crawler $binary_remote_addr 10m;
    
    #负载均衡配置
    upstream www.xx.com {             
		#upstream的负载均衡，weight是权重，可以根据机器配置定义权重。weigth参数表示 权值，权值越高被分配到的几率越大。
        server 192.168.80.121:80 weight=3;
        server 192.168.80.122:80 weight=2;
        server 192.168.80.123:80 weight=3;
        
        #nginx的upstream目前支持4种方式的分配
        #1、轮询（默认）
        #每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。
        #2、weight
        #指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
        #例如：
        #upstream bakend {        
        #    server 192.168.0.14 weight=10;
        #    server 192.168.0.15 weight=10;
        #}        
        #2、ip_hash
        #每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决 session的问题。        
        #例如：        
        #upstream bakend {        
        #    ip_hash;        
        #    server 192.168.0.14:88;        
        #    server 192.168.0.15:80;        
        #}        
        #3、fair（第三方）        
        #按后端服务器的响应时间来分配请求，响应时间短的优先分配。        
        #upstream backend {        
        #    server server1;        
        #    server server2;        
        #    fair;        
        #}        
        #4、url_hash（第三方）        
        #按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为 缓存时比较有效。        
        #例：在upstream中加入hash语句，server语句中不能写入weight等其他的参数， hash_method是使用的hash算法        
        #upstream backend {        
        #    server squid1:3128;        
        #    server squid2:3128;        
        #    hash $request_uri;        
        #    hash_method crc32;        
        #}

#tips:        
        #upstream bakend{
        #定义负载均衡设备的Ip及设备状态}{        
        #    ip_hash;        
        #    server 127.0.0.1:9090 down;        
        #    server 127.0.0.1:8080 weight=2;        
        #    server 127.0.0.1:6060;        
        #    server 127.0.0.1:7070 backup;        
        #}        
        #在需要使用负载均衡的server中增加 proxy_pass http://bakend/;
        
        #每个设备的状态设置为:        
        #1.down表示单前的server暂时不参与负载        
        #2.weight为weight越大，负载的权重就越大。        
        #3.max_fails：允许请求失败的次数默认为1.当超过最大次数时，返回 proxy_next_upstream模块定义的错误        
        #4.fail_timeout:max_fails次失败后，暂停的时间。        
        #5.backup： 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这 台机器压力会最轻。
        #nginx支持同时设置多组的负载均衡，用来给不用的server来使用。        
        #client_body_in_file_only设置为On 可以讲client post过来的数据记录到文件 中用来做debug        
        #client_body_temp_path设置记录文件的目录 可以设置最多3层目录        
        #location对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡
    }
   
	#虚拟主机的配置    
    server
    {        
		#监听端口
        listen 80;
        
        #域名可以有多个，用空格隔开
        server_name www.xx.com xx.com;
        index index.html index.htm index.php; 
        root /data/www/xx;
        
        #对******进行负载均衡
        location ~ .*.(php|php5)?$
        {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php; 
            include fastcgi.conf;
        }                 
        #图片缓存时间设置
        location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires 10d;
        }                 
		#JS和CSS缓存时间设置
        location ~ .*.(js|css)?$
        {
            expires 1h;
        }                 
        #日志格式设定        
        #$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址；        
        #$remote_user：用来记录客户端用户名称；        
        #$time_local： 用来记录访问时间与时区；        
        #$request： 用来记录请求的url与http协议；        
        #$status： 用来记录请求状态；成功是200，        
        #$body_bytes_sent ：记录发送给客户端文件主体内容大小；        
        #$http_referer：用来记录从那个页面链接访问过来的；        
        #$http_user_agent：记录客户浏览器的相关信息；        
        #通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。        
        #反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记 录原有客户端的IP地址和原来客户端的请求的服务器地址。
        log_format access '$remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" $http_x_forwarded_for';                 
        #定义本虚拟主机的访问日志
        access_log  /usr/local/nginx/logs/host.access.log  main;
        access_log  /usr/local/nginx/logs/host.access.404.log  log404;                 
        #对 "/" 启用反向代理
        location / {
            proxy_pass http://127.0.0.1:88;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;                         
            #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            
            #以下是一些反向代理的配置，可选。
            proxy_set_header Host $host;
            
            #允许客户端请求的最大单文件字节数
            client_max_body_size 10m;
            
            #缓冲区代理缓冲用户端请求的最大字节数，            
            #如果把它设置为比较大的数值，例如256k，那么，无论使用firefox还是IE浏览 器，来提交任意小于256k的图片，都很正常。如果注释该指令，使用默认的 client_body_buffer_size设置，也就是操作系统页面大小的两倍，8k或者16k，问题就出现了。            
            #无论使用firefox4.0还是IE8.0，提交一个比较大，200k左右的图片，都返回 500 Internal Server Error错误
            client_body_buffer_size 128k;
            
#表示使nginx阻止HTTP应答代码为400或者更高的应答。
            proxy_intercept_errors on;
            
            #后端服务器连接的超时时间_发起握手等候响应超时时间            
            #nginx跟后端服务器连接超时时间(代理连接超时)
            proxy_connect_timeout 90;
            
            #后端服务器数据回传时间(代理发送超时)            
            #后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
            proxy_send_timeout 90;
            
            #连接成功后，后端服务器响应时间(代理接收超时)            
            #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理（也 可以说是后端服务器处理请求的时间）
            proxy_read_timeout 90;
            
            #设置代理服务器（nginx）保存用户头信息的缓冲区大小            
            #设置从被代理服务器读取的第一部分应答的缓冲区大小，通常情况下这部分应答中包 含一个小的应答头，默认情况下这个值的大小为指令proxy_buffers中指定的一个缓冲区的大小，不 过可以将其设置为更小
            proxy_buffer_size 4k;
            
            #proxy_buffers缓冲区，网页平均在32k以下的设置            
            #设置用于读取应答（来自被代理服务器）的缓冲区数目和大小，默认情况也为分页大 小，根据操作系统的不同可能是4k或者8k
            proxy_buffers 4 32k;
            
            #高负荷下缓冲大小（proxy_buffers*2）
            proxy_busy_buffers_size 64k;
            
            #设置在写入proxy_temp_path时数据的大小，预防一个工作进程在传递文件时阻塞太长 
            #设定缓存文件夹大小，大于这个值，将从upstream服务器传
            proxy_temp_file_write_size 64k;
        }                          
        #设定查看Nginx状态的地址
        location /NginxStatus {
            stub_status on;
            access_log on;
            auth_basic "NginxStatus";
            auth_basic_user_file confpasswd;            
			#htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
        }                 
        #本地动静分离反向代理配置        
        #所有jsp的页面均交由tomcat或resin处理
        location ~ .(jsp|jspx|do)?$ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080; 
        }                 
        #所有静态文件由nginx直接读取不经过tomcat或resin
        location ~ .*. (htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|        pdf|xls|mp3|wma)$
        {
            expires 15d;
        }
        location ~ .*.(js|css)?$
        {
            expires 1h;
        }
    }
}

```
## docker 镜像和容器的区别
> http://dockone.io/article/783

#### 镜像 (Image)
镜像（Image）就是一堆只读层（read-only layer）的统一视角，也许这个定义有些难以理解，下面的这张图能够帮助读者理解镜像的定义。
![图片alt](https://img.bglb.work/img/1634355553274.png?x-oss-process=style/blog_img#pic_center 'docker镜像')
#### 容器（container）
容器（container）的定义和镜像（image）几乎一模一样，也是一堆层的统一视角，唯一区别在于容器的最上面那一层是可读可写的。
![图片alt](https://img.bglb.work/img/1634355618644.png?x-oss-process=style/blog_img#pic_center 'docker容器)
**要点：容器 = 镜像 + 读写层。并且容器的定义并没有提及是否要运行容器。**

## 概念在于理解，融会贯通之后才可输出，仅仅个人理解还不够，需要有效输出！