面试题答案
一键面试服务器操作系统选择
- Linux:
- 稳定性:Linux 内核稳定,长时间运行不易出现故障,非常适合需要持续运行的生产环境。例如,许多大型互联网公司的服务器都基于 Linux 系统,如 Google 大量使用基于 Linux 的定制系统。
- 安全性:Linux 社区对安全漏洞响应迅速,有丰富的安全工具和策略,能有效保障应用安全。同时,它可以通过严格的权限管理,限制对系统资源的访问。
- 性能:Linux 系统资源占用少,能为 Node.js 应用提供更多的系统资源,从而提升应用性能。并且,它对各种硬件的支持良好,便于在不同硬件环境下部署。常见的发行版如 Ubuntu Server、CentOS 都很适合 Node.js 应用部署。
网络端口设置
- 选择合适端口:
- 避免知名端口:知名端口(0 - 1023)通常被系统服务占用,Node.js Express 应用应避免使用这些端口,防止端口冲突。例如,80 端口通常用于 HTTP 服务,22 端口用于 SSH 服务等。
- 常用非知名端口:一般选择大于 1023 的端口,如 3000、4000、8080 等。这些端口在大多数情况下不会与系统服务冲突,且便于开发和测试时记忆与使用。在生产环境中,若应用需要通过 HTTP 协议对外提供服务,8080 端口较为常用。
- 防火墙配置:当选择好端口后,需要在服务器防火墙中开放该端口,确保外部请求能够到达应用。例如,在 Linux 系统中使用 iptables 或 firewalld 工具来配置防火墙规则,允许指定端口的流量通过。
内存和 CPU 资源分配
- 合理分配内存:
- Node.js 内存限制:Node.js 默认内存限制相对较低,在处理大量数据或高并发请求时可能出现内存不足问题。通过调整 Node.js 的内存参数(如
--max-old-space-size),可以根据服务器实际内存情况为应用分配足够的内存,确保应用稳定运行。例如,若服务器有 8GB 内存,可适当调整 Node.js 应用的内存上限为 4GB 左右,具体数值需根据应用实际内存使用情况测试确定。
- Node.js 内存限制:Node.js 默认内存限制相对较低,在处理大量数据或高并发请求时可能出现内存不足问题。通过调整 Node.js 的内存参数(如
- CPU 资源管理:
- 多核心利用:现代服务器通常有多核心 CPU,Node.js 应用可以通过集群(cluster)模块充分利用多核 CPU 的优势,提升应用的并发处理能力。每个工作进程(worker)绑定到一个 CPU 核心,从而实现并行处理请求,提高整体性能。
文件系统权限
- 应用文件权限:
- 只读权限:对于 Node.js Express 应用的代码文件,应设置为只读权限,防止意外修改导致应用出错。只有在更新应用时才临时赋予写权限,更新完成后恢复只读权限。例如,通过
chmod命令设置文件权限为644(所有者可读可写,组和其他用户只读)。 - 日志文件权限:日志文件需要有写权限,以便应用记录运行过程中的各种信息。可以将日志文件的所有者设置为运行应用的用户,权限设置为
600(仅所有者可读可写),确保日志信息的安全性。
- 只读权限:对于 Node.js Express 应用的代码文件,应设置为只读权限,防止意外修改导致应用出错。只有在更新应用时才临时赋予写权限,更新完成后恢复只读权限。例如,通过
日志管理
- 集中式日志:
- 使用日志管理工具:在生产环境中,使用集中式日志管理工具(如 ELK Stack - Elasticsearch、Logstash、Kibana 组合)可以方便地收集、存储和分析应用日志。这些工具能够对大量日志数据进行高效索引和检索,便于快速定位问题。例如,当应用出现异常时,可以通过 Kibana 的可视化界面,根据时间、请求参数等条件快速筛选出相关日志,分析异常原因。
- 日志级别设置:
- 不同环境不同级别:在开发环境可以设置较低的日志级别(如 debug),以便获取详细的调试信息;而在生产环境,应设置为较高的日志级别(如 info、warn、error),减少日志量,避免占用过多系统资源。同时,对于错误日志要重点关注和保存,方便排查故障。