当前位置:   article > 正文

(自查用)浏览器工作原理、缓存,前端安全,性能优化,http原理等_前端优化技术,浏览器兼容性解决,浏览器缓存原理及机制,mvvm

前端优化技术,浏览器兼容性解决,浏览器缓存原理及机制,mvvm

目录

一.浏览器工作原理

第一步 URL地址解析

第二步 域名解析

第三步 建立TCP链接

2.1 TCP的三次握手

2.2.TCP的四次挥手

第四步 渲染进程

1.html解析

3.css解析

4.render树

5.确定节点绘制的层级关系

6.页面展示

7.重排和重绘 

性能优化:如何减少回流的次数?

二.HTTP协议

2.HTTP请求信息

3.HTTP响应信息

4.常见响应头/请求头

5.响应状态码

6.HTTP内容压缩

7.防盗链技术

8.多路复用

9.http1.0/1.1/2.0的一些区别

三.async/defer属性

1.async模式  下载后立刻执行

2.defer模式 下载后不立刻执行

四.浏览器缓存

1.强缓存

2.协商缓存

三.前端安全

1.XSS 跨站脚本攻击

2.CSRF跨站请求伪造

四.前端性能优化

1.首页加载慢的优化

1.图片懒加载

2.小图标或图片 

3.通过工具分析哪些资源请求过多

4.减少资源的请求量

5.将多个js/css文件合并为一个

6.使用webpack来做资源文件的物理打包

7.静态资源量过大的解决方式

8.webpack打包策略

9.CDN

2.运行阶段

1.渲染十万条数据如何造成不卡顿

五.Rest风格请求

六.浏览器发送options请求

七.BFC

八.flex属性的含义 

九.js数据类型检测

1.使用typeof

2.使用instanceof

3.使用constructor

4.使用Object.prototype.toString.call(value)

十.三类循环的对比和性能分析

1.for和while循环

2.forEach循环

3.for...in...循环

4.for...of...循环

十一. 当前前端开发的项目模式


 

一.浏览器工作原理

 

具体流程:

1.浏览器首先使用HTTP协议或者HTTPS协议,向服务器请求页面

2.把请求回来的HTML代码经过解析,构建成DOM树

3.计算DOM树上的CSS属性

4.根据CSS属性对元素逐个进行渲染,得到内存中的位图

5.一个可选的步骤是对位图进行合成,这会极大增加后续绘制的速度;

6.合成之后,再绘制到界面上;


要更好的理解工作原理要理解以下几个问题: 

1.什么是进程/线程?

进程是程序的一次执行,它占有一片独有的内存空间,各个进程的内存空间相互独立,彼此无法相互访问,是CPU的最小分配单元;

线程是进程内的独立的执行单元,一个进程内可以有多个线程,一个进程内的数据可以供其中的多个线程直接共享,在一个进程中,可能同时处理多个任务,每一个任务都是基于线程处理的,线程是程序执行的一个完整流程,是CPU的最小调度单元;

2.何为多进程/多线程?

多进程运行指一个应用程序可以同时启动多个实例运行;

多线程指一个进程内,同时有多个线程运行。

3.一个浏览器有哪些进程

浏览器包含:浏览器进程,网络进程,渲染进程,GPU进程,插件进程等

几个进程之间用IPC协议进行通信,进程之间是相互隔离的,进程之间通信需要缓存区;

注意:浏览器也可以说是多线程的,但是渲染解析代码的只分配一个线程,所以前端代码渲染是单线程的。

4.渲染进程组成

内核,一个tab页面对应一个渲染进程,js引擎工作在该进程上;

该进程包括:GUI渲染线程,JS引擎线程,事件触发线程,定时触发器线程,异步http请求线程。


第一步 URL地址解析

区别URL,URN,URI

URL:统一资源定位符,根据这个地址找到对应的资源;

URN:统一资源的名称,一般指国际上通用的一些名字(例如:国际统一发版的编号);

URI:统一资源标识符,URL和URN是URI的子集

一个完整的URL包含的内容

例如:https://www.bilibili.com:443/video/BV1rV411n2v?p=294&spm_id_from=333.1007#asaxf

- 协议:https://  传输协议就是能把客户端和服务器端通信的信息,进行传输的工具

        http - 超文本传输协议,除了超文本还可以传输媒体资源文件及XML格式数据

        https - 更安全的http,一般涉及支付的网站都要采用https协议(s:ssl加密传输)

        ftp - 文件传输协议(一般应用于将本地资源上传或下载到服务器端)

- 域名:www.bilibili.com

        顶级域名 qq.com

        一级域名 www.qq.com

        二级域名 sports.qq.com

        三级域名 kbs.sports.qq.com

- 端口号::443 端口号的取值范围(0-65535) ,用端口号来区分同一服务器上的不同项目

        http默认端口号 80

        https默认端口号443

        ftp默认端口号 21

        如果采用默认端口号,我们在书写的时候,不用加端口号,浏览器在发送请求的时候会帮我们默认加上

- 请求资源路径名称:/video/BV1rV411n2v 限定需要请求的资源文件的路径名称 

        默认的路径或名称,不指定资源名,服务器会找默认的资源,一般默认的资源名是index.html / default.html 

        注意伪url的处理,url的重写技术是为了增加SEO搜索引擎优化,动态网址一般不能被搜索引擎收录,所以我们要把动态的网址静态化,此时需要重写url,例如:

  https://item.jd.hk/2688449.html => https://item/jd.hk/index.php?id=2688449

- 问号参数:?p=294&spm_id_from=333.1007

        客户端想把信息传递给服务器

                URL地址问号传参

                请求报文传参(请求头和请求主体)

        也可以实现多页面之间信息的交互

- hash值:#asaxf

        充当信息传输方式(不是最常用)

        描点定位

        基于HASH实现路由管控,不同的hash值,展示不同的组件和模块

url特殊字符的编码 

请求的地址栏中如果出现非有效的UNICODE编码(汉字,斜杠等),现代版浏览器会默认进行编码(encodeURI)

1.基于encodeURI编码,这样整个url中的有特殊字符会自动编译,我们可以基于decodeURI解码

2.使用encodeURIComponent/decodeURIComponent它相对于encodeURI来说,不用于整个URL进行编码,而是给URL部分信息进行编码,一般都是问号传参的值进行编码;

3.这两种方法是可用户端和服务端通用的方法,可以统一编解码;客户端还存在一种方式,针对中文编码escape、unescape,这种方式一般只是针对于客户端页面之间自己的处理

第二步 域名解析

DNS服务器:域名解析服务器,在服务器上存储着 域名 <=> 服务器的外网ip相关记录。

DNS解析:而我们发送请求时候所谓的DNS解析,其实就是根据域名,在DNS服务器上查找到对应服务器的外网IP


用户输入域名, 浏览器进程会开始导航,将URL请求发送给网络进程,开始真正的URL请求。域名解析方式有两种,递归查询迭代查询,本地的dns解析是递归查询,dns服务器解析是迭代查询。

如果之前有解析过这个域名,就会在本地有缓存,合理利用这个缓存,也是网站优化的一个要点;本地dns解析的过程如下图,其中只要有一个环节获取到了域名的ip,域名解析就停止了

DNS缓存:一般浏览器会在第一次解析后,默认建立缓存,时间很短,只有一分钟左右

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

若没有本地的DNS服务器会向根DNS服务器请求 ,根DNS会告知顶级域名服务器的IP地址(顶级管理一级域名),顶级域又告知权威域名服务器的IP地址(管理二级域名),权威域名服务器告知请求的域名的IP地址。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

如果本地没有dns缓存,一次域名解析需要20-120ms;

性能优化:

1.减少dns请求,一个页面中尽量减少不同域名,资源都放在同一个服务器上;但是这种方式在项目中不推荐,往往会将资源分布到不同的服务器上,会对多个服务器的域名进行dns解析,但是这种方式能实现高可用,提高http的并发性,比如同一个源可以并发四个,如果有5个服务器集群,那么最多可以并发20个http请求。

2.dns预获取

接上,一个项目需要从不同服务器获取资源,从而需要解析那么多的域名

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_7,color_FFFFFF,t_70,g_se,x_16

dns预获取就是在head标签中添加如下的link标签,href属性对应的就是项目需要解析的域名,这样在页面还没有加载dom结构的时候就将这些link请求发送,获取到的解析结果存放在本地,与此同时进行页面渲染,当渲染到图片等资源需要解析指定获取资源的服务器ip地址时,可以直接从本地获取就行了。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_16,color_FFFFFF,t_70,g_se,x_16

第三步 建立TCP链接

客户端和服务端的数据发送和返回依靠的就是TCP协议,建立了TCP连接后,浏览器就可以 构建请求行,请求头信息,向服务器发送请求数据;

2.1 TCP的三次握手

几个标志位

SYN:请求建立连接; 我们把携带SYN标识的称为同步报文段;

ACK:对数据进行确认.确认由目的端发出,用它来告诉发送端这个序列号之前的数据段都收到了;

RST:重置连接;

FIN:释放一个链接;

seq:序列号码,用来标识从TCP源端向目标端发送的字节流,发起方发送数据时对此进行标记;

ack:确认号码,只有ACK为1时,确认序号字段才有效,ack = seq + 1.

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

1.Client发送Syn 消息给Server端,SYN标志位在此场景下被设置为1,同时会带上Client这端分配好的Seq号,这个序列号是一个U32的整型数,该数值的分配是根据时间产生的一个随机值,通常情况下每间隔4ms会加1。除此之外还会带一个MSS,也就是最大报文段长度,表示Tcp传往另一端的最大数据块的长度。

2.Server端在收到Syn消息之后,返回Ack消息给Client用来通知Client,Server端已经收到SYN消息并通过了确认。这一步Server端包含两部分内容,一部分是回复Client的Syn消息,其中ACK=1,Seq号设置为Client的Syn消息的Seq数值+1另一部分是主动发送Sever端的Syn消息给Client,Seq号码是Server端上面对应的序列号,当然Syn标志位也会设置成1,MSS表示的是Server这一端的最大数据块长度。

3.Client在收到第二步消息之后,Client发消息给Server端,这个方向的通道已经建立成功,Client可以发送消息给Server端了,Server端也可以成功收到这些消息。其次,Client端需要回复ACK消息给Server端,消息包含ACK状态被设置为1,Seq号码被设置成Server端的序列号+1。(备注:这一步往往会与Client主动发起的数据消息,合并到一起发送给Server端。)

2.2.TCP的四次挥手

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

1.客户端向服务器发送释放连接的标识FIN = 1,和一个序列号seq

2.服务器返回信息回馈,其中ACK=1,确认号ack是客户端的序列号+1,序列号seq来自服务端;

3.此时不会关闭传输通达,因为服务端可能还有需要发送的数据,服务端发送完数据后,发送FIN + ACK 进行结束确认,此时序号和确认号不需要改变

4.客户端收到服务端的结束确认信息后,发送ACK进行确认自己的序号seq使用服务端的确认号,自己的确认号使用对方的序列号+1

为什么要挥手四次?

服务器收到客户端的FIN报文,可能不会立刻关闭连接,需要及时反馈先回复一个ACK报文代表FIN报文已经收到,但还有数据需要传递,要等服务器所有的数据全部发送完毕后再发送给FIN报文给客户端。


请求头 Connection:keep-alive可以保证tcp通道建立后可以不关闭,一般在页面关闭时才会关闭

在http1.0中使用 Connection:keep-alive 需要手动进行配置,但在http1.1中成为了默认规范;


服务器接收到后就会准备发送响应数据,响应数据包含响应行响应头等信息,将其发送给浏览器的网络进程,浏览器会解析响应头中的内容;

网络进程会根据响应头的Content-Type判断响应体的数据类型,若值为text/html,则响应体内容为html类型,为octet-stream返回字节流类型;

若Content-Type值为text/html则浏览器需要准备渲染进程进行渲染;


第四步 渲染进程

浏览器准备好了渲染进程,将网络进程中的数据提交渲染进程,两者建立数据传输的管道IPC;

1.html解析

传输过程中,渲染进程就会不断读取网络进程的传递的HTML内容,将其交给HTML解析器,动态的将这些字节流解析为DOM

在这些HTML格式的字节流中,存在两类组成这类字节流的最小单元,分别是标签和文本,需要一个分词器解析出来,生成一段段的token,HTML解析器会维护一个Token栈,计算节点之间的父子关系,生成DOM树(对象结构)。

html代码中会引入一些额外的资源,图片和css资源会从网络中下载,不会影响html的解析,script标签即js代码,此时会停止html解析的流程,去加载执行js,加载完成后再继续解析html

- DOM树的绘制规则:

将HTML元素依次入栈,栈中相邻的元素就是呈父子关系的元素;

当出现文本节点时,它不会入栈,根据谁是栈顶元素判断其父元素;

当出现结束标签时,会将栈顶元素出栈;

知道整个Token栈清空了,代表HTML字符流解析完毕了;

在浏览器渲染过程中,默认情况下遇到script标签或是@import是同步加载,浏览器会让主线程去加载资源信息,完成后再继续向下渲染页面;遇到link/img/audio/video标签是异步加载,即浏览器会分配一个新的线程去加载,主线程会继续向下渲染页面(但css@import这种导入方式是同步加载)

3.css解析

与html解析类似,他解析最终形成CSSOM树,过程为Bytes -> Characters -> Tokens -> Nodes -> CSSOM。

4.render树

layout布局,由DOM树与CSSOM树结合形成的渲染树(其中无法显示的元素,如script,head元素或diplay:none的元素,不会在渲染树中,也就最终不会被渲染出来),渲染树记录着节点的坐标和占用的区域,页面的布局,绘制都是以render树为依据。

 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

5.确定节点绘制的层级关系

最常见的就是设置了z-index属性的元素,为了确保正确的层级,主线程遍历渲染树,创建一个绘制记录表,记录绘制的顺序。 随后遍历layout tree 生成 layer tree。

6.页面展示

将render树提供的信息转换成像素点显示在屏幕上,这样的过程成为栅格化。chrome使用合成的方式进行栅格化,就是将页面上所有的元素按照某种规则进行分图层,并把图层栅格化,将可视区域的内容转换成一帧展示给用户。

主线程将上述的渲染树传递给合成器线程, 合成器线程将分完的图层的每一层切分为许多图块,合成器线程将每个图块发送给栅格化线程栅格化图块,将它们存储在GPU内存中。

栅格化线程栅格化完成后,将处理完毕的draw quads 的图块信息(记录了图块在内存中的位置以及在页面中的哪个位置绘制图块信息)给合成器线程,它生成一个合成器帧,通过IPC传送给浏览器进程,再传送给GPU渲染展示到页面上。

页面发生滚动,就生成一个新的合成器帧,再次给GPU,再次渲染。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

7.重排和重绘 

可能基于js或其他方式会进一步修改页面的dom结构和样式,此时的渲染树会和之前不一样,需要重新去处理;

若在布局的过程中发生了元素尺寸、位置、隐藏的变化或增加、删除元素时,则进行重排(回流),此时浏览器会重新计算dom树,和CSSOM树,将两者结合重新生成render树,重新绘制页面。

若在布局的过程中元素的外观(字体,颜色)发生变化,则进行重绘。

回流一定会出发重绘,重绘不一定触发回流;回流是非常消耗性能的,尽量要减少dom的回流。

以上步骤就是html文件解析全过程,完成之后,如若当页面有元素的尺寸、大小、隐藏有变化时,重新布局计算回流,并修改页面中所有受影响的部分,如若当页面有元素的外观发生变化时,重绘;


性能优化:如何减少回流的次数?

1.放弃传统的dom操作的时代,基于vue/react开始数据影响视图的模式,使用 virtal-dom dom-diff 进行dom差异化对比,最终将有变化的那一部分重新处理

2.dom操作的读写分离

现代版本的浏览器都有渲染队列的机制,即发现某一行要修改元素的样式,不立即渲染,而是看看下一行,如果下一行也改变样式,则会把修改样式的操作放到渲染队列中,一直到不再修改样式后整体渲染一次,引发一次回流。

像offsetTop,clientWidth,scrollWidth,getComputedStyle等都会刷新渲染队列;

所以尽量不要将设置样式和读取样式的代码混在一起写,这样读取样式的代码会将渲染队列中断

需要将读写分离。

3.集中改变样

使用 xxx.className = 'yyy',直接修改类名, 或 xxx.style.cssText = 'xxx:ooo;ppp:qqq',以字符串的方式批量设置样式

4.缓存布局信息,其本质还是读写分离

  1. test.style.left = test.offsetLeft + 1 + 'px';
  2. test.style.top = test.offsetTop + 1 + 'px';
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

以上代码可以优化为

  1. // 缓存布局信息
  2. let curLeft = test.offsetLeft,
  3. curTop = test.offsetTop;
  4. div.style.left = curLeft + 'px';
  5. div.style.top = curTop + 'px';
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

5.创建文档碎片

文档碎片就是存储文档的容器,使用document.createDocumentFragment()创建

6.使用css硬件加速(GPU加速)

transform,opacity,filters...这些属性会触发硬件加速,不会引发回流和重绘。 

01c409c3364b4812a41fa204e86674f9.png

二.HTTP协议

2.HTTP请求信息

1)请求信息

  • 请求行  又分为 请求方法 请求路径 所用的协议及版本
  • 请求头  post请求需要加上content-length content-type 指明请求体长度和类型
  • 请求空行 头信息和主体信息之间需要这个空行做区分
  • 请求信息  get 请求体为空,post的请求体不为空

下面是一个请求报文:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

 

2)请求方法 

GET:主要用于从服务器获取数据,可以刷新,可以在书签中收藏,可以被浏览器缓存(两次请求的地址一样),请求提交的内容是在url中的,所以数据长度是有限制的,一般为2KB(IE),其他浏览器一般在4-8KB左右,从而安全性较差(url劫持),请求提交的中文字符会通过urlencode进行编码;

解决浏览器对于两次相同的get请求缓存的办法:在query中添加随机数

xhr.open('get',`/list?a=90&_=${Math.random()}`)
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

DELETE:一般应用于告诉服务器,从服务器上删除点东西;

HEAD:可以确认一个资源是否存在,用head请求某个资源时,只想获取响应头内容,不会在响应体中返回内容。

OPTIONS:试探性请求,发送请求给服务器看看服务器能不能接受,能不能返回。

POST:主要用于将数据发送到服务器,刷新后请求会重新提交,请求提交的数据在请求体中,一般没有长度限制,较于get比较安全。

PUT:往服务器上的某个资源传输内容,一般用于文件获取大型数据传输(使用post也一样)

TRACE:会返回服务器最终收到的请求,一般用于代理上网,查看代理是否修改了你发送的请求

不遵循这些规范也可以,但这些都是约定俗成的规范。

3)所用的协议 

一般是HTTP1.1


3.HTTP响应信息

1)响应信息

  • 响应行 又分为 协议版本 状态码 状态文字
  • 响应头
  • 响应空行
  • 响应体

下面是一个响应报文:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

4.常见响应头/请求头

1)请求头

1.Accept:浏览器端接受的格式;

2.Accept-Encoding:浏览器端接受的编码方式;

3.Accept-Language:浏览器端接收的语言用于服务器判断多语言;

4.Catch-control:控制缓存的失效性;

5.Connection:连接方式,如果是keep-alive,且服务端支持,会复用链接;

6.Host:HTTP访问使用的域名;

7.If-Modified-Since:上次访问的更改时间,如果服务端认为此时间后自己没有更新,则会返回304

8.If-None-Match:此访问时使用E-Tag,通常是页面的信息摘要,这个比更改时间更准确一些;

9.User-Agent:客户端标识;

10.Cookie:客户端存储的cookie字符串;

2)响应头

1.Cache-Control:缓存控制,用于通知各级缓存保存的时间,例如max-age=0,表示不要缓存

2.Connection:连接类型,Keep-Alive表示复用连接;

3.Content-Encoding:连接编码方式,通常是gzip;

4.Content-length:内容的长度,有利于浏览器判断内容是否已经结束;

5.Content-Type:内容类型

   application/json  ---   json格式

   application/x-www-form-unlencoded  ---  用于表单提交

   multipart/form-data   ---   用于文件上传

   text/html   --- html格式

6.Date:当前服务器时间;

7.ETag:页面的信息摘要,用于判断是否需要重新到服务器获取数据;

8.Expires:过期时间,用于判断下次请求是否要到服务器重新取回页面;

9.Keep-Alive:保持连接不断时的一些信息,如timeout=5,max=100;

10.Last-Modified页面上次修改的时间;

11.Server:服务器软件的类型;

12.Set-Cookie:设置cookie,可以存在多个;

13.Via:服务器的请求链路,对一些调试场景至关重要的一个头;

5.响应状态码

1xx:临时响应

2xx:成功处理请求

​    200:成功

​    201:请求成功并且服务器创建了新的资源

​    204:服务器成功处理了请求,但没有返回任何内容

3xx: 重定向

​    301:永久重定向

​    302:临时重定向

​    303:查看其他位置

​    304:是对客户端有缓存情况下服务端的一种响应。服务器返回此响应时,不会返回网页内容
  
4xx:请求错误

​    401: 用户没有访问权限,需要进行身份认证

​    403:禁止,运行脚本没有开放指定用户权限

​    404:url地址未找到

​    405:请求方式不对

​    409:会导致一个或多个资源处于不一致的状态 

​    410:请求的地址过期了 

​    422:请求参数错误

    429:发送请求过于频繁,请求被干掉

5xx:服务器错误

​    500:服务器内部错误,服务端代码出了问题

​    502:内网代理层如nginx向后端服务器通信出现问题时

​    504:服务器网关超时

6.HTTP内容压缩

为了提高网页在网络上的传输速度,服务器对主体信息进行压缩;使用content-Encoding:gzip这个响应头指定当前响应的文本内容为压缩的内容;

常见的压缩方式有:gzip压缩,compress压缩,google chrome 压缩等;

压缩的过程:服务器返回压缩的内容,客户端接收压缩内容,进行解压缩

一般压缩文本格式的的文件,而图片视频等资源压缩需要消耗CPU资源,以下为bilibili网站为例:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

服务器通过请求头 accept-encoding:gzip, deflate, br 知道浏览器能够支持的压缩类型,如果浏览器不支持压缩,则响应压缩的文本。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

7.防盗链技术

使用防盗链技术可以防止网站的图片等静态资源被外部网站使用;

在HTTP协议中,请求头信息中有一个重要的选项Referer,它代表网页的来源,即上一页的地址

如果在浏览器中直接输入地址访问资源,则不会有referer请求头;

服务器可以通过这个请求头判断图片是从哪里引用的,也可以知道客户端是从哪个连接跳转过来的,从而使用过滤器判断非本网站的静态资源请求;

比如,在本地创建一个html文件,引入其它网站的一张图片地址,发现图片无法显示,说明该网站对静态资源做了防盗链处理

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

该请求的请求头存在referer字段,值为本地ip

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

8.多路复用

在http1.1中默认设置了Connection;keep-alive保证tcp连接不断开,从而可以使得tcp连接通道的多用性,但每一次只能发送一次请求,即第一次请求成功后才能发送第二次请求,但如果前面一个请求没有回来,下面一个请求就永远无法发送;

在http2.0中可以在当前的tcp通道中可以同时发送多个http请求,这就是多路复用。

9.http1.0/1.1/2.0的一些区别

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

三.async/defer属性

当浏览器碰到 `script` 脚本时,没有 `defer` 或 `async`,浏览器会立即加载并执行指定的脚本,“立即”指的是在渲染该 `script` 标签之下的文档元素之前,也就是说不等待后续载入的文档元素读到就加载并执行(默认遇到script同步加载);

1.async模式  下载后立刻执行

<script type="text/javascript" src="x.min.js" async="async"></script>
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

当浏览器遇到 script 标签时,文档的解析不会停止,其他线程将下载脚本,脚本下载完成后开始执行脚本,脚本执行的过程中文档将停止解析,直到脚本执行完毕。

如果你的脚本并不关心页面中的DOM元素(文档是否解析完毕),并且也不会产生其他脚本需要的数据。

2.defer模式 下载后不立刻执行

 <script type="text/javascript" src="x.min.js" defer="defer"></script>
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

当浏览器遇到 script 标签时,文档的解析不会停止,其他线程将下载脚本,待到文档解析完成,脚本才会执行;

如果你的脚本代码依赖于页面中的DOM元素(文档是否解析完毕)

四.浏览器缓存

浏览器缓存分为强缓存和协商缓存,这两者置针对于不经常更新的静态资源文件,整个浏览器缓存的执行流程如下:

1.浏览器根据这个资源的http头信息来判断是否命中强缓存,如果命中则直接加载缓存中的资源,并不会将请求发送到服务器

2.没有强缓存或强缓存失效,则检查是否有协商缓存,有就执行协商缓存,浏览器会将资源加载请求发送到服务器,服务器来判断浏览器本地缓存是否失效,若可以使用,则服务器并不会返回资源信息,浏览器继续从缓存加载资源

3.如果未命中协商缓存,则服务器会将完整的资源返回给浏览器,浏览器加载新的资源,并更新缓存;

缓存位置:内存缓存,硬盘缓存

打开网页会先看硬盘缓存;普通刷新会优先使用内存缓存,再看硬盘缓存;强制刷新(ctrl + F5)不走任何缓存,请求头部将带有Cache-control:no-cache,服务器直接返回200和最新内容。

1.强缓存

通过响应头指定一个时间,在这个时间内浏览器不请求服务器,走浏览器缓存;

标志:开发者工具看到状态码200 + size列表显示fro m cache;

响应头字段:Expires + Cache-Control,后者优先级高

1.Expires:返回一个时间,代表资源失效的时间,在此之前命中强缓存。如:

Expires:Thu 31 Dec 2037 23:59:59 GMT
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

是一个绝对时间,浏览器时间和服务器不一致,可能资源会提前失效

2.Cache-control:这是一个相对时间 ,如:

Cache-Control:3600
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

可以由多个字段组成:

- max-age:在这个时间长度内缓存是有效的(s)

Cache-Control:max-age=31536000
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

nginx服务器配置强缓存:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

注意一:服务器资源更新但浏览器本地有强缓存怎么办?

1.一般html页面不走强缓存,只会对引入的图片css文件等做缓存,服务器一旦更新,让更新的资源名称和之前不一样,html导入的也将是一个全新的资源文件,这样就会重新获取文件,而对文件名命名的技术一般使用webpack的hash name进行。

2.当文件更新后,我们在html导入的时候,设置一个后缀时间戳 <script src="index.js?32421212">

3.不用强缓存,使用协商缓存。

2.协商缓存

协商的是浏览器的缓存文件是否更新,若未更新走缓存返回304,更新的话服务器发新的文件返回200;

响应/请求头字段:Last-Modified/If-Modify-Since 或 Etag/If-None-Match

​    命中返回304,浏览器从缓存中加载资源;

- 服务器在响应头中添加字段Last-Modify,它是一个时间标识,资源最后修改的时间

Last-Modified:Sat,27 Jun 2020 16:46:38 GMT
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

浏览器再次请求资源时,请求头中包含If-Modify-Since ,该值缓存Last-Modify,服务器收到后,根据资源的最后修改时间判断是否命中缓存

If-Modify-Since:Sat,27 Jun 2020 16:46:38 GMT
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

命中返回304,且不返回资源内容,不会返回Last-Modified;


- Etag响应头返回的是一个校验码,保证每一个资源是唯一的,资源变化导致Etag变化,服务器根据If-None-Match 来判断是否命中缓存。

Etag:W/"1a3b3222322123nnd11:0"
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==
If-None-Match:W/"1a3b3222322123nnd11:0"
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

- 为什么要Etag:Last-Modify标注的最后修改时间精度在秒级,若一秒之内多次修改资源,不能标注文件的修改时间。

对于数据的缓存可以使用vuex,redux,localStorage。

三.前端安全

1.XSS 跨站脚本攻击

黑客攻击浏览器,注入恶意客户端代码,窃取用户信息,如cookie发送给攻击者。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

防御措施:

输入过滤,如:用户输入内容长度限制,采用预期阿字符提交;

输出转义,如str.replace(/ /g," ");

给cookie标记http-only,使得无法通过document.cookie读取,如:

response.addHeader("Set-Cookie", "uid=112; Path=/; HttpOnly")
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

2.CSRF跨站请求伪造

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

防范CSRF:

1. 服务器中验证请求头Referer

   Referer记录了请求的来源地址,从而判断请求来源是否合法;

   但Referer可以伪造;

2. 使用token

   最主流的方式;

3. 加验证码

   成本较大;

四.前端性能优化

1.首页加载慢的优化

问题:首页加载图片过多  --- 图片懒加载

1.图片懒加载

监听滚动条事件,如果滚动条距离浏览器顶部的高度等于图片距离顶部的高度,那么就将data-src的值赋值到src上

  1. <img data-src="lazy.jpg">
  2. <img src="lazy.jpg" data-src="lazy.jpg">
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

2.小图标或图片 

​    纯色的小图标使用iconfont解决,设置font-family的css属性;

​    对于彩色小图片使用雪碧图,使用background-position的css属性来修改图片坐标;

3.通过工具分析哪些资源请求过多

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16 综上,可以对于未使用的代码进行懒加载;

4.减少资源的请求量

通过nginx服务器(来做CDN,用来处理静态资源),来做资源文件合并combo(下载concat插件做相应配置)

5.将多个js/css文件合并为一个

实际上是拼接资源路径的链接,访问一个连接可以访问一个文件,但将多个连接在地址栏中拼接在一起访问可以访问拼接后的文件;

在日常的企业项目中服务器分类:

应用服务器:服务端语言运行的服务器如Java

数据库服务器:放数据库的服务器;

存储服务器:放大型文件的服务器;

CDN服务器:放静态资源的服务器(JS,CSS,图片)

6.使用webpack来做资源文件的物理打包

- 引入的较大的第三方库,比如组件库,函数库,设定按需加载,一般通过Babel插件来实现;

- 使用前端路由懒加载,仅使用于SPA应用

  ​    以React为例,使用React Lazy进行动态路由的加载(16.6以上);

lazy(() => import("./组件路径名"));
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

webpack只要遇到import("xxx"),就会把括号内引入的内容单独打成一个包;

import返回的是一个Promise,用其状态进行渲染流程的控制,Promise是Pending状态,那么就渲染Loading组件,resolve就渲染动态导入的组件。

7.静态资源量过大的解决方式

- CSS和JS可以通过Webpack来进行混淆和压缩

​        混淆:将HS代码进行字符串加密(最大程度减少代码)

​        压缩:去注释空行以及console.log()等调试代码

- 图片也可以进行压缩

  • 可以通过自动化工具来压缩图片;

​            如熊猫站 -- 通过减少颜色的数量和不必要的数据来实现文件压缩;

​            在项目中 npm install --save tinify 下载,实现图片的批量压缩

  • ​对图片进行转码 -> base64格式

​            使用Webpack的url-loader进行图片策略的配置,将小图片转化为base64格式,因base64格式的图片作用是减少资源的数量,但是base64格式的图片会增大原有代码的体积。

  • 使用Webp格式
  • 通过开启gzip进行全部资源压缩

​        gzip是一种压缩格式,可以对任何文件进行压缩;

​        通过nginx服务器配置项进行开启

8.webpack打包策略

将打包策略结合网络缓存来优化;

第三方包改动频率小,公共代码包中等,非公共代码包改动频率高,所以可以将三者分开打包; 

再对于第三方的不常变动的资源,使用Cache-control:max-age=315000并配合协商缓存Etag使用;

对于需要变动的资源,可以使用Cache-control:no-cache配合Etag使用,表示该资源已被缓存,但每次需要发送请求询问该资源是否更新;

9.CDN

CDN是一种解决方案,常用nginx服务器实现;

CDN服务器就是距离用户最近的一台服务器,把所有静态资源都同步到这台服务器上,以后只要访问网站,就直接从这台服务器上下载资源,随着用户位置的改变,会切换访问的服务器(切换节点);

对于同一个域名协议端口,最多可以打开6个TCP连接(最多同时发送6个);

CDN服务器的地址和主服务器的地址不同,解决了浏览器对同一个域名并发请求上限的限制;

对于HTTP2.0S使用多路复用机制,破除浏览器对并发请求的限制;

2.运行阶段

1.渲染十万条数据如何造成不卡顿

浏览器卡顿的原因是操纵dom的次数太频繁;

  1. const total = 100000;
  2. let ul = document.querySelector('ul');
  3. // 一次渲染一屏的量
  4. const once = 20;
  5. // 渲染次数
  6. const loopCount = total / once;
  7. // 已经渲染的次数
  8. let countHasRender = 0;
  9. function add(){
  10. const fragment = document.createDocumentFragment();
  11. for (let i = 0; i < once; i++) {
  12. const li = document.createElement("li");
  13. li.innerText = Math.floor(Math.random() * total);
  14. fragment.appendChild(li);
  15. }
  16. ul.appendChild(fragment);
  17. countHasRender += 1;
  18. loop();
  19. }
  20. function loop(){
  21. if(countHasRender < loopCount){
  22. // 使用这个API逐帧渲染
  23. window.requestAnimationFrame(add);
  24. // 帧:1秒播放多少图片,一般浏览器渲染速度是60帧/秒
  25. //1000/60 = 16 16毫秒渲染一帧,一帧20条数据
  26. //setTimeout(add,16);
  27. }
  28. }
  29. add();
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

1.使用document.createDocumentFragment 创建虚拟节点,避免没有必要的渲染;

2.当所有的li渲染完毕后,一次性把所有节点的li标签全部渲染出来;

3.使用分段渲染的方式,一次渲染一屏的数据;

4.最后使用window.requestAnimationFrame来逐帧渲染,一帧就是一张图片,浏览器需要每秒渲染60帧才能保证用户看到的页面不会卡顿,由此计算可知渲染一帧需要16毫秒,requestAnimationFrame可以由系统决定回调函数的执行时机,保证回调函数在屏幕每一次刷新间隔中被执行一次,即16ms执行一次,从而每一帧渲染20条li。 

优点:

1.使用setTimeout实现动画,当前页卡被切换走(切换到别的页面或最小化),此时定时器依旧在后台执行,这样浪费CPU资源,而requestAnimationFrame会暂停执行,待到切换回来时继续从上次暂停的地方继续执行;


补充:今有一个需要触发重排或重绘的动画,此外还需执行其它js任务,如何避免大量的重绘重排

方法1:

页面的重排和重绘都会影响主线程,而js也是运行在主线程上,浏览器采用的是逐帧渲染,在一帧时间内(通常是16ms)当重排和重绘的任务结束后的多于时间,js拥有主线程的使用权,若js执行时间过长,会导致在下一帧时间开始时,js没有归还主线程使用权(阻塞),导致下一帧动画没有按时渲染,从而出现页面动画的卡顿。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16可以使用requestAnimationFrame(),它会在每一帧被调用,将js任务分为一段段小的任务块,在每一帧时间用完前暂停js执行,归还主线程,从而主线程可以按时执行绘制。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

方法2:

栅格化是不占用主线程的,只在合成器线程和栅格线程中进行,而css中transform属性实现的动画不会经过布局和绘制,直接运行在合成器线程和栅格化线程中。

常见的属性如位置变化transform:translate(x,y),大小变化transform:scale(x,y),旋转变化transform:rotate(xxdeg)

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

五.Rest风格请求

在rest中,认为互联网中所有的东西都是资源,既然是资源就会有一个唯一的uri标识它

没有rest,原有的url设计

https://localhost:8080/user/queryUserById?id=3

使用resr风格,代表id为3的那个用户记录(资源)

https://localhost:8080/user/3

锁定资源后就可以操作它,常规的操作有增删改查,根据请求方式的不同,代表要做不同的操作:

get 查询,获取资源

post 增加,新建资源

put 更新资源

delete 删除资源

带来的直观体现:传递参数方式的变化,参数可以在uri中

只要能唯一标识资源的就是URI,在URI的基础上给出其资源的访问方式的就是URL,URM

 

六.浏览器发送options请求

在项目中,前端发送请求时,出现如下报错

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_20,color_FFFFFF,t_70,g_se,x_16

原因时浏览器发送了options请求,但服务端没有处理导致;

1.什么时候会发送options请求?

当一个请求跨域不是简单请求时就会发送 OPTIONS 请求

2.什么是简单请求?

- 使用下列方法之一:
  `GET`
  `HEAD`
  `POST`
- Content-Type 的值仅限于下列三者之一:
  `text/plain`
  `multipart/form-data`
  `application/x-www-form-urlencoded`
- 上面的条件,只要有一点不满足就不是简单请求,例如常见的 `application/json`

当请求跨域且不是简单请求时,浏览器首先使用 OPTIONS 方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求。"预检请求“的使用,可以避免跨域请求对服务器的用户数据产生未预期的影响。

3.服务器如何处理options请求?(以node为例,第六行)

  1. app.all('*', function(req, res, next) {
  2. res.header("Access-Control-Allow-Origin", "*");
  3. res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
  4. res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
  5. res.header("X-Powered-By",' 3.2.1')
  6. if(req.method=="OPTIONS") res.send(200); /*让options请求快速返回*/
  7. else next();
  8. });
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

七.BFC

Formatting Context

Formatting context 是它是页面中的一块渲染区域,并且有一套渲染规则,它决定了其子元素将如何定位,以及和其他元素的关系和相互作用。最常见的 Formatting context 有 Block fomatting context (简称BFC)和 Inline formatting context (简称IFC)。

BFC是什么?

 BFC是块级元素格式化上下文,上下文就是一个区域,是一片隔离的区域,在这片区域中的子元素不会和外界的元素产生影响。

1、属于同一个BFC的两个相邻容器的上下margin会重叠(重点)
2、计算BFC高度时浮动元素也参于计算(重点)
3、BFC的区域不会与浮动容器发生重叠(重点)
4、BFC内的容器在垂直方向依次排列
5、元素的margin-left与其包含块的border-left相接触
6、BFC是独立容器,容器内部元素不会影响容器外部元素

7、一个BFC区域只包含其子元素,不包括其子元素的子元素

如何开启BFC?

body元素:默认就是BFC元素

float: left | right 

overflow: hidden | scroll | auto  (只要不是默认值visibl e)

display:inline-block | table-cell | table-caption | flex | grid  (只要不是块级元素或none)

position:absolute | fixed (非relative)

BFC能解决的问题? 

1. 外边距重合(兄弟元素)  给每个兄弟元素外面包裹一个div,给这两个div开启BFC; 
2. 外边距重合(父子元素) 给父元素开启BFC ;
3. 高度塌陷    子元素开启浮动后父元素高度为0产生,给父元素开启BFC.

八.flex属性的含义 

flex属性包含三个属性,分别是:

​    1.flex-grow:当子元素大小小于父元素大小时,是否需要填满父元素

​    2.flex-shrink:当子元素空间在一行内不够时,是否需要压缩在指定宽度内

​    3.flex-basis:有值(除auto以外都是有值)宽度以此计算;无值默认auto,会以样式width的值计算,无width则以内容撑开的宽度计算

flex:1   <=>  1 1 0%

flex:auto  <=>  1 1 auto

flex:0  <=>  0 1 0% 

flex:none <=> 0 0 auto

flex:1 更适合在等比例列表时使用;

lex:auto适用于元素充分利用剩余空间,比如头部导航文字多少不一致时使用

九.js数据类型检测

1.使用typeof

1)检测原理:直接在计算机底层基于数据类型的值(二进制)进行检测;

2)注意点:其中对象的二进制值是000开头的,而null的二进制值也为000开头,所以typeof null 也为 ‘object’;

也可以检测bigint :typeof 111n   'bigint'

3)缺点:对于数组对象/日期对象/正则对象/普通对象 检测的结果都是 ‘object’,对于基本数据类型检测上除了null之外都可以检测,但对于检测对象上,除了function之外都无法进行检测

2.使用instanceof

检测当前实例是否属于这个类,例如:

  1. let arr = [];
  2. console.log(arr instanceof Array); // true
  3. console.log(arr instanceof RegExp); // false
  4. console.log([] instanceof Object); // true
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

1)检测原理:只要当前类出现在实例的原型链上,结果都为true;

2)缺点:由于可以肆意的修改原型的指向,检测出来的结果是不准的

  1. function Fn () {}
  2. Fn.prototype = Object.create(Array.prototype);
  3. let f = new Fn;
  4. console.log(f instanceof Array); // true
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

不能检测基本数据类型

console.log(1 instanceof Number); // false
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

3)手写instanceof

遵循原则:参数classFun的显示原型在example的原型链上,即实例 example.__proto__ = 类.prototype,循环查找example的原型链上的原型,看看是否有classFun,查找的尽头是Object.prototype.__proto__  = null

  1. function myInstanceof (example,classFun) {
  2. let classFunPrototype = classFun.prototype,
  3. // 等价于example.__proto__,example.__proto__不兼容ie
  4. proto = Object.getPrototypeOf(example);
  5. while (true) {
  6. if(proto === null) {
  7. return false;
  8. }
  9. if(classFunPrototype === proto) {
  10. return true;
  11. }
  12. proto = Object.getPrototypeOf(proto);
  13. }
  14. }
  15. console.log(myInstanceof([],Array)); // true
  16. console.log(myInstanceof([],RegExp)); // false
  17. console.log(myInstanceof([],Object)); // true
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

3.使用constructor

constructor是每一个构造函数原型中的属性,它指向函数对象本身

  1. console.log([].constructor === Array); // true
  2. console.log([].constructor === RegExp); // false
  3. console.log([].constructor === Object); // false
  4. console.log(1.constructor === Number); // true
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

它支持基本数据类型的判断,但它依旧可以被修改,如下:

  1. Number.prototype.constructor = 'AAA';
  2. console.log(1.constructor === Number); // false
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

4.使用Object.prototype.toString.call(value)

这是标准检测数据类型的方法,它不是转换为字符串,是返回当前实例所属类的信息;

返回值:

[object Number/String/Boolean/Null/Undefined/Symbol/Object/Array/RegExp/Date/Function]

在实际项目中,检测数据类型一般将typeof和Object.prototype.toString.call结合使用,如下:

  1. // 数据类型检测
  2. ;(function () {
  3. var class2type = {};
  4. var toString = class2type.toString; // Object.prototype.toString
  5. // 设置数据类型检测的映射表
  6. ['Boolean','Number','String','Function','Array','Date','RegExp','Object','Error','Symbol'].forEach(name => {
  7. class2type[`[object ${name}]`] = name.toLowerCase();
  8. });
  9. console.log(class2type);
  10. function toType (obj) {
  11. if(obj == null) {
  12. // undefined 和 null
  13. return obj + '';
  14. }
  15. // 引用数据类型 使用 Object.prototype.toString 检测,基本数据类型使用 typeof检测
  16. return typeof obj === 'object' || typeof obj === 'function' ? class2type[toString.call(obj)] || 'object' : typeof obj;
  17. }
  18. window.toType = toType;
  19. })()
  20. console.log(toType(1)); // number
  21. console.log(toType(/^[a-z]$/)); // regexp
  22. console.log(toType(undefined)); // undefined
  23. console.log(toType(new Date)); // date
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

在这个闭包中先要创建一个数据类型的映射表class2type,用于输出检测的数据类型结果,toType方法用于检测数据类型,class2type内容输出如下:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_10,color_FFFFFF,t_70,g_se,x_16

十.三类循环的对比和性能分析

1.for和while循环

我们使用如下代码进行验证for和while循环的执行速度,创建一个长度为9999999的数组,随后风别使用for和while进行遍历,在浏览器控制台查看输出结果

  1. // 循环性能比较
  2. let arr = new Array(9999999).fill(0);
  3. console.time('FOR');
  4. for (let index = 0; index < arr.length; index++) {}
  5. console.timeEnd('FOR');
  6. console.time('WHILE');
  7. let i = 0;
  8. while (i < arr.length) { i++; }
  9. console.timeEnd('WHILE');
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

使用let定义变量时,输出结果如下:

fe0641fe9aad42039e5b2067001c59ae.png

 使用var定义变量时,输出结果如下:

6f6bd1ad61b94c1aaa47337f6b9a75da.png

 结论:

1.基于var声明的时候,for和while性能差不多,一般在不确定循环次数的使用使用while;

2.基于let声明的时候,for循环的性能更好,那是由于在var模式下是不存在块级上下文的,那么变量i就是全局的,那么i就会占据一定的内存空间;而let声明的i不是全局下的i,i属于当前循环轮次生成的块级上下文,每一轮循环结束,对应的块将会被释放,并不会在全局上下文中占据内存;而while循环的变量声明不能写在while后面的括号里,就意味着及时使用let定义循环变量,那么这个循环变量也存在于全局上下文中,占据一定的内存。

3.当然如果for循环中,使用let定义i,但每一轮存缓中存在许多无法被释放的闭包,那么此时for循环的性能会比使用var更高。

4.从本质上来对比,for和while两者的性能是差不多的。


2.forEach循环

forEach较for循环消耗性能更加多一些

f55f14952c1548c4a0963649281efc7a.png

 forEach方法内部除了执行循环,还进行了许多别的操作,所以消耗大;

在项目中,如果循环的量级较大或者想要精准的管控循环的每一次的过程,推荐使用for循环这种命令式编程;如果性能消耗可以忽略不记的情况下,推荐使用forEach函数式编程,这样使用上方便且维护性较强。

重写forEach方法:

  1. Array.prototype.forEach = function forEach (callback,context) {
  2. let self = this,
  3. i = 0,
  4. len = self.length;
  5. context = context == null ? window : context;
  6. for(; i < len; i++) {
  7. typeof callback === 'function' ? callback.call(context,self[i],i) : null;
  8. }
  9. };
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

3.for...in...循环

for in 性能很差,迭代当前对象中所有可枚举的属性,私有属性大部分都是可枚举的,共有属性(出现在所属类的原型上的)也有部分是可枚举的。查找机制一定会搞到原型链上去。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA546W5Ly0Xw==,size_13,color_FFFFFF,t_70,g_se,x_16

缺点:遍历顺序是以数字优先;symbol属性无法遍历;可以遍历到公有中可枚举的(即原型上的属性);

解决方法:

1.使用Object.keys(obj)拿到当前对象上所有非symbol的私有属性;

2.使用Object.getOwnPropertySymbols(obj)拿到当前对象上是symbol的私有属性

3.将1,2得到的两个数组拼接在一起

  1. let obj1 = {
  2. name:'zs',
  3. age:12,
  4. [Symbol('asdf')]:'plm',
  5. 0:888
  6. };
  7. let keys = Object.keys(obj1);
  8. if(typeof Symbol !== 'undefined') keys = keys.concat(Object.getOwnPropertySymbols(obj1));
  9. console.log(keys); // ['0', 'name', 'age', Symbol(asdf)]
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

4.for...of...循环

for...of循环速度比for...in快的多但慢于forEach

4e6a79b0758d4a13a5542b1e52e8624e.png

for of循环的原理是按照迭代器规范遍历的,只有拥有Symbol.iterator这套规范的数据结构才可以使用for...of循环,包括 数组,部分类数组,set,map......,但对象没有实现。

for...of的内部机制:

  1. let arrIterator = [10,20,30];
  2. arr[Symbol.iterator] = function () {
  3. let self = this,
  4. index = 0;
  5. return {
  6. // 必须具备next方法,执行一次next方法,拿到数据结构中的某一项的值
  7. next () {
  8. if(index > self.length - 1) { // 迭代结束判断
  9. return {
  10. done:true,
  11. value:undefined
  12. }
  13. }
  14. return {
  15. done:false, // 是否已经完成迭代
  16. value:self[index++] // 每一次获取的值
  17. }
  18. }
  19. }
  20. };
  21. for(let key of arrIterator) {}
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

 让类数组对象具有迭代规范,从而进行for of遍历

  1. let obj2 = {
  2. 0:888,
  3. 1:'sasa',
  4. 2:32,
  5. length:3
  6. };
  7. obj2[Symbol.iterator] = Array.prototype[Symbol.iterator];
  8. for(let val of obj2) {
  9. console.log('obj2',val);
  10. }
wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==

十一. 当前前端开发的项目模式

1.PC端产品

一般用于大型项目,大型项目都是PC和移动端都各做一套产品

一般不需要做响应式开发,都是固定宽高的布局,百分百还原设计稿

有时全屏的项目,需要我们把最外层的容器的宽度设置为百分百布局

2.移动端产品

1)webApp:把开发的H5页面放到手机端浏览器,微信自己公司的APP中运行"Hybird混合开发"

2)小程序

3)APP:ios,android,前端(react native,flutter,uni-app,ionic,phoneGap,cordova......)

需要做响应式布局开发,但是只需要适配移动端设备即可,常见的手机尺寸px:320,375,414,360,480,540......,PAD尺寸:768 * 1024

3.PC端和移动端同一套项目

需要响应式布局处理,这种产品一般都是简单的企业展示站

666d0cc620e24775b09c3d97c528bba1.png

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/448609
推荐阅读
相关标签
  

闽ICP备14008679号