大家好,我是摇光~,用大白话讲解所有你难懂的知识点
之前写了一篇关于 python 的面试题,感觉大家都很需要,所以打算出一个面试专栏。
【数据分析岗】Python金典面试题
这个专栏主要针对面试大数据岗位、数据分析岗位、数据运维等。
这是下半部分,上半部分链接:【Linux金典面试题(上)41道Linux金典面试问题+详细解答】
我们都知道开发岗都会或多或少的接触到Linux、如果你掌握了Linux,就多一份技能。
我之前写过一篇Linux零基础入门的文章,很值得新手学习,收藏量都快 100 啦~大家有空可以看看。Linux零基础入门,覆盖Linux全部基础知识
好了,回归正题;下是这些题目及其答案,希望能为您的面试之路增添一份助力。
四、脚本编程与自动化
31. 解释Bash脚本的基本结构有哪些?
Bash脚本,作为Linux和Unix系统中广泛使用的自动化工具,一个基本的Bash脚本通常包含以下几个核心部分:
- Shebang(#!): 位于脚本的第一行,用于指明脚本的解释器。对于Bash脚本,这通常是#!/bin/bash。
- 注释: 以#符号开头的行被视为注释,不会被执行。注释主要用于解释脚本的功能或代码段。
- 变量声明与赋值:脚本中可以使用变量来存储数据。Bash变量赋值时,等号两边不能有空格。
- 命令与脚本逻辑: 脚本的主体部分,包含一系列Bash命令和脚本逻辑(如条件判断、循环等)。
- 执行权限: 脚本文件需要赋予执行权限,才能通过命令行直接运行。这通常通过chmod +x scriptname.sh命令实现。
32. 在Bash脚本中如何实现条件判断和循环控制?
条件判断: 在Bash脚本中,条件判断主要通过if语句实现,可以配合elif(else if)和else来处理多种情况,最后以fi结束条件判断块。条件表达式可以使用[ ]或[[
]](更强大,支持更多操作符和更复杂的表达式)来包围。循环控制: Bash脚本支持for循环、while循环和until循环。for循环用于遍历一系列的值或范围;while循环在条件为真时重复执行代码块;until循环则在条件为假时重复执行代码块,直到条件变为真时停止。
33. 使用find命令结合-exec或xargs执行批量操作,给出一个实例。
假设你有一个目录结构,其中包含多个子目录,并且你想要删除所有.tmp类型的临时文件。你可以使用find命令结合-exec选项来实现这一点。
find /path/to/search -type f -name "*.tmp" -exec rm {} \;
- /path/to/search 是你想要搜索的目录路径。
- -type f 表示只查找文件(不包括目录)。
- -name “*.tmp” 表示查找所有以.tmp结尾的文件。
- -exec rm {} ; 表示对找到的每个文件执行rm命令来删除它。{}是一个特殊的字符串,它会被find命令找到的每个文件名替换。;表示-exec命令的结束。
虽然-exec对于处理少量文件非常有效,但如果文件数量非常多,它可能会变得比较慢,因为find命令会为每个找到的文件启动一个新的rm进程。在这种情况下,使用xargs可能会更高效,因为它可以构建并执行一个包含多个参数的单个命令。
find /path/to/search -type f -name "*.tmp" -print0 | xargs -0 rm
- -print0 选项告诉find命令以空字符(而不是换行符)作为文件名之间的分隔符,这可以处理包含空格、换行符或特殊字符的文件名。
- xargs -0 rm 从标准输入读取以空字符分隔的文件名列表,并将它们作为参数传递给rm命令。-0选项告诉xargs使用空字符作为输入项的分隔符。
34. 解释并演示如何通过expect脚本实现自动化交互任务,如自动登录SSH。
Expect是一个用于自动化交互式应用程序的工具,特别是那些需要用户输入的程序。它允许你编写脚本来模拟用户的行为。
- 例如当你需要频繁地通过SSH登录到远程服务器,并且每次登录都需要手动输入密码时,使用Expect可以自动化这个过程,提高效率。
#!/usr/bin/expect # 指定脚本的解释器。
set timeout -1 # 设置无限超时,等待期望输出。
set host "remote.server.com" # 设置变量:定义远程服务器地址、用户名和密码。
set user "your_username"
set password "your_password"
spawn ssh $user@$host # 启动SSH会话。
expect "password:" # 等待密码提示。
send "$password\r" # 发送密码并回车。
interact # 保持交互,或者可以省略并直接expect eof等待会话结束
保存脚本为auto_ssh_login.exp。
确保脚本有执行权限:chmod +x auto_ssh_login.exp。
运行脚本:./auto_ssh_login.exp。
35. 了解并简述awk和sed的基本用法及其在文本处理中的应用。
awk的基本用法:
- awk是一种强大的文本处理语言,广泛用于模式匹配和数据提取。
- awk的基本工作原理是逐行读取文本,默认以空格或制表符为分隔符将每行分割成多个字段,然后输出各个字段的值。
- awk的基本结构是“模式 { 动作 }”,模式用于指定哪些记录(行)将被选中进行处理,动作则定义了一系列对这些记录执行的操作。
awk的常用格式包括:
- awk “条件类型” 文件:把符合条件类型的数据行显示出来。
- awk ‘{操作动作}’ 文件:对每一行都执行{}中的操作。 awk
- ‘条件类型{操作动作}’ 文件:对符合条件类型的数据行,执行{}中的操作。
awk在文本处理中的应用:
- 数据提取:awk可以方便地提取文本中的特定字段或记录。例如,可以使用awk命令从/etc/passwd文件中提取用户名和UID。
- 文本格式化:awk擅长文本格式化,可以按照指定的格式输出文本。例如,可以使用awk命令将文本中的字段以特定的分隔符分隔,并输出到新的文件中。
- 数据统计:awk还可以用于数据统计,如计算文本中单词的频率、统计特定字段的值等。通过结合使用awk的数组和循环结构,可以实现复杂的数据统计功能。
sed的基本用法:
- sed是一种流编辑器,它能够对文本进行过滤和转换。sed命令的基本语法是sed [option] ‘地址定位 + sed指令’ filename。
- 其中,地址定位用于决定对哪些行进行编辑,sed指令则定义了具体的编辑操作。
sed的常用指令包括:
- p:打印指定的行或范围。
- d:删除指定的行或范围。
- i:在指定的行前插入文本。
- a:在指定的行后追加文本。
- c:替换指定的行。
- s:替换文本中的字符串。
sed在文本处理中的应用:
- 文本替换:sed最常用于文本替换,可以使用s指令将文本中的特定字符串替换为新的字符串。例如,可以使用sed命令将文本文件中的“old”替换为“new”。
- 文本删除:sed也可以用于删除文本中的特定行或范围。例如,可以使用sed命令删除文本文件中的空行或包含特定字符串的行。
- 文本插入和追加:sed允许在指定位置插入或追加文本。例如,可以在文件的第一行前插入标题,或在每行的末尾追加注释。
- 文本转换:sed还可以用于文本的格式转换和排版。例如,可以使用sed命令将文本中的制表符替换为空格,或将文本中的大写字母转换为小写字母。
五、进阶话题
36. 简述Linux内核编译过程,以及为什么需要自定义编译内核。
Linux内核编译过程:
- 准备工具和源码:安装GCC编译器、Make工具等必要的开发工具,从官方网站下载Linux内核源码。
- 配置内核:使用make menuconfig等工具配置内核选项,选择需要的功能和模块。 编译内核:执行make命令开始编译内核,生成内核映像文件。
- 安装模块:执行make modules_install命令安装内核模块。
- 更新引导配置:将内核映像文件和系统引导配置更新,以便在启动时能够选择新的内核。
- 重启验证:重启系统并验证新的内核是否正常运行。
自定义编译内核的原因:
- 性能优化:通过编译一个仅包含所需功能的内核,可以减小内核体积,提高系统性能。
- 硬件支持:新的内核版本可能支持更多硬件,自定义编译可以确保硬件得到最佳支持。
- 安全性:禁用不必要的内核功能和服务,减少潜在的安全风险。
- 定制化需求:满足特定的系统需求,如启用特定的内核模块或修改内核参数。
37. 解释Linux命名空间(Namespaces)和容器技术(如Docker)的关系。
Linux命名空间为容器技术提供了隔离机制,使得容器能够在独立的、互不干扰的环境中运行。
- 具体来说,Linux命名空间是一种操作系统级别的虚拟化技术,它允许将操作系统的全局资源抽象为多个独立的实例。每个命名空间都可以拥有独立的资源视图和配置信息,从而实现不同进程或容器之间的隔离。
在容器技术中,如Docker,就利用了Linux命名空间来实现容器的隔离。Docker容器在宿主机上运行时,实际上是在宿主机上创建了一个新的命名空间,并将容器的进程放入该命名空间中。这样,容器内的进程就只能看到与该命名空间相关的资源,而无法访问其他命名空间的资源。这种隔离机制使得容器能够像独立的系统一样运行,而不会影响到宿主机和其他容器。
- 因此,可以说Linux命名空间是容器技术实现隔离和安全性的基础。通过利用Linux命名空间,容器技术能够在共享宿主机的硬件和操作系统资源的同时,提供独立的、互不干扰的运行环境。
38. 在Linux环境下,如何监控系统性能?列举几个常用工具及其主要功能。
- top:实时显示系统的CPU、内存、运行中的进程等资源使用情况。
- htop:top的增强版,提供更友好的用户界面和更多功能,如进程管理、资源使用情况排序等。
- nmon:提供全面的系统性能监控视图,包括CPU、内存、磁盘、网络等,并支持数据导出为CSV格式。
- glances:跨平台的系统监控工具,具有丰富的显示选项,并支持通过Web界面进行远程监控。
- vmstat:报告有关系统虚拟内存、进程、I/O、CPU活动的统计信息。
- netstat:显示网络连接、路由表、接口状态等网络相关信息,是分析网络流量和排查网络问题的必备工具。
- iftop:实时显示网络流量的工具,用于监控每个网络连接的流量,帮助排查带宽消耗问题。
- sar:系统活动报告工具,可以报告CPU、内存、I/O、网络、进程等多方面的历史数据。
- dstat:强大的实时系统资源统计工具,结合了vmstat、iostat、netstat等多个工具的功能。
- tcpdump:命令行网络数据包捕获工具,用于实时捕获和分析网络流量,对网络故障排查和安全审计非常有用。
39. 理解并描述Linux下的虚拟化技术,如KVM、Xen等。
KVM(Kernel-based Virtual Machine):
- 定义:一种基于Linux内核的虚拟机技术。
- 原理:通过Linux内核模块实现虚拟化,将Linux本身转化为一个hypervisor(虚拟机监视器),允许在其上运行多个客户机操作系统。
- 特点:支持全虚拟化,能够模拟硬件,为每个虚拟机提供近乎原生的性能。需要Intel VT或AMD-V等硬件辅助虚拟化技术支持。
Xen:
- 定义:一种开源的虚拟机管理程序(hypervisor)。
- 原理:支持全虚拟化和半虚拟化。在全虚拟化模式下,使用二进制翻译技术模拟底层硬件;在半虚拟化模式下,要求客户机操作系统内核经过修改,以直接与Xen
hypervisor交互,从而降低性能开销。- 特点:性能稳定,占用资源少,支持广泛的操作系统和硬件平台。特别适用于服务器应用整合,可有效节省运营成本,提高设备利用率。
40. 谈谈你对Linux安全加固的理解,包括但不限于账户安全、文件系统权限、日志审计等方面。
Linux安全加固是一个综合性的过程,旨在通过一系列措施来提高Linux系统的安全性。
账户安全:
- 强化密码策略,要求使用强密码并定期更换。
- 禁用或删除不必要的账户,减少潜在攻击面。
- 限制root账户的使用,采用sudo等机制进行权限提升。
- 实施多因素认证,增加账户安全性。
文件系统权限:
- 遵循最小权限原则,为每个用户分配必要的权限。
- 使用文件权限(如rwx)和特殊权限位(如SUID、SGID)来控制访问。
- 定期检查和修复不安全的文件权限设置。
日志审计:
- 启用系统日志记录,包括系统事件、登录尝试、网络活动等。
- 配置日志轮转,防止日志文件过大占用过多磁盘空间。
- 使用日志分析工具(如logwatch、fail2ban)来监控和响应可疑活动。
- 定期审查日志文件,寻找潜在的安全威胁。
41. 在Linux环境中,如何实现持续集成/持续部署(CI/CD)?
在Linux环境中,实现持续集成/持续部署(CI/CD)通常涉及以下步骤:
- 1、选择CI/CD工具:如GitLab CI/CD、Jenkins、Travis CI等,这些工具能够自动化构建、测试和部署流程。
- 2、配置版本控制:使用Git等版本控制系统管理代码,并在GitLab、GitHub等平台上创建代码仓库。
- 3、编写构建和测试脚本:根据项目需求,编写构建脚本以编译代码,编写测试脚本以进行单元测试、集成测试等。
- 4、配置CI/CD流程:在CI/CD工具中配置构建、测试和部署任务,指定触发条件(如代码提交、合并请求等)和相应的脚本。
- 5、自动化部署:配置部署任务,确保在构建和测试成功后,自动将应用程序部署到生产环境或其他目标环境。
- 6、监控和反馈:使用监控工具收集部署后的数据和用户反馈,用于持续改进CI/CD流程。
这是下篇,上篇:【Linux金典面试题(上)41道Linux金典面试问题+详细解答】
这就是全部的 41 道金典题,有些可能对新手比较难,但是能够理解到位就ok,毕竟面试都是靠自己讲述。
