SobesLab логотип SobesLab

PHP: популярные вопросы на собеседовании

PHP: вопросы и ответы для подготовки к собеседованию. Раздел охватывает: ООП (интерфейсы, трейты, пространства имён), PSR и Composer (автозагрузка), исключения и обработку ошибок, работу с БД и PDO/ORM, тестирование (PHPUnit), HTTP и сессии, производительность и кеши (OPcache, Redis), фреймворки (Laravel/Symfony), Docker/деплой/CI-CD.

Всего вопросов: 125

Junior

  1. Какие знаете принципы ООП? Junior
    Основными концепциями ООП являются: Наследование, Инкапсуляция, Полиморфизм и Абстракция.
  2. Какие типы ошибок существуют в PHP? Junior
    В PHP можно выделить несколько уровней ошибок: notices (уведомления) — мелкие предупреждения, не прерывающие выполнение скрипта (например, обращение к неинициализированной переменной); warnings (предупреждения) — более серьёзные проблемы, также не прерывают выполнение (например, include несуществующего файла); fatal errors (фатальные ошибки) — критические ошибки, которые приводят к немедленному останову скрипта (например, вызов несуществующей функции). Начиная с PHP7 появилось понятие Error (на уровне исключений), представляющее фатальные ошибки как объекты, которые можно перехватывать. Также существуют парсинговые ошибки (parse errors), возникающие при разборе кода (например, синтаксическая ошибка) — они тоже фатальные.
  3. Какая система типизации используется в PHP? Каковы ее преимущества и недостатки? Junior
    PHP — язык с динамической и нестрогой (слабой) типизацией. Это означает, что тип переменной определяется во время выполнения, и PHP автоматически приводит типы в выражениях (например, строку к числу при сложении). Плюсы: разработка ведётся быстрее, не нужно явно объявлять типы, код более гибкий. Минусы: возможны скрытые ошибки из-за неявного приведения типов, меньше контроля со стороны компилятора, поэтому некоторые ошибки (например, передача некорректного типа) проявляются только во время выполнения. В новых версиях PHP добавлены механизм типизации аргументов и возвращаемых значений и режим strict_types, что позволяет по желанию сделать типизацию более строгой.
  4. Какие типы данных поддерживает PHP? Junior
    PHP поддерживает следующие основные типы данных: скалярные типы (int — целые числа, float — числа с плавающей точкой, string — строки, bool — логический тип), специальный тип NULL, составные типы (array — массивы, object — объекты) и специальный тип resource (ресурс, используемый для ссылок на внешние ресурсы, например соединение с БД).
  5. Что такое проверка типов (type hinting) в PHP? Junior
    Type hinting — это механизм указания типов аргументов и возвращаемого значения функций/методов. Начиная с PHP 7 можно в объявлении функции указывать типы параметров (например, int $x, string $name) и тип возвращаемого значения (через : Type после параметров). Это заставляет PHP проверять типы фактически переданных значений: при несоответствии типов будет выброшено исключение TypeError (в режиме strict_types=1) или выполнено автоматическое приведение (в нестрогом режиме). Type hinting помогает отлавливать ошибки и делает код более понятным, явно показывая, данные какого типа ожидаются.
  6. Что такое ссылки (references) в PHP? Как они работают? Junior
    Ссылки в PHP позволяют двум переменным указывать на одну область памяти с данными. Если одна переменная изменяется, изменения отражаются и на другой. Создать ссылку можно с помощью оператора & перед именем переменной. Таким образом, вместо копирования значения переменной вы передаёте ссылку на оригинал.
  7. Что такое инкремент и декремент? Чем отличаются префиксный и постфиксный инкремент/декремент? Junior
    Инкремент — это увеличение значения переменной на единицу, декремент — уменьшение на единицу. Префиксный инкремент (++$x) сначала увеличивает значение переменной, а затем возвращает его, постфиксный ($x++) — сначала возвращает текущее значение, а уже потом увеличивает переменную. Аналогично для декремента (--$x и $x--).
  8. Что такое рекурсия? Junior
    Рекурсия — это способ организации вычислений, при котором функция вызывает сама себя. Рекурсивная функция решает задачу, сводя её к подзадаче меньшего размера, пока не достигнет базового случая (условия выхода), после чего последовательность вызовов начинает возвращаться. Важно задавать условие выхода, иначе рекурсия приведёт к бесконечному вызову функции.
  9. В чем разница между операторами =, == и === в PHP? Junior
    Оператор = является оператором присваивания, он устанавливает левый операнд равным значению правого операнда. Оператор == выполняет нестрогое сравнение: сравнивает значения двух переменных после приведения их к общему типу (например, строка "5" == 5 будет true). Оператор === выполняет строгое сравнение, проверяя равенство и по значению, и по типу ("5" === 5 даст false, потому что типы строка и число различаются).
  10. Является ли PHP языком, чувствительным к регистру? Junior
    PHP частично чувствителен к регистру. Имена переменных чувствительны к регистру ($Var и $var — разные переменные), а вот имена функций и классов — нет (вы можете вызывать функцию в любом регистре). Таким образом, ключевые слова и названия функций/классов нечувствительны к регистру, а переменные — чувствительны.
  11. В чем разница между интерфейсом и абстрактным классом? Junior
    Интерфейс определяет контракт (какие методы должен реализовать класс), но не содержит реализации. Абстрактный класс может содержать как абстрактные методы (без реализации), так и реализованные, а также свойства. От абстрактного класса можно наследоваться только одному, а интерфейсов реализовывать много.
  12. Какие модификаторы видимости есть в РНР? Junior
    Public (доступен отовсюду), Protected (доступен внутри класса и его наследников), Private (доступен только внутри своего класса). Начиная с PHP 7.1, модификаторы доступа можно применять и к константам класса.
  13. Какие магические методы вы знаете и как они применяются? Junior
    Магические методы начинаются с __: __construct() (инициализация объекта), __destruct(), __get()/__set() (доступ к свойствам), __call()/__callStatic(), __toString(), __invoke(), __serialize()/__unserialize() и другие. Они позволяют переопределить стандартное поведение объектов.
  14. Расскажите об обработке ошибок и исключениях (try catch, finally, throw). Junior
    Для обработки исключений используется конструкция try/catch/finally. Код в блоке try выполняется, и если выбрасывается исключение (throw), управление переходит в блок catch. Блок finally выполняется в любом случае. В PHP 7+ можно отлавливать различные типы исключений, включая Error.
  15. Что такое namespace и зачем они нужны? Junior
    Пространства имён (namespaces) решают проблему коллизий имён классов и функций, позволяя организовывать код в логические группы. Это особенно важно при использовании сторонних библиотек.
  16. Расскажите о принципах SOLID. Junior
    SOLID — это пять принципов объектно-ориентированного программирования: Single Responsibility (единственная ответственность), Open-Closed (открытость/закрытость), Liskov Substitution (подстановка Барбары Лисков), Interface Segregation (сегрегация интерфейса), Dependency Inversion (инверсия зависимостей).
  17. Что такое PDO? Junior
    PDO (PHP Data Objects) — это универсальный интерфейс для работы с разными базами данных в PHP. Он предоставляет единый API для доступа к СУБД (MySQL, PostgreSQL, SQLite и др.), поддерживает подготовленные запросы (защита от SQL-инъекций) и работу с транзакциями.
  18. В чем разница между расширением mysqli и PDO? Junior
    mysqli — расширение PHP для работы только с MySQL (и MariaDB), а PDO — более универсальный интерфейс, поддерживающий множество СУБД. PDO предоставляет объектно-ориентированный API и подготовленные запросы для разных баз данных, нужно лишь сменить строку подключения и драйвер. mysqli тоже поддерживает подготовленные запросы, но заточен исключительно под MySQL. Кроме того, PDO позволяет использовать именованные плейсхолдеры в запросах, а mysqli — только позиционные. В целом, PDO обеспечивает большую гибкость, если требуется поддержка нескольких видов СУБД, в то время как mysqli может быть использован, если проект рассчитан только на MySQL.
  19. В чем разница между include и require в PHP? Junior
    И include, и require подключают и выполняют код из указанного файла. Разница в поведении при ошибке: если файл не найден или в нём ошибка, require вызовет фатальную ошибку и остановит скрипт, а include лишь выдаст warning (предупреждение) и продолжит выполнение (в случае, если дальнейший код не зависит от содержимого файла). Таким образом, require используется, когда файл обязателен для дальнейшей работы (например, ключевые классы), а include — когда файл не является критическим. В остальном их применение схоже.
  20. Для чего существуют include_once и require_once? Junior
    include_once и require_once работают аналогично include и require, но проверяют, не был ли уже ранее подключён этот файл. Если файл уже подключался, повторный include_once/require_once его не подключит ещё раз. Это полезно для предотвращения дублирующего объявления функций, классов или повторного выполнения одного и того же кода. Например, если один и тот же файл может быть подключён из разных мест, вариант с _once гарантирует, что он выполнится только один раз.
  21. В чем разница между строками в одинарных и двойных кавычках в PHP? Junior
    В PHP строки в двойных кавычках поддерживают интерполяцию и экранирование спецсимволов. Это значит, что внутри строки можно подставлять значения переменных (например, "$name") и использовать управляющие последовательности ("\n" — перевод строки). Строки в одинарных кавычках выводятся как есть — большинство специальных символов в них не обрабатываются, кроме экранирования самой кавычки (\'). Например, '\n' внутри одинарной кавычки не станет переводом строки, а останется двумя символами. Таким образом, строки в двойных кавычках удобны, когда нужно подставить переменные или специальные символы, а одинарные кавычки — когда нужна буквально заданная строка (и они слегка быстрее обрабатываются).
  22. Для чего используется оператор @ в PHP? Junior
    Оператор @ (так называемый оператор контроля ошибок) в PHP подавляет вывод ошибок, возникающих в выражении. Если поставить @ перед выражением (например, @include "file.php"), то любые предупреждения или уведомления, которые оно сгенерирует, не будут выведены. Это позволяет скрыть нежелательные сообщения об ошибках от пользователя. Однако злоупотреблять @ не рекомендуется: он усложняет отладку (ошибка замалчивается) и несёт накладные расходы. Лучше обрабатывать ошибки программно или исправлять их причину, нежели подавлять вывод через @.
  23. Что такое "переменные переменные" ($$) в PHP? Junior
    «Переменные переменные» — это возможность в PHP использовать значение переменной в качестве имени другой переменной. Оператор $$ позволяет сформировать имя переменной динамически. Например, если $name = "title", то $$name обращается к переменной $title. То есть первый символ $ указывает, что мы работаем с переменной, а второй $ берёт имя из значения переменной $name. Эта возможность позволяет программно создавать имена переменных, но использовать её следует осторожно, чтобы не усложнять читаемость кода.
  24. Чем отличаются функции isset(), empty() и is_null() в PHP? Junior
    isset($var) проверяет, была ли переменная определена и не равна ли она NULL. Возвращает false, если переменная не существует или равна NULL, и true в обратном случае. empty($var) проверяет, считается ли значение переменной "пустым" — возвращает true, если $var эквивалентна ложному значению (0, "0", false, NULL, пустой строке, пустому массиву). is_null($var) строго проверяет, равна ли переменная NULL. Кратко: isset() отвечает на вопрос "существует ли переменная и не NULL?", empty() — "является ли значение переменной логически пустым?", is_null() — "имеет ли переменная значение NULL?".
  25. Является ли PHP компилируемым языком или интерпретируемым? Junior
    PHP традиционно считается интерпретируемым скриптовым языком. PHP-код выполняется интерпретатором (Zend Engine): скрипт во время выполнения сначала компилируется в байт-код (опкоды), а затем этот байт-код сразу же выполняется. В отличие от языков, компилируемых в машинный код заранее, PHP не требует отдельного шага компиляции перед запуском — этот процесс происходит прозрачно при каждом запуске скрипта (если не используется кеширование опкодов). Начиная с PHP 8, благодаря JIT, некоторые части кода могут JIT-компилироваться в машинный код во время выполнения, но в целом PHP остаётся динамически интерпретируемым языком.
  26. Чем отличаются конструкции echo и print в PHP? Junior
    echo и print — это языковые конструкции для вывода текста. echo не является функцией и может принимать сразу несколько аргументов (через запятую), ничего не возвращает. print ведёт себя как функция (хотя скобки можно не ставить) и всегда возвращает 1 (что иногда используется, например, в выражениях). Различия: echo работает чуть быстрее и удобнее для вывода нескольких частей строки, а print возвращает значение (но обычно это не требуется). Также echo может выводить несколько параметров без конкатенации, тогда как print выводит только один. В большинстве случаев разработчики предпочитают echo, так как он более лаконичен.
  27. Какие суперглобальные переменные доступны в PHP? Junior
    PHP предоставляет ряд суперглобальных массивов, доступных из любой части программы: $_GET (данные из параметров URL-запроса GET), $_POST (данные, отправленные методом POST, например формы), $_COOKIE (данные cookie, отправленные клиентом), $_REQUEST (объединяет данные из $_GET, $_POST и $_COOKIE), $_SERVER (информация о сервере и текущем запросе — headers, IP, скрипт и т.п.), $_FILES (информация о загруженных файлах через форму), $_SESSION (данные текущей сессии пользователя), $_ENV (переменные окружения сервера) и $_GLOBALS (ассоциативный массив, содержащий все глобальные переменные). Эти переменные автоматически заполняются PHP и позволяют получать входные данные и параметры окружения.
  28. В чем разница между GET и POST? Junior
    GET используется для получения данных (параметры передаются в URL, кешируется браузером). POST — для отправки данных на сервер (данные передаются в теле запроса, не кешируются). GET не следует использовать для передачи конфиденциальной информации.
  29. Что такое cookie и для чего используется? Junior
    Cookie — это небольшой фрагмент данных, который веб-сервер сохраняет в браузере пользователя. Затем браузер автоматически отправляет эти данные обратно серверу с каждым запросом к этому же домену. Cookies обычно используются для хранения идентификаторов сессии, настроек пользователя, информации о авторизации и прочих данных, которые нужно “запоминать” между запросами. У cookie есть ограничения: небольшой размер (порядка нескольких килобайт), доступность с клиентской стороны (пользователь может их изменить или удалить), а также у них есть время жизни и ограничения по домену и пути, на которые они отправляются.
  30. Что такое сессия в PHP и как она работает? Junior
    Сессия в PHP — это способ хранения информации, которая будет использоваться на нескольких страницах всего веб-сайта. Информация не хранится на компьютере пользователя, в отличие от файлов cookie. Во временном каталоге на сервере сессией будет создан файл, в котором хранятся зарегистрированные переменные сессии и их значения. Эта информация будет доступна на всех страницах сайта во время этого посещения. Когда вы работаете с приложением, вы открываете его, вносите некоторые изменения, а затем закрываете. Это очень похоже на сеанс. Компьютер знает, кто вы такой. Он знает, когда вы запускаете и завершаете работу приложения. Но в интернете веб-сервер не знает, кто вы и чем занимаетесь, потому что HTTP-протокол не поддерживает состояние. Эта проблема решается с помощью переменных сессии путем сохранения пользовательской информации, которая будет использоваться на нескольких страницах (например, имя пользователя, любимый цвет и т.д.). По умолчанию переменные сессии будут сохраняться до тех пор, пока пользователь не закроет браузер. Таким образом, переменные сессии содержат информацию об одном пользователе и доступны для всех страниц в одном приложении.
  31. Что такое буферизация вывода (output buffering) в PHP? Junior
    Буферизация вывода — механизм, при котором вывод скрипта не отправляется клиенту сразу, а накапливается во временном буфере. В PHP её можно включить функцией ob_start(). Пока буферизация активна, все данные, которые обычно ушли бы на браузер (через echo/print), сохраняются в памяти, и их можно получить через ob_get_contents(), очистить ob_clean() или отправить и отключить буфер ob_end_flush(). Буферизация полезна, когда нужно сперва сформировать всю страницу (или изменить заголовки отправки), а потом отправить её единым блоком, либо для модификации/сжатия выходящих данных перед отправкой клиенту.
  32. Для чего используется функция header() в PHP? Junior
    Функция header() позволяет отправлять HTTP-заголовки из PHP-скрипта. С её помощью можно, например, перенаправить пользователя (отправив заголовок "Location: ..."), задать Content-Type ответа (например, header("Content-Type: application/json")), установить cookie (заголовок Set-Cookie) или другие параметры ответа. Важно вызывать header() до того, как скрипт начал выводить какой-либо контент, потому что HTTP-заголовки должны предшествовать телу ответа. Эта функция даёт программисту контроль над метаданными ответа (коду состояния, заголовками) перед отправкой данных пользователю.
  33. Что такое статические свойства и методы класса в PHP? Когда их стоит использовать? Junior
    Статические свойства и методы принадлежат классу, а не конкретному объекту. Их объявляют с ключевым словом static. Такие методы можно вызывать без создания экземпляра (например, MyClass::myStaticMethod()), а к статическим свойствам обращаться через MyClass::$property. Статические члены удобны для хранения общих данных, разделяемых всеми объектами класса, или для утилитных функций, не зависящих от конкретного состояния объекта. Однако злоупотреблять static не рекомендуется: они похожи на глобальные переменные и усложняют тестирование. Используйте их, когда данные или функция логически связаны с классом в целом (например, счетчик созданных объектов, фабричный метод), но не зависят от индивидуального объекта.
  34. Является ли PHP компилируемым языком или интерпретируемым? Junior
    PHP традиционно считается интерпретируемым скриптовым языком. PHP-код выполняется интерпретатором (Zend Engine): скрипт во время выполнения сначала компилируется в байт-код (опкоды), а затем этот байт-код сразу же выполняется. В отличие от языков, компилируемых в машинный код заранее, PHP не требует отдельного шага компиляции перед запуском — этот процесс происходит прозрачно при каждом запуске скрипта (если не используется кеширование опкодов). Начиная с PHP 8, благодаря JIT, некоторые части кода могут JIT-компилироваться в машинный код во время выполнения, но в целом PHP остаётся динамически интерпретируемым языком.
  35. Чем отличается сессия от cookie? Junior
    Cookie хранятся на стороне клиента (в браузере) и отправляются при каждом запросе, а данные сессии хранятся на сервере. Cookie обычно содержат только идентификатор или небольшие данные (которые видны пользователю и могут быть им изменены), тогда как сессия может содержать произвольные данные (объекты, массивы) на сервере и ассоциируется с клиентом посредством Session ID (как правило, передаваемого в cookie). Если cookie отключены или не используются, Session ID может передаваться и другими способами (например, в URL), но обычно сессия полагается на cookie. В целом, сессия более безопасна для хранения чувствительной информации, так как эти данные не передаются клиенту, а cookie удобны для простых клиентских настроек или идентификаторов.
  36. Что такое PSR? Junior
    PSR (PHP Standards Recommendations) — это стандарты, разрабатываемые PHP-FIG для обеспечения совместимости между PHP-проектами. Например, PSR-1, PSR-12 (стандарты кодирования), PSR-4 (автозагрузка классов), PSR-7 (HTTP-сообщения).
  37. Приведите примеры стандартов PSR и их предназначение. Junior
    Примеры PSR: PSR-1 и PSR-12 определяют базовый стиль кода (название классов, файлов, отступы и пр.), PSR-4 описывает стандарты автозагрузки классов (механизм, при котором классы автоматически подключаются из файлов по их пространству имён и имени), PSR-3 определяет общий интерфейс для логирования, PSR-7 — стандарт для работы с HTTP-сообщениями (Request/Response). Эти стандарты помогают унифицировать код и облегчить интеграцию разных компонентов.
  38. Что такое JIT-компиляция в PHP и как она работает? Junior
    JIT (Just-In-Time) компиляция — это технология, появившаяся в PHP 8, которая компилирует байт-код PHP (опкоды) в машинный код “на лету”, во время выполнения. Обычный PHP-скрипт интерпретируется Zend-движком, но с JIT некоторые часто выполняемые части кода могут быть переведены в машинный код, что ускоряет их исполнение. Это особенно заметно в вычислительно сложных задачах или длинно выполняющихся скриптах. Для типичных веб-сценариев выигрыш не всегда велик, но для алгоритмических вычислений JIT может значительно повысить скорость.
  39. Что такое архитектура MVC? Junior
    MVC (Model-View-Controller) — это шаблон архитектуры программного обеспечения, разделяющий приложение на три компонента: Model (модель) — отвечает за данные и логику приложения, View (представление) — отвечает за отображение данных пользователю (интерфейс), Controller (контроллер) — обрабатывает входящие запросы, вызывает нужные модели и определяет, какое представление показать. Такой подход отделяет бизнес-логику от отображения, облегчая сопровождение и тестирование кода.
  40. Назовите паттерны проектирования, с которыми приходилось работать. Junior
    Наиболее распространённые: Singleton, Factory Method, Abstract Factory, Builder, Adapter, Decorator, Observer, Strategy, MVC.
  41. Что такое TDD? Junior
    TDD (Test-Driven Development) — разработка через тестирование. Это подход, при котором сначала пишется тест, который падает, затем пишется минимальный код для его прохождения, и после этого код рефакторится. Цикл: Red -> Green -> Refactor.
  42. Расскажите о Unit Tests (required), Functional Tests (optional). Моки в PHP. Junior
    Unit-тесты проверяют изолированные части кода (например, один класс или метод). Functional-тесты проверяют работу системы в целом. Моки (Mock) — объекты, которые имитируют поведение реальных зависимостей в тестах, позволяя проверить, как тестируемый код взаимодействует с ними (например, был ли вызван определённый метод).
  43. В чем разница между модульными (unit) и функциональными (integration) тестами? Junior
    Модульные (unit) тесты проверяют работу небольших частей системы — как правило, отдельных функций или методов классов — в изоляции от остальной части системы. Такие тесты обычно запускаются быстро, независимы друг от друга и используют заглушки или моки для внешних зависимостей. Функциональные или интеграционные тесты проверяют сразу несколько компонентов системы в совокупности, зачастую полностью прогоняя сценарий, близкий к реальному использованию приложения (например, совершение HTTP-запроса к контроллеру и проверка полного цикла). Интеграционные тесты медленнее и сложнее, но удостоверяются, что части системы правильно взаимодействуют между собой.
  44. Что такое mock-объект в тестировании PHP? Junior
    Mock (макет) — это объект-заменитель, используемый в тестах для имитации поведения реальной зависимости. Моки позволяют изолировать тестируемый компонент от внешних систем: вместо настоящего класса (например, доступа к базе или внешнему API) передаётся объект-двойник, который запрограммирован возвращать нужные значения и отслеживать вызовы. С помощью mock-объектов можно проверять, что определённые методы были вызваны, и задавать предопределённый отклик. Это облегчает тестирование логики, устраняя непредсказуемость и зависимость от внешних ресурсов.
  45. Что такое Composer и для чего он применяется? Junior
    Composer — это менеджер зависимостей в PHP. Он позволяет декларировать внешние библиотеки (пакеты), необходимые для проекта, и автоматически устанавливать их нужные версии. Composer использует репозиторий пакетов Packagist. С его помощью разработчики легко подключают и обновляют сторонние компоненты, а также Composer автоматически настроит автозагрузку (autoload) классов согласно стандарту PSR-4. Таким образом, Composer упрощает управление сторонними библиотеками и их версиями в проектах.

Middle

  1. Что такое вариативные функции и оператор "..." (spread) в PHP? Middle
    Вариативная функция — это функция с переменным числом аргументов. В PHP начиная с версии 5.6 можно объявить параметр как ...$args, и тогда все переданные в функцию дополнительные аргументы собираются в массив $args внутри функции. Оператор ... выполняет две связанные роли: в определении функции ...$args собирает переменное число параметров, а при вызове функции оператор ... распаковывает массив или Traversable в список аргументов. Например, function f(...$args) соберёт все аргументы в $args, а вызов f(...$array) распакует элементы массива $array как отдельные аргументы.
  2. Что происходит от момента ввода URL в браузере до получения страницы (как происходит запрос/ответ)? Middle
    Происходит серия шагов: браузер разбирает введённый URL и определяет доменное имя, затем через DNS узнаёт IP-адрес сервера. Браузер устанавливает TCP-соединение с сервером по полученному IP (выполняется "рукопожатие" TCP). Далее браузер отправляет HTTP-запрос на сервер, содержащий метод (GET/POST), путь, заголовки (включая cookies, User-Agent и т.п.). Веб-сервер (например, Apache или Nginx) принимает запрос: если это статический ресурс, отдаёт его сразу, если динамический (PHP), передаёт запрос в интерпретатор PHP (через модуль или PHP-FPM). PHP-скрипт выполняется, генерируя HTML (или другой ответ), который сервер помещает в HTTP-ответ, добавляет нужные заголовки (статус, тип контента) и отправляет обратно браузеру. Браузер получает ответ (HTML), рендерит его; если в HTML есть ссылки на другие ресурсы (CSS, JS, изображения), браузер делает новые запросы к серверу для их получения. В итоге пользователь видит загруженную страницу.
  3. Что такое позднее статическое связывание (Late Static Binding)? Middle
    Позднее статическое связывание — это механизм, который позволяет в статическом контексте обращаться к классу, который был вызван, а не к тому, в котором метод определён. Для этого используется ключевое слово `static::`, в отличие от `self::`, которое ссылается на класс, где метод написан.
  4. Что такое копирование при записи (Copy-on-Write)? Middle
    Copy-on-Write — это оптимизация в PHP, при которой при присваивании переменной значения другой переменной (например, массива) реальное копирование данных в памяти происходит только в момент изменения одной из копий. Это экономит память и повышает производительность.
  5. Передача переменных в PHP: по значению или по ссылке? Middle
    По умолчанию аргументы функций в PHP передаются по значению (то есть внутри функции вы работаете с копией переменной). Однако объекты в PHP по своей природе передаются по ссылке (фактически передаётся ссылочный идентификатор объекта). Можно явно передать аргумент по ссылке, добавив & перед именем параметра в объявлении функции. Тогда любые изменения этой переменной внутри функции отразятся и на исходной переменной. В общем случае скалярные типы (числа, строки) передаются копированием (с помощью механизма copy-on-write для эффективности), а объекты — по ссылке на экземпляр.
  6. Что такое генераторы (Generators) и ключевое слово yield? Middle
    Генераторы — это функции, которые позволяют итерироваться по данным без построения всего массива в памяти. Используется ключевое слово `yield`. При каждом вызове функция-генератор продолжает выполнение с места последнего `yield`.
  7. Объясните разницу между глубоким (deep) и поверхностным (shallow) копированием объектов. Middle
    Поверхностное копирование (через `clone`) создаёт новый объект, но его свойства-объекты остаются ссылками на те же объекты. Глубокое копирование создаёт полную копию, включая все вложенные объекты. Для глубокого копирования обычно нужна специальная реализация (например, метод __clone()).
  8. Что такое Dependency Injection и DI-контейнер? Middle
    Dependency Injection (Внедрение зависимостей) — это паттерн, при зависимости объекта (сервисы) не создаются внутри класса, а передаются ему извне (через конструктор, сеттеры). DI-контейнер — это инструмент, который автоматически управляет созданием и внедрением этих зависимостей.
  9. Как работает автозагрузка классов (autoloading) в PHP? Middle
    Автозагрузка классов позволяет подключать файлы с классами автоматически, когда они впервые используются. Стандарт PSR-4 описывает правила, по которым имя класса преобразуется в путь к файлу. На практике для автозагрузки используется Composer.
  10. Что такое Opcache и как он работает? Middle
    Opcache — расширение PHP, которое кеширует скомпилированный байт-код (opcode) в оперативной памяти. Это позволяет полностью пропустить этапы лексирования, парсинга и компиляции при повторных выполнениях одного и того же скрипта, значительно ускоряя работу.
  11. Чем отличаются статические методы от нестатических? В каком случае следует использовать статические методы? Middle
    Статические методы принадлежат классу, а не экземпляру. Для их вызова не нужно создавать объект. Их следует использовать для утилитарных функций, которые не зависят от состояния объекта (не используют `$this`). Злоупотребление статическими методами может усложнить тестирование (они не внедряются через DI).
  12. Что такое "final" классы и методы? Middle
    Ключевое слово `final` запрещает наследование от класса или переопределение метода в дочерних классах. Используется для защиты чувствительной логики от изменений, что делает код проще для поддержки.
  13. Что такое Reflection API? Middle
    Reflection API — набор классов, которые позволяют инспектировать код во время выполнения: получать информацию о классах, их методах, свойствах, параметрах и т.д. Активно используется фреймворками для автоматизации (например, для реализации Dependency Injection).
  14. Что такое OWASP? Middle
    OWASP — это Open Web Application Security Project, открытый проект сообщества, посвящённый безопасности веб-приложений. OWASP наиболее известен своим списком "OWASP Top 10" — десяткой самых критичных уязвимостей веб-приложений, куда входят, например, инъекции (SQL-инъекции), XSS (межсайтовый скриптинг), неправильная настройка безопасности и т.д. OWASP выпускает руководства, инструменты и стандарты, помогающие разработчикам писать более защищённый код и проверять безопасность своих приложений.
  15. Какие типы уязвимостей веб-приложений вы знаете? Как защититься от них? Middle
    Среди распространённых уязвимостей веб-приложений: SQL-инъекции (внедрение вредоносных SQL команд), XSS (межсайтовый скриптинг, внедрение вредоносного JS на страницу), CSRF (межсайтовая подделка запроса, когда злоумышленник заставляет пользователя непреднамеренно выполнить действие), уязвимости, связанные с неверной авторизацией/аутентификацией, утечки чувствительных данных и др. Способы защиты: для SQL-инъекций — использование подготовленных выражений (prepared statements) и экранирование входных данных; для XSS — тщательная экранизация/кодирование вывода (HTML, JS) и Content Security Policy; для CSRF — использование токенов (CSRF-token) в формах и проверка их на сервере; общие меры — проверка входных данных (валидация), минимизация хранения чувствительной информации, обновление зависимостей и фреймворков, настройка правильных заголовков безопасности и т.д.
  16. Что такое идемпотентность (idempotence) в контексте веб-методов? Какие HTTP-методы являются идемпотентными? Middle
    Идемпотентность операции означает, что повторное выполнение этой операции приводит к тому же результату, что и однократное. В контексте HTTP к идемпотентным относятся методы, которые можно вызывать много раз подряд без дополнительных побочных эффектов. Например, GET — идемпотентный (несколько одинаковых GET-запросов просто возвращают один и тот же ресурс и не меняют его), PUT — тоже (повторная замена ресурса теми же данными не изменит результата), DELETE обычно считается идемпотентным (удаление уже удалённого ресурса не изменит состояние). Метод POST не является идемпотентным, так как повторная отправка формы может привести к созданию дублирующего ресурса или действия. Идемпотентность важна, например, для механизмов повтора запросов — повтор идемпотентного запроса безопасен.
  17. Что означает, что HTTP-протокол является stateless (без сохранения состояния)? Middle
    HTTP называется протоколом без сохранения состояния, потому что сам по себе он не хранит информацию о предыдущих запросах. Каждый HTTP-запрос выполняется как независимая транзакция: сервер не связывает этот запрос с предыдущими (если специально не сделать этого). Это означает, что после выполнения запроса протокол не сохраняет автоматически контекст о пользователе или сессии. Чтобы сохранять состояние между запросами (например, помнить, кто пользователь или что у него в корзине), разработчики используют механизмы поверх HTTP: cookies + сессии на сервере, токены в запросах, и т.д. Без этих механизмов каждый запрос — как "первый" для сервера, не зависящий от предыдущих.
  18. В чем разница между SOAP и REST? Middle
    SOAP и REST — подходы для взаимодействия между системами по сети. SOAP (Simple Object Access Protocol) — протокол, основанный на XML, предполагающий обмен сообщениями по строго заданному формату (XML-"конверты" с определённой схемой). SOAP часто работает поверх HTTP, но использует свой предопределённый XML-формат и обычно сопровождается описанием через WSDL. REST (Representational State Transfer) — архитектурный стиль, использующий возможности самого HTTP: различные методы (GET, POST, PUT, DELETE) для различных действий, URL-адреса как идентификаторы ресурсов, стандартные коды ответов. REST обычно передаёт данные в формате JSON или XML, но без жёсткого стандарта, проще и ближе к концепции ресурсов. Если кратко: SOAP — тяжеловесный протокол с жёстким стандартом (и расширениями безопасности, транзакций), REST — лёгкий стиль API, используя стандартные веб-механизмы.
  19. Какие способы аутентификации и авторизации для веб-API вы знаете? Middle
    Для API распространены следующие методы аутентификации: HTTP Basic Auth (логин и пароль передаются в заголовке Authorization, закодирован Base64), более безопасный вариант — HTTP Bearer токен (например, JWT — JSON Web Token генерируется при логине и отправляется в каждом запросе), OAuth 2.0 (протокол авторизации, часто для стороннего доступа, предоставляет Access Token и Refresh Token), API-ключи (выдаётся клиенту ключ, который передается как параметр или заголовок и идентифицирует приложение). Ещё есть варианты: Digest Auth (реже используется), а также custom-схемы с HMAC-подписью запросов (как в Amazon Web Services). Для веб-приложений сессии (cookie с Session ID) тоже могут считаться одним из методов, но для RESTful API чаще используют без сохранения состояния — токены или ключи.
  20. Что может содержать интерфейс в PHP (какие элементы могут быть определены внутри интерфейса)? Middle
    В PHP-интерфейсе можно определять объявления методов и константы. Методы в интерфейсе не содержат реализацию (тело пустое, только сигнатура) и всегда публичные (иначе не имело бы смысла в контракте интерфейса). Также в интерфейсе можно объявлять константы (они не могут быть изменены в реализующих классах). Начиная с PHP 8, в интерфейсе разрешены статические методы (без реализации) и приватные константы. Свойства (переменные) внутри интерфейса объявлять нельзя. Итого: интерфейс задаёт публичные методы (контракт) и может содержать константы, которые должны присутствовать в реализующем классе.
  21. Если у объекта есть свойство, которое является объектом, что произойдет при клонировании этого объекта? Как сделать так, чтобы вложенный объект тоже копировался (глубокое клонирование)? Middle
    По умолчанию при клонировании (через clone) в PHP выполняется поверхностное копирование объекта: копируются все его свойства-скалярные значения, а свойства-объекты при клонировании останутся ссылками на те же самые вложенные объекты (то есть вложенный объект не дублируется, оба объекта-сущности после клонирования ссылаются на один и тот же экземпляр вложенного объекта). В итоге изменения во вложенном объекте будут видны и в оригинале, и в копии. Чтобы реализовать глубокое клонирование, нужно переопределить в классе метод __clone(), внутри которого явно клонировать вложенные объекты (например, $this->child = clone $this->child). Таким образом, при клонировании основного объекта PHP вызовет ваш __clone(), где вы создадите копии всех нужных вложенных объектов, получив полноценную независимую копию всего графа объектов.
  22. Что представляет собой паттерн Singleton и как его реализовать в PHP? Middle
    Singleton (Одиночка) — порождающий паттерн, который гарантирует, что у класса будет только один экземпляр во время выполнения программы, и предоставляет глобальную точку доступа к этому экземпляру. Реализация в PHP обычно включает: приватный конструктор (чтобы нельзя было создать объект извне через new), приватное статическое свойство в классе для хранения единственного экземпляра, и публичный статический метод getInstance(), который при первом вызове создаёт экземпляр и сохраняет его, а при последующих — возвращает уже созданный объект. Таким образом, все вызовы getInstance() возвращают одну и ту же единичную инстанцию класса.
  23. Почему паттерн Singleton считается анти-паттерном? Middle
    Singleton нередко критикуют, поскольку он по сути вводит глобальное состояние в приложение. Это затрудняет тестирование (сложно подменить или переинициализировать синглтон в тестах), приводит к сильной связанности компонентов (классы неявно зависят от Singleton). Кроме того, нередко Singleton нарушает принцип единственной ответственности, совмещая функциональность и управление своим экземпляром. Из-за скрытой зависимости и возможности обращения откуда угодно синглтон упрощает начальную реализацию, но усложняет поддержку и модификацию кода в будущем. Поэтому его применение следует хорошо обдумать — часто вместо Singleton лучше использовать явное внедрение зависимостей.
  24. Что такое Redis и для чего он используется? Middle
    Redis — это хранилище данных в памяти (in-memory database) типа key-value. Он часто используется как высокопроизводительный кэш, брокер сообщений или просто быстрое хранилище. Redis поддерживает различные структуры данных: строки, хэши, списки, множества, упорядоченные множества и др. Типичные применения Redis: кэширование результатов дорогостоящих запросов к БД, хранение сессий, реализация счетчиков, очереди задач (Pub/Sub — у Redis есть механизм издатель/подписчик). За счёт хранения данных в RAM Redis обеспечивает очень быструю скорость операций, при этом может периодически сбрасывать данные на диск (для сохранения) и поддерживает репликацию на слейвы.
  25. Что такое Memcached и для чего он используется? Middle
    Memcached — это система распределённого кеширования в памяти. Проще говоря, это сервер, хранящий пары ключ-значение в оперативной памяти, предназначенный для ускорения веб-приложений за счёт разгрузки баз данных. Вы можете сохранить в Memcached результат тяжёлого запроса к БД или сборки страницы и при следующих запросах быстро получить этот результат из памяти, минуя базу данных. Memcached отличается простотой — он оперирует строковыми ключами и не имеет сложных структур данных или постоянного хранения. Это делает его очень быстрым для простых операций кеша, особенно в распределённой (кластерной) среде.
  26. В чем разница между Redis и Memcached? Middle
    Оба решения — высокопроизводительные хранилища данных в памяти, часто используемые для кеширования, но есть отличия. Redis умеет сохранять данные на диск и восстановливаться после перезапуска, Memcached — чисто в памяти и данные пропадают при рестарте. Redis поддерживает богатый набор типов данных (списки, множества, хэши и т.д.) и связанные с ними атомарные операции, тогда как Memcached оперирует простыми строковыми значениями (хотя можно сериализовать сложные объекты). Redis работает однопоточно, но может использовать ядра для разных операций (например, сохранение на диск), Memcached — мультипоточный (может задействовать несколько ядер для обслуживания запросов). В выборе между ними: Redis подходит, когда нужны структуры данных или персистентность, Memcached — когда нужен простой, распределённый и очень быстрый кеш для относительно независимых строковых данных.
  27. Каковы преимущества и недостатки использования Redis/Memcached для кэширования? Middle
    Преимущества: существенное ускорение доступа к часто запрашиваемым данным (обращение к памяти гораздо быстрее обращения к БД или выполнению тяжёлого расчёта), разгрузка базы данных и снижение задержек, возможность горизонтального масштабирования кеша (особенно с Memcached, который изначально распределённый). Недостатки: появление дополнительного слоя в архитектуре (необходимо администрировать кеш-сервер), риск устаревших данных (кеш может содержать неактуальную информацию, если не настроена своевременная инвалидация), потребление оперативной памяти (которую надо планировать под кеш). Также нужно продумать стратегию сброса/протухания кеша, иначе приложение может работать с неверными данными.
  28. Назовите основные отличия между веб-серверами Apache и Nginx. Middle
    Apache и Nginx — самые популярные веб-серверы, но они имеют разные архитектуры. Apache исторически использует модель с процессами/потоками: каждый запрос может обрабатываться отдельным потоком (или процессом) — это гибко, но при большом числе одновременных запросов потребляет много памяти. Nginx — событийно-ориентированный (асинхронный) сервер: он способен обслуживать множество соединений в одном потоке, используя неблокирующий ввод-вывод, что делает его очень эффективным по памяти при высокой нагрузке. Apache имеет богатую модульную систему и, например, поддерживает .htaccess-файлы для локальной конфигурации каталогов, чего нет в Nginx (конфигурация Nginx глобальна и обычно проще). Nginx обычно быстрее раздаёт статический контент, Apache гибче на уровне модулей (есть модули для PHP, Perl и т.д.). В современном стеке часто используется связка: Nginx как фронтенд (reverse proxy) для отдачи статики и балансировки, а Apache (или PHP-FPM) — для генерации динамики.

Senior

  1. Опишите жизненный цикл HTTP-запроса в PHP-приложении (например, в рамках фреймворка). Senior
    Браузер отправляет запрос на веб-сервер (Nginx/Apache), который передаёт его PHP-FPM. PHP интерпретирует код, фреймворк создаёт объект запроса, проходит через middleware, роутер находит контроллер, выполняется бизнес-логика и формируется ответ. Ответ сериализуется (HTML/JSON), отправляется обратно через сервер клиенту. После выполнения скрипта PHP очищает память.
  2. Какие стратегии кеширования данных и HTML вы применяли? Как выбирали между Redis, Memcached и другими решениями? Senior
    Используются уровни кеша: HTML-кеш (готовые страницы), data-кеш (результаты SQL, API), object-кеш. Redis предпочтителен для структур данных и Pub/Sub, Memcached — для простого key-value без персистентности. Выбор зависит от требований к скорости, устойчивости и поддержке TTL. Иногда используется файловый кеш или CDN для статики.
  3. Как вы организуете обработку долгих (тяжелых) задач в PHP-приложении? Senior
    Тяжёлые операции выносятся в асинхронные очереди (RabbitMQ, Redis Queue, SQS). Задачи выполняются воркерами на фоне. Для долгих процессов можно использовать cron, supervisor или внешние сервисы. Так освобождается HTTP-запрос и повышается отзывчивость API.
  4. Опишите, как вы проводите профилирование и отладку производительности приложения. Senior
    Использую инструменты: Xdebug, Blackfire, XHProf для измерения времени выполнения функций. Анализирую логи Nginx и slow query log в MySQL. Для мониторинга — Prometheus/Grafana. Ищу узкие места: дублирующиеся запросы, избыточные циклы, отсутствие кеша или неэффективные алгоритмы.
  5. Какие подходы к обеспечению безопасности (Security) PHP-приложения вы считаете наиболее важными? Senior
    Основное: защита от XSS (htmlspecialchars), CSRF (токены форм), SQL-инъекций (prepared statements), валидация входных данных, правильная настройка заголовков (CSP, X-Frame-Options). Также ограничение прав, безопасная работа с сессиями и контроль ошибок через логирование без утечки данных.
  6. Как вы проектируете архитектуру большого приложения? На что обращаете внимание в первую очередь? Senior
    Сначала определяю домены и границы контекста. Делаю слоистую архитектуру: контроллер → сервис → репозиторий. Использую принципы SOLID и слабое связывание через интерфейсы. Сразу закладываю DI-контейнер, кеширование и разделение ответственности. Важно предусмотреть тестируемость и масштабируемость.
  7. Что такое CQRS/Event Sourcing? В каких сценариях это уместно применять и почему? Senior
    CQRS разделяет команды (изменения состояния) и запросы (чтение). Event Sourcing хранит не текущее состояние, а историю событий. Применяется в системах с высокой нагрузкой на чтение, сложными бизнес-процессами и требованиями к аудитам. Минус — усложнение реализации и консистентности.
  8. Что такое когезия и связность (cohesion и coupling) в коде? Senior
    Когезия (сцепление) — это мера того, насколько элементы внутри модуля (класса, функции) связаны друг с другом и работают над единой задачей. Высокая когезия означает, что модуль сфокусирован, выполняет единственную роль или связанную группу функций (например, класс, у которого все методы относятся к одной области ответственности). Связанность (coupling) — это степень зависимости одного модуля от другого. Сильная связность — когда изменения в одном модуле могут потребовать изменений в другом, модули тесно знают детали друг друга; слабая связность — когда модули минимально взаимодействуют через чёткие интерфейсы. Хороший дизайн стремится к высокой когезии (каждый компонент отвечает за своё, не размывая функциональность) и низкой связности (компоненты минимально зависят друг от друга, взаимодействуют через абстракции, что облегчает изменения).
  9. Можно ли использовать null в параметрах или возвращаемых значениях методов? Почему это считается плохой практикой? Senior
    С технической точки зрения метод может принимать null как параметр (если тип позволяет) и возвращать null. Однако злоупотребление null считается плохой практикой, так как ведёт к необходимости делать множество проверок на null и может приводить к ошибкам "обращение к свойству bool(null)" и т.п. Если метод возвращает null, вызывающий код всегда должен проверить результат на null, иначе риск ошибок. Часто null используют, чтобы обозначить "ничего" или ошибку, но лучше для ошибок бросать исключения, а для отсутствия результата применять шаблон Null Object или Maybe. Также передавать null в методы не всегда логично — лучше перегрузить метод или сделать несколько методов для разных сценариев, чем разрешать внутри параметр null. В общем, null увеличивает количество условий и потенциальных NPE (Null Pointer Exception) в коде, поэтому стоит избегать его, если можно выразить идею иначе.
  10. Что такое паттерн Special Case / Null Object? Senior
    Null Object (он же Special Case) — поведенческий паттерн, суть которого – предоставить объект-заглушку с нейтральным "пустым" поведением вместо null. Вместо того, чтобы возвращать null и заставлять клиента делать проверки, метод возвращает особый объект, реализующий нужный интерфейс, но ничего не делающий ("пустую" реализацию). Например, если метод поиска не находит запись, он может вернуть объект-имплементацию интерфейса, которая внутри не содержит данных, но её методы безопасно ничего не делают. Клиентский код может работать с этим объектом, не опасаясь NullPointerException, и не знает, что объект "пустой". Это упрощает логику (не нужно if null), и концентрирует обработку отсутствия данных внутри Null Object-класса. Паттерн используется, когда наличие null усложнило бы код проверками, а использовать объект-заглушку проще и надёжнее.
  11. Как тестировать код, который обращается к внешним API или сервисам? Senior
    При тестировании кода с внешними зависимостями (например, удалённый веб-сервис) применяют изоляцию: вместо реального API в тестах используют заглушки (stub) или моки, эмулирующие поведение внешнего сервиса. То есть реализацию внешнего сервиса подменяют тестовой версией, которая возвращает заранее подготовленные ответы. Для этого код стоит писать с Dependency Injection — чтобы зависимость (клиент API) можно было подменить. В юнит-тестах вы проверяете логику своего кода, используя фейковый API (который, например, всегда возвращает успех или определённый ответ). Так тесты будут быстрыми, независимыми от сети. Альтернативно, для интеграционных тестов можно поднять локальный тестовый сервер или использовать рекорд/воспроизведение запросов. Но ключевое: не обращаться к реальному внешнему API в тесте — это ненадёжно и медленно; вместо этого симулировать взаимодействие либо через моки (с проверкой вызовов), либо через стабы (с фиксированными ответами).
  12. Что такое Domain-Driven Design (DDD)? Senior
    Domain-Driven Design — это подход к разработке ПО, при котором основное внимание уделяется предметной области (бизнес-домена) и знаниям экспертов этой области. DDD предлагает выстраивать модель программного обеспечения, отражающую реальные сущности, правила и процессы домена, и организовать командную работу программистов и предметных экспертов для создания "Универсального языка" (Ubiquitous Language), понятного и тем, и другим. В DDD выделяют понятия: сущности (Entities) — объекты с идентификатором и жизненным циклом, значение (Value Objects) — объекты без уникального ID, определяемые своими значениями, агрегаты (Aggregates) — группы объектов, объединённых вокруг одной сущности (Root) для соблюдения инвариантов, хранилища (Repository) — для получения и сохранения агрегатов, сервисы домена (Domain Services) — для операций, не относящихся к конкретной сущности. Также вводится концепция ограниченных контекстов (Bounded Context) — различных частей системы, в каждой из которых своя модель и терминология. DDD особенно полезен для сложных предметных областей, позволяя создать понятную, эволюционирующую архитектуру, напрямую отражающую бизнес.
  13. Что такое антипаттерны? Приведите примеры. Senior
    Антипаттерн — это типичное неудачное решение какой-либо задачи разработки, повторяющееся из проекта в проект. Это как "паттерн наоборот": известная практика, которая кажется удобной, но ведёт к проблемам. Примеры антипаттернов: "Spaghetti Code" (спагетти-код) — плохо структурированный, запутанный код без чёткого разделения модулей; "God Object" (объект-бог) — объект, берущий на себя слишком много ответственности, знает и делает всё, нарушая принципы декомпозиции; "Golden Hammer" — применение одной знакомой технологии или подхода ко всем проблемам, независимо от их пригодности; "Copy-Paste Programming" — дублирование кода вместо выноса общих частей (нарушение DRY); Singleton (в чрезмерном использовании) тоже часто приводится как антипаттерн, из-за глобального состояния. Ещё пример — антипаттерн "Magic Number" (использование непонятных чисел/строк в коде вместо констант с ясными именами). Знание антипаттернов помогает их избегать и выбирать более удачные архитектурные решения.
  14. Как вы проводите рефакторинг большого legacy-кода и убеждаете руководство в его необходимости? Senior
    Рефакторинг legacy-проекта — постепенный, поэтапный процесс. Обычно я начинаю с участков кода, которые чаще всего изменяются или вызывают проблемы. Покрываю ключевые части автоматическими тестами (если их нет), чтобы иметь страховку при изменениях. Затем мелкими шагами переписываю код: выделяю функции, разбиваю слишком большие методы, устраняю дублирование, вводя общие модули, улучшаю читаемость (именование, структура). Важно каждый шаг проверять тестами, избегая изменения внешнего поведения. Чтобы убедить менеджмент/заказчика, делаю акцент на выгодах: снижение количества ошибок, упрощение внедрения новых функций, уменьшение расходов на поддержку. Можно привести недавние случаи, когда из-за "сложности и запутанности" мы долго исправляли баг или медленно внедряли изменения — показать, что рефакторинг окупится в будущем ускорением разработки и повысит качество. Часто практикуется рефакторинг при разработке новых фич (refactor by need): объясняю, что без улучшения существующего кода внедрение новой функции займёт гораздо больше времени или будет ненадёжным. Демонстрируя конкретные показатели (например, "после рефакторинга время на добавление аналогичной функциональности сократилось вдвое"), можно заручиться поддержкой руководства.
  15. Сталкивались ли вы с утечками памяти в PHP? Как находили и устраняли их? Senior
    Да, в длительно работающих скриптах или сервисах на PHP (например, демонах, воркерах) можно столкнуться с утечкой памяти, хотя PHP обычно освобождает память после окончания скрипта. Причины: накопление данных в глобальных структурах или статических переменных, бесконтрольный рост массивов, хранение ссылок на объекты, которые уже не нужны (особенно при циклических ссылках в старых версиях PHP до внедрения сборщика цикла). Для поиска утечек я использовал профилировщики/инструменты мониторинга (например, расширение Xdebug с профилировкой памяти, либо специализированные инструменты вроде memory_get_usage() в ключевых точках, или external profilers) — смотрел, как растёт память при выполнении цикла. Ещё подход: если утечка, как правило, linear — значит где-то данные накапливаются. Найдя место, устранял причину: освобождал массивы (unset()), сбрасывал большие объекты после использования, избегал хранения неограниченных логов или кэшей внутри одного процесса. В случае, если проблема в циклических ссылках, можно вызывать gc_collect_cycles() периодически, хотя в новых версиях PHP сборщик мусора должен автоматически очищать циклы. В одном из проектов помогло разделение процесса: вместо бесконечного цикла, воркер обрабатывал N задач и перезапускался — таким образом даже при небольшой утечке она не успевала стать критичной. Главное — выявить, что именно растёт, и убрать ненужные накопления или пересмотреть архитектуру хранения данных.
  16. Как работает сборщик мусора (Garbage Collector) в PHP? Когда имеет смысл вручную вызвать сборщик мусора? Senior
    Garbage Collector (GC) в PHP отвечает за обнаружение и устранение "циклических" ссылок — ситуаций, когда объекты ссылаются друг на друга, и поэтому счётчик ссылок не падает до нуля, хотя они более недостижимы. В PHP используется комбинация: счётчик ссылок освобождает память для всех "простых" случаев, а GC периодически проверяет циклы. Начиная с PHP 5.3 GC работает автоматически: по достижении определённого количества аллокаций он запускает цикл сбора: сканирует граф объектов, выявляет изолированные циклы, и освобождает их. Обычно программисту не нужно явно вмешиваться. Функция gc_collect_cycles() вручную запускает сборщик циклов. Имеет смысл вызывать GC вручную в редких случаях — например, внутри длинного скрипта после большого количества операций, если известно, что накопились циклические ссылки и они занимают много памяти, а ждать автоматического срабатывания не хочется. Но чрезмерно вызывать gc_collect_cycles() не стоит — это затратная операция, она сама потребляет CPU. Обычно необходимость ручного вызова связана с нестандартными случаями (например, при интенсивном создании объектов с взаимными ссылками в больших количествах).
  17. Какие инструменты статического анализа кода (линтеры) для PHP вы использовали? Senior
    Существуют различные инструменты для статического анализа PHP-кода. Среди популярных: PHP_CodeSniffer — проверяет соответствие кода определённым стилевым стандартам (например, PSR-12), помогает поддерживать единообразный стиль. PHPStan и Psalm — мощные статические анализаторы, которые выявляют потенциальные ошибки, несоответствие типов, обращение к неопределённым переменным, неправильное использование API ещё до выполнения программы. PHPMD (PHP Mess Detector) — выявляет "плохие запахи" кода: слишком длинные методы, сложные условия, дублирование и т.д. Также IDE, такие как PhpStorm, имеют встроенные статические инспекции. Я обычно на проектах использую PHPStan (или Psalm) для проверки типов и ошибок, а CodeSniffer с правилами PSR-12 для форматирования и простых ошибок. Эти инструменты интегрируются в CI, что помогает автоматом ловить проблемы до ревью и запуска.
  18. Какие инструменты профилирования и анализа производительности PHP-кода вы знаете? Senior
    Для профилирования PHP-кода используются как расширения, так и внешние сервисы. Одно из самых известных — Xdebug (включает профилировщик, который может записывать трассировку выполнения с замером времени и памяти). С помощью Xdebug профайла (в режиме profiler) можно получить файл cachegrind, который потом анализировать, например, утилитой KCacheGrind/QCacheGrind или веб-интерфейсами, видеть, какие функции сколько времени заняли, сколько раз вызывались. Другой инструмент — XHProf (разработан Facebook) — более лёгкий профилировщик, собирает агрегированные данные по времени выполнения функций, его форк UProfiler или продвинутый Tideways. Есть Blackfire — коммерческий сервис, очень удобный профилировщик с визуализацией, интегрируется через расширение. Для нагрузки/метрик можно применять APM (Application Performance Monitoring) инструменты: New Relic, Datadog, которые без прямого профилирования собирают статистику по транзакциям, запросам к БД. В своей практике я чаще использовал Xdebug/XHProf для детального профилирования кода во время оптимизации, а также тесты производительности (JMeter, ab) вместе с мониторингом профиля, чтобы понять узкие места.
  19. Какой уровень покрытия тестами вы считаете достаточным? Всегда ли нужен 100% охват? Senior
    Достаточный уровень покрытия тестами зависит от природы проекта, его критичности и темпа изменений, но распространённая цель — 70-90% покрытие кода модульными тестами. 100% покрытие не является обязательным и не гарантирует отсутствие ошибок: важнее, какие случаи покрыты. Практически добиться 100% сложно и иногда не нужно: некоторые простые геттеры/сеттеры или тривиальный код нет смысла явно тестировать, это только тратит время. Кроме того, "coverage" измеряет лишь долю строк, выполненных в тестах, но не качество самих тестов (они могут не проверять правильность результата). Я считаю, что нужно стремиться покрыть тестами основную бизнес-логику, критические и сложные части системы. Если какой-то модуль не критичен или часто меняется, возможно, тесты на него писать избыточно. 100% охват может быть неоправдан по затратам: проще потратить усилия на тестирование ключевых сценариев и регрессий, нежели гоняться за формальным показателем. Также важно проводить интеграционные и end-to-end тесты, помимо unit. В итоге, полный охват — утопия, вместо этого метрика покрытия должна использоваться разумно: как подсказка, куда добавить тесты, но не самоцель.
  20. Что такое триггер в SQL и для чего он используется? Senior
    Триггер — это хранимая процедура, которая автоматически выполняется при наступлении определённого события в базе данных (например, при вставке, обновлении или удалении записи в указанной таблице). Триггер привязан к таблице и конкретному событию (BEFORE/AFTER INSERT/UPDATE/DELETE). Когда такое событие происходит, СУБД запускает код триггера (это может быть, например, проверка или модификация данных, запись в журнал, синхронизация с другой таблицей). Используют триггеры для обеспечения сложных целостных ограничений, автоматического вычисления производных значений, аудита изменений (логирование в отдельную таблицу истории) и т.д. Однако злоупотребление триггерами может усложнить отладку и понимание системы, так как логика "спрятана" в базе, и неочевидно, что при изменении таблицы произойдёт что-то ещё. Поэтому триггеры применяют аккуратно для задач, которые действительно лучше решать на уровне БД (гарантия целостности, аудирование).
  21. Какие уровни изоляции транзакций существуют в СУБД? Senior
    Стандарт SQL определяет четыре уровня изоляции транзакций: Read Uncommitted (самый низкий, "чтение неподтверждённых" данных) — транзакция может видеть изменения других незавершённых транзакций ("грязное чтение"), практически не используется из-за опасности; Read Committed — транзакция видит только подтверждённые на данный момент изменения (грязных чтений нет, но возможны неповторяемые чтения: один и тот же запрос в транзакции может вернуть разные данные, если другая транзакция изменила и закоммитила); Repeatable Read — транзакция гарантирует повторяемость чтений: если она прочитала запись, то пока она активна, другие транзакции не могут изменить или удалить эту запись (исключены грязные и неповторяемые чтения, но возможны "фантомы" — вставка новых строк другим коммитом может проявиться при повторном запросе); Serializable — самый строгий уровень, полный эффект как если бы транзакции выполнялись последовательно, исключены все аномалии, но достигается ценой блокировок и снижения параллелизма. Разные СУБД могут по-разному реализовывать эти уровни (например, MySQL InnoDB по умолчанию Repeatable Read, в котором уже нет фантомов из-за механизмов MVCC). Выбор уровня — компромисс между корректностью параллелизма и производительностью.
  22. Чем реляционные СУБД отличаются от NoSQL баз данных? Примеры NoSQL баз. Senior
    Реляционные СУБД хранят данные в таблицах с фиксированной схемой (определённым набором столбцов), используют язык SQL для запросов и обеспечивают строгую согласованность транзакций (ACID). NoSQL базы — более широкий класс систем хранения, которые отходят от модели таблиц и SQL. Отличия: NoSQL обычно не требует фиксированной схемы (данные могут быть разной структуры), часто жертвуют сильной согласованностью ради горизонтального масштабирования (многие обеспечивают eventual consistency — итоговую согласованность). Есть несколько типов NoSQL: ключ-значение (например, Redis, Riak) – хранят данные как пару ключ:произвольное значение; документные базы (MongoDB, CouchDB) – хранят данные в виде документов (обычно JSON-подобных) с гибкой схемой; колоночные (Cassandra, HBase) – хранят данные колоночными семьями, оптимизированы под большие объёмы и распределённость; графовые (Neo4j, JanusGraph) – хранят узлы и рёбра графа, оптимальны для графовых связей. NoSQL базы часто лучше масштабируются горизонтально, могут справляться с очень большими объёмами данных и высоким трафиком, но могут не предоставлять таких же богатых гарантий транзакционности или удобства сложных JOIN-запросов, как SQL. Выбор зависит от задач: реляционные – для структурированных данных и сложных запросов, NoSQL – для больших распределённых систем, гибких форматов или особых типов данных (например, графов).
  23. Что означает ACID в контексте транзакций баз данных? Senior
    ACID — набор свойств, гарантирующих надёжность выполнения транзакций в СУБД: Atomicity (атомарность) — транзакция либо выполняется целиком, либо не выполняется вовсе (все её операции считаются одним неделимым блоком); Consistency (согласованность) — транзакция переводит базу из одного консистентного состояния в другое (если все ограничения и правила были выполнены до транзакции, то и после коммита они не нарушены); Isolation (изолированность) — параллельное выполнение транзакций не должно приводить к тем же результатам, что их последовательное выполнение (уровни изоляции определяют степень видимости промежуточных результатов, но полная изоляция исключает взаимовлияние одновременно выполняющихся транзакций); Durability (долговечность) — после фиксации (COMMIT) результаты транзакции гарантированно сохраняются, даже в случае сбоя системы (данные записаны на диск, возможно, через журнал транзакций). Соблюдение ACID свойств обеспечивает надёжную работу с данными даже при различных сбоях или одновременной работе многих клиентов.
  24. В чем разница между Dependency Injection и Service Locator? Senior
    Оба подхода решают проблему передачи зависимостей, но по-разному. При Dependency Injection (внедрение зависимостей) объекты получают необходимые зависимости явно (через параметры конструктора, сеттеры или инициализацию) — то есть зависимость передаётся извне, и класс ничего не знает, откуда она пришла. При паттерне Service Locator у класса есть доступ к некоему глобальному объекту-локатору (или контейнеру), у которого он запрашивает нужную зависимость по имени/типу. Разница: DI делает зависимости явными и видимыми в интерфейсе класса, облегчая тестирование (можно подставить mock) и понимание (сразу видно, что требуется). Service Locator скрывает зависимости: внутри метода класс может внезапно дернуть глобальный локатор, получить некую сервис-зависимость — для пользователя класса это не очевидно. Поэтому Service Locator критикуют: он по сути является глобальной переменной, усложняет тестирование (надо как-то подменять глобальный локатор), увеличивает связность. DI предпочитают за явность, хотя Service Locator иногда применяется для совместимости или когда DI трудно внедрить.
  25. Как вы обеспечиваете горизонтальную масштабируемость PHP-приложения? Senior
    Подумайте, какие ключевые моменты вы упомянули бы.
  26. Расскажите о вашем опыте оптимизации работы с базой данных в высоконагруженных проектах. Senior
    Использую индексы, EXPLAIN для анализа запросов, денормализацию, кеширование результатов, батчевые операции. Снижаю количество соединений через persistent connections. В сложных случаях — репликация (master/slave), шардирование и асинхронная обработка данных.
  27. Что такое чувствительные данные (sensitive data)? Как их хранить и логировать безопасно? Senior
    Чувствительные (конфиденциальные) данные — это информация, раскрытие которой нежелательно или опасно. К ним относятся: персональные данные пользователей (имя, адрес, телефон, email), учетные данные (логины, пароли), финансовая информация (номера кредитных карт, банковские счета), медицинские данные и т.д. Безопасное хранение подразумевает, что такие данные в базе должны быть защищены: пароли, например, не хранят в открытом виде — только хэш (желательно bcrypt/argon2) + соль. Другие критичные данные могут храниться в зашифрованном виде (с использованием стойких алгоритмов шифрования, ключи не лежат рядом с данными). Логирование: в журналах нельзя оставлять полные конфиденциальные данные — например, логируя объект пользователя, необходимо маскировать или удалять поля с чувствительной информацией (заменять часть символов звёздочками, не писать пароли вообще). Также важно ограничивать доступ к логам. Цель — минимизировать риск компрометации: даже если злоумышленник получит базу, он не сможет мгновенно узнать пароли, ему придётся затратить огромные усилия на подбор по хешам.
  28. Что такое Swoole или ReactPHP и какие задачи они решают? Senior
    Swoole и ReactPHP — решения для реализации асинхронного, событийно-ориентированного программирования в PHP. ReactPHP — это библиотека (фреймворк) на чистом PHP, предоставляющая цикл событий (Event Loop) и неблокирующие I/O операции (например, асинхронные сокеты, таймеры). С её помощью можно писать серверы (например, веб-сервер, веб-сокеты), работающие асинхронно (как Node.js). Swoole — это PHP-расширение на Си, которое интегрирует высокопроизводительный асинхронный движок прямо в PHP. Swoole позволяет создавать долговременно работающие процессы, веб-серверы, веб-сокеты, имеет корутины для упрощения асинхронного кода. Оба инструмента решают задачу: использовать PHP для долгоживущих сервисов, обслуживающих много одновременных соединений эффективно (не создавая новый процесс/тред на каждый запрос, как традиционный PHP-FPM). Это подходит для real-time приложений, игр, чатов, где нужна многосокетная обработка в одном процессе.
  29. Что такое микросервисная архитектура? Senior
    Микросервисная архитектура — подход к построению приложения как набора мелких независимых сервисов, каждый из которых выполняет свою узкую функцию и взаимодействует с другими через хорошо определённые интерфейсы (обычно через сетевые API, например REST или сообщения). В отличие от монолита, где все функциональности в одном приложении, микросервисы раздельно развёртываются, масштабируются и обновляются. Каждый микросервис может быть реализован на своей технологии, иметь собственную базу данных (отделённый контекст). Преимущества: лучшая масштабируемость (можно масштабировать только горячие сервисы), гибкость разработки (разные команды могут работать над разными сервисами, обновлять их независимо), отказоустойчивость (падение одного сервиса не обрушит всю систему, если правильно обработаны ошибки). Недостатки: усложняется инфраструктура, возникают накладные расходы на коммуникацию между сервисами, сложнее обеспечивать консистентность данных, нужна система оркестрации, мониторинга, логирования распределённых компонентов.
  30. Какие способы взаимодействия между микросервисами вы знаете? Senior
    Микросервисы могут взаимодействовать синхронно и асинхронно. Синхронные способы: HTTP/REST API — один сервис делает HTTP-запрос к другому (обычно RESTful JSON API), gRPC — бинарный протокол поверх HTTP/2 с автогенерацией кода (хорош для строго типизированного, быстрого RPC). Асинхронные способы: обмен сообщениями через брокеры (RabbitMQ, Apache Kafka, Amazon SQS) — сервис публикует сообщение в очередь/топик, другой сервис (или компоненты) подписывается и получает эти сообщения для обработки (это позволяет декуплировать их по времени и нагрузке); события (Event-Driven Architecture) — сервисы рассылают события о совершённых действиях, а другие, подпишившись, реагируют (например, обновляют свои данные). Выбор зависит от задач: для запроса данных и получения ответа подойдёт синхронный REST/RPC, а для декорреляции и масштабирования часто используют асинхронные очереди и сообщения.
  31. Как вы относитесь к микросервисной архитектуре? В каких случаях её стоит применять, а в каких — нет? Senior
    Микросервисы оправданы при большом количестве независимых доменов, необходимости масштабировать части системы отдельно и разной технологической стековой независимости. Не стоит применять в маленьких проектах — высокая сложность, DevOps-нагрузка и коммуникационные издержки. Для начала лучше модульный монолит.
  32. Как изменить сообщение последнего коммита Git? Senior
    Чтобы изменить сообщение самого последнего коммита в локальном репозитории, используется команда: git commit --amend. Она откроет редактор, где вы можете отредактировать текущее сообщение коммита (или можно сразу указать новое сообщение через параметр -m "Новое сообщение"). После сохранения изменений последний коммит будет переписан с новым сообщением (и новым хешем). Важно: это изменение переписывает историю, поэтому, если коммит уже был отправлен (push) на удалённый репозиторий, не рекомендуется его менять, чтобы не создавать конфликтов с историей у других. Если же нужно исправить сообщение уже опубликованного коммита, придётся выполнить force-push (git push --force) после amend, но это может запутать других разработчиков, поэтому лучше избегать этого, если на коммит кто-то мог основывать свою работу.
  33. Что делает команда `git rebase -i HEAD~3` и какие могут быть риски при ее использовании? Senior
    Команда git rebase -i HEAD~3 запускает интерактивный rebase для последних 3 коммитов (от текущей HEAD до HEAD~3). Откроется текстовый редактор со списком этих коммитов, где вы можете изменить порядок, объединить коммиты (squash), изменить сообщения или пометить коммиты на удаление. После сохранения Git перепроиграет эти коммиты поверх той же базы, но уже в изменённом виде. Результатом будет новая история (коммиты с новыми SHA). Риски: интерактивный rebase переписывает историю, поэтому, если эти коммиты уже были отправлены на общий репозиторий, переписывание истории потребует форсированного push (git push --force) и может привести к проблемам у коллег (конфликт истории, дубли коммитов). Ещё риск — при неправильном использовании можно случайно потерять коммиты (например, пометив лишнее на drop). Также при rebase возможны конфликты слияния, если изменяемые коммиты пересекаются по файлам с базовой веткой. Общий совет: интерактивный rebase удобен для очистки локальной истории перед пушем (например, слить "грязные" коммиты в логичные), но им не стоит пользоваться на уже опубликованных коммитах, чтобы не нарушать историю в удалённом репозитории.
  34. Для чего нужна команда `git bundle`? Senior
    Команда git bundle используется для упаковки содержимого репозитория (или разницы между репозиториями) в единый файл. Проще говоря, git bundle создаёт файл, содержащий набор коммитов и объектов Git. Это полезно, когда нужно передать изменения в репозитории, но нет сетевого доступа (например, проект на закрытом контуре, передача через внешний носитель или email). При помощи git bundle можно, например, собрать все коммиты ветки master (git bundle create repo.bundle master) в файл repo.bundle. Затем на другом компьютере этот файл можно подключить как удалённый (git remote add) и выполнить fetch или pull, либо сразу распаковать (git clone repo.bundle). Это удобный способ переноса истории без доступа к центральному серверу. В целом, git bundle — это архив со снапшотом истории Git, содержащий объекты (блоб, дерево, коммит) — в отличие от обычного архива zip, который содержит только файлы, bundle сохраняет всю VCS-историю.
  35. Как перенести отдельный коммит из одной ветки в другую (влить коммит)? Senior
    Для переноса отдельного коммита из одной ветки в другую используется команда git cherry-pick. Нужно переключиться на целевую ветку (git checkout target_branch) и выполнить git cherry-pick <хеш-коммита>. Git применит изменения из указанного коммита поверх текущей ветки как новый коммит (с новым SHA). Если коммитов несколько, можно указать диапазон или список. Cherry-pick удобно, когда есть конкретный патч в одной ветке (например, в разработке), который нужно включить в другую (например, в release-ветку) без мержа всей истории. При выполнении cherry-pick могут возникнуть конфликты, если целевая ветка и коммит имеют расхождения — их нужно разрешить, потом git cherry-pick --continue. В результате нужный коммит "вльётся" как новый коммит в текущую ветку.
  36. Как объединить несколько коммитов (squash) в один? Senior
    Есть несколько способов "сквошить" коммиты. Один вариант — интерактивный rebase: например, если нужно объединить последние 3 коммита, выполняем git rebase -i HEAD~3, в открывшемся списке помечаем второй и третий коммит как "squash" (или сокращённо "s") вместо "pick". Это приведёт к тому, что эти коммиты будут объединены с первым. Затем можно отредактировать итоговое сообщение коммита. После сохранения получим один коммит, включающий изменения всех трёх. Второй способ — git reset: перейти на коммит перед нужной серией (git reset --soft HEAD~3), это оставит изменения последних 3 коммитов в индексе (staged), затем сделать один git commit — объединённый. Однако reset меняет историю сразу (осторожно, если коммиты были пушены). Предпочтительный метод — интерактивный rebase, так как он более явный и позволяет сохранить желаемое сообщение. Стоит помнить, что squash меняет историю (новый коммит вместо нескольких старых), поэтому после него может понадобиться force-push, если изменения уже опубликованы.
  37. Что такое дедлок (deadlock) в базе данных? Senior
    Дедлок — это ситуация взаимной блокировки, когда две (или более) транзакции ожидают освобождения ресурсов друг от друга и ни одна не может продолжить. В контексте базы данных дедлок обычно возникает, если транзакция A захватила блокировку на ресурс X и ждёт ресурс Y, а транзакция B захватила Y и ждёт X (или аналогичные сложные цепочки). Обе зациклились, каждая ждёт, что другая закончится и отпустит ресурс. СУБД обнаруживает такие циклы блокировок (обычно по таймауту или специальному алгоритму) и автоматически прерывает (откатывает) одну из транзакций, чтобы разблокировать ситуацию. Приложение получит ошибку о дедлоке (deadlock detected) для одной транзакции — и обычно должно повторить транзакцию. Дедлоки чаще случаются при интенсивных конкурентных обновлениях связанных таблиц в разных порядках. Чтобы избегать дедлоков, рекомендуется: блокировать (обновлять) ресурсы в согласованном порядке (например, всегда таблица A потом B), держать транзакции как можно короче, избегать длительных блокирующих операций внутри транзакции.
  38. Что такое репликация базы данных и какие виды репликации вы знаете? Senior
    Репликация — это процесс копирования данных с одного сервера баз данных на другой в реальном (или почти реальном) времени. Обычно есть основной узел (master), куда выполняются записи, и один или несколько ведомых узлов (slave), которые получают изменения с мастера и применяют у себя. Виды репликации: основная — master-slave (один ведущий, несколько реплик только для чтения); multi-master — несколько узлов могут принимать записи и обмениваются изменениями (сложнее, требует разрешения конфликтов, применимо не во всех СУБД, пример — MySQL Group Replication, некоторые NoSQL тоже multi-master). Есть синхронная репликация — когда транзакция считается завершённой, только когда данные записаны на всех репликах (гарантирует консистентность, но медленнее), и асинхронная — мастер сразу подтверждает, а реплика догоняет самостоятельно (могут быть отставания). Цель репликации: масштабирование чтения (распределить нагрузки чтения по слейвам), отказоустойчивость (если мастер падает, можно переключиться на реплику), геораспределение (база ближе к пользователям). Популярная схема — master-master (активный-пассивный), где у двух узлов каждый реплицирует изменения на другой, но реально записывают обычно на один, а второй ждёт переключения при сбое.
  39. Что такое шардинг базы данных? Senior
    Шардинг — это горизонтальное масштабирование базы данных путём разделения данных по разным узлам (серверным инстансам) по определённому принципу. Вместо того, чтобы хранить всю таблицу на одном сервере, шардинг распределяет строки между несколькими серверами. Например, можно шардинговать по диапазону ключа (пользователи с id 1-100000 на одном сервере, 100001-200000 на другом) или по хэшу ключа (каждая запись отправляется на определённый шард по результату хэш-функции от, скажем, идентификатора). Цель шардинга — преодолеть ограничения по объёму и нагрузке: каждый отдельный сервер обрабатывает только свою часть данных, тем самым можно хранить и обрабатывать значительно больше, чем на одном сервере. Однако шардинг усложняет архитектуру: нужно решать, как маршрутизировать запросы на нужный шард, как выполнять межшардовые запросы (например, join по шардам становится сложным), поддерживать балансировку данных. Шардинг часто применяется в очень крупных системах, когда вертикально масштабировать СУБД уже невозможно или экономически невыгодно.
  40. Объясните суть теоремы CAP в распределённых системах. Senior
    CAP-теорема гласит, что в распределённой системе, хранящей данные, из трёх свойств — Consistency (согласованность), Availability (доступность) и Partition Tolerance (устойчивость к разделению сети) — одновременно на все 100% можно обеспечить только два. Расшифровка: Consistency — все узлы видят одни и те же данные в одно время (строгая консистентность данных между репликами); Availability — система всегда отвечает на запрос (каждый запрос к неперекрывшемуся узлу получает ответ, даже если некоторые другие узлы упали); Partition Tolerance — система продолжает работать при разделении сети (когда узлы потеряли связь друг с другом). Согласно CAP, при сетевом разделении (а его нельзя избежать в реальных сетях) разработчикам приходится делать выбор: либо пожертвовать строгой консистентностью (разрешить разным узлам иметь рассинхрон временно, но система останется доступной — это категория AP, например, Cassandra, которая отдаёт возможно устаревшие данные, но всегда отвечает), либо пожертвовать доступностью (система остановит обслуживание части запросов, но не вернёт неконсистентных данных — категория CP, например, MongoDB в режиме с подтверждениями: при проблемах с сетью остановит запись на части узлов для консистентности). Полностью CAP-совместимой быть нельзя: либо CP, либо AP (CA в распределённой системе невозможно, так как P всегда нужно учитывать). CAP теорема помогает понять компромиссы при проектировании систем хранения данных.
  41. В чем разница между потоком (thread) и процессом? Senior
    Процесс — это экземпляр выполняющейся программы, со своим адресным пространством (памятью). Поток — лёгкий компонент, выполняющийся внутри процесса; все потоки одного процесса разделяют общее адресное пространство, дескрипторы файлов и другие ресурсы процесса. Различия: процессы изолированы друг от друга (один процесс напрямую не может изменять память другого), а потоки разделяют память, поэтому взаимодействовать между потоками проще и быстрее (но нужно синхронизироваться, чтобы не было гонок). Контекстный переключение между потоками в рамках одного процесса обычно легче, чем между процессами. Процессы чаще используют для сильной изоляции и разделения задач, потоки — для параллельного выполнения в рамках одной задачи. На примере веб-сервера: Apache может создавать новые процессы на каждый запрос (prefork), или потоки (worker) — потоки легче, но баг в одном потоке может уронить весь процесс и все потоки (т.к. общая память), в случае процессов повреждается только один запрос. Таким образом: процесс — отдельная программа с полной изоляцией, поток — "легковесное" исполнение внутри программы, разделяющее общие ресурсы.
  42. Возможна ли многопоточность в PHP и как этого можно добиться? Senior
    Сам PHP (в веб-контексте с Apache mod_php или PHP-FPM) работает по модели "каждый запрос — отдельный процесс (или поток Apache)". Внутри одного PHP-скрипта традиционно не используют потоки (PHP не имеет встроенной модели потоков на уровне языка). Однако существуют способы: есть расширение pthreads (в среде CLI), которое позволяет запускать параллельные потоки (Thread) в PHP-коде, но оно не поддерживается в веб-SAPI; можно использовать forking — расширение pcntl_fork() (только в Unix и CLI) для создания нового процесса-"дочери" из текущего скрипта; либо делать многопоточность на уровне задач: например, запуская несколько PHP-скриптов параллельно (вне самого языка, через системные средства или пула). В реальности, для "параллельности" обычно применяют не многопоточность, а многопроцессность (несколько воркеров) или асинхронные фреймворки (ReactPHP, Swoole) где один процесс обрабатывает много соединений асинхронно. Итого: в стандартном PHP веб-скрипте — нет, он выполняется последовательно, но вне веба с дополнительными расширениями можно организовать многопоточное выполнение.
  43. Как получить значение приватного свойства объекта извне класса? Senior
    Прямого доступа к private-свойству объекта извне класса нет (в этом и суть private — оно скрыто). Но обойти можно: через ReflectionProperty. Пример: $rp = new ReflectionProperty(ClassName::class, "propertyName"); $rp->setAccessible(true); $value = $rp->getValue($obj); — таким образом можно прочитать (или даже изменить) закрытое свойство $obj. Это используемая методика, например, в особо сложных случаях тестирования или при сериализации. Также, если класс определил магический метод __get(), то попытка обратиться $obj->propertyName вызовет этот __get(), где программист может решить, выдавать ли приватное значение. Однако без таких обходных механизмов private-свойство недоступно извне по правилам ООП. Нужно либо предоставить метод доступа (геттер) внутри класса, либо использовать рефлексию, которая снимает ограничение видимости.
  44. Что такое Event Sourcing? Senior
    Event Sourcing — это паттерн хранения состояния системы через последовательность событий. В традиционном подходе мы храним текущее состояние (например, в базе таблица с полями, которые обновляются при изменении). При Event Sourcing не сохраняется непосредственно последняя версия данных, вместо этого каждая изменение записывается как отдельное событие (например: "На счёт X зачислено 100", "Со счёта X списано 50"). Текущее состояние вычисляется как результат применения всех событий к начальному состоянию. Таким образом, "история" изменений хранится полностью. Плюсы: полная трассируемость действий (можно понять, как система пришла к текущему состоянию, можно откатиться или пересчитать), возможность "проиграть" события в другой контекст (например, построить проекции). Минусы: сложнее запросы текущего состояния (нужно суммировать/агрегировать события), требуется механизмы миграции событий при изменении логики. Часто Event Sourcing используется вместе с CQRS: события пишутся в лог (Event Store), а для чтения формируются проекции (например, материализованное состояние) для быстрых запросов. Пример: банковский счёт — вместо хранения баланса, храним все транзакции; баланс вычисляется суммированием транзакций. Это Event Sourcing.
  45. Что такое eventual consistency (конечная согласованность) в распределённых системах? Senior
    Конечная согласованность — модель, при которой система не гарантирует мгновенную согласованность данных на всех узлах, но гарантирует, что если не будет новых обновлений, то спустя некоторый (обычно короткий) период все копии данных придут к одному значению. Это более слабая форма консистентности, часто используемая в распределённых или NoSQL системах ради доступности и производительности. Например, в системе с репликацией, если применена eventual consistency, то сразу после записи на одном узле, чтение с другого узла может ещё вернуть старое значение; но через некоторое время (миллисекунды или секунды, в зависимости от задержек) все реплики обновятся. Практически это означает, что приложение должно уметь работать с временными расхождениями. Такой режим применяется там, где абсолютная точность в реальном времени не критична (например, счетчики лайков, данные, которые могут чуть запаздывать). Это противоположность строгой консистентности (где чтения всегда отражают последние записи, но достичь этого тяжело при сетевых разделениях, см. CAP). Eventual consistency помогает строить масштабируемые, устойчивые к нагрузке системы, где компоненты слабо связаны и общаются через обмен сообщениями.
  46. Что такое GraphQL и чем он отличается от REST? Senior
    GraphQL — это язык запросов и среда выполнения для API, разработанный Facebook. В GraphQL клиент описывает структуру необходимых данных (запрос GraphQL формулируется, указывая, какие поля нужны вложенно), а сервер возвращает ровно эти данные, одного эндпоинта, тогда как REST обычно оперирует множеством URL/эндпоинтов, каждый возвращает фиксированный набор данных для ресурса. GraphQL позволяет за один запрос получить данные из разных связанных объектов, определяя формат ответа в запросе, что устраняет проблему недогрузки или перегрузки данных. REST же часто требует нескольких запросов для связанных ресурсов, а возвращает фиксированный формат, возможно лишний. Таким образом, GraphQL даёт клиенту больше гибкости и сокращает число запросов, однако сложнее в настройке кеширования на уровне HTTP и требует схемы типов.
  47. Что такое Docker и для чего он используется? Каково основное устройство Docker-контейнеров? Senior
    Docker — это платформа контейнеризации, которая позволяет упаковать приложение со всеми его зависимостями (библиотеками, средой) в единый контейнер. Контейнер Docker — изолированная среда, работающая на ядре хоста, но отделённая от остальных процессов (собственная файловая система, сетевые интерфейсы, ограниченные ресурсы). Основная идея: "контейнеры" легче, чем виртуальные машины, потому что не несут в себе отдельное ядро/ОС — они используют возможности ядра хостовой системы (cgroups, namespaces в Linux) для изоляции. Docker-контейнеры создаются на основе образов (image), которые представляют собой слоистую файловую систему (каждый слой — результат изменения, например, установки пакета). Docker широко применяется для стандартизации среды разработки и продакшена: если приложение запущено в Docker, то на любой машине с Docker оно поведёт себя одинаково. Это облегчает деплой (например, через Docker Compose или Kubernetes можно запускать множество контейнеров, описав их зависимости), масштабирование и изоляцию приложений друг от друга. Устройство: Docker-демон управляет образами и контейнерами, создаёт контейнеры с помощью Linux namespace (для изоляции) и cgroups (для ограничения ресурсов). Контейнер видит внутри себя как бы свою мини-ОС (с нужными утилитами, которые включены в образ), но на самом деле использует ядро хоста.
  48. Чем отличается горизонтальное масштабирование от вертикального? Senior
    Вертикальное масштабирование означает увеличение ресурсов одной машины (серверы посильнее: добавить CPU, RAM, SSD, ускорить на существующем узле). Горизонтальное масштабирование означает добавление новых узлов (машин) в систему и распределение нагрузки между ними. Например, вертикально масштабировать базу — перейти на более мощный сервер; горизонтально — поднять кластер из нескольких серверов и делить данные или запросы между ними. Вертикальное масштабирование обычно проще (не требует изменений в архитектуре, просто улучшение железа), но имеет предел (есть физический максимум, и часто это дорого). Горизонтальное сложнее (нужно обеспечивать распределение запросов, консистентность данных между узлами, балансировку нагрузки), но даёт значительно лучшую масштабируемость — можно добавлять почти сколько угодно узлов. В веб-приложениях часто сначала масштабируются вертикально (вплоть до определённого предела), а затем переходят к горизонтальному (несколько серверов приложений за балансировщиком, шардинг или репликация баз данных, распределённые кэши). Итого: вертикальное – "ввысь" (больше ресурсов одному экземпляру), горизонтальное – "вширь" (больше экземпляров).
  49. Что предпочтительнее: наследование или композиция? Поясните, в чем разница между ними. Senior
    Наследование и композиция – два разных подхода к организации кода. Наследование подразумевает отношение "является" (is-a): класс-наследник расширяет базовый класс, унаследуя его свойства/методы, и может переопределить или добавить новое поведение. Композиция означает, что один объект содержит в себе другой объект для использования его функциональности – отношение "имеет" (has-a). Вместо того, чтобы наследовать класс, мы включаем его как поле и вызываем его методы по мере необходимости. Вместо наследования часто предпочтительнее композиция, поскольку она обеспечивает более слабую связанность: изменения во включаемом классе не влияют на внешний интерфейс композитного класса, и мы можем более гибко менять компоненты. Наследование же связывает классы сильнее (наследник зависит от реализации родителя, может столкнуться с проблемами хрупкой иерархии). Правило "предпочитай композицию наследованию" означает: используйте наследование только когда отношение действительно логически является "is-a" и требуется полиморфизм, в остальных случаях лучше включить необходимые объекты. Композиция облегчает замену частей системы (можно подменить компонент другим классом, реализующим нужный интерфейс) и тестирование (можно замокать компоненты), а наследование часто ведёт к более жёсткой структуре и потенциальному дублированию кода, если иерархия выстраивается неправильно.
  50. Какие паттерны используются в ORM (Object-Relational Mapping) библиотеках? (Примеры Active Record, Data Mapper) Senior
    В ORM прослойках встречаются два основных подхода (паттерна) сопоставления объектов и БД: Active Record и Data Mapper. Active Record – паттерн, при котором класс-модель совмещает в себе и данные, и методы для работы с БД (CRUD). Объект Active Record "знает" как сохраниться (например, метод save() внутри модели сохранит поля этой модели в базу). Примеры – Eloquent в Laravel, RedBeanPHP, компоненты AR в Ruby on Rails. Data Mapper – паттерн, где объекты доменной модели не знают о базе данных вообще; для переноса данных между объектами и БД используется отдельный слой – маппер (например, репозиторий или отдельный класс). Этот маппер берет объект и сохраняет его в БД, или наоборот, загружает из БД и строит объект. Пример – Doctrine ORM, где сущности – простые объекты (POPO), а EntityManager выступает в роли Data Mapper. Active Record проще в понимании и быстрее стартовать, но плохо разделяет ответственность (модель зависит от БД). Data Mapper сложнее, но лучше изолирует бизнес-логику от деталей хранения, что улучшает тестируемость и поддерживаемость большого проекта.
  51. Как масштабировать PHP-приложение на несколько серверов (как хранить сессии в кластере)? Senior
    При масштабировании веб-приложения на несколько серверов важно учитывать состояние сессий пользователей. По умолчанию PHP хранит сессии в файловой системе сервера, и если запросы одного пользователя пойдут на разные машины, то он потеряет сессию. Есть несколько подходов: 1) "липкие сессии" (sticky sessions) на балансировщике — запросы от одного пользователя всегда отправляются на тот же сервер, на котором началась сессия; это просто, но снижает эффективность балансировки и надёжность (если сервер упал, пользователи теряют сессии). 2) Централизованное хранение сессий: настроить PHP на хранение сессий в общем хранилище, доступном всем узлам — например, в базе данных, Memcached или Redis. Тогда независимо от того, на какой сервер пришёл запрос, он достанет данные сессии из общего хранилища. Этот способ предпочтительнее, так как даёт независимость от конкретного веб-сервера. Реализуется изменением session.save_handler и соответствующих настроек (есть драйверы для Memcached, Redis и т.д.). 3) Использование JWT-токенов вместо серверных сессий — состояние хранится на клиенте в виде токена (подписанного), сервер при каждом запросе валидирует его; в этом случае сервер вообще не хранит сессионных данных, проблема синхронизации отпадает, но не подходит для больших объёмов данных. В итоге, для кластеризации PHP-приложения обычно выбирают хранить сессии в Redis/Memcached (быстро) или в SQL-базе (попроще, но медленнее), чтобы обеспечить единый источник сессионных данных для всех серверов.
  52. Что такое OPCODE в PHP? Senior
    OPCODE (операционный код) — это низкоуровневые инструкции, в которые компилируется PHP-код перед выполнением. Когда PHP-интерпретатор читает исходный PHP-скрипт, он сначала парсит его и преобразует в набор опкодов (байт-код виртуальной машины Zend). Эти опкоды представляют собой простые команды типа "читать переменную", "сложить", "вызвать функцию" и т.д. Виртуальная машина Zend Engine затем выполняет последовательность этих опкодов. По сути, опкод — аналог машинного кода, только для виртуальной машины PHP. Именно опкоды кешируются в OPCache: при первом запуске скрипта вычисляется массив опкодов, и при следующем запуске их можно взять из кеша, не парся PHP заново. Разработчик обычно не оперирует опкодами напрямую (хотя есть функции opcache_get_status или инструменты disassembler для отладки), но понимание, что PHP работает через опкод, помогает понять работу OPCache и JIT.