-
Python操作数据库需遵循DB-API规范,核心是连接管理、SQL执行、参数化查询和事务控制;SQLite用?占位符,MySQL/PostgreSQL用%s,均须防SQL注入并合理提交事务。
-
Python的Pool采用主-从协作+懒加载+任务队列缓冲方式动态分发任务:任务先入共享任务队列,子进程主动拉取执行;结果通过独立结果队列返回主进程。
-
自定义类实例默认不可哈希且基于身份比较,需同时重写__eq__和__hash__并保持逻辑一致,确保相等对象哈希值相同、属性不可变,才能正确用于集合和字典。
-
assert是Python中仅用于开发调试的断言工具,检查条件为假时抛出AssertionError,加-O参数会忽略;适用于验证内部逻辑不变式,不可用于用户输入校验或生产环境异常处理。
-
不带参数的装饰器是接收被装饰函数为唯一参数并返回新函数的单层函数;带参数的装饰器则是三层结构:外层接收装饰器参数并返回中间层装饰器,中间层接收被装饰函数,最内层接收运行时参数。
-
装饰器本质是基于闭包的语法糖,通过多层嵌套函数实现参数化配置,类装饰器适用于需维护状态的场景,装饰器链按从下往上顺序包装、从上往下执行。
-
lambda是单表达式匿名函数,仅支持表达式而非语句,适用于map/filter/sorted等场景的简单逻辑,复杂逻辑应使用def。
-
Python文件压缩解压应据场景选模块:zipfile跨平台通用,tarfile兼容Unix,lzma压缩率最高但慢,zlib(gzip)均衡;实测文本文件中xz压缩率67%但耗时12.4秒,zip为58%仅1.8秒;大量小文件需逐个写入防内存溢出,大文件推荐tar流式压缩;解压提速可用ZipFile.open()流读单文件;安全上须校验路径防遍历、限制zipbomb。
-
函数装饰器是Python中通过闭包和语法糖为函数添加功能的技术,使用@符号将装饰器应用于目标函数,等价于将原函数作为参数传入装饰器并接收返回的新函数。装饰器内部通常包含一个包装函数(wrapper),用于在原函数执行前后插入额外逻辑,如日志、计时或权限校验。对于带参数的函数,装饰器需使用args和*kwargs适配任意参数形式;若装饰器自身需接收参数,则采用三层嵌套结构:最外层接收装饰器参数,中间层接收被装饰函数,内层执行包装逻辑并返回结果。典型应用包括计时、缓存、日志记录等,本质是利用函数可作为参数传递
-
SQLAlchemy实现upsert有三种方式:一是Core层数据库原生语法(PostgreSQL用on_conflict_do_update、MySQL用on_duplicate_key_update、SQLite用on_conflict_do_update),高效且避免竞态;二是ORM层bulk_upsert_mappings(2.0+),批量处理、不触发事件;三是merge(),自动查再更/插但有性能开销。
-
应使用非空类型加非None默认值,如defgreet(name:str="Anonymous");类型为str确保不接受None,默认值使参数可缺省;避免Optional[str]或str|None,因其允许None传入。
-
Python垃圾收集器(GC)能自动检测并回收不可达的循环引用对象,但仅当这些对象完全脱离程序作用域(即无外部引用)时才会触发;单纯构造循环引用(如a.append(b))本身不会导致立即回收。
-
使用logging.basicConfig()可将日志写入文件,如指定filename='app.log'和format格式;进阶用法通过Logger对象添加FileHandler和StreamHandler,实现日志同时输出到文件和控制台,并可设置编码、格式、级别及防止重复输出。
-
Python安全处理用户输入的核心是不信任外部数据,须验证类型范围、转义上下文、隔离环境:用正则校验格式,参数化防SQL注入,html.escape防XSS,pathlib防路径遍历,pydantic做模型校验,框架启用CSRF/XSS防护,限制请求大小与资源访问。
-
高可靠API服务的关键在于出错后快速自愈,需组合重试、熔断、降级与可观测性四大机制:重试应对瞬时故障,熔断防雪崩,降级保核心体验,可观测性确保恢复行为可验证。
