服务端面试题手册

NLP 模型微调的核心思路：拿一个在大量数据上训练好的预训练模型，用你的目标任务数据继续训练它，让它从"什么都懂一点"变成"在你的领域特别擅长"。关键问题是：调多少参数、用什么策略调、怎么避免把预训练知识调没了。全参数微调 vs 参数高效微调（PEFT）全参数微调解冻所有权重，效果好但显存要求高——7B 模型全参微调至少需要 28GB 显存（Adam 优化器要存两份状态）。PEFT 冻住原始权重，只训练少量新增参数，显存降到原来的 1/3 甚至更低，效果通常能到全参的 90-95%。LoRA 是目前最主流的 PEFT 方法：在权重矩阵旁加一个低秩分解 ΔW = BA，只训练 A 和 B 两个小矩阵。比如原始权重 4096×4096，rank=8 的 LoRA 只需要 4096×8×2 = 65536 个参数，压缩比 256:1。推理时把 LoRA 权重合并回原模型，零额外延迟。from peft import LoraConfig, get_peft_modelconfig = LoraConfig( r=8, # 秩，越大表达能力越强但参数越多 lora_alpha=32, # 缩放系数，相当于学习率乘数 target_modules=["q_proj", "v_proj"], # 只对 Q/V 投影加 LoRA lora_dropout=0.1, task_type="CAUSAL_LM")model = get_peft_model(base_model, config)# 可训练参数通常只占全部的 0.1%-1%其他 PEFT 方法怎么选Adapter 在 Transformer 层之间插入小型全连接层，缺点是推理时有额外延迟。Prefix Tuning 在输入前加可训练的虚拟 token，适合生成任务但会占上下文窗口。Prompt Tuning 更轻量，只训 embedding 层的软提示，大模型（10B+）上效果才接近全参。实际项目里 LoRA 是默认选择，其他方法在特定场景有优势。微调实操要点学习率：微调的学习率要比预训练小 10-100 倍，LoRA 常用 1e-4，全参微调用 2e-5。太大会把预训练知识冲掉（灾难性遗忘），太小收敛太慢。Rank 选择：简单任务 rank=4-8 够了，复杂任务可以开到 16-64。rank 越大越接近全参微调，但收益递减——从 8 升到 16 可能提升 2%，从 64 升到 128 基本没区别。数据质量 > 数据量：1000 条高质量标注比 10000 条噪声数据效果好。数据不够时，数据增强（同义词替换、回译）和主动学习（挑模型最不确定的样本标注）比堆量更有效。QLoRA：单卡微调大模型QLoRA 在 LoRA 基础上把预训练权重量化到 4-bit，只保持 LoRA 参数为 16-bit。65B 模型用 QLoRA 只需要一张 48GB 的 A6000，而全参微调需要 8×A100。精度损失很小，论文报告在多数基准上与全参微调持平。代码层面就是把 BitsAndBytesConfig 配好再加载模型。过拟合怎么发现和解决训练 loss 持续下降但验证 loss 开始上升，就是过拟合了。解决方案：减少训练轮数（3-5 轮通常够了）、加大 dropout（0.1→0.3）、加权重衰减（0.01）、用早停策略。一个容易被忽略的点：数据增强只在训练集上做，验证集和测试集必须用原始数据，否则评估结果虚高。

typedef 是编译器层面的类型别名，#define 是预处理器层面的文本替换——一个在编译时做类型检查，一个在编译前做字符串替换，这是最根本的区别。最经典的面试陷阱：连续声明指针时结果不同。typedef char* PCHAR; PCHAR a, b; 中 a 和 b 都是指针；而 #define PCHAR char*; PCHAR a, b; 展开后变成 char* a, b;，只有 a 是指针，b 是普通 char——这个 bug 编译器不会报错，能让你查半天。另一个容易踩的坑：宏函数的副作用。#define SQUARE(x) ((x) * (x)) 传入 SQUARE(i++) 会导致 i 自增两次，而 typedef 不存在这个问题，因为它只管类型不管值。// 连续声明：typedef 安全，#define 不安全typedef char* PCHAR;PCHAR a, b; // a 和 b 都是 char*#define PCHAR2 char*PCHAR2 c, d; // c 是 char*，d 是 char！一条原则：需要类型别名的用 typedef，需要文本替换的用 #define。函数指针、结构体、跨平台类型定义必须用 typedef；常量定义、条件编译、简单宏函数用 #define。追问typedef 和 #define 在函数指针定义上有什么区别？typedef 写出来可读性强得多：typedef int (*Callback)(int, int); 之后直接用 Callback cb = my_func;。用 #define 的话 #define Callback int (*)(int, int) 看着就像函数声明，而且 Callback cb, cb2; 同样只有第一个是指针。函数指针定义是 typedef 最不可替代的场景。#define 定义的常量为什么没有类型安全？因为 #define 在预处理阶段就被替换掉了，编译器根本看不到宏名。#define MAX 100 之后代码里出现的是裸数字 100，编译器不知道你原来写了 MAX，也不知道你想让它是什么类型——int、long 还是 unsigned 全靠上下文推断。而 const int MAX = 100; 或 typedef enum { MAX = 100 } 都有明确的类型。typedef 能不能和存储类说明符一起用？不能。typedef static int MyInt; 是非法的——typedef 是存储类说明符的一种，和 static、extern 互斥。这是 C 标准明确规定的，编译器会直接报错。同理 typedef extern int X; 也不行。实际项目里 typedef 最常见的用法是什么？三个场景：(1) 给 unsigned long long 之类的长类型起短名，比如 typedef uint64_t u64；(2) 定义回调/函数指针类型，让函数签名可读；(3) 跨平台抽象——typedef long intptr_t 在 64 位 Linux 上，typedef __int64 intptr_t 在 Windows 上，业务代码统一用 intptr_t 不用关心底层。

const 告诉编译器"这个值不许改"——但只限于编译期检查，运行时通过指针强转照样能绕过，所以 const 更像是"程序员之间的约定"而非硬件级的不可变。最核心的考点是 const 和指针的组合，读法从右往左：const int *p → p is a pointer to int const（指向的值不能改）；int *const p → p is a const pointer to int（指针本身不能改）。一个快速判断法：const 在 * 左边修饰数据，在 * 右边修饰指针。实际项目中最有价值的用法是函数参数加 const：void process(const char *input, const int *data, size_t len)，既防止函数内部意外修改输入数据，又让调用者一看签名就知道"这个函数不会动我的数据"。// 最实用的 const 模式：只读参数size_t str_len(const char *s) { size_t n = 0; while (s[n]) n++; return n;}// 调用者知道 s 不会被修改，编译器也敢做优化追问const 变量和 #define 宏有什么区别？const 变量有类型、有作用域、调试器能看到名字和值。#define 是预处理器的文本替换，没有类型、没有作用域、调试时只看到魔法数字。但 const 变量在 C 里不是真正的编译期常量——不能用来定义数组大小（VLA 除外），也不能用在 case 标签里，这是 C 和 C++ 的重大区别。const 指针到底能不能绕过？能。const int x = 10; int *p = (int*)&x; *p = 20; 编译通过，但修改 const 对象是未定义行为——编译器可能把 x 的值缓存在寄存器里，修改内存后读到的还是旧值。所以能绕过不代表该绕过，UB 的 bug 比 const 违规难查一百倍。函数返回 const 指针有什么用？防止调用者通过返回的指针修改内部数据。典型场景：const char* get_error_msg(int code)，返回指向静态字符串的指针，加 const 让调用者知道不该写这块内存。如果不加 const，调用者 ((char*)get_error_msg(0))[0] = X 就能改掉内部字符串，出问题时很难定位。const 和 volatile 能同时用吗？能，而且嵌入式开发中很常见：const volatile uint32_t *hw_reg = (void*)0x4000;——const 表示程序不该写这个寄存器，volatile 表示每次读都必须从内存取（不能缓存），因为硬件可能随时改变它的值。两者修饰的是不同层面：const 约束程序员，volatile 约束编译器。

递归就是函数调用自身，每次调用在栈上压入新的栈帧（保存局部变量、返回地址），直到命中终止条件再逐层返回。三要素：终止条件、递归调用、向终止条件逼近——缺一个都会出问题。递归最大的性能杀手是重复计算。经典的斐波那契 fib(n-1) + fib(n-2) 时间复杂度 O(2ⁿ)，因为同一值被反复算。两个主流解法：记忆化（用数组缓存已算过的值，降到 O(n)）和尾递归（把中间结果通过参数传递，编译器可复用当前栈帧而不压新帧）。// 尾递归：累加器参数携带中间结果int fib_tail(int n, int a, int b) { if (n == 0) return a; return fib_tail(n - 1, b, a + b);}// 调用：fib_tail(10, 0, 1)关键细节：GCC 开 -O2 会把尾递归优化成跳转（相当于循环），不开优化就老老实实压栈——这意味着同样的尾递归代码在 Debug 和 Release 下行为可能完全不同。追问尾递归和普通递归在栈上的区别？普通递归返回后还有事做（比如 n * factorial(n-1) 要等乘法），必须保留栈帧。尾递归的递归调用是函数最后一步，返回值直接向上传递，当前栈帧没用了，编译器可以复用它（tail call optimization）。效果上等价于 while 循环，栈深度始终是 O(1)。C 编译器一定做尾递归优化吗？不保证。C 标准没有强制要求 TCO，GCC/Clang 在 -O2 以上会做，MSVC 不做。而且只要递归调用不是严格最后一步（比如后面还有运算、或者有可观察的副作用），编译器就无法优化。所以生产代码别依赖 TCO，手写迭代更可靠。递归转迭代有什么通用方法？用显式栈模拟调用栈：把递归参数压栈，while 循环里弹栈处理，遇到需要"递归"的场景就压新参数。树的遍历是最典型的例子——前序遍历递归改迭代，就是把递归调用替换成压栈操作。什么时候该用递归，什么时候该用迭代？数据结构本身就是递归定义的（树、图、分治）用递归更自然。线性问题（求和、遍历数组）用迭代更直观也更高效。一个判断标准：如果递归深度可能超过几千层，就必须改迭代或用记忆化限制深度——Linux 默认栈大小 8MB，每帧几十字节的话，几万层就会栈溢出。

联合体（union）的所有成员共享同一块内存，大小等于最大成员的大小（再按最严格对齐要求补齐）。和 struct 每个成员各占各的不同，union 同一时刻只有最后写入的成员是有效的——读其他成员是未定义行为（C99 附录 J 明确标注）。三个核心使用场景：类型双关（不经过指针强转，用 union 做浮点数的二进制级操作）、变体类型（配合 enum 标记当前存的是哪种数据，俗称 tagged union）、协议解析（同一段内存既能当原始字节流读，也能按字段结构体读）。// 最常见的实用写法：tagged unionenum Tag { TAG_INT, TAG_FLOAT, TAG_STR };struct Value { enum Tag tag; union { int i; float f; char *s; } data;};一个冷知识：union 常用来检测字节序。写入 int x = 1，然后读 char 成员，如果是 1 就是小端序——很多 libc 的 endian 检测就是这么实现的。追问union 和 struct 的内存布局有什么区别？struct 的成员顺序排列，总大小是各成员大小之和（加上对齐填充）。union 的成员重叠排列，所有成员起始地址相同，总大小取最大成员再按最大对齐补齐。所以 struct 是"加法"，union 是"取最大值"。读非最后写入的成员为什么是 UB？C 标准只保证读最后写入的成员是有定义的。因为不同成员可能有不同的位表示（trap representation），编译器有权假设你不会这么干，从而做激进优化。不过实践中，用 union 做 type punning（比如写 float 读 unsigned int 看位模式）在 GCC/Clang 下是扩展支持的行为，C99 TC3 之后的标准草案也倾向允许，但严格来说仍不算完全可移植。union 的对齐规则是什么？union 的对齐要求等于其最严格成员的对齐要求。比如包含 double 的 union 在 64 位系统上按 8 字节对齐，即使最大成员只占 4 字节，最终 sizeof 可能是 8 而不是 4。可以用 _Alignof（C11）或 __alignof__ 查实际对齐。实际项目里怎么安全地用 union？永远搭配 enum 标记使用（tagged union 模式）。写入某个成员前先设好 tag，读取前先检查 tag——任何跳过 tag 检查直接访问 union 成员的代码都是定时炸弹。C 语言没有内置的 sum type，tagged union 就是最接近的替代。

枚举（enum）是 C 语言用名字代替整数的机制，让代码可读性远超裸数字。编译器把枚举常量替换成对应的 int 值，默认从 0 递增，也可手动指定。实际项目中最常见的三种用法：状态机（用枚举定义状态流转）、错误码（比 #define 更集中、调试器能显示名字）、位标志（每个值占一个 bit，按位或组合权限）。配合 typedef 省掉每次写 enum 的前缀，配合 switch 编译器会警告漏掉的 case——这是枚举最被低估的价值。// 位标志：一个变量表示多个开关enum Perm { READ = 1 << 0, // 0x01 WRITE = 1 << 1, // 0x02 EXECUTE = 1 << 2 // 0x04};unsigned int perm = READ | WRITE; // 读写权限if (perm & READ) { /* 可读 */ }一个容易忽略的技巧：在枚举末尾放一个 COUNT 成员，既标记了有效值范围，又能直接用来定义数组大小或做循环边界——for (int i = 0; i < COLOR_COUNT; i++)。追问enum 和 #define 定义常量有什么区别？enum 有类型信息（尽管 C 的检查很弱），调试时能显示枚举名而非裸数字，作用域遵循普通变量规则。#define 是预处理器文本替换，没有类型、没有作用域、调试时只看到数字。多个相关常量用 enum 聚在一起比散落的 #define 好维护得多。枚举值不连续有什么影响？编译没问题，但不能当数组下标遍历。需要遍历就保持值连续，并在末尾加 COUNT。如果业务要求不连续（比如错误码分段），那就老老实实用查表法映射。sizeof(enum) 到底多大？C 标准让编译器自行选择能容纳所有值的整数类型，通常是 int（4 字节）。C23 新增了指定底层类型的语法 enum Color : uint8_t，GCC/Clang 也支持 __attribute__((packed)) 选最小类型，但后者不可移植。实际踩过什么坑？同一编译单元内不同 enum 的成员名不能重复，大型项目里很容易撞名。解法是加前缀：CONN_STATE_IDLE、TASK_STATE_IDLE。另一个坑：C 不阻止把任意整数强转成枚举，enum Color c = 999; 编译器最多警告不报错，运行时行为未定义。

Linux 启动分五个阶段：固件（BIOS/UEFI）→ 引导加载器（GRUB）→ 内核 → init 系统（systemd）→ 用户登录。每个阶段接力完成，任一阶段失败系统就无法启动。1. 固件阶段：BIOS/UEFI按下电源键后，CPU 执行固件（烧在主板 ROM 里的程序）：BIOS（传统）：POST 自检 → 扫描启动设备 → 读取第一个扇区（MBR，512 字节）UEFI（现代）：POST 自检 → 读取 EFI 系统分区（ESP）里的 .efi 引导程序UEFI 比 BIOS 快（跳过 MBR 扫描），支持 GPT 分区（超过 2TB 磁盘），支持安全启动（Secure Boot）。新机器都是 UEFI。2. 引导加载器：GRUB2GRUB2 显示启动菜单（如果有多个内核或系统），然后加载 Linux 内核和 initramfs 到内存：GRUB 菜单├── Ubuntu, Linux 6.5.0-generic├── Ubuntu, Linux 6.5.0-generic (recovery)└── Advanced optionsGRUB 的配置在 /boot/grub/grub.cfg。修改用 update-grub 命令，不要直接编辑。3. 内核阶段内核加载后：解压 initramfs（临时根文件系统，包含基本驱动）检测硬件，加载驱动模块挂载真正的根文件系统（/）执行 /sbin/init（PID 1）内核启动时的日志用 dmesg 查看。如果卡在某个驱动加载，dmesg 能看到最后一条。4. init 系统：systemd现代 Linux 都用 systemd（取代了旧的 SysV init）。systemd 按 target（目标单元）组织启动流程：sysinit.target # 基础系统初始化 ↓multi-user.target # 多用户模式（无图形界面） ↓graphical.target # 图形界面每个 target 下有多个 service 并行启动（不像旧 init 串行），启动速度更快。查看启动耗时：systemd-analyze # 总耗时systemd-analyze blame # 各服务耗时排序5. 用户登录文本模式：getty 进程在 tty1-6 显示登录提示图形模式：GDM/LightDM/SDDM 显示管理器显示登录界面登录后：验证用户密码（/etc/shadow）启动用户 shell（/bin/bash 或 /bin/zsh）执行 shell 配置文件（.bashrc/.zshrc）用户进入系统常见启动故障卡在 GRUB：内核或 initramfs 损坏。用 Live USB chroot 修复：grub-install + update-grub。卡在内核阶段：驱动问题。启动时在 GRUB 菜单按 e 编辑，在 linux 行末加 nomodeset 禁用图形驱动。卡在 systemd：某个服务启动失败。systemctl status 查看失败服务，systemctl disable 暂时禁用。忘记密码：GRUB 菜单按 e，linux 行末加 init=/bin/bash，Ctrl+X 启动到 root shell，passwd 修改密码。

管道（|）把一个命令的输出传给另一个命令做输入。重定向（> >> 2>&1）控制输出到文件还是设备。两者配合是 Linux 命令行最核心的组合能力。重定向标准输出重定向ls > file.txt # 覆盖写入ls >> file.txt # 追加写入 会清空文件再写入，>> 在文件末尾追加。新手常犯的错：用 > 覆盖了重要文件。标准错误重定向gcc main.c 2> errors.log # 只重定向错误Linux 有三个标准流：stdin(0)、stdout(1)、stderr(2)。2> 就是重定向文件描述符 2（标准错误）。同时重定向输出和错误# 输出和错误都写到同一个文件gcc main.c > output.log 2>&1# 更简洁的写法（bash 4+）gcc main.c &> output.log2>&1 把 stderr 合并到 stdout。顺序重要：> output.log 2>&1 正确，2>&1 > output.log 错误（stderr 去了终端而不是文件）。丢弃输出gcc main.c > /dev/null 2>&1 # 什么都不看gcc main.c 2> /dev/null # 只看正常输出，忽略错误/dev/null 是黑洞设备，写入的数据全部丢弃。管道# 找出占用内存最多的 5 个进程ps aux | sort -k4 -rn | head -5# 统计当前目录下各类型文件数量ls | grep -o '\..*$' | sort | uniq -c | sort -rn# 在日志中搜索错误并提取时间grep ERROR app.log | awk '{print $1, $2}'管道把前一个命令的 stdout 变成后一个命令的 stdin。注意：管道只传 stdout，不传 stderr。如果要传 stderr，先 2>&1。常见组合# 查找大文件du -sh * | sort -rh | head -10# 统计代码行数find . -name '*.py' | xargs wc -l | tail -1# 批量替换文件内容grep -rl 'old_text' . | xargs sed -i 's/old_text/new_text/g'# 监控日志中的错误tail -f app.log | grep --line-buffered ERRORHere Documentcat > config.yaml << EOFserver: port: 8080 host: localhostEOF<< EOF 把多行文本作为 stdin，常用于写配置文件或脚本内嵌数据。

Linux 备份分三个层级：文件级（rsync/tar）、分区级（dd）、快照级（LVM/Btrfs）。日常用 rsync 增量备份文件，关键系统用快照，dd 只在磁盘克隆时用。rsync：增量备份首选rsync 只传输变化的文件，第一次全量，之后只传差异部分：# 本地备份到外部硬盘rsync -avz --delete /home/user/ /backup/home/# 远程备份到服务器rsync -avz --delete /home/user/ user@server:/backup/home/参数：-a 保留权限和时间戳，-v 显示进度，-z 压缩传输，--delete 删除目标中源端已不存在的文件（保持完全同步）。定时备份：# 每天凌晨 2 点备份0 2 * * * rsync -avz --delete /home/user/ /backup/home/ >> /var/log/backup.log 2>&1tar：打包归档# 打包并压缩tar czf backup_$(date +%Y%m%d).tar.gz /home/user/# 解压恢复tar xzf backup_20240101.tar.gz -C /tar 适合归档到单个文件（方便传输和存储），但不支持增量。每次都全量打包，大目录慢。dd：磁盘级克隆# 整盘克隆dd if=/dev/sda of=/dev/sdb bs=4M status=progress# 克隆到镜像文件dd if=/dev/sda of=disk.img bs=4M status=progressdd 逐扇区复制，包含分区表和引导扇区。用途：换硬盘时整盘克隆。缺点：必须卸载分区或用 Live USB，否则数据不一致。LVM 快照LVM 快照冻结文件系统某一时刻的状态，备份时不需要停服务：# 创建快照lvcreate -L 10G -s -n snap_root /dev/vg0/root# 挂载快照并备份mount /dev/vg0/snap_root /mnt/snaprsync -avz /mnt/snap/ /backup/root/# 备份完成后删除快照umount /mnt/snaplvremove /dev/vg0/snap_root快照不是备份——如果硬盘坏了快照也没了。快照的意义是：在不停服务的情况下获得一致的文件系统状态。备份策略：3-2-1 原则3 份数据副本2 种不同存储介质（本地硬盘 + NAS）1 份离线/远程（云存储）最小化方案：rsync 到本地 NAS + 推到 S3。两步覆盖 3-2-1。恢复测试没测过的备份等于没备份。定期恢复测试：# 随机抽取一个文件验证tar tzf backup.tar.gz | head -5rsync -avzn /backup/home/ /tmp/verify/ # dry-run 验证每季度做一次完整恢复演练——把备份恢复到新机器，确认能正常工作。

TailwindCSS 的 Grid 类直接映射 CSS Grid 属性——grid-cols-N 设置列数，col-span-N 设置跨列，配合响应式前缀实现不同屏幕不同布局。基本网格<div class="grid grid-cols-3 gap-4"> <div>1</div> <div>2</div> <div>3</div> <div>4</div> <div>5</div> <div>6</div></div>grid-cols-3 = 三列等宽，gap-4 = 间距 1rem。TailwindCSS 预设 grid-cols-1 到 grid-cols-12。响应式网格<div class="grid grid-cols-1 md:grid-cols-2 lg:grid-cols-3 gap-6"> <!-- 手机 1 列，平板 2 列，桌面 3 列 --></div>最常见的卡片布局模式。移动端单列，平板双列，桌面三列。跨列和跨行<div class="grid grid-cols-4 gap-4"> <div class="col-span-2">占 2 列</div> <div>1 列</div> <div>1 列</div> <div class="col-span-4">占满整行</div></div>col-span-2 跨 2 列。row-span-2 跨 2 行。col-start / col-end 精确定位。经典布局：侧边栏 + 主内容<div class="grid grid-cols-[240px_1fr] gap-6"> <aside>侧边栏固定 240px</aside> <main>主内容自适应</main></div><!-- 响应式：移动端侧边栏隐藏 --><div class="grid grid-cols-1 lg:grid-cols-[240px_1fr] gap-6"> <aside class="hidden lg:block">侧边栏</aside> <main>主内容</main></div>grid-cols-[240px_1fr] 用任意值语法设置侧边栏固定宽度。经典布局：圣杯布局<div class="grid grid-cols-1 md:grid-cols-[200px_1fr_200px] gap-4"> <header class="col-span-full">顶栏</header> <nav>左导航</nav> <main>主内容</main> <aside>右侧栏</aside> <footer class="col-span-full">底栏</footer></div>col-span-full 让 header 和 footer 跨满整行。自动填充<!-- 自动填充，每列最小 200px --><div class="grid grid-cols-[repeat(auto-fill,minmax(200px,1fr))] gap-4"> <div>卡片</div> <div>卡片</div></div>auto-fill 让列数根据容器宽度自动计算。适合不确定有多少项的列表。

JIT（Just-In-Time）模式是 TailwindCSS v3 的默认引擎——按需生成 class，而不是预生成所有可能的组合。这让产物体积从 MB 级降到 KB 级，同时支持任意值语法。JIT 之前：AOT 模式TailwindCSS v2 及以前用 AOT（Ahead-Of-Time）模式：构建时生成所有 class 组合（所有颜色 x 所有尺寸 x 所有断点），产物可能 3-5MB。然后通过 purge 删除未使用的 class。问题：不支持任意值（text-[13px] 这种写法不工作），构建慢，purge 配置容易出错。JIT 模式的工作原理JIT 不预生成所有 class，而是扫描源码中实际使用的 class，只生成这些。你写了 text-red-500 就生成，没写就不生成。结果：开发时 CSS 只有几 KB（而不是几 MB），浏览器加载快支持任意值：text-[13px]、grid-cols-[17]、top-[calc(100%-1rem)]不需要 purge 步骤（JIT 本身就是按需生成）任意值语法方括号 [] 里写任意 CSS 值：<div class="text-[13px] mt-[27px] bg-[#1da1f2]"><div class="grid-cols-[1fr_2fr_1fr]"><div class="top-[calc(100%-1rem)]">任意值是 JIT 的杀手锏——不再被预定义的断点/颜色/间距限制。但不要滥用：如果一个值在多处使用，应该加到 @theme 配置里（如 --spacing-18: 4.5rem），而不是到处写方括号。JIT 的局限动态拼接的 class 无法被检测（const color = 'bg-' + variant）某些复杂表达式在方括号里可能解析失败（包含 _ 和空格的值需要特殊转义）构建时需要扫描所有模板文件（大项目可能稍慢）v4 的改进v4 的 Oxide 引擎进一步优化了 JIT——用 Rust 重写扫描和生成逻辑，构建速度提升 10 倍。同时改进了任意值解析，支持更多 CSS 函数和表达式。

TailwindCSS 是一个 utility-first 的 CSS 框架——不提供预制的组件（如 .btn、.card），而是提供原子化的 utility class（如 .bg-blue-500、.text-center、.p-4），让你在 HTML 里组合出任何设计。和 Bootstrap 的区别Bootstrap 给你现成组件：btn-primary、card、navbar。快速但长得都一样。TailwindCSS 给你积木块：p-4、bg-blue-500、rounded-lg。慢一点但完全自定义。选择标准：需要快速原型用 Bootstrap，需要自定义设计用 TailwindCSS。核心优势1. 不用起名字。写 CSS 最烦的是想 class 名——.header-wrapper、.card-inner-container？TailwindCSS 直接写 utility class，不用起名。2. 不用切换文件。样式写在 HTML 里，不用在 HTML 和 CSS 文件之间跳来跳去。修改某个元素样式时，直接改那一行 class，不用去 CSS 文件里找对应选择器。3. 产物小。JIT 模式只生成你用到的 class。一个页面只用 50 个 class，CSS 就只有几 KB。Bootstrap 整包 150KB+。4. 响应式简单。不用写 @media 查询：<div class="text-sm md:text-base lg:text-lg"> 移动端小字，桌面端大字</div>sm/md/lg/xl/2xl 是预设断点，覆盖 99% 的响应式需求。常见反对意见"HTML 里一堆 class 太丑了"：确实不如语义化 class 好看。但实用——不用起名、不用切换文件、不用怕样式冲突。团队习惯后效率反而更高。"和 inline style 有什么区别"：inline style 没有响应式（@media）、没有状态变体（hover:focus）、没有设计约束（只能用预定义值）。TailwindCSS 都有。"难以复用"：用 @apply 提取复用组合，或封装成组件（React/Vue 组件）。大多数情况下组件级复用比 CSS 级复用更好。快速开始npm install -D tailwindcss postcss autoprefixernpx tailwindcss init -p/* app.css */@tailwind base;@tailwind components;@tailwind utilities;<h1 class="text-3xl font-bold text-blue-600 hover:text-blue-800"> Hello TailwindCSS</h1>

TailwindCSS 的性能分两方面：开发时的构建速度和最终 CSS 产物体积。v4 已经解决了构建速度问题（Rust 引擎），产物体积通过 tree-shaking 自动处理。需要手动优化的是避免动态 class 等性能陷阱。CSS 产物体积：tree-shaking 自动处理TailwindCSS v3+ 用 JIT 模式——只生成你实际使用的 class，不用的不会出现在 CSS 里。不需要手动 purge（v2 时代的做法）。检查产物大小：npx tailwindcss --minify -i input.css -o output.css典型产物：5-30KB（gzip 后 2-8KB）。如果超过 50KB，说明配置有问题或写了动态 class。避免动态 class 组合JIT 模式通过扫描源码中的完整 class 名来做 tree-shaking。动态拼接的 class 无法被检测到：// 错误：JIT 无法检测div className={isPrimary ? 'bg-blue-500' : 'bg-gray-200'}// 更复杂的情况用 clsximport clsx from 'clsx';div className={clsx('px-4 py-2 rounded', { 'bg-blue-500 text-white': isPrimary, 'bg-gray-200 text-gray-800': !isPrimary,})}关键原则：所有可能的 class 名必须以完整字符串出现在源码里。@apply 的使用建议@apply 把 utility class 组合成自定义 class。不会增加产物体积，但会让 CSS 更难维护。建议：只在需要复用复杂组合时用 @apply。生产构建检查清单content 配置覆盖了所有模板文件路径没有动态拼接 class 名用 --minify 压缩 CSS启用 gzip/brotli 压缩最终 CSS gzip 后小于 10KB 为理想状态

TailwindCSS v4 是一次底层重写——从 PostCSS 插件变成了 Rust 编写的独立引擎，构建速度提升 10 倍。配置方式也从 tailwind.config.js 变成了 CSS 原生配置。API 变化不大，但工具链完全不同。最大的变化：Oxide 引擎v3 用 PostCSS + Node.js 处理 CSS，大项目构建可能要 500ms+。v4 用 Rust 写的 Oxide 引擎，同样的项目降到 5ms。实际感受：v3 修改一个 class 要等几百毫秒才看到变化，v4 几乎即时。配置方式变了v3 用 JavaScript 配置文件，v4 用 CSS 原生配置：@import "tailwindcss";@theme { --color-brand: #3b82f6; --font-sans: "Inter", sans-serif;}不再需要 tailwind.config.js。所有自定义都写在 CSS 的 @theme 块里。这个变化是 v4 迁移的主要工作量。自动内容检测v3 需要在配置里指定 content 路径。v4 自动检测项目中的模板文件，不需要配置。新的 CSS 特性支持v4 原生支持更多现代 CSS 特性：容器查询：@container 变体开箱即用3D 变换：rotate-x、rotate-y、translate-z 等color-mix：动态混色<div class="@container"> <div class="@sm:grid-cols-2 @lg:grid-cols-3">...</div></div>迁移步骤升级依赖：npm install tailwindcss@4 @tailwindcss/vite把 tailwind.config.js 的自定义迁移到 @theme 块删除 content 配置（自动检测）把 @tailwind 指令改成 @import "tailwindcss"运行 npx @tailwindcss/upgrade 自动迁移大部分代码v4 的不足插件生态还在迁移中，很多 v3 插件不兼容文档还在完善某些 @apply 嵌套行为不同新项目直接用 v4。现有项目不急迁移——v3 仍在维护。

Docker Compose 用一个 YAML 文件定义和运行多容器应用。一条命令启动所有服务，不用逐个 docker run。docker-compose.yml 基本结构关键配置：build: . — 用当前目录的 Dockerfile 构建镜像ports: 宿主机端口:容器端口environment: 环境变量（同一网络内用服务名互访，如 DB_HOST: db）depends_on: 启动依赖（只控制启动顺序，不等服务就绪）volumes: 数据持久化（.:/app 挂载源码方便开发热更新）常用命令开发 vs 生产开发时加 volume 挂载源码，代码修改实时生效：生产时去掉 volume 挂载，用构建好的镜像：用多个 compose 文件覆盖配置：常见问题端口冲突：某个端口已被占用。改宿主机端口（3001:3000）或停掉占用进程。容器启动后立即退出：docker compose logs web 查看日志定位原因。Volume 数据残留：docker compose down 不删除 Volume。要清空数据用 docker compose down -v。

Docker 有四种网络模式：bridge（默认）、host、none、overlay。日常开发用 bridge，性能敏感用 host，集群通信用 overlay。bridge：默认模式每个容器有独立网络栈，通过虚拟网桥（docker0）和宿主机通信。容器之间用服务名互访（同网络内），外部通过端口映射访问容器。bridge 模式的端口映射（-p 8080:80）有一层 NAT 转换，理论上比 host 慢一点，但隔离性好。自定义网络让容器间可以通过服务名通信：host：直接用宿主机网络容器不隔离网络，直接用宿主机的网络栈。没有 NAT、没有端口映射，性能最好。host 模式的限制：端口冲突——多个容器不能监听同一个端口没有网络隔离——容器能看到宿主机所有网络接口macOS/Windows 上不支持 host 模式（只有 Linux 支持）适合：网络密集型应用（代理、负载均衡）、需要极低延迟的场景。none：无网络容器没有网络接口，只有 loopback。适合纯计算任务（批处理、数据处理），不需要网络的场景。overlay：跨主机网络Docker Swarm 模式下，overlay 网络让不同主机上的容器互相通信：Kubernetes 有自己的网络方案（Flannel、Calico），不用 Docker overlay。怎么选开发/通用场景：bridge + 自定义网络性能优先（Linux）：host纯计算/安全隔离：noneSwarm 集群：overlay生产环境：K8s 管网络，不需要选 Docker 网络模式

Docker 镜像是容器的模板——只读的文件包，包含运行应用所需的一切（代码、运行时、依赖、配置）。Dockerfile 是构建镜像的脚本——一行一个指令，告诉 Docker 怎么组装镜像。镜像是什么镜像是一个分层的文件系统。每个指令（RUN、COPY、ADD）创建一层，层层叠加。好处：多个镜像共享相同的基础层，节省磁盘和拉取时间。镜像本身不可变。运行容器时，Docker 在镜像顶部加一个可写层——容器修改文件只影响这个可写层，不修改镜像。Dockerfile 基本结构逐行解读：FROM：基础镜像，你的镜像在此之上构建WORKDIR：设置工作目录，后续指令都在这个目录下执行COPY：拷贝文件到镜像里RUN：构建时执行命令（安装依赖等）EXPOSE：声明端口（文档作用，不实际映射）CMD：容器启动时执行的命令构建镜像-t myapp:v1 给镜像打标签，. 表示 Dockerfile 在当前目录。Dockerfile 优化技巧1. 利用缓存：Docker 按层缓存。package.json 没变时 npm ci 用缓存，不用重新安装。所以先 COPY package.json 再 COPY 源码——源码变了不影响依赖缓存。2. .dockerignore：排除不需要的文件：不加 .dockerignore 会把 node_modules 也 COPY 进去，既慢又大。3. 多阶段构建：编译和运行分开，运行镜像不需要编译工具。详见多阶段构建专题。镜像标签管理不要只用 latest 标签——无法回滚。用版本号（v1.2.3）或 git commit hash 标记每个镜像。

Docker 和虚拟机都是隔离运行环境的技术，但原理完全不同：虚拟机虚拟整套硬件（含操作系统），Docker 共享宿主机内核只隔离进程。结果：Docker 启动快 10 倍、内存省 5 倍，但隔离性不如虚拟机。核心区别| 维度 | Docker 容器 | 虚拟机 ||------|------------|--------|| 虚拟层级 | 进程级隔离（共享内核） | 硬件级虚拟化（独立内核） || 启动时间 | 秒级 | 分钟级 || 内存占用 | MB 级 | GB 级 || 镜像大小 | MB-Tens of MB | GB 级 || 性能损耗 | 接近原生 | 5-15% || 隔离性 | 弱（共享内核） | 强（独立内核） || 密度 | 单机跑几十个 | 单机跑几个 |为什么 Docker 这么轻虚拟机需要给每个实例装一套完整的操作系统（Linux 内核 + 用户空间），至少 1GB 内存。Docker 容器只是宿主机上的一个进程——用 Linux namespace 隔离进程、网络、文件系统，用 cgroup 限制资源。所有容器共享同一个内核，不需要重复运行操作系统。打个比方：虚拟机是每家自建一栋房子（独立地基、管道），Docker 是同一栋楼里的不同公寓（共享地基和管道，各自有门锁）。Docker 做不到什么因为共享内核，容器不能：运行不同内核版本的系统（Linux 容器不能跑在 Windows 上，反之亦然）完全隔离内核漏洞（一个容器的内核漏洞可能影响宿主机）运行需要特定硬件驱动的应用虚拟机可以——它有独立的内核，可以跑 Windows on Linux、Linux on macOS。什么时候用虚拟机需要运行不同操作系统（Windows + Linux 混合环境）安全要求极高（金融、政务），需要内核级隔离需要直接访问硬件（GPU 直通、特定网卡）合规要求规定必须用虚拟机什么时候用 Docker微服务部署、CI/CD 流水线开发环境统一（所有人跑相同的容器）快速扩缩容90% 的后端应用场景混合使用Docker 跑在虚拟机里是常见架构——云厂商的虚拟机（EC2/ECS）上跑 Docker 容器。虚拟机提供硬件级隔离（多租户安全），Docker 提供应用级隔离（部署灵活性）。

Docker 命令按操作对象分四类：镜像、容器、网络、Volume。掌握 20 条命令覆盖 90% 的日常操作。镜像操作容器操作网络和 Volume清理Compose 常用命令命令组合技巧停止所有容器：docker stop 删除所有停止的容器：docker container prune查看容器 IP：docker inspect --format="{{.NetworkSettings.IPAddress}}" web

Docker 健康检查自动检测容器内应用是否正常——容器运行中不代表应用可用。MySQL 可能在做崩溃恢复，Nginx 可能配置错误 502，但容器状态都是 Up。Dockerfile 里配置参数：--interval=30s：每 30 秒检查一次--timeout=5s：5 秒内没响应算失败--retries=3：连续 3 次失败才标记为 unhealthy健康状态：starting（启动中）→ healthy（健康）→ unhealthy（不健康）docker-compose.yml 里配置start_period 很重要——应用启动需要时间（Spring Boot 可能要 30 秒），启动期间的健康检查失败不应该算数。不同应用的健康检查命令depends_on 配合健康检查Compose 的 depends_on 默认只等容器启动，不等应用就绪：condition: servicehealthy 确保 db 真正可用后 web 才启动。比 dependson: db（只等容器启动）更可靠。没有 curl 的镜像Alpine 镜像没有 curl。用 wget 替代：或者安装 curl：RUN apk add --no-cache curl