兼容性 on ZiYang FrontEnd Interview

Webpack支持的模块规范及import与require处理

Wed, 05 Mar 2025 09:59:05 +0000

考察点分析

核心能力维度：模块化工程化能力、打包工具原理理解、ES6+特性应用

模块规范支持程度：识别Webpack对CommonJS/ESM/AMD/UMD等规范的支持范围
语法转换机制：理解AST解析与模块依赖关系处理流程
模块互操作处理：掌握动态/静态导入的运行时差异及转换策略
打包优化关联：认识模块类型对Tree-shaking的影响原理
模块兼容原理：解析__webpack_require__等运行时辅助方法的实现

技术解析

关键知识点

ES Module（ESM）静态分析 > CommonJS动态加载 > 抽象语法树（AST）转换 > 模块依赖图构建

原理剖析

Webpack通过acorn解析器将源码转换为AST，识别不同模块语法：

ESM处理：使用import/export语句会被转换为带__webpack_require__.r标记的模块，配合Object.defineProperty实现严格ESM规范
CommonJS处理：require/exports被改写为__webpack_require__函数调用，通过模块缓存队列实现循环依赖处理
混合模块互操作：
- ESM引用CJS模块时，将module.exports整体作为default导出
- CJS引用ESM模块时，需通过require().default访问默认导出

 // 示例：ESM转译后代码
__webpack_require__.r(module); // 标识ESM模块
module.exports = {
 default: () => 'ESM Module',
 __esModule: true
};

// CommonJS转译后代码
const cachedModule = __webpack_module_cache__[moduleId];
if(cachedModule) return cachedModule.exports;

常见误区

误认为require可以解构导入ESM模块（实际需要.default）
混淆import()动态加载与require的执行时序差异
忽略.mjs/.cjs扩展名对模块类型的声明作用

问题解答

Webpack支持CommonJS、ES Module、AMD及UMD规范，处理策略如下：

语法统一：通过AST转换将不同模块语法统一为__webpack_require__体系
ESM优势保留：标记ESM模块以支持Tree-shaking，使用export语句转换为Object.defineProperty
互操作转换：
- ESM导入CJS模块时，包裹为{default: module.exports}
- CJS导入ESM模块时，需通过require().default获取默认导出
动态加载：import()编译为__webpack_require__.e实现的代码分割

解决方案

编码示例

 // webpack.config.js 模块解析配置
module.exports = {
 module: {
 rules: [{
 test: /\.js$/,
 parser: {
 requireEnsure: false // 关闭动态加载语法检测
 }
 }]
 }
}

// 混合模块示例
// esm.module.js
export const api = () => 'ESM';

// cjs.module.js
module.exports = {
 data: require('./esm.module').api // 正确引用方式：require().api
};

可扩展性建议

输出格式：通过output.module配置生成ESM输出包
性能优化：对CJS依赖库配置sideEffects: false启用摇树优化
渐进升级：使用babel-plugin-transform-commonjs逐步迁移旧模块

深度追问

如何验证Webpack的模块转换结果？

答：通过webpack --devtool none输出原始bundle分析

Vite对CommonJS模块的支持

Wed, 05 Mar 2025 10:37:25 +0000

回答

考察点分析

本题主要考察以下能力维度：

构建工具原理理解：Vite底层工作机制与模块化处理能力
模块规范差异处理：CommonJS与ES Modules的互操作机制
工程化配置实践：预构建流程的实际应用与优化策略

具体技术评估点：

Vite预构建阶段的核心作用
CJS转ESM的底层实现原理
依赖解析与路径优化机制
动态导入语句的转换处理
兼容性问题的解决方案

技术解析

关键知识点

预构建机制（Pre-Bundling）
ESBuild转换器（CJS to ESM）
模块缓存策略（node_modules/.vite）
依赖扫描算法
浏览器兼容处理

原理剖析

Vite通过两阶段构建解决CJS兼容问题：

依赖扫描阶段：通过静态分析require/import语句，识别所有CJS模块依赖
ESBuild转换：将CJS模块转换为包含命名导出的ESM格式，处理流程包含：
- 替换module.exports为export default
- 将require()转换为动态import()
- 注入__esModule兼容标记
合并依赖：将分散的模块合并为单个文件，优化HTTP请求

 // 转换前（CJS）
const lodash = require('lodash');
module.exports = { sum: (a,b) => a+b }

// 转换后（ESM）
import lodash from 'lodash';
const _export = { sum: (a,b) => a+b };
export default _export;

常见误区

误认为浏览器原生支持CJS模块
混淆预构建与生产构建的差异
忽略动态require的特殊处理
未正确配置optimizeDeps.include

问题解答

Vite通过预构建机制支持CommonJS模块，具体流程如下：

TLS协议版本演进与兼容性

Tue, 04 Mar 2025 09:31:00 +0000

考察点分析

本题主要考察以下核心能力维度：

安全协议演进理解：对比不同版本加密协议的核心改进点
安全攻防认知：识别历史漏洞与协议改进的因果关系
工程实践能力：服务器安全配置的实操经验

技术评估点：

前向保密机制（Forward Secrecy）的实现演进
加密套件的算法升级（如CBC到AEAD）
握手协议的性能优化（如TLS 1.3的1-RTT）
协议降级攻击的防御方案
服务端安全配置最佳实践

技术解析

关键知识点

TLS 1.3 > 前向保密 > AEAD加密 > 握手优化 > 协议降级防御

原理剖析

SSL 3.0缺陷：

使用CBC模式的块加密，存在POODLE攻击风险（Padding Oracle On Downgraded Legacy Encryption）
静态RSA密钥交换，缺乏前向保密
支持弱加密套件（如RC4）

TLS 1.2改进：

支持AEAD加密模式（如AES-GCM），杜绝填充预言攻击
引入ECDHE密钥交换，实现前向保密
定义更严格的加密套件协商机制

TLS 1.3革新：

强制前向保密，废除静态RSA
握手时间缩短至1-RTT（0-RTT可选）
移除不安全算法（MD5/SHA-1/RC4）
内置防降级机制，阻止协商旧协议

常见误区

认为禁用SSLv3即可完全防御POODLE（需同时禁用CBC模式套件）
混淆前向保密（FS）与完全前向保密（PFS）
忽视TLS协议版本与加密套件的组合配置

问题解答

SSL 3.0（1996）与TLS 1.2（2008）/1.3（2018）的核心安全差异体现在：

加密机制：
- SSL 3.0使用CBC模式易受填充攻击，TLS 1.2+采用AEAD模式（如AES-GCM）
- TLS 1.3废除RC4/DES等弱算法，仅保留AES/ChaCha20
密钥交换：
- TLS 1.2默认支持ECDHE实现前向保密，TLS 1.3彻底移除静态RSA
- TLS 1.3将密钥交换与认证分离，强化安全性
握手协议：

兼容性 on ZiYang FrontEnd Interview

Webpack支持的模块规范及import与require处理

考察点分析 link

技术解析 link

关键知识点 link

原理剖析 link

常见误区 link

问题解答 link

解决方案 link

编码示例 link

可扩展性建议 link

深度追问 link

如何验证Webpack的模块转换结果？ link

Vite对CommonJS模块的支持

回答 link

考察点分析 link

技术解析 link

关键知识点 link

原理剖析 link

常见误区 link

问题解答 link

TLS协议版本演进与兼容性

考察点分析 link

技术解析 link

关键知识点 link

原理剖析 link

常见误区 link

问题解答 link

考察点分析

技术解析

关键知识点

原理剖析

常见误区

问题解答

解决方案

编码示例

可扩展性建议

深度追问

如何验证Webpack的模块转换结果？

回答

考察点分析

技术解析

关键知识点

原理剖析

常见误区

问题解答

考察点分析

技术解析

关键知识点

原理剖析

常见误区

问题解答