24道进阶必备面试真题

1.elasticsearch 了解多少，说说你们公司es 的集群架构，索引数据大小，分片有多少，以及一些调优手段。

面试官：想了解应聘者之前公司接触的 ES 使用场景、规模，有没有做过比较大规模的索引设计、规划、调优。
解答：
如实结合自己的实践场景回答即可。
比如：ES 集群架构 13 个节点，索引根据通道不同共 20+索引，根据日期，每日递增 20+，索引：10 分片，每日递增 1 亿+数据，每个通道每天索引大小控制：150GB 之内。

仅索引层面调优手段

1.1设计阶段调优

1. 根据业务增量需求，采取基于日期模板创建索引，通过roll over API 滚动索引
2. 使用别名进行索引管理
3. 每天凌晨定时对索引做force_merge 操作，以释放空间
4. 采取冷热分离机制，热数据存储到SSD（固态硬盘），提高检索效率，冷数据定期进行shrink操作，以缩减存储。
5. 采取curator 进行索引的生命周期管理
6. 仅针对需要分词的字段，合理的设置分词器
7. Mapping 阶段充分结合各个字段的属性，是否需要检索，是否需要存储等。

1.2写入调优

1. 写入前副本数设置为0
2. 写入前关闭 refresh_interval 设置为-1，禁用刷新机制
3. 写入过程中，采取bulk 批量写入
4. 写入后恢复副本数和刷新间隔
5. 尽量使用自动生成的id

1.3查询优化

1. 禁用 wildcard
2. 禁用批量 terms （成百上千的场景）
3. 充分利用倒排索引机制，能keyword 类型尽量 keyword
4. 数据量大的时候，可以先基于时间敲定索引再检索
5. 设置合理的路由机制

1.4其他调优

部署调优，业务调优等
上面的提及一部分，面试者就基本对你之前的实践或者运维经验有所评估了

2.elasticsearch 的倒排索引是什么

面试官：想了解你对基础概念的认知
解答：通俗解释一下就可以。

传统的我们的检索是通过文章，逐个遍历找到对应关键词的位置
而倒排索引，是通过分词策略，形成了词和文章的映射关系表，这种词典+映射表即为倒排索引
有了倒排索引，就能实现O（1）时间复杂度的效率检索文章了，极大的提高了检索效率

学术的解答方式：
倒排索引，相反于一篇文章包含了哪些词，他从词出发，记载了这个词在哪些文档中出现过，由两部分组成——词典和倒排表

加分项：倒排索引的底层实现是基于：FST（Finite State Transducer）数据结构

lucene 从 4+ 版本后开始大量使用的数据结构是 FST。FST有两个优点：

1. 空间占有小。通过对词典中单词前缀和后缀的重复利用，压缩了存储空间
2. 查询速度快。O(len(str)) 的查询时间复杂度

3.elasticsearch 索引数据多了怎么办，如何调优，部署

面试官：想了解大数据量的运维能力

解答：索引数据的规划，应在前期做好规划，正所谓“设计先行，编码在后”，

这样才能有效的避免突如其来的数据激增导致集群处理能力不足引发的线上客户检索或其他业务受到影响

3.1动态索引层面

基于模板+时间+rollover api 滚动创建索引，举例：设计阶段定义：blog 索引的模板格式为：blogindex时间戳的形式，每天递增数据

这样做的好处：不至于数据量激增导致单个索引数据量非常大，接近于上线 2 的 32次幂 -1，索引存储达到了TB+ 甚至更大。

一旦单个索引很大，存储等各种风险也随之而来，所以要提前考虑+及早避免

3.2存储层面

冷热数据分类存储，热数据（比如最近3天或1周的数据），其余为冷数据

对于冷数据不会再写入新数据，可以考虑定期force_merge 加 shrink 压缩操作，节省存储空间和检索效率。

3.3部署层面

一旦之前没有规划，这里就属于应急策略

结合ES 自身的支持动态扩展的特点，动态新增机器的方式可以缓解集群压力，注意：如果之前主节点等规划合理，不需要重启集群也能完成动态新增的。

4.elasticsearch是如何实现master 选举的

面试官：想了解ES 集群的底层原理，不再只关注业务层面了

解答：
前置前提：

1. 只有候选主节点（master：true）的节点才能成为主节点
2. 最小主节点（min_master_nodes）的目的是防止脑裂

这个我看了各种网上的分析的版本和源码分析的书籍，云里雾里。
核对了一下代码，核心入口为findMaster，选择主节点成功返回对应Master，否则返回null。选举流程大致描述如下：

第一步：确认候选主节点数达标，elastic search.yml 设置的值 discovery.zen.minimum_master_nodes;

第二步：比较：先判定是否具备master 资格，具备候选主节点资格的优先返回；若两节点都为候选主节点，则id 小的值会主节点。注意这里的id 为string 类型。

题外话：获取节点id 的方法：

5.详细描述一下Elasticsearch 索引文档的过程

面试官：想了解ES的底层原理，不再只关注业务层面了。

解答：
这里的索引文档应该理解为文档写入ES，创建索引的过程。
文档写入包含：单文档写入和批量 bulk 写入，这里只解释一下：单文档写入流程。

记住官方文档中的这个图：

1. 第一步：客户写集群某节点写入数据，发送请求。（如果没有指定路由/协调节点，请求的节点扮演路由节点的角色）
2. 第二步：节点1 接收到请求后，使用文档_id 来确定文档属于分片0.请求会被转到另外的节点，假定节点3.因此分片0的主分片分配到节点3 上。
3. 第三步：节点3 在主分片上执行写操作，如果成功，则将请求并行转发到节点 1 和节点 2 的副本分片上，等待结果返回。所有的副本分片都报告成功，节点3 将向协调节点（节点1）报告成功，节点1 向请求客户端报告写入成功。

如果面试官再问：第二步中的文档获取分片的过程？
回答：借助路由算法获取，路由算法就是根据路由和文档id 计算目标的分片id 的过程。

1shard = hash(_routing) % (num_of_primary_shards)

6.详细描述一下Elasticsearch 搜索的过程

面试官：想了解ES 搜索的底层原理，不再只关注业务层面了。

解答：
搜索拆解为“query then fetch”两个阶段。

query阶段的目的：定位到位置，但不取。

步骤拆解如下：

1. 假设一个索引数据有5主+1副本 共10分片，一次请求会命中（主或者副本分片中）的一个。
2. 每个分片在本地进行查询，结果返回到本地有序的优先队列中。
3. 第（2）步骤的结果发送到协调节点，协调节点产生一个全局的排序列表。

fetch阶段的目的：取数据

路由节点获取所有文档，返回给客户端。

7.Elasticsearch 在部署时，对Linux 的设置有哪些优化方法

面试官：想了解对ES 集群的运维能力
解答：

1. 关闭缓存swap
2. 堆内存设置为：Min（节点内存/2，32GB）
3. 设置最大文件句柄数
4. 线程池+队列大小根据业务需要做调整。
5. 磁盘存储raid 方式——存储有条件使用RAID10，增加单节点性能以及避免单节点存储故障。

8.lucene内部结构是什么？

面试官：想了解你的知识面的广度和深度
解答：

lucene 是有索引和搜索的两个过程，包含索引创建，索引，搜索三个要点。可以基于这个脉络展开一些。
最近面试一些公司，被问到的关于 Elasticsearch 和搜索引擎相关的问题，以及自己总结的回答。

9.Elasticsearch 是如何实现Master 选举的

1. Elasticsearch 的选主是ZenDiscovery 模块负责的，主要包含Ping（节点之间通过这个RPC来发现彼此）和 Unicast（单播模块包含一个主机列表以控制哪些节点需要ping通）这两部分。
2. 对所有可以成为master 的节点（node.master:true）根据nodeld 字典排序，每次选举每个节点都把自己所知道的节点排一次序，然后选出第一个（第0位）节点，暂且认为他是master节点。
3. 如果某个节点的投票数达到一定的值（可以成为master节点数 n/2 +1）并且该节点自己也选举自己，那这个节点就是master。否则重新选举一直到满足上述条件。
4. 补充：master节点的主要职责主要包括集群、节点和索引的管理，不负责文档级别的管理；data节点可以关闭http 功能*。

10.Elasticsearch 中的节点（比如共20个），其中10个选了一个master，另外10个选了另一个master，怎么办？

1. 当集群master 候选数量不小于3个时，可以通过设置最少投票通过数量（discovery.zen.minimum_master_nodes）超过所有候选节点一半以上来解决脑裂问题。
2. 当候选数量为2个时，只能修改为唯一的一个master候选，其他作为data节点，避免脑裂问题

11客户端在和集群连接时，如何选择特定的节点执行请求的？

TransportClient 利用 transport 模块远程连接一个 elasticsearch 集群。它并不加入到集群中，只是简单的获得一个或者多个初始化的transport 地址，并以 轮询的方式与这些地址进行通信。

12.详细描述一下 Elasticsearch 索引文档的过程

协调节点默认使用文档ID 参与计算（也支持通过routing），以便为路由提供合适的分片。

shard = hash(document_id) % (num_of-primary_shards)

1. 当分片所在的节点接收到来自协调节点的请求后，会将请求写入到 Memory Buffer，然后定时（默认时每隔1S）写入到 Filesystem Cache，这个从 Memory Buffer 到 Filesystem Cache的过程就叫做refresh；
2. 当然在某些情况下，存在Memory Buffer 和Filesystem Cache 的数据可能会丢失，ES是通过 translog 的机制来保证数据的可靠性的。其实现机制是接收到请求后，同时也会写入到translog 中，当Filesystem Cache中的数据写入到磁盘中时，才会清除掉，这个过程叫做flush；
3. 在 flush 过程中，内存中的缓冲将被清除，内容被写入一个新段，段的 fsync 将创建一个新的提交点，并将内容刷新到磁盘，旧的translog 将被删除并开始一个新的translog。
4. flush 触发的时机时定时触发（默认30分钟）或者translog变得太大（默认为512M）时：

补充：关于Lucene 的Segement

1. Lucene 索引是由多个段组成，段本身是一个功能齐全的倒排索引。
2. 段是不可变的，允许Lucene将新的文档增量地添加到索引中，而不用从头重建索引
3. 对于每一个搜索请求而言，索引中的所有段都会被搜索，并且每个段会消耗CPU 地时钟周、文件句柄和内存。这意味着段的数量越多，搜索性能会越低。
4. 为了解决这个问题，Elasticsearch 会合并小段到一个较大的段，提交新的合并段到磁盘，并删除那些旧的小段。

13.详细描述一下Elasticsearch 更新和删除文档的过程

1. 删除和更新也都是写操作，但是Elasticsearch中的文档是不可变的，因此不能被删除或者改动以展示其变更。
2. 磁盘上的每个段都有一个相应的.del文件。当删除请求发送后，文档并没有真的被删除，而是在.del文件中被标记为删除。该文档依然能匹配查询，但是会在结果中被过滤掉。当段合并时，在.del 文件中被标记为删除的文档将不会被写入新段。
3. 在新的文档被创建时，Elasticsearch 会为该文档指定一个版本号，当执行更新时，旧版本的文档在.del 文件中被标记为删除，新版本的文档被索引到一个新段。旧版本的文档依然能匹配查询，但是会在结果中过滤掉。

14.详细描述一下Elasticsearch 搜索的过程

1. 搜索被执行成一个两阶段过程，我们称之为 Query Then Fetch
2. 在初始查询阶段时，查询会广播到索引中每一个分片拷贝（主分片或者副本分片）。每个分片在本地执行搜索并构建一个匹配文档的大小为form + size 的优先队列。
   1. PS：在搜索的时候是会查询Filesystem Cache 的，但是有部分数据还在Memory Buffer，所以搜索是近实时的。
3. 每个分片返回给自优先队列中所有文档的ID和排序值给协调节点，他合并这些值到自己的优先队列来产生一个全局排序后的结果列表。
4. 接下来就是取回阶段，协调节点辨别出哪些文档需要被取回并向相关的分片提交多个GET请求。每个分片加载并丰富文档，如果有需要的话，接着返回文档交给协调节点。一旦所有的文档都被取回了，协调节点返回结果给客户端。
5. 补充：Query Then Fetch的搜索类型在文档相关性打分的时候参考的是本分片的数据，这样在文档数量较少的时候可能不够准确，DFS Query Then Fetch 增加了一个预查询的处理，询问Trem 和Document frequency，这个评分更准确，到那时性能会变差。*

15.在Elasticsearch中，是怎么根据一个词找到对应的倒排索引的？

16.Elasticsearch在部署时，对Linux 的设置有哪些优化方法？

1. 64GB内存的机器是非常理想的，但是32GB和16GB 机器也是很常见的。少于8GB会适得其反。
2. 如果你要在更快的CPUs 和更多的核心之间选择，选择更多的核心更好。多个内核提供的额外并发远胜过稍微快一点点的时钟频率。
3. 如果你负担的起SSD，他将远远超出人恶化旋转介质。基于SSD 的节点，查询和索引性能都有提升。如果你负担的起，SSD是一个好的选择。
4. 即使数据中心们近在咫尺，也要避免集群跨越多个数据中心。绝对要避免集群跨越大的地理距离
5. 请确保运行你应用程序的JVM和服务器的JVM 是完全一样的。在Elasticsearch 的几个地方，使用Java 的本地序列化
6. 通过设置gateway.recover_after_nodes、gateway.expected_nodes、gateway.recover_after_time可以在集群重启的时候避免过多的分片交换，这可能会让数据恢复从数个小时缩短为几秒钟。
7. Elasticsearch默认被配置为使用单播发现，以防止节点无意中加入集群。只有在同一台机器上运行的节点才会自动组成集群。最好使用单播代替组播。
8. 不用随意修改垃圾回收器（CMS）和各个线程的大小
9. 把你的内存的（少于）一半给Lucene（但不要超过32GB！），通过ES_HEAP_SIZE环境变量设置
10. 内存交换到磁盘对服务器性能来说是致命的。如果内存交换到磁盘上，一个100微秒的操作可能变成10毫秒。再想想那么多10微秒的操作时延累加起来。不难看出swapping对于性能是多么可怕。
11. Lucene使用了大量的文件。同时，Elasticsearch 在节点和HTTP客户端之间进行通信也使用了大量的套接字。所有这一切都需要足够的文件描述符。你应该增加你的文件描述符，设置一个很大的值，如64000.

补充：索引阶段性能提升方法

1. 使用批量请求调整其大小：每次批量数据5-15MB 大师哥不错的起始点。
2. 存储：使用SSD
3. 段和合并：Elasticsearch 默认值是20MB/s，对机械磁盘应该是个不错的设置。如果你用的是SSD，可以考虑提高100-200MB/s。如果你在做批量导入，完全不在意搜索，你可以彻底关闭合并限流。另外还可以增加 index.translog.flush_threshold_size 设置，从默认的 512 MB 到更大一些的值，比如 1GB，这可以在一次清空触发的时候在事务日志里积累出更大的段。
4. 如果你的搜索结果不需要近实时的准确度，考虑把每个索引的index.refresh_interval 改到30s
5. 如果你在做大批量导入，考虑通过设置index.number_of_replicas:0 关闭副本。

17.对于GC方面，在使用Elasticsearch 时需要注意什么？

1. SEE：https://elasticsearch.cn/article/32
2. 倒排词典的索引需要常驻内存，无法GC，需要监控data node 上 segment memory增长趋势
3. 各类缓存，field cache，filter cache，indexing cache，bulk queue等等，要设置合理的大小，并且要应该根据最坏的情况来看heap是否够用，也就是各类缓存全部占满的时候，还有heap 空间可以分配给其他任务吗？避免采用clear cache 等“自欺欺人”的方式来释放缓存
4. 避免返回大量结果集的搜索与聚合。确实需要大量拉取数据的场景，可以采用scan & scroll api 来实现。
5. cluster stats 驻留内存并无法水平扩展，超大规模集群可以考虑拆分成多个集群通过tribe node 连接。
6. 想知道heap 够不够，必须结合实际应用场景，并对集群的heap 使用情况做持续的监控

18.Elasticsearch 对于大数据量（上亿量级）的聚合如何实现？

Elasticsearch 提供的首个近似聚合是 cardinality 度量。它提供一个字段的基数，即该字段的distinct 或者 unique 值的数目。他是基于HLL 算法的。HLL 会先对我们的输入做哈希运算，然后根据哈希运算的结果中的bits 做概率估算从而得到基数。其特点是：可配置的精度，用来控制内存的使用（更精确 = 更多内存）；小的数据集精度是非常高的；我们可以通过配置参数，来设置去重需要的固定内存使用量。无论数千还是数十亿的唯一值，内存使用量只与你配置的精确的相关。

19.在并发情况下，Elasticsearch 如何保证读写一致性

1. 可以通过版本号使用乐观并发控制，以确保新版本不会被旧版本覆盖，由应用层来处理具体的冲突
2. 另外对于写操作，一致性级别支持quorum/one/all，默认为quorum，即只有当大多数分片可用时才允许写操作。但即使大多数可用，也可能存在网络等原因导致写入副本失败，这样该副本被认为故障，分片将会在一个不同的节点上重建。
3. 对于读操作，可用设置replication 为sync（默认），这使得操作在主分片和副本分片都完成后才会返回；如果设置replication 为 async时，也可以通过设置搜索请求参数_preference 为primary 来查询主分片。确保文档时最新版本

20.如何监控 Elasticsearch 集群状态

Marvel 让你可以很简单的通过Kibana 监控 Elasticsearch。你可以实时查看你的集群健康状态和性能，也可以分析过去的集群、索引和节点指标。

21.介绍下你们电商搜索的整体技术架构

22.介绍下你们的个性化搜索方案

SSE 基于 word2vec 和Elasticsearch 实现个性化搜索

23.是否了解字典树

常用的字典数据结构如下所示：

Trie的核心思想时空间换时间，利用字符串的公共前缀来降低查询时间的开销以达到提高效率的目的。他有3个基本性质：

1. 根节点不包含字符，除根结点外每一个节点都只包含一个字符
2. 从根节点到某一节点，路径上经过的字符连接起来，为该节点对应的字符串
3. 每个节点的所有子节点包含的字符都不相同。

1. 可以看到，trie树每一层的节点数时26^i 级别的。所以为了节省空间，我们还可以用动态链表，或者用数组来模拟动态。而空间的花费，不会超过单词数 * 单词长度。
2. 实现：对每个结点开一个字母集大小的数组，每个结点挂一个链表，使用左儿子右兄弟表示法记录这棵树
3. 对于中文的字典树，每个节点的子节点用一个哈希表存储，这样就不用浪费太大的空间，而且查询速度上可以保留哈希的复杂度O(1)

24.拼写纠错是如何实现的？

1. 拼写纠错是基于编辑距离来实现；编辑距离是一种标准的方法，它用来表示经过插入、删除和替换操作从一个字符串转换到另外一个字符串的最小操作步数；
2. 编辑距离的计算过程：比如要计算batyu 和 beauty 的编辑距离，先创建一个 7*8 的表（batyu 长度为5， coffee 长度为6，各加2），接着，在如下位置填入黑色数字。其他格的计算过程是取以下三个值的最小值。
   1. 如果最上方的字符等于最左方的字符，则为左上方的数字。否则为
      1. 左上方的数字+1，（对于3，3格来说为0）
      2. 左方数字+1（对于3，3格来说为2）
      3. 上方数字+1（对于3，3格来说为2）
      4. 最终右下角的值即为编辑距离的值3.

对于拼写纠错，我们考虑构造一个度量空间（Metric Space），该空间内人恶化关系满足以下三条基本条件：

d(x,y) = 0 — 假如x 与 y的距离为0，则 x=y
d(x,y) = d(y,x) —x 到 y 的距离等同于 y 到 x 的距离
d(x,y) + d(y,z) >= d(x,z) — 三角不等式

1. 根据三角不等式，则满足与query 距离在 n 范围内的另一个字符转 B，其与A 的距离最大为 d+n,最小为 d-n。
2. BK 树的构造就过程如下：每个节点有任意个子节点，每条边有个值表示编辑距离。所有子节点到父节点的边上标注 n 表示编辑距离恰好为 n。比如，我们有棵树父节点是“book”和两个子节点“cake” 和 “books”，“book”到“books”的边标号1，“book”到“cake”的边标号4.从字典里构造好树后，无论何时你想插入新单词时，计算该单词与根节点的编辑距离，并且查找数值为d (neweord,root) 的边。递归得与各子节点进行比较，知道没有子节点，你就可以创建新的子节点并将新单词保存在那。比如，插入“boo”到刚才上述例子的树中，我们先检查根节点，查找d(“book”,”boo”) = 1的边，然后检查标号为1 的边的子节点，得到单词“books”。我们再计算距离d (“books”,”boo”) =2，则将新单词插在”books”之后，边标号为2.
3. 查询相似词如下：计算单词与根节点的编辑距离d，然后递归查找每个子节点标号为 d-n 到 d+n(包含)的边。假如被检查的节点与搜索单词的距离d 小于 n,则返回该节点并继续查询。比如输入 cape 且最大容忍距离为 1，则先计算和根的编辑距离 d(“book”, “cape”) = 4,然后接着找和根节点之间编辑距离为 3 到 5的，这个就找到了cake 这个节点，计算d (“cake”,”cape”) = 1，满足条件，所以返回cake，然后再找和cake节点编辑距离是0 到 2 的，分别找到cape 和cart 节点，这样就找到cape 这个满足条件的结果。