2．解释 js 的节流与防抖，并写出具体实现代码3．什么是设计模式？ 4.9种前端常见的设计模式 5．述你所遇到过的前端攻击，以及你的防御方案（至少六种以上） 6．怎么利用 img 进行 xss 攻击 7．数据链路层主要功能包括 8．如果让你来设计一个批处理多道系统，首先要考虑的是 9.Virtual Dom 的优势在哪里？ 10.webpack中，文件指纹是什么？怎么用？ 11．如何实现函数柯里化，请以代码体现。 12. js 模拟 new 操作符的实现 13．简单介绍一下V8引擎的垃圾回收机制 14.AMD和 CMD 规范的区别？ 15什么是函数式编程？

2. 节流与防抖是针对事件频繁触发而造成性能问题的解决方案。节流是指在一定时间间隔内只执行一次事件回调函数，而防抖是指在事件触发后一定时间内没有再次触发才执行事件回调函数。下面是具体的实现代码：

节流实现代码：

function throttle(fn, delay) {
  let timer = null;
  return function() {
    const context = this;
    const args = arguments;
    if (!timer) {
      timer = setTimeout(function() {
        fn.apply(context, args);
        timer = null;
      }, delay);
    }
  };
}

防抖实现代码：

function debounce(fn, delay) {
  let timer = null;
  return function() {
    const context = this;
    const args = arguments;
    clearTimeout(timer);
    timer = setTimeout(function() {
      fn.apply(context, args);
    }, delay);
  };
}

3. 设计模式是指在软件开发过程中，为了解决某一类问题而总结出的一套通用的解决方案。它可以提高代码的重用性、可维护性和可扩展性。常见的前端设计模式有：单例模式、观察者模式、装饰器模式、工厂模式、策略模式、适配器模式等。

4. 前端常见的设计模式包括：

- 单例模式
- 观察者模式
- 装饰器模式
- 工厂模式
- 策略模式
- 适配器模式
- 命令模式
- 代理模式
- 模板方法模式

5. 前端攻击包括：XSS攻击、CSRF攻击、DDoS攻击、SQL注入攻击、网络钓鱼等。防御方案包括：输入校验、防范跨站攻击、使用安全的密码、加强用户身份验证、使用HTTPS、使用CDN等。

6. 利用img进行XSS攻击的方式是通过构造img的src属性，将恶意脚本代码放在url中，由于img标签的src属性不会执行JavaScript代码，因此攻击者需要通过构造url的方式来实现XSS攻击。

7. 数据链路层的主要功能包括：物理寻址、差错控制、帧同步、流量控制、介质访问控制等。

8. 设计批处理多道系统时，首先要考虑的是如何对任务进行调度和分配，以及如何利用多道技术提高系统的资源利用率和吞吐量。

9. Virtual DOM的优势在于它可以通过比较前后两个虚拟DOM树的差异来最小化页面重绘的操作，从而提高页面的性能和渲染速度。

10. 文件指纹是在文件名后添加一串hash值来标识文件的唯一性，一般用于浏览器缓存控制和版本管理。可以通过在webpack的output选项中设置filename和chunkFilename来生成文件指纹。

11. 函数柯里化是指将一个接受多个参数的函数转换成一系列接受单个参数的函数的过程。下面是函数柯里化的实现代码：

function curry(fn) {
  const len = fn.length;
  return function curried(...args) {
    if (args.length >= len) {
      return fn.apply(this, args);
    } else {
      return function(...args2) {
        return curried.apply(this, args.concat(args2));
      };
    }
  };
}

12. JS模拟new操作符的实现可以通过以下步骤实现：

- 创建一个新对象
- 将构造函数的原型赋值给新对象的__proto__属性
- 执行构造函数，将this指向新对象
- 如果构造函数有返回值且返回值是对象，则返回该对象，否则返回新对象

以下是代码实现：

function myNew(constructor, ...args) {
  const obj = Object.create(constructor.prototype);
  const result = constructor.apply(obj, args);
  return result instanceof Object ? result : obj;
}

13. V8引擎的垃圾回收机制主要是基于分代式垃圾回收算法和增量式垃圾回收算法。分代式垃圾回收算法将内存分为新生代和老生代两个部分，分别采用不同的垃圾回收策略，新生代采用Scavenge算法，老生代采用Mark-Sweep和Mark-Compact算法。增量式垃圾回收算法则是在垃圾回收过程中采用增量式的方式来进行，避免长时间的阻塞。

14. AMD和CMD规范的区别在于AMD采用异步加载模块的方式，即define函数需要在模块加载完成后再执行，而CMD则采用同步加载模块的方式，即define函数可以在模块定义时就执行。因此，AMD适用于浏览器环境，而CMD适用于Node.js环境。

15. 函数式编程是一种编程范式，它主要关注函数的运算和组合，将函数看作是一等公民，强调使用纯函数和不可变数据结构来实现程序的逻辑。函数式编程可以提高程序的可读性、可维护性和可测试性，适用于数据处理、异步编程等领域。常见的函数式编程语言有Haskell、Clojure等。