新鲜出炉的恒生开发二面面经

1. 自我介绍姓名、专业、专业课学习情况2. 你自己有做过一些后端开发相关经历吗？实习也好，自己研究也好答：无实习经历，一些课程大作业有写过相关3. 那这里有用到微服务的一些架构吗？答：不了解什么是微服务4. 数据库MySQL有学过吗？索引知道是什么吗？答：建立起来用来加速查找的辅助信息，举例说明了B+索引 hash索引5. 索引有什么优点和缺点？优点：加速查找 缺点：建立需要时间空间6. 通用索引都有哪几类？答了B+索引和hash索引，说明了两种索引适用范围（有序范围查找 无序随机查找）7. 有使用过MySQL的一些事务吗？有但是很简单，就只在数据库大程1图书管理系统中使用过8.  知道一些MySQL基本的原理，没有教过更深的一些原理吗？答：查询处理查询优化 事务实现存储机制，索引的底层原理 数据库故障恢复9. 那你经常用到MySQL会遇到一些安全的问题吗？你知道sql注入吗？举了一个账号登陆的例子，把用户名加上一些sql语法从而改变sql语句结构，执行本不该执行的sql操作达到攻击效果10、那你知道怎么去预防这些sql注入？ 答了对用户提交的字符串进行检查，限制用户的输入11、除了MySQL，自己有用过redis这种非关系型数据库吗？答：没有用过，但是暑期课程使用rust实现了一个支持集群、主从架构、事务和持久化的miniredis，因此了解了一些redis的底层原理，但是并没有实际在项目中用过12、也还好。那你这里有说到redis的持久化，那你知道有哪两种redis的持久化方式？答：RDB AOF和RDB-AOF混合13、 那这两者有什么么区别你知道吗把RDB的存储算法、AOF的存储算法背了一遍，然后比较了优缺点，然后又说了一下混合RDB-AOF14、然后还有就是想我们会经常用到http和https，这两者有什么区别你知道吗？答：http下面是TCP和IP，https在http和TCP多了一层加密，然后又解释了为什么单独使用对称加密和非对称加密是不行的，然后说先用非对称加密向服务器协商好对称加密算法和密匙，服务器用对称加密返回，最后又说了为了保证非对称加密的可信性提到了证书，通过验证SHA值判断是否可信15、你刚刚有说到加密，那你平常有用过加密吗？搓过SHA256 RSA AES最后LRU手撕

3-26 趁热回忆一下今天面试官的问题两位面试官轮流拷打，有很多回答不上，太菜了1、js的数据类型有哪些，它们有什么不同，然后给了一道题，看代码写输出2、let list1=[1,2,3,4] let list2=[] list2.push(1) list2.push(2) 这俩个list有什么不同3、数组有哪些方法，并说明每个方法有什么作用4、节流和防抖了解吗（不了解😑）5、web安全相关的，并解释xss、csrf的情景，如何预防6、给了一道代码题，统计一个字符串的字符出现次数，并输出出现次数最多的次数和字符（思路有，但是没完整写对）7、tcp的三次握手和四次挥手8、http和https有什么不同，https的加密过程，对称密钥在哪个端生成的9、vue的自定义指令怎么写（不知道）10、vue的生命周期11、vue的双向数据绑定流程（问的很细，问那个watcher怎么实现的）12、跨域问题，jsonp跨域的原理是什么，cors怎么配置13、前端存储问题，cookie可以防止csrf吗？😭问到后面都给我问红温了，脑子只能回忆起来这么多了😇。不过一个小时之后官网显示进复试了，我感觉自己答的乱七八糟，不知道这个是什么骚操作，复试也有kpi是吧😵

恒生cpp二面一般问啥，一面全是八股，服了，不想问八股

● 自我介绍● 项目遇到过什么困难● 小程序重构背景● 访问 qq 官网，输入url 过程● DNS 展开说说● https 和 http 的区别  ○ 有哪些加密算法  ○ 如何加密  ○ 对称 和 非对称 有什么区别● tcp 为什么是三次，而不是二次四次● 访问 墙外网站 会有什么不同（想问 https 加密后怎么被墙的） ❌● HTTPS防火墙工作原理HTTPS防火墙要做的一件事就是，强制安装一个证书到“受信任”列表中（也就是上图我涂黑的那两个证书，就是HTTPS防火墙为了能够工作，强制IT部门安装到每个公司的PC上的）。有了这个“受信任”证书，HTTPS防火墙，也就是中间人，即可把任何想要监听的网站的证书，都替换成这个“受信任”证书，之后通过HTTPS防火墙内置的私钥，解开客户端到服务器之间的全部加密通信。这种方式是有很大的安全风险的，因为，如果HTTPS防火墙本身被攻击，私钥泄漏，那么在公司上网将不再安全，所有HTTPS网页上的密码，都可能有泄漏的危险，比如知乎、微博等网站，仅仅依靠HTTPS加密来保证登录密码的安全，这些密码都不再安全。● 做题  ○ 事件循环  ○ this 指向 ❌ var a = 20;function foo() {    var a = 10;    var obj = {        a: 1,        c: this.a + 20,        fn: function () {            return this.a;        },    };    return obj;}foo().c;window.foo().c;foo.fn();// use strictfoo().c;window.foo().c;foo.fn();  ○ 失败重连 好像没完全写对（ ❌ ● 反问  ○ 腾讯云做SDK的，注重 JS 基础和计网基础