云账户 二面 后端研发 09.30 30min 凉经

JWT 的工作原理用户通过用户名和密码等凭据进行身份验证。服务器验证用户的凭据，生成 JWT，并将其返回给用户。JWT 通过 Base64Url 编码而成。用户存储 JWT，通常存储在浏览器的 localStorage 或 sessionStorage 中。用户在每次请求时将 JWT 发送到服务器，通常通过 HTTP 请求的 Authorization 头部。服务器接收到 JWT 后验证其签名与内容。如果有效，服务器执行该请求；如果无效，返回相应的错误信息。JWT 的优势无状态：JWT 以自包含的方式存储用户信息，服务器不需要存储用户会话信息，适合分布式系统。跨域支持：由于 JWT 是基于标准的字符串格式，可以轻松支持跨域请求。灵活性：可以在 Token 中存储自定义数据，不仅限于身份验证相关的信息。安全性：通过签名算法保证数据的完整性，避免被篡改。JWT 的缺点不可撤销性：JWT 一旦生成，无法简单地撤销，除非设计了 Token 刷新机制。过期管理：需要合理设置过期时间，过长会带来安全隐患，过短则可能影响用户体验。隐私问题：JWT 中的信息是Base64Url编码的，并未加密，因此敏感信息不应直接放在 Token 中。常见用例用户身份验证：用户登录成功后，会话管理通过发放 JWT 实现。API 访问控制：保护 API 端点，确保只有持有有效 Token 的用户才能访问。单点登录（SSO）：多个系统之间共享 JWT，实现单点登录。

1.自我介绍2.hashmap，链表理解，lock和syconized和共享线程理解，并非线程理解3.jvm垃圾回收，g1底层，标记整理，引用计数法底层4.数据库的问题，hbase为什么快，hive，es为什么快，es底层，kafka底层，索引，最左匹配，聚簇索引和非聚簇区别。5.es和mysql数据同步，还有一些我不会的数据方向问题我说我不会

后端开发 base上海连续被捞两轮后也是搭上春招末班车了，简单记录一下时间线和面经4/29 一面RAG项目介绍（面试官也是做RAG相关的，聊了很久）数据库隔离级别手撕带过期时间的LRU缓存5/11 二面项目创新点三个箱子里分别放了三种水果并贴有错误标签，打开一个箱子能否知道剩下箱子里装了什么手撕大数相加（问了要考虑什么特殊情况，答了负数需要实现减法，但只让我写了正数加法）5/13 三面（hr面）希望从字节实习中收获什么还有哪些公司的流程和offer，会如何选择之前实习做的产品是0-1还是迭代，第一版上线用了多久，当时市场上有哪些竞品，相比竞品的优势在哪里二面只有20min，又以为是kpi面，总之感谢字节

全程50分钟，无手撕1、项目中redis主要用于做什么的；redis string的sds介绍一下2、redis实现排行榜怎么做，zset实现榜单会出现什么样的问题（需要排序的数据非常多）  （这一点没有回答好）3、大key处理，拆分的依据是什么4、redis集群；哨兵主要是做什么；如何判断一个节点什么时候该下线5、mysql用的什么版本；聚集索引和非聚集索引的区别6、索引创建原则；索引失效的场景7、表锁、行锁和页锁分别适用于什么场景，有什么区别；这三个锁哪一个更容易出现；出现死锁该如何解决8、mysql隔离级别；RR和RC的readview创建有什么区别；为什么有的公司选择RC而不是RR9、mysql主从延迟如何处理（这一点没有回答好）10、spring bean生命周期；bean创建过程中可能出现哪些问题；详细介绍一下三级缓存；使用两级缓存能解决循环依赖的问题吗（这一点没有回答好）11、netty线程模型，工作原理；IO多路复用的核心原理12、有哪些类组件底层使用了红黑树；hashmap什么时候会变成红黑树；为什么要用红黑树；13、kafka怎么实现高吞吐量；如何保证消息消费的有序性；kafka多副本同步机制ISR介绍一下（这点忘了）14、分布式锁；java的锁有哪些；ReentrantLock底层实现；synchronized和ReentrantLock的使用要注意什么15、java垃圾回收有哪些；G1和CMS有什么区别；CMS使用了哪个垃圾回收算法，有什么问题吗；G1是怎么分代的16、线程池核心参数；CPU密集型和IO密集型的核心线程数怎么设置；实际中线程数的设置 应该从哪些角度考虑17、threadlocal结构是什么样的；能避免并发问题吗，能代替锁吗18、ES有了解吗，介绍一下ES的分片（这个不会）19、分库分表20、分布式任务系统的调度该如何实现；介绍一下时间轮的工作原理21、两个用户的共同好友，A用户的好友数是亿级别的，这时候应该怎么做22、涉及一下秒杀场景，如何保证高并发；如何避免库存超卖（这点答的不好）23、常见限流算法；令牌桶和漏桶的使用场景24、RPC框架介绍一下；dubbo有用过吗（没用过）；注册中心可以使用哪些；nacos和zookeeper有什么区别（这点回答的不好）；zookeeper为什么是CP的，nacos为什么是AP的（这点也回答的不好）25、有没有排查过线上的问题；很多线程处于close_wait的状态，这时候该如何处理，什么时候线程会处于这个状态（这个不会）26、介绍一下LRU算法的思路这个还蛮想去的，但是挂了。工资好像也挺高的