一面

自我介绍

优雅关闭有必要吗？如果是线程池错误这种情况，任务都没了这种还有必要吗

要是出现了这种情况导致了线程池任务丢失怎么办？

看dump文件分析堆内存快照，看日志留存，崩溃的时候进行告警到群聊

你这个kafka发送消息如果失败了你该怎么处理

kafka的持久化

kafka的消息丢失

自带的重试机制，自定义注解实现消费者重试

kafka为什么这么快

卡夫卡对比rabbitmq有什么恶点

事务性相关

介绍一下分别有什么事务

是否实战过tcc事务

内部事务和外部事务的区分，框架和回调的实现

2pc，3pc

你知道seata的底层它是通过什么来实现回滚的吗？这个可以去看一下源码了解一下

二面

我说三个名词，你看你是怎么去看它们的区别的？一个是加密，一个是摘要，还有一个是编码，这三者有什么区别？

普通hash，安全hash

防彩虹表暴力破解的，就你说的慢Hash是一种方式，以及说常规的就是除了这之外，我们去防这种彩虹表暴力破解的方式是什么？

其实这种的话就是分为耗时层面和硬件层面的安全慢Hash，bcypt纯耗时，agron2是耗机器暴力破解的性能

你理解的盐值是什么东西

哈希本身它在这种存储类的场景，或者说这种缓存类场景它起到一个什么作用？

在这个 HTTP 协议的缓存当中，哈希它起到有什么作用？有什么运用吗？

比方说我前端的一些静态资源要做强缓存的时候，我们是一般要怎么做的？

协商缓存和强制缓存细说一下

假设我做了强缓存，那我怎么去更新这个资源呢？

就比方说我前端，比方说有很多静态资源，对吧？嗯，那他为了快，他加了强缓存，那我就浏览器就永远不会去请求这个服务器。你假设啊？嗯，那他前端要做一些更新，那这个更新之后他怎么去加载新版本的这个静态资源。

数据库的 SQL 注入这个问题的一些探讨会比较少，因为现在基本不怎么出现嗯，就你认为这个趋势是什么？什么怎么造成的？

其实这种就是ORM框架本身传递值就有防止SQL注入的东西，而且ORM框架例如Mybatis-plus本身就会提供自己的SQL注入校验工具类，甚至大厂的DB在请求的时候就会拦截和处理SQL，以及一些SQL运行页面都有AIreview

就是有听说过这个预编译吗？

那你对于什么所谓的后端安全，除了 SQL 注入之外还有哪些了解？

你之前在实习过程中有什么安全部门和你配合过做一些这种安全的整改

索引设计的考量

对于云还有 K8S 这些东西会有一定的了解吗？什么程度？

Docker 你要查看当前正在运行的一些 Docker 应该用什么命令

你会理解说他从前端发出请求，在最后到你的后端的这个服务的中间，他会经过哪一些节点呢？包括网关之类的？就是整个链路里你会理解他，他大概是怎么样的？

就是 Java 里大家很喜欢用注解，尤其是最常见的场景就是我有一个路由，我要去注册这个路由，我可能是用一个什么Mapping 的这样的一个注解。对于这个来说就是他是怎么做到说我写一个注释，然后他就可以在代码运行时候就是注册这个路由，就是这个运行的机制是怎么样？

那你作为一个 Java 开发，你怎么拿到这个映射表？

然后我们刚才有提到 AI 这个东西，我就顺便也问一下 AI 安全的这个东西，所谓的 AI 安全它一般是用来防护哪一些场景的攻击？

这里比起以前我们去做这种什么所谓日志安全，做一些规则的检查。嗯，做一些这种规则算法的一些检查，那大模型它解决了以前什么解决不了的问题吗

模型的这个就现在整个市面上有哪些大模型，你可以列举出来吗？

然后你是一般通过哪些渠道和途径去了解这种模型的相关的信息？

你有印象的 b 站的这方面的 up 主有谁？

你自己本身平时做代码开发的时候，你有用什么 AI 的工具进行开发

什么所谓的虚拟线程啊？什么协程啊？它跟我们传统的什么线程和进程有什么区别？

那对于协程的切换对比操作系统的切换，在底层会有什么大的区别？

所谓什么内核态和用户态，和内核态到底指什么？

你自己对于未来职业的规划或者期待大概怎么样？希望做什么事情？

反问：就是您说的那种大模型安全那种，那这种的话我该怎么改进呢？就是该往哪方面去学？

这个没什么必要，就是也不是你的专业，然后你可以去多花一点时间去学习，就是大模型相关一些基础知识，就包括这个提示词工程，以及说你的上下文工程以及现在 engine 它的整个这个基本的一些内容吧

#牛客AI配图神器# #面试# #接好运#