1.性能埋点监控问了一些我不懂的，如抽样上报批量阻塞问题（高频事件）、内容渲染到页面上的时间如何获取等等。。。讲了用performance API，以及请求前后打印的时间等，面试官不太满意，应该是理解不够2.大文件上传 （多大的文件需要切片，衡量的标准什么的，答得不好，挺乱的）项目遇到的难点亮点 （讲了一下自己实习对新项目的上手经历，对整体项目架构的了解之类的）3.虚拟列表也问了，问了怎么做的，根据虚拟列表的原理讲了一下实现过程，以及设置缓冲区和防抖节流、requestAmiantion的优化4.令牌持久化，登录过期如何处理（答了无感刷新token过程）5.怎么去获取不同用户的设备信息（不知道，只知道小程序有对应的api)6.问什么时候接触前端，以及学过其他技术栈吗，小程序，vue3，nodejs,mysql等，没有深问后面是一些基础的八股（回答的比较顺利）输入网址到页面渲染过程http缓存跨域+同源策略事件循环机制闭包作用域等等.......算法（都写出来了）事件循环机制最长公共子串耗时一个小时（主要是项目拷打）第二天下午挂,心累...

一面1.介绍一下项目2.有做权限吗3.登陆之后的权限，比如说我能操作哪些文章，不能操作哪些文章（刚刚说的是如何保存登陆态）查看文章的时候最终需要拉取一个接口去查看文章，如果我已经获取了这个接口并且不断用Postman伪造发请求，如何处理这种情况？先回答在请求头里带上Token，面试官说如果通过抓包拿到了Token那怎么办呢，回答在axios请求拦截器里面去对同一来源的请求做预防，如果两次请求发送的时间太短暂或者频率太快就拦截这个请求。4.目前技术栈5.localStorage和cookie有什么区别？Cookie 的本职工作并非本地存储，而是“维持状态”。 因为HTTP协议是无状态的，HTTP协议自身不对请求和响应之间的通信状态进行保存Cookie指某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。 cookie是服务端生成，客户端进行维护和存储。我们可以把Cookie 理解为一个存储在浏览器里的一个小小的文本文件，它附着在 HTTP 请求上，在浏览器和服务器之间“飞来飞去”。它可以携带用户信息，当服务器检查 Cookie 的时候，便可以获取到客户端的状态。通过cookie,可以让服务器知道请求是来源哪个客户端，就可以进行客户端状态的维护，比如登陆后刷新，请求头就会携带登陆时response header中的set-cookie,Web服务器接到请求时也能读出cookie的值，根据cookie值的内容就可以判断和恢复一些用户的信息状态。我们可以在响应头中的set-cookie中获取cookie，也可以直接使用js的document.cookie来设置cookiecookie的缺陷：1不够大 每个cookie大小限制在4KB左右，cookie只能存储少量的信息，但这里的4KB是指一个cookie的键值对的值的大小，不是所有的一个域名下所有cookie的总大小 2同一个网站每次请求都会携带cookie 会带来性能浪费，增加不必要的开销cookie存储在浏览器和服务器LocalStorage保存的数据长期存在，下一次访问该网站的时候，网页可以直接读取以前保存的数据。大小为5M左右仅在客户端使用，不和服务端进行通信除非手动删除，否则会永久存储在浏览器本地，相对更安全一般来说cookie存储与服务器进行交互的少量数据比如token（会话标识session_id信息）等，而localstorage存储大量的、仅前端使用的持久化数据（缓存的用户信息）。不能在 localStorage 中存储敏感信息（如密码、身份证号），因为它容易被 XSS 攻击访问到XSS：跨站脚本攻击：在其他浏览器中注入恶意的可执行的脚本代码，从而达到恶意攻击的目的。比方说一个用户评论功能，输入“<p>用户评论：<script>alert('你被攻击了')</script></p>”其他人浏览这条评论时就会看到弹窗，这说明脚本被执行了，那么攻击者就可以做更危险的事情比如获取Cookie，操作或者删除DOM等等反射型（构造恶意URL，用户点击链接会发送请求，服务器会把请求的脚本作为数据的一部分返回浏览器，浏览器随机解析了这段恶意代码）DOM型（如例子，构造特定的输入引起前端更新，使用闭合标签修改DOM解构）存储型（将恶意代码提交到网站的数据库中，访问网站时，恶意代码从数据库中被读入执行）防范措施：前后端在处理用户输入的内容时，都需要保持谨慎，对其中的特殊字符进行过滤和转义。使用安全的编程方式，譬如避免使用危险的 innerHTML 去设置 HTML 内容，而是使用 textContent。HttpOnly 是一个 Cookie 的标志，表示该 Cookie 只能通过 HTTP 请求发送，而无法通过 JavaScript 访问。这有助于防止 跨站脚本攻击（XSS）本质上Cookie用于通信，而LocalStorage用于存储6.服务器返回token存储在localStorage里，那这个token是不是会一直存在？登陆之后，用户就一直保持登陆状态？Token在后端一般会设置他的过期时间7.平时如何去学习？怎么去做这个项目的？8.追问：你说你刚才说看别人的项目源码，你看过哪个项目？开源项目的一些源码呀？9.Pinia是干嘛的10.使用全局变量和Pinia有什么区别？Pinia的几个重点：Store全局状态管理、响应式更新、Composition API、支持模块化、支持devtools使用全局变量的缺点：缺乏响应式、不能支持模块化、无法使用调试工具11.Pinia的数据存储在哪里？内存，一旦刷新页面，内存被清空，pinia的数据也会丢失。想要实现持久化存储，需要使用持久化插件使用watch监听store数据的变化，把数据存储在LocalStorage里，以后每次登陆网站都使用这个LocalStorage存储的数据。12.TCP和UDP的区别？TCP是可靠的，需要通过连接（三次握手），有流量控制和拥塞控制，传输速度较慢，传输单位是字节流（连续、无边界的数据传输方式，像水流一样不分段）UDP是不可靠的，不需要通过连接，没有流量控制和拥塞控制，传输速度较快，传输单位是数据报（独立、封包形式的数据传输方式，每一段都是一个独立的单元）流量控制：流量控制的核心目的是确保数据的发送速率不超过接收方的处理能力，防止接收方的缓冲区溢出。具体原理如下：1.接收方窗口大小：接收方为发送方提供一个 接收窗口大小（Window Size），表示它可以处理的最大数据量。这个值会动态变化，接收方会不断告诉发送方它当前的接收能力。2.滑动窗口机制：TCP协议采用 滑动窗口机制，发送方根据接收方的窗口大小来决定发送数据的数量。窗口大小可以根据接收方的缓冲区大小动态调整。当接收方的缓冲区可用空间减少时，它会通过窗口大小减小发送方可以发送的数据量。3.发送方控制：发送方根据接收方提供的窗口信息调整数据的发送速率。如果接收方的接收窗口变小，发送方就会减慢发送速率，避免数据丢失拥塞控制：拥塞控制的核心目的是避免网络拥塞，防止整个网络的性能因数据过载而下降。TCP协议采用了多种机制来动态调整发送方的发送速率。具体原理如下：1.慢启动：TCP连接刚建立时，发送方的拥塞窗口（Congestion Window，CWND）很小。随着每次成功的确认（ACK）到达，窗口逐渐增大。这个过程称为 慢启动。慢启动的目标是渐进地增加发送速率，避免网络立即出现拥塞。2.拥塞避免：一旦窗口增大到一定程度（慢开始门限），TCP会进入 拥塞避免 阶段。在这个阶段，拥塞窗口的增大变得更加缓慢（每收到一个确认，窗口增大一个固定值）。这个阶段是为了避免突然增大的窗口造成网络过载。3.快速重传和快速恢复：•快速重传：当发送方收到三个相同的确认号（即出现丢包情况），它会立即重发丢失的数据包，而不是等待超时。•快速恢复：当发生丢包后，拥塞窗口的大小会被减少，并进入 快速恢复 阶段，继续发送数据，但在一个较小的窗口下，直到网络恢复正常13.两个JS题第一个是实现异步相加，第二个是实现一个QQman类，满足异步输出14.https和http有什么区别？ http是明文传输，https在http基础上使用了TLS加密15.讲一讲TLS16.讲讲对称加密和非对称加密对称加密：发送方和接收方用同样的规则对数据进行加密，也可以使用同样的钥匙对数据进行解密，缺点就在于如果第三方知道了加密的规则，他就很容易进行破解传输数据。（AES算法）非对称加密：公钥：可以共享给任何人的加密措施，一般用于加密。私钥：只有拥有者持有的加密措施，一般用于解密。使用对方的公钥加密数据，这样传输的内容只有对方使用自己的私钥才能解密，就算是发送方也无法解密，这就保证了加密的有效性。RSA算法非对称加密更加安全，但是速度太慢，不适合传输大型文件，一般用于交换密钥或者身份认证。对称加密速度更快，可以用来传输大量数据。17.对称加密和非对称加密分别用于什么？18.为什么不全部使用非对称加密让传输更安全？19.做电商平台有遇到什么难点吗20.说说遇到的难点以及是怎么解决的（说了全局数据共享，使用Pinia代替了ref）21.如果一个页面它不展示，但是用了那个 Pinia 里面的一个数据，数据更改的时候，看不见的那个页面的 demo 会不会更改？讲了一下响应式更新 defineProperty proxy watcher update22.了解过vue2吗？vue2和vue3你觉得有哪些不同讲了一下组合式API和选项式API23.追问：讲讲Composition API和Options API的区别相同功能的逻辑可写在一起，复用性更强，更支持TS如何解释复用性更强？vue2相较于vue3的话vue2是没有ref这个响应式变量的声明的。他的响应式是通过data（）、computed、watch等这些API定义在组件的内部来实现的，而不是通过组合函数复用。在vue3里组合式APi可以将相似的逻辑封装成独立的组合函数并导出，其他组件再导入这个函数就可以直接使用（优点：响应式、自动绑定生命周期钩子）24.了解TS吗？不是很了解，说说泛型25.后台怎么解决的我说用的Mock.js，因为不会后端，也没有和别人一起开发这个项目。面完无缝接二面，字数超了，新帖发。

腾讯音乐，q音，天琴实验室算法应用开发腾讯，qq浏览器|ima 后台开发阿里国际 braveo102欢迎各位26届同学一起私信交流一起进步，被拷打麻了

   更新：历经三个月的找实习，终于有去处了，太不容易了😭😭😭感觉找暑期实习的过程是人生最挫败的时刻，至今仍然没有offer，有点怀疑自己是不是不适合这个行业基本情况：二本九硕 电子信息非科班实习经历: 小厂两个月项目：魔改点评+商城美团：3.21 核心本地一面挂3.31 食杂零售一面后泡一周挂作业帮： 3.25 一面挂蚂蚁：3.11蚂蚁金融 电话面挂3.31 蚂蚁国际 一面后泡一周挂阿里云：技术服务工程师  3.26一面4.1二面4.17三面挂字节：视频与边缘部门   4.7一面挂(20min写一道非100的hard)          飞书 5.14 一面挂（面了1个小时40min，狠狠拷打实习＋两道算法题，其实面试体验挺好的，面试官像大哥哥一样说了很多）高德地图：4.14一面过（底层八股轰炸）4.17二面挂（和面试官聊挺好，已经聊部门福利了，但晚上就挂了，最难过的一集）腾讯： pcg QQ浏览器 ：4.20一面过（面试官小哥很好）4.22二面挂（有序数组中位数没写出来）           wxg支付： 5.8 一面挂（一道非100hard一道lru，hard没写出来，挂）京东： 京东金融：4.16一面过（场景题考察）          4.21二面 挂 （不知道RBAC权限模型，被认为基础差，我自己也觉得内功不足）            京东金融：5.9 （四天后挂了，成都的部门，听说捞校友去线下参观了）                      京东零售：5.21 平台产品与研发中心（干讲50分钟，项目＋八股＋论文都问了）拼多多： 4.19一面过（手撕一个五子棋的类）       4.24二面过（拷打计网，lru＋二叉树右视图）                4.29三面挂（碰上鸡架主管了，倒霉，先写一道前缀树，没写完也不听我思路，问项目，有点反驳型人格，问我为什么redis支持lua脚本不支持python）百度： 数据中台  4.20一面挂（问项目，女面试官感觉水平不太高，手撕二叉树任意两个节点的路径）快手：质量效能            4.29 一面过(问了一个比较有意思的智力题，三个枪手抢老婆)            5.9 二面挂（设计抢红包算法，尽量有趣）催hr进度后挂滴滴：大数据引擎开发 5.19 （投的俩轮车简历挂了，在ssob上投的，做flink底层研发的，面试难度挺大，问一些底层调优）得物：java算法方向 5.19（手撕＋八股+大文件存储场景题，难度较低，听面试官说只有一轮技术面，一到两周有结果）韶音科技： app开发（java方向）5.13 hr面5.20 技术面（30min 场景题设计实时弹幕系统）同花顺： 4.24 一面挂（问的比较简单，面试官回答说是排序靠后就挂了）懂车帝oc ：5.14 一面5.16 二面5.19 hr面5.21 offer面试难度不算高，流程推的很快，发offer立马接了，想结束了收到offer那一刻也没有很兴奋，也没有很轻松，反而有一种面试惯性，想继续面试，努力这么久，虽然有offer就已经很不错了，但是心里有一丝不甘心。继续沉淀吧，秋招在努力