XSS 攻击

一面： 1. 自我介绍2. 介绍两个项目中感觉比较有技术含量的点（防止超额报名，还有滑动窗口限流）3. 活动报名场景，如果一天有几万个人报名怎么办，一小时几万人呢，可能想问redis的大key问题4. redis单线程为啥性能好，引出了IO多路复用模型的select、poll、epoll，为什么zset用跳表不用B+树或B树，跳表为啥性能好，追问为啥单线程而不是多线程5. 假设想做一个排行榜，一个按分数排序，如果分数相同了按照报名时间排序，1万个数据里面想要找到top10应该怎么设计6. redis有哪些数据类型，然后redis 的 List 类型做一个队列应该怎么做呢7. zset里面存报名数据应不应该清除，什么时候清呢？8. zSet与MySQL之间通过RocketMQ发数据，RocketMQ有持久化机制和重试机制，为什么还要有对账机制9. InnoDB有个AB联合索引，有个查询语句select B from 这个表 where A = 1，走不走索引，回不回表，你觉得一定会走索引吗10. 还是AB联合索引，update A = 100 where B = 100，这条语句有没有什么问题？11. 如果有个AService、里面有个方法A，方法B都有@Transactional注解，C需要引用A和B方法，事务会不会失效？12. CAS 相对于直接加锁有什么好处？13. 策略模式和状态模式最大的区别什么？14. 接口是个抽象，咱们在使用接口的时候都需要自己写个实现类去实现接口，然后重写调用实现类才能执行逻辑，Mybatis为啥只有Mapper接口和XML就可以而不用写具体实现类的逻辑？15. 为啥用了RocketMQ而不是Kafka16. 怎么保证RocketMQ不丢失消息17. 假设现在有个线程池，核心线程数 2个，最大线程数100，阻塞队列100，来了100个任务，每个任务执行时间1s，多长时间执行完（50秒），那200个任务呢18. 力扣92的反转链表II（10分钟没写完）二面（主管面）：1.自我介绍2.项目中认为的难点3.项目做的背景是啥 为啥要做这个项目4.最近学了什么5.了不了解大模型，Spring AI之类的6. 兴趣爱好 最有成就感的事 能体现最有毅力的事是啥之类的

八股 1. 虚函数是什么2. 虚函数表和虚指针的创建3.构造函数和析构函数是否是虚函数4. 智能指针及其原理5.io多路复用6.vector list区别/map unorderedmap区别7.array和deque8. vector如何扩容9.序列化协议10.protobuf的关键字和修饰符11.gRPC流程12. websocketcoding翻转二叉树

1. 海洋物联网平台是做什么的？2. 如何接入多源异构的设备数据？描述一下数据结构之间有什么差异？3. 你提到反射，Java中实现反射有哪几种方式？4. CgLib和JDK动态代理差异？5. 数据是如何存储的？按照每半年存储，如果我想查6~8月数据，如何查询？查询出来的数据如何计算?6. MySQL索引有哪些？用过MySQL的全文索引吗？（没有）举出索引和非聚簇索引的区别？7. 假设一个SQL执行很慢，如何排查？哪些原因可能导致索引未命中？8. Spring事务传播行为有几种？为什么要有事务传播行为？（没背，寄）9. 消息队列有什么应用场景？10. Kafka有深入了解过吗？Kafka中有哪些组件？broker是什么? Kafka如何保证消息不丢失?问到30min时候开始手撕，后面45min都是手撕1. 写sql: 员工表和部门表，计算每个部门薪资最高的员工（不难，但是当时降智没写出来，面试官一步步引导，最后勉强写出）2. 一个日志系统的场景题，有三个小问2.1 写shell脚本统计日志系统中的top10 IP(不会写shell，寄)2.2 用java统计日志系统中top 10 IP（用堆来统计，需要手写堆，写出伪代码就好，不会，寄）2.3 日志系统统计一天内哪一秒峰值在线人数最多：class Line {String ip;int start;int end;}用差分 + 前缀和做的，最后还是靠面试官引导做出来反问

八股： 1.Java内存模型2.Java反射是什么？原理？3.Mysql索引的分类4.Redis的数据结构5.Java的垃圾回收6.说说MVCC7.zset的结构？8.bean的生命周期9.索引失效的场景10.一道索引题项目：1.说说本地缓存怎么保证一致性2.本地缓存的原理算法：两道（写测试样例）