亿道集团内推

前排提醒❗：岗位是安卓开发，只是我的技术栈是后端的，投了安卓给约面了！所以说问的基本上没有安卓内容噢！整体面试30min左右，问的不难。面试官看上去略显疲惫，也对我说的不太感冒，不过人还是蛮好的！八股环节大约有20min多：1. 分布式锁是什么意思2. redission的分布式锁有什么优缺点3. 浅拷贝深拷贝区别4. a=test b浅拷贝了a 那么a变成test1 b会怎么样呢5. redis的主从或者集群的复制是怎么搞的6. 讲讲GC7. 程序怎么知道哪个需要回收呢（可达性分析 三色标记）8. 讲讲hashmap9. hashmap有哪些实现线程安全的方法？（我说synchronized或者concurrenthashmap）手撕环节🍣大概不到10min：1. 打家劫舍 hot100的原题那道反问环节❓：1. 大概是哪个部门 最右部门！2. 大概有几面 三个技术面一个HR面！3. Android开发和后端开发差距大吗 很大，不过可以进去继续学习！4. 什么时候出结果呢 大概一周之内吧！虽然技术栈不太匹配 但是希望有后续呀

今天想起来登牛客，发下面经攒攒人品。我报的是科技岗，是技术大类，但估计看我专业是网络安全估计就给我分到安全类的面试了。车轮战模式，一进去会议，好家伙，四五个面试官对你大眼瞪小眼。首先自我介绍，然后开始轮流拷打：面试官1：你对安全的理解如果安全会耽误项目进度效率，你会怎么选择聊聊你最有成就感的一个cnvd漏洞，具体是怎么挖的最近学到的新奇漏洞（我提到了豆包命令执行，把面试官惊了）面试官2：问了一堆二进制和web，好家伙这是要招全栈安全仔啊什么是sql注入漏洞，如何防范什么是xxe漏洞EbpEsp是什么什么是栈溢出漏洞常见的内存保护机制有哪些（aslr，nx等等）你说到rop，那你聊聊常见的rop攻击手段（ctf pwn相关）AES加密的四种模式是哪些聊聊对称加密和非对称加密聊聊Base64加密算法Redis未授权访问漏洞了解安卓逆向吗？说说xposed和frida的区别fastjson漏洞有了解吗说说看Linux提权有哪些手段（脏牛，计划任务，suid等等）给你一个网站，你要怎么开始渗透找洞（fofa/hunter/google信息搜集，dirsearch，nmap，sqlmap，burpsuite抓包改包等等）你提到你的路由器漏洞首先是基于binwalk提取固件对吧，那加密的固件你要怎么处理得到明文代码呢面试官3：Redis缓存穿透缓存击穿缓存雪崩平时会去哪些论坛/网站找poc/exp面试官4：安全运营相关，如果发现了漏洞你要怎么应急处理你未来打算专精研究渗透的哪方向（我回答研究免杀，绕过360核晶/火绒）你对未来的职业规划，是走安全还是走开发…………强度太高了，给我干到47分钟，讲的口干舌燥我简历上一堆开发项目不问，问了一堆安全，难绷

时间：10月15日 总时长30分钟上来手撕：凑成金额的最少硬币数1. Innodb的数据结构是什么2. 说一下ACID3. 原子性怎么实现的4. B+树的优点是什么和红黑树和B树相比呢5. redis能实现事务吗？怎么实现6. redis为什么快7. 你在项目中哪些地方用到redis8. 你的项目为什么选择rabbitmq9. 这个mq和其他mq的区别是什么10. 实习期间遇到的难点是什么，怎么解决

1.自我介绍2.拷打项目3.项目里SQL优化咋做的4.拷打实习5.讲一下Java IO, BIO NIO AIO的区别6.你实习的时候一个需求从提出到上线的流程是什么