小红书笔试好难🤯

笔试第三道用dp只过了15%…牛友们有别的解法吗

创建线程有几种方式？聊聊线程池的设计和参数配置？拒绝策略和阻塞队列怎么选？Spring AOP 的原理是啥？都用在哪些地方？聊聊 Spring 的事务管理和隔离级别？Redis 数据结构，随便挑一个讲讲底层原理？项目里 Redis 具体用在哪了？Redis 还有别的用法吗？它的分布式锁支持可重入吗？怎么保证 Redis 和 MySQL 的数据一致性？聊聊项目里防超卖的方案？为啥用库存扣减，而不是直接改库存数？数据库锁为啥没法完全解决超卖？为啥要把行业映射配置放 Diamond 里？阿里云 OpenSearch 全量和增量同步冲突了咋办？实习时碰到过啥技术难题？核心代码模式算法题：连续子数组的最...

1.我看你简历写了鸿蒙适配，这个是怎么回事。2.可以说一下你在美团的这个项目里面，你觉得是最有挑战的一件事儿是什么3.react-native编译原理4.你在美团的时候学的react-native吗？5.什么时候用原生，什么时候用rn6.rn的热更新的原理是怎么做的？开源社区一般是怎么做的？7.rn如何监听jsError？h5如何监听全局异常？8.react生命周期。9.什么时候用useEffect，举个例子。10.了解web安全吗？讲一讲（这个问死我了，xss和csrf问的好深）10.1说这个xss，我在微博，如何用xss来攻击我。10.2你写个脚本攻击我，除了alert，写个有攻击性的。10.3用xss窃取cookie不会有同源策略的影响吗。10.4说一说同源策略10.5你八股背的挺熟啊，回到刚刚，不会受到同源策略的影响吗？转义的话，箭头都要转义吗？除了script标签，其他的用不用转移？转移完在微博上显示，还要转义回来吗？在微博评论区，别人看到的是转义后的还是转义前的。10.6.怎么通过CSRF来攻击我？10.7.怎么防御CSRF？用验证码，用什么验证码？手机验证码是不是太大材小用了？为什么要用token？随机数可不可以作为token？在哪里携带token？我不用token，用post不行吗？点击链接都是get请求，那我都用post不就好了嘛，不就不会被攻击了吗？为什么？11.手撕，很简单，第一道是深拷贝，第二道是有代价的爬楼梯，秒了。补充：面试官很有耐心，很有水准，爆杀臭脸虾皮面试官。第二天约2面。一面把小红书笔试挤掉了，二面把饿了么笔试挤掉了，太抽象了。

一面：1、自我介绍2、挑一个项目来介绍一下3、Java 的 GC 过程会有 Stop the World，谈谈为什么要有 STW 的机制？4、谈谈 Java 的SGC、G1、ZGC 垃圾回收器5、G1 已经很不错了，为什么还要有 ZGC 这样的垃圾回收器，为了解决什么问题？6、比如一个订机票的场景，涉及多个外部系统，首先要去看有没有票，然后第二个是支付要调支付宝或者微信去做付款，定完票可能过了半个小时才告诉我订票有没有成功。对于这种场景下的分布式事务，你认为怎么去处理和设计来保证一致性比较好？7、基于消息传递的方案，消息可能传递失败，如何解决？8、如果用消息队列，这种场景，怎么做技术选型？9、...