瑞幸咖啡一面——45min

—忽略我的牛客工作身份—## 背景专升3本，梦想是大厂，目标是中厂（20k），不排斥有前景稳定发展的小厂不追求WLB专科毕业时有大于10k的offer但因为是小公司，没去，选了本科沉淀## 现状在网络安全领域工作时，工作内容不是攻防/渗透ACM算法能力几乎没有（比各位差），在学了有高于常人的密码学基础（不敢碰瓷大手子，一定程度上懂原理，能实现，有对口研究院实习经历，但科研对我还是有些难（学历）），但不考虑密码测评岗有多段实习（大于一年）但方向均偏向安全（两段安全开发，质量不高）同时有上百小时的、作为讲师的网络安全培训经验有AI Agent开发经验（熟悉MCP/dify）有开源社区经历（最高star是作为协作者的2.6k repo，比如学习通 tools和一些教程笔记）熟悉计算机网络/对OS有较强兴趣（写过Xv.6和CS：APP几个lab），探索过15-445，有点过于难了，劝退对语法分析也有兴趣（学过1/3南京大学tantian老师的软件分析）投过独角兽侧开（一面挂，面试官表示我的思考是建立在开发侧而不是用户侧，应该有更多的测试思维，挂（可能是委婉的拒绝，没有恶意揣测面试官的意思））字节某个比赛时 决赛线下投过简历（挂）腾讯疑似测评挂，因为无后续推进阿里云测评和笔试一起发，测评两天后笔试撤回，昨晚梦到流程推进了，醒来后发现是梦… 真是美梦啊找过一些我认为质量比较高的内推，还是无济于事（等我后面传简历个人认为运维实力较强（一定程度熟悉k8s和docker，有网络安全办赛与维护比赛平台/服务器经验），如果读者有CTFer，可能做过我出的题Update：🗳投票更新3个选项：运维/区块链/前端Update：牛客怎么把我投票数据吞了，，，## 考量安全hc太少，薪资也低，个人更倾向开发（但开发… 投递暑期无回复（0个约面，1个笔试 4/5）碰壁，只好考虑转方向26届，面临最后一次选方向，各位佬帮出下主意个人更倾向开发，安全大家都说是成本部门，乙方公司待遇也不如甲方> 还是说沉淀两个月等秋招，刚好今年OSPP被一位导师选中> 找工作找不到满足预期的话，最差不过家里蹲。能接受，但还是想要有工作实现有钱生活

1.自我介绍2.hashmap，链表理解，lock和syconized和共享线程理解，并非线程理解3.jvm垃圾回收，g1底层，标记整理，引用计数法底层4.数据库的问题，hbase为什么快，hive，es为什么快，es底层，kafka底层，索引，最左匹配，聚簇索引和非聚簇区别。5.es和mysql数据同步，还有一些我不会的数据方向问题我说我不会

JWT 的工作原理用户通过用户名和密码等凭据进行身份验证。服务器验证用户的凭据，生成 JWT，并将其返回给用户。JWT 通过 Base64Url 编码而成。用户存储 JWT，通常存储在浏览器的 localStorage 或 sessionStorage 中。用户在每次请求时将 JWT 发送到服务器，通常通过 HTTP 请求的 Authorization 头部。服务器接收到 JWT 后验证其签名与内容。如果有效，服务器执行该请求；如果无效，返回相应的错误信息。JWT 的优势无状态：JWT 以自包含的方式存储用户信息，服务器不需要存储用户会话信息，适合分布式系统。跨域支持：由于 JWT 是基于标准的字符串格式，可以轻松支持跨域请求。灵活性：可以在 Token 中存储自定义数据，不仅限于身份验证相关的信息。安全性：通过签名算法保证数据的完整性，避免被篡改。JWT 的缺点不可撤销性：JWT 一旦生成，无法简单地撤销，除非设计了 Token 刷新机制。过期管理：需要合理设置过期时间，过长会带来安全隐患，过短则可能影响用户体验。隐私问题：JWT 中的信息是Base64Url编码的，并未加密，因此敏感信息不应直接放在 Token 中。常见用例用户身份验证：用户登录成功后，会话管理通过发放 JWT 实现。API 访问控制：保护 API 端点，确保只有持有有效 Token 的用户才能访问。单点登录（SSO）：多个系统之间共享 JWT，实现单点登录。

后端开发 base上海连续被捞两轮后也是搭上春招末班车了，简单记录一下时间线和面经4/29 一面RAG项目介绍（面试官也是做RAG相关的，聊了很久）数据库隔离级别手撕带过期时间的LRU缓存5/11 二面项目创新点三个箱子里分别放了三种水果并贴有错误标签，打开一个箱子能否知道剩下箱子里装了什么手撕大数相加（问了要考虑什么特殊情况，答了负数需要实现减法，但只让我写了正数加法）5/13 三面（hr面）希望从字节实习中收获什么还有哪些公司的流程和offer，会如何选择之前实习做的产品是0-1还是迭代，第一版上线用了多久，当时市场上有哪些竞品，相比竞品的优势在哪里二面只有20min，又以为是kpi面，总之感谢字节