虾皮ESP Web安全工程师

1. 简单介绍项目背景、开发流程及系统核心功能。2. 分布式场景下如何解决用户连续两次提交的问题？3. 仅开发后端接口吗？是否涉及前端工作？4. 后端部分是从0到1独立开发，还是基于现有项目二次修改？5. 请讲解JWT在项目中的具体执行流程。6. 未搭建前端但登录功能需前后端紧密配合，对此是如何处理的？7. JWT与OAuth 2.0之间是什么关系？8. 请说明JWT与OAuth 2.0的对比过程及结论。9. 项目中生成的Token除用户名和密码外，还包含哪些信息？10. 调研过业界登录功能的其他实现方式吗？除了JWT之外还有哪些？11. 项目中ES存储的题库内容总量有多少？12. 请解释什么是倒排索引。13. ES中的数据是如何导入的？是否结合了数据库使用？14. 该场景下直接使用事务是否可行？为什么？15. 使用RocketMQ时，是否调研过其他开源消息队列？对比结果如何？16. 消息队列中如何处理消息的幂等消费问题？17. 了解类加载的完整过程吗？请简要说明。18. 类初始化时，静态代码块、常量、复合函数的执行顺序是什么？（结合代码判断输出结果）19. 请讲解JVM的内存结构。20. 常见的垃圾回收器有哪些？21. G1相对于CMS有哪些核心提升？22. 如何认定“价值比较大”？（结合上下文场景说明）23. 了解JVM的相关参数吗？请举例说明。24. 项目中目前使用的是什么垃圾回收器？25. Spring中注入Bean有几种方式？26. 请讲解Spring中AOP的原理及应用场景。27. 场景题：设计美团话费充值功能的MySQL表结构，需要设计几张表才能实现核心功能？28. 针对充值记录表，编写对应的建表语句。

11/20 火山引擎一面如何选择学习前端的学习前端过程中的感受学习过程中一些自己解决得比较有难度，比较有成就感的事页签为什么不用第三方库，和你自己做的区别是什么不同页签之间的 url 相同吗如何区分不同页签的（动态路由参数）说一下你对 websocket 的了解Websocket 如何拿到历史消息说一下文件在服务端被 ai 解析的大致流程，涉及到了哪些技术平时有用一些 ai 工具吗介绍一下双 token 无感刷新的原理请求出错时如何处理为什么不用单 token，直接延长 token 有效期不行吗为什么不全部存在 cookie 里Http 状态码有哪些500 系列一般代表什么如何处理跨域Cors 能设置哪些字段，能设置什么维度的跨域，除了域名还能设置什么什么是组合式 api，有什么好处虚拟 dom 是什么为什么一些框架的最新版在尝试去掉虚拟 dom实现一个 event 类Js 编码二叉树的实现与遍历Js 闭包应用手写11/27 火山引擎二面自我介绍接触前端时间，怎么学习的介绍一下项目，包含业务场景介绍一下技术难点介绍一下基于 websocket 的库的选择你提到了自己封装了 websocket 类，和这些库的区别是什么描述一下这个类主要的功能和 apiStomp 和 websocket 的区别是什么从网络协议七层模型上看的话，stmop 位于哪一层Tcp 和 udp 的区别Stomp 支持二进制数据传输吗还了解别的类似 stmop 的协议吗知识库用到了 rag 吗介绍第二个项目有用到微前端吗你提到了多页签功能，页签之间的隔离怎么做的权限控制的力度是怎么样的，做到了什么层级登陆怎么做的，基于 sso 还是 oauth介绍一下你了解的 oauth 的底层原理登陆态是如何保存的Jwt 的优势是什么Keep-alive 的底层原理是什么讲讲泛型判断一个变量的类型有多少种方法Promise 有多少种状态Promise all 和 race 的区别Race 的第一个失败了怎么办，会执行第二个吗，返回结果是什么前端的网络安全了解 csp 吗说一下对前端工程化的理解前端有哪些性能优化的手段了解 webpack 的 model federation 吗最小子数组和（不要求时间复杂度）实现一个 event 类12/02 字节火山三面自我介绍介绍部门业务，商业化逻辑自己的规划是什么样的介绍学生干部经历，比赛经历如何激励同学们参加学生活动的比赛中团队做了什么，自己做了什么事你觉得你们的比赛课题有实践前途吗复盘的话后续有哪些可以优化的点讨论比赛项目前端当中，做的那些事对个人成长帮助比较大说一下产品形态和技术方案这个项目是你从 0 到 1 去做的吗你刚开始的时候是如何设计代码框架的为了保证项目的扩展性，做了哪些抽象详细介绍业务拆分逻辑，一直往下拆分的话会到什么程度一个比较完整的技术方案需要包含哪些内容如何确保工程稳定性，怎么选择一个好的技术栈做业务的时候涉及到了哪些，技术栈当中有没有需要提前确定的部分什么时候开始学习的前端有什么快速学习的方法吗工作过程中，你喜欢和不喜欢和拥有什么特质的人合作针对不喜欢的人如何共处你会去做 final call 吗，强行做决定可能有哪些问题反问秋招最后的面试了，拖了好久的面经一直懒得写，但看起来有不少同学应该用得上，还是写出来了，字节的三面确实会更注重考察候选者的个人潜质和 leadership，和之前的其他的技术三面感觉很不一样

八股很久没复习，回答的一坨大学期间最得意的项目是什么？为什么要做这个电商商城项目？这个电商商城项目里你是自己独立完成还是合作完成的？最近一年你印象最深刻的开发卡点是什么？Java 中线程控制的方法有哪些呢？AOP（面向切面编程）是什么？过滤器和拦截器有什么区别？注解的原理可以简单讲一下 @Autowired 注解吗？它和 @Resource 的区别是什么？你熟练 MySQL 数据库索引，索引的分类可以讲一下吗？怎么创建一个 MySQL 索引？哪些情况会导致 MySQL 索引失效？事务的四个特性和四个隔离级别分别是什么？使用 Redis 做缓存会存在什么问题？秒杀系统中如何保证缓存和数据库的一致性？项目中用到的登录相关技术（Cookie、Session、SSO、JWT 等），可以解释并说明它们之间的区别吗？可以简单介绍几种常用的数据结构及其特点吗？对于难以复现、几率极低的 bug，你会按哪些步骤处理？你更喜欢接手已有项目还是做全新的项目？为什么？如果设计一个新项目，应该优先考虑什么？新加入团队，你觉得自己该怎么做才能更快融入团队、进入工作状态？最近有关注什么技术热点吗？你使用过或了解过哪些数据库？可以简述 MySQL、Redis、PG 的区别吗？手撕：全排列空闲时间一般会做什么？------------------------------已过，hr面没接

30分钟 0.自我介绍1.谈了谈有无考公考研的打算2.回归正题 介绍项目（某硅谷的离线实时，还有paimon湖仓）讲了讲ads层指标什么三天登录，用户流向分析之类的，我说这三个项目指标都差不多问了我在哪做的，我说在自己虚拟机上部署的问数据来源，我说是有模拟生成业务库数据和日志数据的jar包，然后讲了一个这两条链路的数据的路径，maxwell，flume,kafka什么的然后问我paimon湖仓 怎么做的  我说paimon湖仓用官方的mysql-paimon的包直接进行同步，代替了maxwell然后我说paimon的snapshot+tag代替了传统离线的拉链表，感觉很方便，问我什么地方做的拉链，我说的用户表，然后我又讲了讲hdfs的小文件，paimon怎么解决的实时写入的小文件问了有没有遇到过什么问题  我说遇到执行任务的时候doris fe节点崩溃，查不到数据，然后我就一直扩大内存，虚拟机也搞得一台25g了3.flink怎么保证数据不丢不重   我答了kafka支持事务，checkpoint记录状态和kafka消费位点，又讲了paimon sink的时候自动清除没有snapshot指向的manifest来删除故障前多读的数据，说了一堆paimon相关的，比如lsm树文件结构，checkpoint时产生snapshot，还有paimon写入文件的大概流程4.数据倾斜  我说的原因就是比如短视频业务下某个视频火了产生热点key，导致某个分区数据特别多，可以用flink的重分区算子，写代码加盐打散，或者自定义kafka的分区逻辑5.sql优化  我说的谓词下推提前过滤，多表join优先join小表，还有starrocks，doris这些olap引擎的CBO优化查询，讲了starrocks物化视图是一个实际读出来的表，可以设置新鲜度来变更读的频率，而且CBO会自动查询sql语句的查询结果是不是某个物化视图的子集，以此来优化，然后这些引擎底层也会帮我们做些优化。6.问我知道paimon的结构化非结构化数据的存储格式吗    不知道，没接触过6.1讲一下什么是湖仓一体 我说是湖的各种数据都能存和仓的规范的，规定好字段名，类型等元数据便于分析的能力的结合，我自己又说了一些什么schema on write，read之类的7.问我还知道什么数据湖技术  我说iceberg，hudi 区别我之前看过，但是忘了，我就记得paimon和flink的集成比较好，比较亲儿子，然后就没问了8.怎么看现在很多人都投身大模型行业   我说的感觉很正常，因为这个ai本身看着就很吸引人（）8.1我说我用过那个阿里云的data什么，面试官说dataworks是吧，就是我们之前做的，问我还用过什么，我说阿里云的flink,fluss都用过，也用过神策，然后面试官讲了讲他们的产品8.2说了说我做过的其他东西，我说我搭建过网站，做过抖音小游戏但是上架太麻烦（）9.英语好不好  我答：半废   面试官说那海外业务就不考虑你了10.怎么看data+ai （因为我简历上写了了解data+ai）我说的就是从前我们用个什么库只能对文字完成基本情感的正负分析，而引入了大模型就可以做出更精确的判断，比如用在用户直播间识别弹幕给主播提建议，或者金融行业智能agent检测到风险实时邮件通知之类的反问 15分钟1.flink现实市场上用的多不多2.paimon这类数据湖到底用的多不多当时忘录音了（），有的问题记不清了整场面试也是又说有笑，面试体验给到夯（）🤠🤠🤠