饿了么 研发工程师Java 一面

总流程45min左右一，八股：1，java中类加载器有哪几种？2，双亲委派机制3，垃圾回收机制4，java如何实现跨平台5，activity生命周期6，java中AOT的优点7，JNI了解过吗？8，反射9，java编译之后class文件的结构/协议10，jvm常见参数11，项目中比较有挑战性的地方二，手撕：给出一个数组，排序成[小，大，小，大，小，大，...]的形式面完不到一分钟看官网流程结束了....

面试前做了笔试，画工具类产品的原型图1、自我介绍2、从前面几家公司离职的原因？3、什么时间毕业？（真的有点奇怪 最近面试经常被问这个）4、了解过游戏工具吗？玩过什么游戏？应用过游戏工具吗？5、现场再次画游戏流水工具原型图

JWT 的工作原理用户通过用户名和密码等凭据进行身份验证。服务器验证用户的凭据，生成 JWT，并将其返回给用户。JWT 通过 Base64Url 编码而成。用户存储 JWT，通常存储在浏览器的 localStorage 或 sessionStorage 中。用户在每次请求时将 JWT 发送到服务器，通常通过 HTTP 请求的 Authorization 头部。服务器接收到 JWT 后验证其签名与内容。如果有效，服务器执行该请求；如果无效，返回相应的错误信息。JWT 的优势无状态：JWT 以自包含的方式存储用户信息，服务器不需要存储用户会话信息，适合分布式系统。跨域支持：由于 JWT 是基于标准的字符串格式，可以轻松支持跨域请求。灵活性：可以在 Token 中存储自定义数据，不仅限于身份验证相关的信息。安全性：通过签名算法保证数据的完整性，避免被篡改。JWT 的缺点不可撤销性：JWT 一旦生成，无法简单地撤销，除非设计了 Token 刷新机制。过期管理：需要合理设置过期时间，过长会带来安全隐患，过短则可能影响用户体验。隐私问题：JWT 中的信息是Base64Url编码的，并未加密，因此敏感信息不应直接放在 Token 中。常见用例用户身份验证：用户登录成功后，会话管理通过发放 JWT 实现。API 访问控制：保护 API 端点，确保只有持有有效 Token 的用户才能访问。单点登录（SSO）：多个系统之间共享 JWT，实现单点登录。

很多同学准备秋招时疯狂刷八股，但其实有个更高效的方法：围绕简历来复习！面试官提的问题，大多数都是从你简历上的内容延伸出来的：你写了项目，他就问你实现细节；你写用了某个算法/框架，他就问你为什么用它、底层原理是什么；你写了实习，他就会问你做了哪些具体模块、解决了哪些问题。🔍 为什么说“搞懂简历”=“搞定面试”？✅ 你简历上写了的内容，是你自己选择的题目，能控制方向；✅ 面试官对你了解有限，简历就是他们提问的“索引”；✅ 同样的技术，自己项目里讲出来，远比八股更自然、更有说服力。💡 面试引导小技巧（亲测有效）不会的问题不要直接说不会，可以先说一点表层的内容，再自然转向你更熟悉的方向：“这个我了...