虾皮一面面经

1.我看你简历写了鸿蒙适配，这个是怎么回事。2.可以说一下你在美团的这个项目里面，你觉得是最有挑战的一件事儿是什么3.react-native编译原理4.你在美团的时候学的react-native吗？5.什么时候用原生，什么时候用rn6.rn的热更新的原理是怎么做的？开源社区一般是怎么做的？7.rn如何监听jsError？h5如何监听全局异常？8.react生命周期。9.什么时候用useEffect，举个例子。10.了解web安全吗？讲一讲（这个问死我了，xss和csrf问的好深）10.1说这个xss，我在微博，如何用xss来攻击我。10.2你写个脚本攻击我，除了alert，写个有攻击性的。10.3用xss窃取cookie不会有同源策略的影响吗。10.4说一说同源策略10.5你八股背的挺熟啊，回到刚刚，不会受到同源策略的影响吗？转义的话，箭头都要转义吗？除了script标签，其他的用不用转移？转移完在微博上显示，还要转义回来吗？在微博评论区，别人看到的是转义后的还是转义前的。10.6.怎么通过CSRF来攻击我？10.7.怎么防御CSRF？用验证码，用什么验证码？手机验证码是不是太大材小用了？为什么要用token？随机数可不可以作为token？在哪里携带token？我不用token，用post不行吗？点击链接都是get请求，那我都用post不就好了嘛，不就不会被攻击了吗？为什么？11.手撕，很简单，第一道是深拷贝，第二道是有代价的爬楼梯，秒了。补充：面试官很有耐心，很有水准，爆杀臭脸虾皮面试官。第二天约2面。一面把小红书笔试挤掉了，二面把饿了么笔试挤掉了，太抽象了。

1. 简单介绍一下自己。2. 看你简历里写了性能优化和SSR改造，能展开讲讲吗？当初为什么决定做SSR？3. 做技术调研的时候，你主要关注哪些点？4. 那最后的结论是什么？5. 能说说SSR和CSR的主要区别吗？6. 从浏览器输入URL到页面展示，CSR的渲染流程是怎样的？7. JS执行和页面渲染之间有什么关系？8. 为什么说SSR能优化首屏加载速度？9. 面试官：你刚才提到了qiankun，那SSR和微前端能结合使用吗？10. 聊聊HTTP和HTTPS的区别吧。11. HTTPS是如何保证通信安全的？12. 那如果公钥被伪造了怎么办？13. 你怎么理解“闭包”？14. 闭包在实际开发中一般用...

timeline：7.20收到邮件投递，免笔试直接进面一面8.5第二天约二面8.18过两天约hr面9.5一面问题：面试官上来先向介绍了部门，随后要求后续的回答简洁清晰有条理1. 自我介绍1min2. 介绍一下hashmap3. java1.8之后，hashmap引入了红黑树，有什么好处？4. 为什么不用B树或B+树5. 讲一下输入一个URL会经历什么样的过程6. https相对于http增加了哪些东西7. https如何确保安全性的8. 非对称加密中，客户端和服务端分别持有的密钥是什么版本？谁持有公钥谁持有私钥？9. 公钥和私钥有什么区别？11. 你知道的有哪些设计模式？12. 介绍一下组合工厂模式吧。15. 死锁有哪些构成条件？16. 数据库有哪三大范式？17. 数据库的四大特性有哪些？分别是如何实现的？18. 数据库隔离级别有哪些？19. 你理解的微服务架构是什么含义，为什么要用微服务架构？20. 分布式系统里面有个叫CAP的，你能解释一下吗？21. 分片和副本有什么区别？22. 请介绍一下Elasticsearch。23. 针对文字，ES可以用倒排索引，你知道ES针对地图如何构建索引吗？24. 短网址系统你知道吗？让你去设计这样一个平台，你会怎样设计？25. 针对短网址系统中跳转的http状态码，应该用哪一个？26. 除了数据库自增id的方法，有别的方式吗？你说哈希，哈希冲突怎么办呢？ 分布式id（雪花算法）+62进制27. 重排链表 leetcode：14328. 快乐数变式 leetcode：202虾皮二面1. 自我介绍2. JVM 内存模型及垃圾回收机制3. JVM 内存空间划分及作用4. 模拟内存溢出5. 模拟栈溢出6. GC 算法（标记清除、标记整理、复制）的优缺点7. 最新的 GC 方法8. URL 访问全过程及 HTTP 与 HTTPS 的差异9. 网络丢包 / 延迟对程序性能的影响10.实习简单拷打

浪潮提前批后端一面，总体来说比较简单，随便问了问项目和八股，还问了问个人发展问题。1.MySQL和Redis哪个了解的多2.MySQL事务隔离级别，默认是哪个3.MySQL锁讲一下4.MVCC介绍一下5.平时经常用到的Spring注解有哪些6.解释一下反射7.反射调用私有方法和直接调用有什么区别（没答上来）#后端开发 #Java