腾讯一面

1.我看你简历写了鸿蒙适配，这个是怎么回事。2.可以说一下你在美团的这个项目里面，你觉得是最有挑战的一件事儿是什么3.react-native编译原理4.你在美团的时候学的react-native吗？5.什么时候用原生，什么时候用rn6.rn的热更新的原理是怎么做的？开源社区一般是怎么做的？7.rn如何监听jsError？h5如何监听全局异常？8.react生命周期。9.什么时候用useEffect，举个例子。10.了解web安全吗？讲一讲（这个问死我了，xss和csrf问的好深）10.1说这个xss，我在微博，如何用xss来攻击我。10.2你写个脚本攻击我，除了alert，写个有攻击性的。10.3用xss窃取cookie不会有同源策略的影响吗。10.4说一说同源策略10.5你八股背的挺熟啊，回到刚刚，不会受到同源策略的影响吗？转义的话，箭头都要转义吗？除了script标签，其他的用不用转移？转移完在微博上显示，还要转义回来吗？在微博评论区，别人看到的是转义后的还是转义前的。10.6.怎么通过CSRF来攻击我？10.7.怎么防御CSRF？用验证码，用什么验证码？手机验证码是不是太大材小用了？为什么要用token？随机数可不可以作为token？在哪里携带token？我不用token，用post不行吗？点击链接都是get请求，那我都用post不就好了嘛，不就不会被攻击了吗？为什么？11.手撕，很简单，第一道是深拷贝，第二道是有代价的爬楼梯，秒了。补充：面试官很有耐心，很有水准，爆杀臭脸虾皮面试官。第二天约2面。一面把小红书笔试挤掉了，二面把饿了么笔试挤掉了，太抽象了。

目前面过压力最大的一集自我介绍实习拷打（拷打很深，说几句就要打断开始深挖）Canal 和 Kafka 之间是怎么交互的？用的什么协议？Kafka 的实现原理是啥？ES 为什么这么快？讲讲倒排索引，还有文档列表是啥意思？资源隔离是怎么实现的？K8s 的部署和滚动更新流程是怎样的？怎么在更新的时候保证服务不中断？有个下载文件的问题（具体忘了）操作系统启动时都干了些啥？聊聊操作系统的内存管理和进程管理？给你一大堆 IP 地址，怎么找出哪个网段下的 IP 最多？我答了个 O(n) 的方案，面试官追问怎么避免哈希冲突，有没有更好的方法，还问了哈希冲突最极端的情况怎么办。又追问，如果想找 Top 3 怎么...

客户端开发 30分钟手撕两道 合并有序链表（空间复杂度O(1)），旋转数组的最小数字（时间复杂度O(logn)），虽然不难但是只做出来一道第一次手撕确实紧张，以前刷题也没太留意复杂度问题，长记性了……自我介绍C++八股：const关键字的理解，类内函数用const修饰是否构成重载，什么对象可以调用const修饰的函数，指针和引用，智能指针，问得很细，会追问，明明问题都背过但是说的时候总是觉得会丢三落四，还是得背拷打项目：问得很细，汗流浃背了，犄角旮旯都会被问，面试官真的很专业最后反问，问了一下工作内容大致相关的问题，面试官问如果任务需要完全没有学过的语言该怎么办，能怎么办硬着头皮上（bushi），大概就说从头学是来不及的，只能说是边干边学，实践出真知，从看懂源码到上手去写，哪里不会查哪里（毕竟元宝那么牛叉）……面完就知道要寄了……果然第三天进度条变灰了hhh但是确实是很好的体验，面试官人很nice，接下来继续加油吧。

今天投了美的还有啥公司好投的吗