税友集团运维工程师面经（已oc）

有什么可以优化和改进的地方吗？我已经根据评论区改了，但还是对方问我要简历就没有下文。毕业找工作找不到，在boss和智联已经投了半个月没有人回  

公司，，如下小小小互联网（其实是抄各种游戏）公司吧，没一百人。在成都牛马街！ 在顶层，冬冷夏热。公司整体色调是蓝色系。蓝色啊，让人抑郁的颜色。上班时间：很长，无法细说，随时猝死那种。部门感受，，如下不知道是不是错觉。感觉除开自己部门，其他部门都很其乐融融的，天天嘻嘻哈哈一起玩儿。就我们部门散是满天星，聚是一坨翔，部门丧门星（不知道怎么形容才好）今天她说她坏话，明天打听你各种隐私。和谁聊天都是句句挖坑（你觉得咱谁谁谁，你觉得咱领导，你觉得，，，你听说辣么谁谁谁）。很不小心就被穿小鞋。还要在各个部门打探各种小道消息上报巩固自己地位。总结：很吓人！领导特别关心你的“成长”。如下领导N连问：你为什么还...

JWT 的工作原理用户通过用户名和密码等凭据进行身份验证。服务器验证用户的凭据，生成 JWT，并将其返回给用户。JWT 通过 Base64Url 编码而成。用户存储 JWT，通常存储在浏览器的 localStorage 或 sessionStorage 中。用户在每次请求时将 JWT 发送到服务器，通常通过 HTTP 请求的 Authorization 头部。服务器接收到 JWT 后验证其签名与内容。如果有效，服务器执行该请求；如果无效，返回相应的错误信息。JWT 的优势无状态：JWT 以自包含的方式存储用户信息，服务器不需要存储用户会话信息，适合分布式系统。跨域支持：由于 JWT 是基于标准的字符串格式，可以轻松支持跨域请求。灵活性：可以在 Token 中存储自定义数据，不仅限于身份验证相关的信息。安全性：通过签名算法保证数据的完整性，避免被篡改。JWT 的缺点不可撤销性：JWT 一旦生成，无法简单地撤销，除非设计了 Token 刷新机制。过期管理：需要合理设置过期时间，过长会带来安全隐患，过短则可能影响用户体验。隐私问题：JWT 中的信息是Base64Url编码的，并未加密，因此敏感信息不应直接放在 Token 中。常见用例用户身份验证：用户登录成功后，会话管理通过发放 JWT 实现。API 访问控制：保护 API 端点，确保只有持有有效 Token 的用户才能访问。单点登录（SSO）：多个系统之间共享 JWT，实现单点登录。

视频面试，全程大概在40min+1、自我介绍 + 拷打项目2、分库分表有了解吗？分库的维度有哪些？主要解决了什么问题？3、分表的策略有哪些？（基因法）4、接口吞吐比较低，性能比较慢，该如何分析？5、有哪些原因会导致SQL执行缓慢？6、SQL的执行顺序？7、编程式事务和声明式事务有什么区别？8、@Trancational 的底层逻辑？执行原理是什么？具体逻辑是啥？9、Spring事务不生效的场景？在事务中开启一个线程抛出异常，会回滚吗？10、生产环境有遇到OOM吗？如何解决？11、OOM和StackOverFlow有什么区别？12、CPU飙高的问题，如何排查？13、为啥java设计成单继承？14...