京东暑假实习安全面经

一、项目经历类问题请简单介绍一下你自己和你的项目。详细说明权限系统的设计（角色、操作、资源及其关系）。如何支持多项目？数据量激增如何优化？Redis 和 MySQL 之间的数据同步与一致性如何保证？二、Go 语言基础类问题数组和切片的区别？如何排查内存泄漏？Map 的底层实现？Map 是否线程安全？如何实现线程安全 Map？Go 的并发控制方法？Channel 类型？GMP 模型？如何排查 Goroutine 导致的 CPU 占用过高？三、网络、数据库与系统设计类问题RESTful API 设计规范？HTTPS 原理？MySQL 索引失效场景？慢查询排查方法？介绍三级缓存（本地、Redis、MySQL）结构。Redis 分布式集群与高可用？MySQL 事务隔离级别？脏读、幻读概念？四、数据结构与算法类问题Redis ZSet 为何用跳表？编程题：反转链表 II（指定区间反转）。五、反向提问类问题岗位业务是什么？能否给出本次面试的反馈？又没过一面，到底是哪里有问题

总时长1hour实习经历拷打实习比较有挑战的需求是什么缓存过期时间怎么设置，如何防止缓存雪崩情况八股：HashMap 的数据结构是什么样的？HashMap 是不是线程安全的容器？多线程环境下使用会产生什么问题？想要使用线程安全的 HashMap，有哪些解决方法？ConcurrentHashMap 内部是怎么保证线程安全的？ConcurrentHashMap 在扩容过程中是怎么保证线程安全的？MySQL 中的事务有哪几个特性？MySQL 是如何保证事务的原子性、持久性、隔离性、一致性的？这四个性分别通过什么实现的MVCC 是一个什么样的机制？手撕 三数之和一天后约二面已拒

1. 实习介绍2. 说我做了很多项目，叫我推荐几个说，开始拷打项目，先讲拼团3. 拼团项目业务流程介绍、营销规则树、高并发、自己做的吗？4. 责任链模式一般用来解决什么问题5. 项目tps和qps多少？有点忘记了6. qps的瓶颈？7. 最终数据一致性8. 读多写少的优化策略：缓存策略、数据库优化、写操作优化、缓存一致性9. 读多写少的索引设计10. mysql单库单表 数据超过2kw，索引是否有效：有效、但性能慢：内存压力大、写入变慢、全表扫描失效灾难11. 为什么DDD架构设计？12. SpringBoot处理HTTP请求的核心流程13. HTTP传输数据的安全问题和防护14. HTTPS握手过程（TLS握手）：Hello协商算法 → 证书验证身份 → 交换密钥 → 开始加密通信15. 拼团项目反思改进空间：高并发其他方案、部署、业务拓展16. 共享屏幕看我的Agent笔记17. 解释为什么做Agent开发？18. 出算法了，问我源码读的多不，我说不多，然后还是出常规算法题（估计想出多线程）19. 手撕：整数矩阵最长递增路径：DFS+记忆化搜索20. 为什么代码过度使用static，写习惯了leetcode、方便直接用21. Java中static编译后的效果：内存分配、字节码层面、类加载初始化、访问方式22. 手撕：连续子数组和为K的倍数的所有子数组：一开始暴力双层循环了，应该要哈希表存索引或者前缀和23. 代码怎么达到最优的性能：我答成了阿里代码规范、AI工具优化（回答空泛、缺乏具体优化案例）24. 反问什么部门和业务

JAVA 1、反射的原理，应用场景，哪些场景不能使用反射？自定义一个注解需要定义哪些方面的信息2、线程的生命周期，各个状态之间的转变通过哪些语句？保证线程安全的方式及优缺点？ThreadLocal会导致什么问题？3、JAVA中的锁有几种方式？同步锁原理及申请流程、可重入锁原理及申请流程4、MYSQL事务的隔离级别，分别会导致什么问题？如何在MYSQL中查询隔离级别5、MYSQL主从同步机制6、Redis持久化机制、AOF文件重写、Redis宕机重启后，什么机制保证其快速恢复？SPRING1、IOC、AOP、bean的实例化流程。IOC中如何解决循环依赖项目1、使用过什么消息队列？怎么确保一个消息发送成功？2、介绍实习项目的背景、技术架构、负责的内容。使用了哪些中间件？3、怎么使用分布式锁？怎么设置锁的key，拿锁成功和拿锁失败对于下游业务的影响，怎么保证幂等性4、怎么设置限流参数，阈值等？5、在项目中做了什么优化手段，最终拿到了什么结果？算法题目二叉搜索树中第K小的数字