首页 > 金山WPS秋招 一面电话面试_1016 服务端工程师
头像
Wextree
编辑于 2020-10-16 13:11
+ 关注

金山WPS秋招 一面电话面试_1016 服务端工程师

一面电话面试_1016

时间是20分钟38秒,整体来说还是相对比较简单的,毕竟是第一轮面试

然后面完就问我什么时候有空二面这样子

  1. 自我介绍(需要可以参考我三七互娱那篇面经)
  1. 因为项目提到了多人合作,说一下怎么多人合作
  • 由于当时是在疫情期间,没法见面,我们采用git进行一个项目版本控制和多人合作
  • 我们首先采用腾讯会议的形式确定了需求及功能,之后确定了函数命名以及接口,后台传入前端的数据格式。并且根据功能分配了各自的任务。
  • 在项目编码进行中,我们采用独立开发的方式。我建了个仓库,然后给其他成员权限,每个人有一个分支,写好对应功能就合并入分支,然后解决冲突。

第一次比较正式的多人线上合作,很多功能和方式还没有很好的使用到,希望之后进入公司之后可以好好学习在一个项目上的合作工作方式。

  1. 讲一个你最近在做的项目

其实我最近都在准备面试,而且也要参加字节和学校合作的一个项目,没怎么做项目的,最近一个就是当时学习的开源项目RuoYi,那我就跟他说了一下学习这个开源项目的方式

  1. 首先这是一个后台管理系统的框架,主要使用到了SpringBoot,和Shiro等。
  2. 首先我查看了该项目的pom文件,查看其依赖情况,因为依赖很大程度展示了该项目的技术栈,那么我就根据这些依赖对陌生的知识进行一个熟悉,整理总结。
  3. 然后我查看了在线文档,先看一下其模块和文件组织架构,知道模块功能和分布。其次我根据文档的主要功能描述,一个个找到对应实现的代码,进行分析。
  4. 后来我发现太多知识,所以我选择以一种小白的视角去记录该项目对应功能的实现,包括的就有分页功能,多数据源,shiro的缓存控制等,然后配合上里面一些算法的解析,数据库的表整理等合成了自己的后台开发手册。
  5. 之后也有给项目代码提出过问题并得到了作者的回复与修改,算是真正参与到了该项目吧。

之后面试官跟我说,也可以不要再issue中提出,有时候你有改好的代码,或者不错的代码可以提交到Pull Request里面,如果对***得好的,会直接采用。

  1. mysql防止注入,安全性了解吗

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

防止的方式:

  1. 像mybatis有一个用#{}去代替${}的方式。前者解析传递进来的参数数据,并且进行一个预编译处理,而后者是字符串替换。
  2. 还有就是像我之前做过的开源项目,里面采用的就是一种正则匹配的方式去识别sql语句,只能包含某种字符,不能包含像‘;’这种特殊的字符等等。
  3. 其次我个人觉得在一些比较敏感的语句中,我们可以把用户自定义的输入改成我们定义好的按钮选择,这样的话就可以防止恶意注入。
  4. 还有就是可以在数据传输过程中加上一个过滤器,利用注入的语句具有的特征,过滤掉一些有危险的语句,提示用户重新输入。
  1. 讲讲MySql的B+树

特征:(这不是我的回答,而我也认为不该回答这些,只是放出来让大家知道)

  1. 有n棵子树的非叶子结点中含有n个关键字(b树是n-1个),这些关键字不保存数据,只用来索引,所有数据都保存在叶子节点(b树是每个关键字都保存数据)。
  2. 所有的叶子结点中包含了全部关键字的信息,及指向含这些关键字记录的指针,且叶子结点本身依关键字的大小自小而大顺序链接。
  3. 所有的非叶子结点可以看成是索引部分,结点中仅含其子树中的最大(或最小)关键字。
  4. 通常在b+树上有两个头指针,一个指向根结点,一个指向关键字最小的叶子结点。
  5. 同一个数字会在不同节点中重复出现,根节点的最大元素就是b+树的最大元素。

我是从B+树的优势去讲的:

  • 首先B+树的查询效率是和AVL平衡二叉树差不多的,甚至更低一点。但是他相对二叉树的优势就是它的结点存储的数据更多。对于mysql来说,是以页进行存储的,每个结点的获取可能就会进行对应的一次IO,而IO效率相对于内存慢,所以希望获取的数据尽量多,所以才采用B+树的形式。
  • b+树的中间节点不保存数据,所以相对于B树磁盘页能容纳更多节点元素,更“矮胖”
  • b+树查询必须查找到叶子节点,因为之后叶结点是存储数据的,查询效率会相对更加的稳定。
  • 对于范围查找来说,b+树只需遍历叶子节点链表即可,b树却需要重复地中序遍历。对于我们的哈希索引,甚至无法进行一个最左匹配和范围查询。
  • 而且对于新版本的一个索引下推的操作,也是B+树比较好。
  1. 说一下mysql的一二级索引

这个最好从两种常见的数据库引擎介绍起

MyISAM:

  • 文件三个:.frm,.MYD,.MYI
  • 索引结构为B+树,索引和数据分开,索引指向了文件地址,这是非聚集索引。
  • 主键索引和辅助索引结构相同,在叶子结点存放的是索引和文件指针。

Innodb:

  • 文件两个:.frm,.ibd
  • 索引结构为B+树,索引结构中储存的是实际的数据,为聚集索引。
  • 主键索引在叶子结点存放的是索引和数据内容,而辅助索引存放的是索引和主键。

期间问到了聚集索引的优势,我提到了与数据放在一起,也就是与物理顺序一致,更有利于查询(我一直以来理解都是那字典的拼音查找和笔画查找来比较的,拼音查找其实就是所谓的聚集索引)

  1. redis书bitmap位图

一开始说有用到redis吗,我说有学习到,也有启动过,但是没有在自己的项目中使用过,学习的比较多是数据结构的底层

位图我只是用过它的操作,其实并不了解,所以没有回答出来,以下是我网上查找总结的,积累下:

  • BitMap,即位图,其实也就是 byte 数组,用二进制表示,只有 0 和 1 两个数字。
  • 重要API:
                 命令                                       含义                   
          getbit key offset                  对key所存储的字符串值,获取指定偏移量上的位(bit)      
       setbit key offset value         对key所存储的字符串值,设置或清除指定偏移量上的位(bit)<br /> 1. 返回值为该位在setbit之前的值 <br />2. value只能取0或1 <br />3. offset从0开始,即使原位图只能10位,offset可以取1000
      bitcount key [start end]         获取位图指定范围中位值为1的个数<br/>如果不指定start与end,则取所有
    bitop op destKey key1 [key2...] 做多个BitMap的and(交集)、or(并集)、not(非)、xor(异或)操作并将结果保存在destKey中
    bitpos key tartgetBit [start end] 计算位图指定范围第一个偏移量对应的的值等于targetBit的位置
    1. 找不到返回-1
    2. start与end没有设置,则取全部
    3. targetBit只能取0或者1
    应用场景:
    统计每日用户的登录数。每一位标识一个用户ID,当某个用户访问我们的网页或执行了某个操作,就在bitmap中把标识此用户的位设置为1。
    相对set来说会占用空间会小,速度也会快,但是也要考虑偏移量,可能有较大的消耗。
  1. 哨兵机制

如果主服务器挂了,我们可以将从服务器升级为主服务器,等到旧的主服务器(挂掉的那个)重连上来,会将它(挂掉的主服务器)变成从服务器。

我整理面经会总结比较详细,面试时候只需要回答出重点就好了

  • Sentinel本质上只是一个运行在特殊模式下的Redis服务器。
  • Sentinel在初始化的时候并不会载入AOF/RDB文件,因为Sentinel根本就不用数据库
  • 然后,在启动的时候会将普通Redis服务器的代码替换成Sentinel专用代码。(所以Sentinel虽然作为Redis服务器,但是它不能执行SET、DBSIZE等等命令,因为命令表的代码被替换了)
  • 初始化Sentinel的状态,并根据给定的配置文件初始化Sentinel监视的主服务器列表。
  • 最后,Sentinel会创建两个连向主服务器的网络连接:
    • 命令连接(发送和接收命令)
    • 订阅连接(订阅主服务器的sentinel:hello频道)
  • Sentinel通过主服务器发送INFO命令来获得主服务器属下所有从服务器的地址信息,并为这些从服务器创建相应的实例结构。
  • 当发现有新的从服务器出现时,除了创建对应的从服务器实例结构,Sentinel还会创建命令连接和订阅连接。
  • 在Sentinel运行的过程中,通过命令连接会以每两秒一次的频率向监视的主从服务器的sentinel:hello频道发送命令(主要发送Sentinel本身的信息,监听主从服务器的信息),并通过订阅连接接收sentinel:hello频道的信息。
  • 这样一来一回,我们就可以更新每个Sentinel实例结构的信息。

判断下线:

  • 主观下线
    • Sentinel会以每秒一次的频率向与它创建命令连接的实例(包括主从服务器和其他的Sentinel)发送PING命令,通过PING命令返回的信息判断实例是否在线
    • 如果一个主服务器在down-after-milliseconds毫秒内连续向Sentinel发送无效回复,那么当前Sentinel就会主观认为该主服务器已经下线了。
  • 客观下线
    • 当Sentinel将一个主服务器判断为主观下线以后,为了确认该主服务器是否真的下线,它会向同样监视该主服务器的Sentinel询问,看它们是否也认为该主服务器是否下线。
    • 如果足够多的Sentinel认为该主服务器是下线的,那么就判定该主服务为客观下线,并对主服务器执行故障转移操作。

选举头Sentinel和故障转移:

当一个主服务器认为为客观下线以后,监视这个下线的主服务器的各种Sentinel会进行协商,选举出一个领头的Sentinel,领头的Sentinel会对下线的主服务器执行故障转移操作。

选举领头Sentinel的规则也比较多,总的来说就是先到先得(哪个快,就选哪个)

  • 在已下线主服务器属下的从服务器中,挑选一个转换为主服务器
  • 让已下线主服务器属下的所有从服务器改为复制新的主服务器
  • 已下线的主服务器重新连接时,让他成为新的主服务器的从服务器

挑选某一个从服务器作为主服务器也是有策略的,大概如下:

  • 跟master断开连接的时长
  • slave优先级
  • 复制offset
  • run id(上一个主服务器id)

更多模拟面试

全部评论

(8) 回帖
加载中...
话题 回帖

相关热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

热门推荐