A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 就业高冷派 黑马粉丝团   /  2019-7-26 17:43  /  7040 人查看  /  126 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

本帖最后由 逆风TO 于 2019-7-29 12:14 编辑

公司名称:天成软件
公司地址:西安市雁塔区嘉昱大厦A座13楼
公司规模:100-499人
主要业务:政府业务
公司环境:如下图所示
微信图片_20190725195240.jpg 微信图片_20190725195231.jpg
面试之前:下了一天的大雨,鞋子和袜子都是湿的。。。。脚泡了一天了,心情不是很好

首先人事姑娘坐过来确认我是来面试的之后直接扔给我一套面试题(都是一些java基础的东西),我简单的挑了几道题做了一些然后交给人事姑娘,接着就直接进入技术面了!

技术面试:只见一位毛发旺盛的面试官进来......(不过放轻松,不用太屌,嘿嘿)
Q:你是来面试的?
A:嗯,你好,你贵姓?(套套近乎。。。。)
Q:姓**(姓裘,姓琼到底是姓什么我也没听清楚),你先做一下自我介绍。
A:我是16年毕业,之后一直在西安XXX公司从事Java开发,到现在有三年了。近期考虑换个环境见点新东西。之前公司是做数据保密防护的巴拉巴拉一顿介绍。。。。。最后引出自己之前干的项目。
Q:那你给我说一下你之前公司的项目。
A:说项目你想了解那个?依次介绍了三个项目。
Q:说第二个网路版隐私吧!
A:好的,那我顺便给你对比一下第一个数据库版的隐私。依次介绍了一下项目的背景,模块和使用流程做了介绍。
  数据库版:用户通过资源模块添加需要进行隐私扫描的目标资源(共性文件、常用数据库、exchang服务器等)及资源的相关信息,通过策略模块创建相应的扫描规则及策略,执行策略对指定的资源进行相应的扫描。扫描若发现相关规则匹配到的事件信则会上报至系统,用户可通过审计模块对上报的事件进行二次处理货排除误报,生成相应的扫描报告,及查看相关涉密数据源文件。
网络版:用户通过资源模块配置网络可达的监测目标网段 IP,通过策略模块创建相应的扫描规则部署或启停相应的扫描策略对指定的网段 IP 进出口流量进行采集分析。扫描若发现相关规则匹配到的事件信息则会上报至系统,用户可通过审计模块对上报的事件进行二次处理货排除误报,生成相应的监测报告。
[size=13.9333px]Q:你们这个只是一个检测的么?
[size=13.9333px]A:嗯,检测只是其中一部分,检测,上报,处理。
[size=13.9333px]Q:处理怎么处理?你们产品可以防止攻击么?
[size=13.9333px]A:这个到没有,这个主要防止数据泄露,不能防止攻击,防止攻击的是我们也做过一个项目。
[size=13.9333px]Q: 你们这个是不是跟绿盟那个东西有的像?
[size=13.9333px]A:对对对。。绿盟算是我们的友商也是竞争对手。也是一个大厂商。
[size=13.9333px]Q:你们公司多少人?
[size=13.9333px]A:我们公司研发部这边50多人。测试十几个,Java大概2个,Python 2个,剩下的都是c++。
[size=13.9333px]Q:你是一直做Java的?
[size=13.9333px]A:是,但是我们是小公司,一般啥都干,其他的多少都会一点。
[size=13.9333px]Q: 你们数据库用的是什么?
[size=13.9333px]A:主要是mysql,mongodb,redis也用到过。
[size=13.9333px]Q:redis他有个漏洞你们咋处理的?
[size=13.9333px]A:(内心一顿懵逼......你问的这是人问的问题吗?我都不知道你想问啥)你指的是啥漏洞?
[size=13.9333px]Q:一个缓存的漏洞。
[size=13.9333px]A:我这边不太清楚,你能具体说下么?
[size=13.9333px]Q:就是一个缓存的漏洞,他是要关一个什么东西来着....
[size=13.9333px](嗯!如此看来面试官也不知道他在问什么......)
[size=13.9333px]A:我们的redis使用场景是,检测事假上报的时候用Redis做了一个缓存。所以应该不会出现被别人攻击的现象。没遇到你说的那个现象。redis不对外暴露所以应该不会出现你说的那种被人直接攻击的现象吧。
[size=13.9333px]Q:(哈哈哈)那可说不好...他是有一些专门做这方面的机构,比如说绿盟他会出这方面的报告的。
[size=13.9333px]A:嗯,是的我们第三个项目产品就是做这些东西的。但是他也不是什么都能检测到,他主要是对接了一些检测工具,根据检测工具检测内容和上报上来的问题出报告。
[size=13.9333px]Q:你在这个里面都做了那些模块?
[size=13.9333px]A:都有参与,每个模块都参与了。
[size=13.9333px]Q:那策略这里是你写的么?
[size=13.9333px]A:策略里面没啥,我们检测这块不是用Java写的,Java只负责和用户进行一些交互,策略这里主要就是用户将一些目标资源和一些检测规则配置好需要通知给后台检测,我们策略生成是相当于向数据库里面插入一条数据,当用户部署这个策略时我们会生成一个xml文件通知后台(c++程序)去执行策略。然后在这里我们主要的功能就是策略的启停。
[size=13.9333px]Q:高并发有了解过么?
[size=13.9333px]A:有了解过(本想等他继续问结果他不问了......一下损失1000块呀!!!)
[size=13.9333px]这里分享一些高并发处理方法:
[size=13.9333px]1.使用缓存 2.页面静态化 3.数据库优化 4.分离数据库中的活跃数据 5.批量读取和延迟修改 6.读写分离 7.使用NOsql和hadoop等技术 8.分布式部署数据库 9.应用服务和数据库服务分离 10.使用搜索引擎搜索数据库中的数据 11.进行业务拆分
[size=13.9333px]Q:那你们的项目部署呢?
[size=13.9333px]A:我们的项目是部署在两用机架或工控笔记本上的。
[size=13.9333px]Q:不是,我是说你们部署的环境是什么系统。
[size=13.9333px]A:我们是centos6、centos7两个版本,前期是6后期是7;
[size=13.9333px]Q:那你Linux玩的咋样?
[size=13.9333px]A:基本上你要弄啥都能弄。之前在公司做过Linux上Udev u盘检测数据直接导入服务器的功能,也是很多多不懂问问查查做出来的。所以Linux上有啥问题其实查查都能解决的。
[size=13.9333px]Q:hibernate用过没?
[size=13.9333px]A:hibernate基本没咋用过。我们主要用的是mybatis和spring data jpa 用jap做增删和简单的修改,用mybatis做复杂查询。
[size=13.9333px]Q:web容器用过哪些?
[size=13.9333px]A:用过tomcat、ngnix。
[size=13.9333px]Q:Apache用过吗?
[size=13.9333px]A:Apache到没用过,咱们这用的是这个。这个不是收费的么(记得不是很清楚,印象是收费的,就随口问了下)?
[size=13.9333px]Q:嗯,我们用的是Apache,这个是免费的,开源的。
[size=13.9333px]Q:数据库咋样?
[size=13.9333px]A:数据库这边一把常用的查询都没问题,因为我们这边用的是mybatis经常自己写sql。
[size=13.9333px]Q:那个mubatis不是出了注解么,这个不是也不用写sql么。
[size=13.9333px]A:(好吧看来他对mybatis也不是很懂)mybatis是有注解的方式,但是还是要写sql的。
[size=13.9333px]Q:那你们jpa关联查询是咋做的?
[size=13.9333px]A:我们基本不用jpa做关联查询只做检查查询,复杂查询全是mybatis去做。后来我们由项目组用了mybatisplus然后也不用jpa了这个也实现了一下简单的增删改。
[size=13.9333px]Q:servlet这个了解不?
[size=13.9333px]A:(servlet[size=13.9333px]一下没反应过来,脑子短路了感觉很熟悉但是没反应过来,想了一下想起来了[size=13.9333px])serlvet等一下想不起来了,感觉很熟悉,我想想.....哦!想起来了,这个基本上用的很少了,一下没反应过来,现在基本用的都是一些框架。
[size=13.9333px]Q:是用得少,都是一些基本的东西。那一给我说一下servlet。
[size=13.9333px]A:servlet是一个web容器的组件,主要就是处理一些用户请求,servletmapping根据请求url匹配到对应的servlet执行其server方法,他还有对应的init()初始化方法以及destory()销毁方法。大概就记得这么多了,长时间不用也忘了很多。
[size=13.9333px]Q:cookie和session你这边知道吗?
[size=13.9333px]A:cookie是服务端存储数据的机制,它存储的内容大小有限而且内容格式为键值对,session为服务端存储数据的机制,它存储的数据类型不限,而且数据大小没有限制,当然受到服务器限制。cookie是通过sessionID去识别session的所以当cookie被禁用时我们可以将sessionId防止头信息里面也找到它对应的session。
[size=13.9333px]Q:开发工具eclipse用过吗?
[size=13.9333px]A:很早的时候用过,不过现在我们都用的是idea,eclipse很久没碰过了。
[size=13.9333px]Q:jquery这些基础和前台的都会吗?
[size=13.9333px]A:样式可能调不了,但是基本的jquery都会写。没啥问题。之前开发都是美工调css我来写Jquery的。
[size=13.9333px]Q:jsp写过吗?知道常用的标签么?
[size=13.9333px]A:写过但是比较早了,我记不大清楚了只记得有一个c标签了,虽然我们用的还JSP但是直接往域里面存取数据的操作还是不多。我们基本上也都是通过ajax进项数据交互的。
[size=13.9333px]Q:你们版本控制用的是什么?
[size=13.9333px]A:SVN。
[size=13.9333px]Q:平时有些过什么文档么?
[size=13.9333px]A:写的内部文档比较多,比如一些版本的changelog,或者一些接口文档。
[size=13.9333px]Q:那你们数据库是谁设计的?
[size=13.9333px]A:我去开发的时候其实已经都有了,但是后面新加的模块就是自己去设计的,一般会问一些设计到的人员看看需要什么字段,给预添加上去,然后在按照自己的需求去添加字段,一般还会预留出来一个子段。
[size=13.9333px]Q:那你现在是离职状态还是在职状态?
[size=13.9333px]A:在职正在走离职流程。
[size=13.9333px]Q:你这边期望薪资是9吗?
[size=13.9333px]A:是的,这个还是要根据公司这边的一些福利和做的项目吧。不知道你们这边能给出的价位是多少?
[size=13.9333px]Q:你就说你心理的一个底线吧,低于多少就不行。
[size=13.9333px]A:8吧。
[size=13.9333px]Q:行,那你稍等一下。

[size=13.9333px](接着来了一个售前的聊了聊其他的...后来又来了一个人事的聊了聊薪资...)
1564036085.jpg
面试总结:
   整体来说面试问到的技术问题不是很多,大多是一些平时工作的细节和一些项目开发的流程。所以大家不用太紧张放心跟面试官去聊就行。


点评

厉害了  发表于 2019-8-16 09:26

126 个回复

倒序浏览
加油加油哦~
回复 使用道具 举报
6666666666666666666
回复 使用道具 举报
6666666666666666
回复 使用道具 举报
duanshaobo 来自手机 中级黑马 2019-8-12 10:30:35
报纸
夹娃最牛逼
回复 使用道具 举报
撸起袖子加油干。
回复 使用道具 举报
                                         
回复 使用道具 举报
666666,很不错,很棒!!!
回复 使用道具 举报
666666666666
回复 使用道具 举报
JavaEE风清扬 来自手机 中级黑马 2019-8-12 14:05:07
10#
谢谢楼主,辛苦了...........
回复 使用道具 举报
不错不错不错呀
回复 使用道具 举报
加油哦~加油哦~
回复 使用道具 举报
加油
回复 使用道具 举报

为口碑而战
为口碑而战
为口碑而战
回复 使用道具 举报
为口碑而战
为口碑而战
为口碑而战
回复 使用道具 举报
6666666666666666666666666
回复 使用道具 举报
66666666666666666666
回复 使用道具 举报
666666666666666666
回复 使用道具 举报
为口碑而战
为口碑而战
为口碑而战
回复 使用道具 举报
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马