4.19微信支付一面凉经

40min全程项目拷打，追着一个点问到底。面完半小时流程结束

1. 挑一个项目讲技术上挑战性（说了sql优化）
2. 有没有用到什么工具（说了explain命令，type、key、key_len这些关键字段）
3. 索引查询会不会回表（答主键索引不回表，二级索引且非覆盖索引回表）
4. sql优化有没有考虑加索引
5. 线上服务运行时对数据库直接加索引会有什么影响吗?（汗流浃背了开始
6. 系统实际用户有多少，访问量
7. 使用redis缓存+mysql持久化是否有必要
8. redis的string数据结构，跟c++的string比有什么区别（只记得java的，说了java的string）
9. 有用过c++吗
10. 如何监测物联网设备是否存活，设备出故障了怎么处理（实习项目里面的）
11. 实习公司的数据库如何备份，几主几从（我说一主一从，因为公司文档就是这么写的，他问我确定吗，有什么问题嘛）
12. mysql如何备份（答了binlog）
13. 主数据库怎么样能知道从数据库已经完成备份了？（不知道，瞎掰了一个，让我下去了解一下）
14. 数据库密码怎么存？（答了MD5，追问MD5是加密吗，我说是，又问md5是不是不可逆的，不能解密能叫加密吗？）
15. 有没有方法实现md5的逆向/解密？（答不能，面试官说有方法可以实现）
16. 了解什么加密算法（答RSA非对称加密，说了大致的原理）
17. 非对称加密的核心思想
18. 如果公钥私钥互换了会有问题吗？（答可能会有安全问题，面试官提醒公钥没被公开）
19. 公钥私钥互换会有性能上的问题吗？（懵逼）
20. 问项目有没有遇到什么安全漏洞（答了之前云服务器上的数据库被黑）
21. 追问安全漏洞产生的原因
22. 了解XSS攻击吗？（忘了）
23. Session和JWT的区别（提到了Session在分布式服务器上的问题）
24. 如何解决Session在分布式服务器上的问题（答了全量存session或者第三方缓存）
25. JWT相比Session有什么特点
26. 能否使用RSA设计JWT或者Session？（忘了是不是这么问的了）
27. JWT的核心思想是什么？
28. 项目里用到了python爬数据，怎么爬的？
29. 网站有一些信息，这些信息又关联其他信息，如何设计爬虫爬所有数据？（答DFS/BFS遍历树的思想，使用set记录爬过的节点）
30. HTTPS的特点，建立连接的过程？
31. 为什么需要建立对称加密通信？（答了计算开销，性能上的考虑）
32. 对称加密的密钥会定期更新吗？（懵逼，答不知道，但是处于安全考虑应该是需要的）