绿盟 安全岗位笔面经

当时面试官说知道我投的是什么岗位吗，当时实在没面试就往不同方向投了一些，但是还给我面了，看来 Java 实在是太多了。最后说他们公司有 Go 和 C++ 在招，面试结束，填完面试评价就没后续了。1. 自我介绍2. 比较一下 HashMap 和 ConcurrentHashMap3. JVM 有哪些垃圾回收算法？4. 有了解其他语言的垃圾回收算法吗？5. 看过 Redis 哪些源码6. Redis 为什么在高并发情况下性能很好？7. Redis 如何充分利用系统的 CPU？8. synchronized 底层原理9. 什么是零拷贝？10. 什么是幂等？11. MySQL 的主从复制的原理？12. 使用过 Socket 吗？基于 Socket 多路复用有哪些？13. RocketMQ 怎么解决消息积压？14. 问项目

@[toc] 堆和栈是怎么实现的？ 在回答关于堆（Heap）和栈（Stack）的实现方式时，我们可以从它们的基本概念、内存分配方式、管理方式以及C和C++中的具体实现细节来阐述。 基本概念 栈（Stack）：是一种后进先出（LIFO, Last In First Out）的数据结构，用于存储局部变量、函数调用的参数和返回地址等。在内存中，栈通常被设计为向下增长（即从高地址向低地址）。 堆（Heap）：是一种用于动态内存分配的区域，它允许程序在运行时根据需要申请任意大小的内存块，并能够在程序运行时释放这些内存块。堆的管理相对复杂，因为它需要跟踪哪些内存块已被分配，哪些是空闲的，以及如何处理内存...

网络安全方向的帖子很少，在此记录一下目前的秋招情况。offer：美团（实习转正）三面：京东二面：字节其他的流程结束了或者还没开始推，不得不说安全岗可投的公司真的不多，基本只有头部互联网公司，目前一共就面了四家公司。当然面试少也让我有足够的精力边实习边秋招。关于安全方向，我有以下思考：目前安全就业主要分三个大方向，安全攻防、安全开发和安全运营。其中安全攻防包括传统的渗透测试、漏洞挖掘、红蓝军对抗等等，技术要求较高，要有很强的动手能力。安全开发本质上还是开发，只是参杂了安全相关的业务知识，若是对开发感兴趣又有安全背景的同学可以考虑。安全运营方向是我实习期间才接触的方向，主要围绕公司的安全能力建设，宏观安全体系的构建等等，很吃经验，对知识广度要求较高，需要沉淀积累，后期能往安全咨询专家或者安全架构师靠，个人觉得前景很好。以上是个人对于目前安全行业的一些思考与认识，也欢迎大佬交流与指正～

绿盟科技这个是我在五月份投的，之前面试了，总的来说这个岗位是有点偏向Linux方向，但是我是嵌入式软开接触得比较多，Linux学习的内容较少，所以整体面试下来压力是比较大的，对我而言。整个面试的时间并不算长，大概半个多小时，但是算是我感到压力比较大的一次面试。面试官提问像机关枪一样😄面试流程：自我介绍项目介绍提问问题： 堆和栈是怎么实现的？ 堆和栈的运用是怎样运用的、怎样存储的？ Linux系统中进程与进程之间的通信方式有哪些？ Linux中守护进程是什么、僵尸进程又是什么？ 程序执行的过程（ELF）？ 远程通信中两个进程的序列化和反序列化？ SDK开发中静态库和动态库的区别和优缺点？ 在...