刷到此贴的友友春招/暑期必上岸！！！鼠鼠在秋招的过程中多次被问到场景题，中大厂的考察频率相当之高，一般会放在最后一个问题用来拖时间，也遇到过上来就问你怎么设计一个系统（面试官以此来决定后面对你的态度）。所以鼠鼠准备开这个场景题栏目，分享在秋招过程中遇到的场景题以及如何进行回答，感兴趣和感觉有帮助的友友点个关注和赞吧，你们的点赞和关注是鼠鼠持续更新下去的最大动力！！！话不多说开启今天的主题，扫码登录吧！！！关于扫码登录是现在PC端登录的常见方式，鼠鼠在面试美团，腾讯等公司的时候都遇到过这个问题，当时面试回答的属于是七零八落了，不过鼠鼠有及时复盘的习惯，所以针对场景题，逐渐有了一套自己的方法论，应对不同的面试官可能提出的不同问题。对于场景题，鼠鼠觉得拿到一道题，首先要思考的是业务逻辑，然后就是在这个业务上会有多大的qps请求量，面试官经常会对你设计的方案和系统提出高并发/大流量的情况下会出现什么问题，你如何去解决，从而考察你设计系统的高可用性和系统性。那么对于扫码登录，其请求量其实并不算大，所以我们侧重于业务流程。大家都有过扫码登录的经历：PC端显示二维码，手机扫描后弹出确认登录页面，点击登录后PC端页面进行跳转。那么扫码的过程其实主要就涉及到手机端、PC 端、服务端这三部分。一、账号登录验证扫码登录相比于传统的输入用户号密码登录，其实本质都是账号认证的过程，相信大家入门的第一个项目里一定会有登录这个功能。输入用户名和密码进行提交。服务端接收到用户名和密码，进行用户名和密码的匹配。如果匹配成功，则登录成功。这里在Java里常用的是使用cookie或session，不过大家做的项目里可能使用使用jwt多一点（对没错，就是外卖和点评），也就是借助token来解决session的一些弊端（这里八股提问，cookie和session还有jwt的区别和应用场景分别是什么），我们这里统一使用token的概念进行解释，服务端在登录完成后会生成一个 TOKEN，与当前登录的用户进行绑定。这个 TOKEN 可以存储在 REDIS 内，并设置在 REDIS 内的过期时间，这也是 TOKEN 的过期时间。最后将 TOKEN 返回给客户端。以上就是整个登录认证的过程。后续接口的请求都要带着这个 TOKEN。服务端会验证 TOKEN 的有效性，如果验证通过，则继续进行服务端内的接口的调用。如果验证不通过，则返回认证失败，或者说 TOKEN 过期了，客户端就会跳转到登录页，重新进行登录。二、扫码登录流程现在换成了扫码登录，换汤不换药，还是需要让 PC 端获取到认证的 ID。2.1 二维码解释：扫码登录在PC端生成的二维码，里面不光可以存储数字，还可以存储任何的字符，以二维码的形式展示出来。手机扫码的过程，就是解码的过程。划重点！！理解了手机扫码是解码的过程，那这道题就理解了一大半了PC 端显示的二维码，其实就是PC端向服务端发起请求后，服务端返回的内容。那这个返回内容是什么呢？可以看做是一个唯一请求ID，能够唯一地代表当前的请求，同时这个唯一的ID 是有状态的，表示这个当前二维码是未扫描还是扫描成功，PC端根据服务端返回的唯一请求ID生成一个二维码。同时这个唯一请求ID是有过期时间的。这个二维码过了一段时间，我们不扫描，网页会显示已失效，请刷新。在设计上呢可以将唯一请求ID，作为 KEY 存储到 REDIS 内并设置一个失效时间。综上，这个唯一请求ID最后有三个状态，一个是未扫描，扫描成功还有已失效。已失效就提示它再次进行刷新。2.2 扫码登录接下来到了扫码登录环节。2.2.1 手机扫码要进行手机扫码，前提条件是手机的 APP 必须是登录状态的，这个非常重要，也就是手机端已经进行了用户名和密码的登录认证过程。手机端一定会存储登录认证后的 TOKEN。手机扫码识别 PC 端的二维码后会解析出二维码携带的唯一请求ID。也就是PC端向服务端发起请求后，服务端返回的唯一请求ID，手机会显示确认登录的按钮，按下按钮，手机端会将唯一 请求ID 和手机认证的 TOKEN 一同发送到服务端进行认证。2.2.2 服务端验证最后到了服务端。服务端首先会验证手机端的 TOKEN 是否有效，如果有效会验证唯一请求 ID 的状态，如果唯一请求ID 不存在了说明就已经失效了，Redis过期删除（八股提问，Rediskey过期后一定会马上删除吗）。如果唯一请求 ID 存在且当前状态是未扫码的，也就是说 REDIS 存在唯一请求 ID的KEY。此时就会生成一个 PC 端的 TOKEN，与唯一请求 ID进行关联，设置 REDIS 的唯一请求 ID对应的 VALUE 为 PC端登录 的 TOKEN。此时 PC 的唯一登录 ID 就产生了，其他情况都是验证失败。到这里我们简单总结一下：PC端发起登录请求，服务端返回唯一请求ID，PC端根据请求ID生成二维码，处于登录态的手机已获得手机端的登录token，扫码解析出唯一请求ID后，将唯一请求ID和token一同发给服务端，服务端验证唯一请求ID和token后，生成PC端的登录唯一ID2.2.3 PC 端获得TOKENPC 端在生成完这个二维码之后会启动一个异步请求，向服务端去查询唯一 ID 的状态。1）如果是未扫描，REDIS 内存在唯一请求ID的 KEY，而且 VALUE 是空的，说明这个二维码是有效的。2）如果服务端的 REDIS 内已经没有唯一请求ID的 KEY 了，那说明就已经失效，提示二维码已经失效。3）如果 REDIS 内有唯一请求ID且有对应的 VALUE，则返回扫描成功和关联的 TOKEN，同时 PC 端就会显示登录成功。补充：PC 端通过什么方式来查询唯一请求 ID 的状态？1）轮询，PC 通过轮询的方式一次次的向服务端发送请求查询二维码的状态。2）长轮询，长轮询是指客户端主动给服务端发送二维码状态的查询请求。服务端接收到请求之后会按照情况进行阻塞直至二维码的信息状态更新或者超时。当客户端接收到返回的结果后，若二维码仍未扫描则会继续发送查询的请求，直至状态变化。3）WEB SOCKET ，WEB SOCKET 是指前端或者客户端在生成二维码后会与后端建立连接。一旦后端发现二维码状态发生变化，可以直接通过建立主动推送二维码的状态给前端。（这里其实很容易考到八股文三者的区别，如果友友们对这一块八股不清楚可以不讲出来，当然可能也有小伙伴在项目里用到了web socket，那么这里就可以和项目做一个关联，把面试官往项目上去引，因为场景设计题我们是很难在短时间内想得很完善的，但是我们的项目是千锤百炼过的）总结：以轮询的方式来获取二维码的状态为例。1）PC 端展示登录页面，会请求服务端获取唯一请求 ID，然后服务端会生成相应的唯一请求ID，并设置唯一请求 ID 的过期时间和状态，返回唯一请求 ID 给 PC 端。2）PC 端获取到唯一请求 ID 后生成相应的二维码，PC 端通过轮询的方式请求服务端通过唯一请求 ID 获取二维码的状态。3）手机端扫描二维码获取唯一请求 ID，将手机端的 TOKEN 和唯一请求 ID 发送给服务端确认登录。4）服务端验证手机端 TOKEN。然后根据手机端 TOKEN 和唯一请求 ID 生成 PC 端的 TOKEN。此时 PC 端通过轮循的方式请求服务端，就会获得到这个唯一请求 ID 对应的二维码的状态。如果是成功了，服务端就会返回 PC 端的 TOKEN，显示登录成功。PS：总结部分可以当做这个场景题的精简回答，上面的部分是帮助友友们理解，毕竟八股文如果死记硬背不理解的话稍微变化一下就不会了。其实在整个分析过程中大家可以发现，场景题其实就会把我们背的那些八股和技术运用起来，所以在学习场景题的时候就可以把八股文进行问题，有点像单词背不住就去读阅读文章，在读文章的时候记住八股文，在上面的分析过程中我也有几处进行了随机的八股提问。扫码登录这个过程里Redis用的很多，那友友们是不是可以顺带复习一下Redis的相关八股呢？（1）缓存三剑客是什么？有什么处理方式？（2）Redis缓存删除和内存淘汰策略（3）Redis持久化策略？AOF重写是什么？……以上都是鼠鼠在面试中只要遇到Redis就一定会被问到的，不一定是全部问到，但至少都是三选一了…好了如果大家有什么问题的话欢迎来评论区交流。包括但不限于文章创作改正意见，后续分享内容（面经，知识输出，经验分享等等），都看到这了，点个免费的关注和赞不过分吧#大家都开始春招面试了吗##我发现了面试通关密码##暑期实习   ##春招##场景题##八股#

总体流程：3.21  一面3.26 通知二面3.28 二面4.2 hr打电话通知已过，询问实习时间等问题，过两天发邮件每次面试我都选的周五，感觉会等的时间比较久一般来说三个工作日没回复就挂了，感觉选周五面试的话，周六周日不算每次都等5天给答复所以感觉如果想流程快一点建议面试时间选周一周二可能会快一点（？）二面：二面整体上感觉没有太多技术相关的问题，没有手撕，只做了一道sql，整体上感觉比较简单一如既往的自我介绍然后问为什么选择测开岗位然后又是问项目，觉得自己项目跟实际的场景有什么区别或者能怎么应用到实际的场景中（我有一个模糊测试的项目）后面谈到自己之前做过一点爬虫相关的东西，用过一点selenium然后就问我对selenium的理解如果没获取到元素怎么办爬取数据的量级（几千条）如果数据量比较大（比如几十万条），怎么修改（回答时简单提了下分布式，没有解释的很详细，举了个例子简单介绍了下自己的方案）问我学过哪些课程，什么操作系统计网之类的是不是学过我说学过，没有继续问具体的相关的知识后面问了一堆大模型相关的问题用过没有，怎么用，有什么了解（当时讲了两方面，一个是自己之前看过一篇大模型在测试领域应用的论文，很简单的讲了下，另一个是学习上，比如学习新的语言之类的，后面也顺着问了平时的学习方法，怎么学习新的语言等等一些相关问题）对自己科研以及学习上有什么帮助用过哪些大模型有什么特点后面有一些场景题问我有没有实习过（我说的是本科的一些校园的开发经历）问我如果项目过程中与其他成员出现分歧应该怎么办，怎么应对还问如何能让开发出的东西是符合客户需求的，先让从产品的角度讲，后面又问从开发的角度讲之后问了下一面有没有手撕，做出来了吗，我说做出来了，还问了下难度然后说一面写过的话就不手撕算法了，写道sql吧，就给了一道sql题目，很简单，比一面还简单，不过当时前面问了一堆非技术问题，脑子有点懵，有些地方写的有点小问题，不过提示之后也都答出来了最后还问了下实习时间之类的问题，然后就没了------------------------------------------------------------ 后续更新，一面过了，谢谢团子给机会------------------------------------------------------------一面：Cpp选手转测开也太难了，想着开发卷不动了，试试投测开，前几天面了美团1小时左右，等了4天没结果，感觉大概率又挂了先是自我介绍然后问对测试开发工作的理解项目问了快半小时(一个c++服务器开发，一个测试相关)，感觉hr对项目还算感兴趣，主要我研究生是做模糊测试相关方向，虽然跟实际应用场景差距比较大，但是多少也算测试，所以这块问了很长时间测试相关知识和测试用例设计10分钟经典的给登录界面设计测试用例，漏了一种情况手撕是leetcode原题求数组中第k大元素两道sql题第一个大概是从账单表中找出当天消费额最高的10名顾客 group by 然后 按sum()排序最后limit10就行了第二个是额外给一个表，表里存储vip顾客，以及对应的vip等级，找出消费最高10名顾客以及他们对应的vip等级，在第一题的sql基础上改就行，注意用left join就行了，因为第一张表中的客户不一定在第二张表中 手撕和sql题都做出来了，但是4天了没结果，感觉大概率又挂了。。。反问阶段问了下内部主要用什么语言，全是java，感觉语言这块不匹配劣势还是太大了，现在这么卷，不对口的话面了也白面

什么？是的无面经！聊了项目 聊到AI于是聊了50min相关的ai 包括看法 前景 有没有使用过并且聊了一下给我的建议 给我搞的有些焦虑无八股无手撕 希望以后多来点这样的聊天面后续 3天没动回到人才库😓 也是神人美团了 避雷一下上海的

时长65min，面试官非常和蔼，非常棒的面试体验。自我介绍【吧啦吧啦】介绍完后，面试官开始从css、js基础、计算机网络、手撕算法这几个板块，一块一块的问了问题，体验非常棒。css部分：如何实现垂直水平居中，至少说4种flex布局中，flex:1是什么功能，flex:2呢？BFC知道是什么吗？讲一讲px，rem，vh，vw区别，rem怎么换算的，知道vmin、vmax吗vmin、vmax我确实不知道，面试官科普了一下，说，问你几个js的问题，于是进入js拷打js部分：vue2和vue3区别你刚才说vue3重写了vdom，详细说说var、let、const区别暂时性死区和变量提升看了一道事件循环的题，讲输出cookies说说跨域知道吗，讲一讲，什么情况下会发生跨域我看你简历写了golang的项目，你讲一讲你怎么实现用户登录鉴权的，越详细越好我看你是跨专业的，下面问你几个计算机网络基础的知识（当时背后发凉）计算机网络：三次握手，四次挥手https和http的区别你项目说了websocket，讲一讲接下来做几道题手撕算法：1.lc 215 k大的数前几天刚好刷到，快排秒了，面试官看我写的挺快，估计时间没到，于是又来一题。。。说考你一个偏向应用的2.后端返回的数据菜单是扁平对象数组，你把他转成树状结构吧根据pid和id转换成children哪种然后反问，问了前端学习推荐，base，目前业务突然聊到了llm大模型，我巴拉巴拉讲，正好项目组研究方向是这个；最后面试官又问学过rust没，哈哈哈，巧了，最近正在搞wasm，也在学，又聊了一会儿。面试官说差不多了，今天就到这反正总体来说，非常的nice，很棒的面试体验许愿二面#牛客AI配图神器##美团##前端##面经##web前端实习##前端#-------------------------------------------更新：3.31流程回到筛选中半小时后被其他部门捞起，明天晚上继续一面………………