拼多多25届校招技术岗内推，hc多多！

MySQL 索引底层查询逻辑，为什么用B+树不用B-树？索引失效与索引优化？MySQL innodb bin,redo,undo 三个log + MVCC流程。MySQL 隔离级别？幻读咋解决？Spring 事务隔离级别和传播机制？Redis你的项目用了哪些数据结构？其中hash 和 string具体区别？集群为什么是 16384？哨兵选举心跳脑裂讲一下？TCP/IP 四层，三握四挥，为什么不增加或减少？浏览器输入xxx.com的过程？DNS咋解析的？线程进程协程一起讲讲，线程池参数你咋选的，为什么选？线程生命周期？时间片和计数器？JVM内存结构，不同JDK的堆结构？G1和CMS底层？讲讲常见设计模式？你项目用的啥？写一个双重检查锁单例？死锁原理，分别用synchronized 和 MySQL事务实现一下死锁。代理模式，动态代理底层怎么实现？spring默认哪个？MVC流程讲讲？bean创建流程讲讲？为什么Bean循环依赖要三级缓存？二级不行吗？什么情况下三级缓存也失效？reentrantlock 和 synchronized底层讲讲，JUC AQS CAS讲讲。项目QPS突然增加1000倍，你的项目会出现什么问题？怎么解决？

二面:自我介绍实习离职原因实习技术栈介绍手头offer讲讲有挑战性的实习业务介绍项目测试规范、单元测试错误监控性能优化技术实习的H5项目介绍、以及性能优化图片CDN图片性能优化竞赛项目实习的时候是否做过自主优化手撕：异步池并发控制手撕：属性劫持4个输出判断 浅拷贝相关的手撕：字符串数组相加的最大值（字典序）

具体公司先不透露一面1h看你攻防做的比较多，具体都是什么角色负责哪一部分怎么快速打域控除了那些cve还有弱口令之外，有什么方法可以打内网怎么信息搜集给你个内网个人pc，你要怎么做信息搜集如果你是个域内普通用户，怎么打域控简单地说，内网你怎么提权如果补丁都打全了，怎么提权windows怎么提权mysql udf原理是什么mysql权限低，没法通过udf提权，要怎么打win环境呢？给你一台win的mysql服务，没有web环境，怎么获得服务器权限owasp top10哪些漏洞比较了解的xss富文本编辑器有什么防御措施？CSP有什么具体的配置策略？你说转义要转义什么？转义了如果渲染到前端出错了怎么办？想想富文本编辑器的情况下xss是怎么触发的？所以该怎么防护？黑名单还是白名单防护？标签<  a   >呢怎么防护？综合来看还是白名单好sql注入有什么防护手段？为什么orderby不适合预编译？有什么解决方案反序列化了解吗？shiro fastjson那些？具体讲讲shiro相关的呢？原理是什么？如果shiro版本确认有漏洞，但是你爆破不出密钥，要怎么打？我看你简历上有wordpress的漏洞，具体讲讲？wordpress添加插件这功能有什么方案可以保证插件来自于官方而非用户恶意上传简历上有提到这个全量测试，具体讲讲？在企业中，sql跟rce这些漏洞比较少见，对于其他的逻辑相关的有什么经历嘛？对于一个系统，你应该怎么去测试？你要如何保证你测试的全面SSRF了解过吗？云环境下的SSRF有什么可利用的嘛？可以了解下元数据，ssrf可以直接读取云环境的元数据如密钥配置等做过免杀嘛？展开讲讲 #渗透测试# #信息安全# #网络安全# #面试# #面试经验# #社招#

手撕寻找区间交集有一个c程序，main函数第一句话是malloc200M的内存，第二句话是sleep7天，这个程序运行在只有100M内存的机器上，能行吗一个Java程序，运行在Linux上，如果觉得他跑得慢，怎么排除那如果这个程序不是跑的慢，而是类似一个网络服务程序，需要它一直能运行，但它只跑了两天就内存溢出了，如何排除？如何找到是那段代码的问题一个计算程序，想在远程Linux服务器上跑，如果自己的电脑需要断电关机，如何保证这个程序还能运行并发编程中，对一个变量加锁，如果只在修改的时候加锁，读的时候不加锁，会有什么问题，不考虑脏读什么是offheap什么是mvcc