2024/4/3 放假前面试 20min自我介绍项目与安全：1.华为合作的项目（只要是人工智能和区块链相关）2.某安全大厂的实习经历3.SDL部分，聊聊自己所知道的4.密码相关（HTTPS中密码的应用，AES全过程解释，因为项目里自己实现了一下）5.聊一下自己所知道安全开发或者数据安全相关的部门Mysql相关:1.索引底层，知道的都说一下，B+/Hash/全表，索引优缺点，调优2.Null和空值的区别3.Sql执行的过程，explain相关Redis相关：1.分布式锁的实现方式 SETNX->RedLock2.Redis常见的问题Python相关：1.is 和 =区别2.py2和py3的区别3.py操作redis或者mysql的方法（py平时用来写插件和科研，没了解过，讲了下java的方法）已约二面，最近Java约的少，几家要么排序挂，真感觉要转安全开发了呜呜呜4.9 二面 15min聊了聊职业发展1.自我介绍2.感觉你这个跟安全不是强相关啊>解释了一下安全领域鉴定为寄，一周内hr反馈

#软件开发2024笔面经# 主要偏向于网络安全测试相关，需要Python/C1.自我介绍2.介绍安全研发的实习3.密码学相关知识>AES密钥长度，真的很喜欢问这个>SSL/TLS 以及 HTTPS4.网络以及安全相关>OSI七层模型>传输层：TCP和UDP区别，TCP层面的攻击>数据链路层：VLAN>网页显示经过的协议：HTTPS->DNS->TCP->IP->ARP5.开发相关>函数和方法>Python编译相关知识6.介绍论文围绕论文提问7.介绍华为合作项目（主要是代码漏洞检测相关的）>AST>深度学习相关的部分上面如有说错欢迎大佬指正，许愿好运3.25 OC 看一下情况可能要接了

2024/3/27这次的面试官感觉累累的，前面提问环节的交互比较少，后面手撕环节和反问面试官还是很高兴的1.项目拷打 15min> 又是直接问项目调优思路，因为有些场景没考虑到，面试官要求当场分析（当时以为寄了，很害怕，结果说着说着想起来没有说错）> 项目的难点又拷打了一遍，这里没有引申八股2.设计模式，了解多少，举例说明一下3.设计原则（这个扯了几个，没说全）4.看过源码以及Debug吗（举例，HashMap扩容/Redis源码）5.Java的锁都介绍一下，顺带介绍底层（Lock和Synchronized）6.JVM内存7.内存泄漏实际中碰到过吗（说了ThreadLocal解析了...

1.项目 1h10min，穿插八股有很多场景题，主要是复述设计思路和调优思路> redis分布式锁（每次涉及这个都问了红锁）> mysql锁> hashtable 和 concurrent hashmap> volitate 和 synchronized的实现原理> ...2.手撕类似于多线程打印1-100，需要优化(没有优化出来)急着去开会就没有撕完面试官人很好，会一步步引导，然后跟你讨论方案合理性许愿二面

基本不怎么会渗透测试，本科期间有过大数据隐私保护(密码)的项目，硕士期间有个华为合作的项目+一篇在投的ai安全论文一面（45min）1.介绍自己2.介绍一下实习3.场景题轰炸，主要针对实习中的场景，主要考察网络安全的基本功底> 证书链、TLS、加密解密.....（这一部分比较多）4.开发相关知识> 面向对象的特性、Linux相关、Git无手撕二面（40min）偏向于聊天，问Mysql和Redis比较多，同样问了很多密码无手撕感觉需要一些汽车知识会更好一点，车相关的部分基本都只能赔笑，已拒