Java面试经验分享—*成软件

公司名字和地址就匿了，怕招惹一些麻烦。面试之前：下了一天的大雨，鞋子和袜子都是湿的。。。。脚泡了一天了，心情不是很好，不过一想到能帮小伙伴们去拿到一些企业的面试真题，感觉也是值了

首先人事姑娘坐过来确认我是来面试的之后直接扔给我一套面试题（都是一些java基础的东西），我简单的挑了几道题做了一些然后交给人事姑娘，接着就直接进入技术面了！

技术面试：只见一位毛发旺盛的面试官进来……（不过放轻松，不用太屌，嘿嘿）

Q：你是来面试的r> A：嗯，你好，你贵姓套近乎。。。。）

Q：姓**（姓裘，姓琼到底是姓什么我也没听清楚），你先做一下自我介绍。
A：我是16年毕业，之后一直在西安XXX公司从事Java开发，到现在有三年了。近期考虑换个环境见点新东西。之前公司是做数据保密防护的巴拉巴拉一顿介绍。。。。。最后引出自己之前干的项目。

Q：那你给我说一下你之前公司的项目。
A：说项目你想了解那个介绍了三个项目。

Q：说第二个 路版隐私吧！
A：好的，那我顺便给你对比一下第一个数据库版的隐私。依次介绍了一下项目的背景，模块和使用流程做了介绍。
      数据库版：用户通过资源模块添加需要进行隐私扫描的目标资源(共性文件、常用数据库、exchang服务器等)及资源的相关信息，通过策略模块创建相应的扫描规则及策略，执行策略对指定的资源进行相应的扫描。扫描若发现相关规则匹配到的事件信则会上 至系统，用户可通过审计模块对上 的事件进行二次处理货排除误 ，生成相应的扫描 告，及查看相关涉密数据源文件。

        络版：用户通过资源模块配置 络可达的监测目标 段 IP，通过策略模块创建相应的扫描规则部署或启停相应的扫描策略对指定的 段 IP 进出口流量进行采集分析。扫描若发现相关规则匹配到的事件信息则会上 至系统，用户可通过审计模块对上 的事件进行二次处理货排除误 ，生成相应的监测 告。

Q:你们这个只是一个检测的么r> A：嗯，检测只是其中一部分，检测，上 ，处理。

Q：处理怎么处理产品可以防止攻击么r> A：这个到没有，这个主要防止数据泄露，不能防止攻击，防止攻击的是我们也做过一个项目。

Q: 你们这个是不是跟绿盟那个东西有的像r> A：对对对。。绿盟算是我们的友商也是竞争对手。也是一个大厂商。

Q：你们公司多少人r> A：我们公司研发部这边50多人。测试十几个，Java大概2个，Python 2个，剩下的都是c++。

Q:你是一直做Java的r> A：是，但是我们是小公司，一般啥都干，其他的多少都会一点。

Q: 你们数据库用的是什么r> A：主要是mysql,mongodb,redis也用到过。

Q：redis他有个漏洞你们咋处理的r> A：（内心一顿懵逼……你问的这是人问的问题吗不知道你想问啥）你指的是啥漏洞p>

Q：一个缓存的漏洞。
A：我这边不太清楚，你能具体说下么r> Q：就是一个缓存的漏洞，他是要关一个什么东西来着….
（嗯！如此看来面试官也不知道他在问什么……）
A：我们的redis使用场景是，检测事假上 的时候用Redis做了一个缓存。所以应该不会出现被别人攻击的现象。没遇到你说的那个现象。redis不对外暴露所以应该不会出现你说的那种被人直接攻击的现象吧。

Q:（哈哈哈）那可说不好…他是有一些专门做这方面的机构，比如说绿盟他会出这方面的 告的。
A：嗯，是的我们第三个项目产品就是做这些东西的。但是他也不是什么都能检测到，他主要是对接了一些检测工具，根据检测工具检测内容和上 上来的问题出 告。

Q:你在这个里面都做了那些模块r> A：都有参与，每个模块都参与了。

Q：那策略这里是你写的么p>

A：策略里面没啥，我们检测这块不是用Java写的，Java只负责和用户进行一些交互，策略这里主要就是用户将一些目标资源和一些检测规则配置好需要通知给后台检测，我们策略生成是相当于向数据库里面插入一条数据，当用户部署这个策略时我们会生成一个xml文件通知后台（c++程序）去执行策略。然后在这里我们主要的功能就是策略的启停。

Q：高并发有了解过么r> A：有了解过（本想等他继续问结果他不问了……一下损失1000块呀!!!）
这里分享一些高并发处理方法：
1.使用缓存 2.页面静态化 3.数据库优化 4.分离数据库中的活跃数据 5.批量读取和延迟修改 6.读写分离 7.使用NOsql和hadoop等技术 8.分布式部署数据库 9.应用服务和数据库服务分离 10.使用搜索引擎搜索数据库中的数据 11.进行业务拆分

Q：那你们的项目部署呢r> A：我们的项目是部署在两用机架或工控笔记本上的。

Q：不是，我是说你们部署的环境是什么系统。
A：我们是centos6、centos7两个版本，前期是6后期是7；

Q：那你Linux玩的咋样r> A：基本上你要弄啥都能弄。之前在公司做过Linux上Udev u盘检测数据直接导入服务器的功能，也是很多多不懂问问查查做出来的。所以Linux上有啥问题其实查查都能解决的。

Q:hibernate用过没r> A:hibernate基本没咋用过。我们主要用的是mybatis和spring data jpa 用jap做增删和简单的修改，用mybatis做复杂查询。

Q：web容器用过哪些r> A：用过tomcat、ngnix。

Q：Apache用过吗r> A：Apache到没用过，咱们这用的是这个。这个不是收费的么（记得不是很清楚，印象是收费的，就随口问了下）p>

Q：嗯，我们用的是Apache，这个是免费的，开源的。
Q：数据库咋样r> A：数据库这边一把常用的查询都没问题，因为我们这边用的是mybatis经常自己写sql。

Q：那个mubatis不是出了注解么，这个不是也不用写sql么。
A：（好吧看来他对mybatis也不是很懂）mybatis是有注解的方式，但是还是要写sql的。

Q：那你们jpa关联查询是咋做的r> A：我们基本不用jpa做关联查询只做检查查询，复杂查询全是mybatis去做。后来我们由项目组用了mybatisplus然后也不用jpa了这个也实现了一下简单的增删改。

Q：servlet这个了解不r> A：（servlet[size=13.9333px]一下没反应过来,脑子短路了感觉很熟悉但是没反应过来，想了一下想起来了[size=13.9333px]）serlvet等一下想不起来了，感觉很熟悉，我想想…..哦！想起来了，这个基本上用的很少了，一下没反应过来，现在基本用的都是一些框架。

Q：是用得少，都是一些基本的东西。那一给我说一下servlet。

A：servlet是一个web容器的组件，主要就是处理一些用户请求，servletmapping根据请求url匹配到对应的servlet执行其server方法，他还有对应的init()初始化方法以及destory()销毁方法。大概就记得这么多了，长时间不用也忘了很多。

Q：cookie和session你这边知道吗r> A：cookie是服务端存储数据的机制，它存储的内容大小有限而且内容格式为键值对，session为服务端存储数据的机制，它存储的数据类型不限，而且数据大小没有限制，当然受到服务器限制。cookie是通过sessionID去识别session的所以当cookie被禁用时我们可以将sessionId防止头信息里面也找到它对应的session。

Q：开发工具eclipse用过吗r> A：很早的时候用过，不过现在我们都用的是idea，eclipse很久没碰过了。

Q：jquery这些基础和前台的都会吗r> A：样式可能调不了，但是基本的jquery都会写。没啥问题。之前开发都是美工调css我来写Jquery的。

Q：jsp写过吗常用的标签么r> A：写过但是比较早了，我记不大清楚了只记得有一个c标签了，虽然我们用的还JSP但是直接往域里面存取数据的操作还是不多。我们基本上也都是通过ajax进项数据交互的。

Q：你们版本控制用的是什么r> A：SVN。

Q：平时有些过什么文档么r> A：写的内部文档比较多，比如一些版本的changelog，或者一些接口文档。

Q：那你们数据库是谁设计的r> A：我去开发的时候其实已经都有了，但是后面新加的模块就是自己去设计的，一般会问一些设计到的人员看看需要什么字段，给预添加上去，然后在按照自己的需求去添加字段，一般还会预留出来一个子段。

Q：那你现在是离职状态还是在职状态r> A：在职正在走离职流程。

Q：你这边期望薪资是9吗r> A：是的，这个还是要根据公司这边的一些福利和做的项目吧。不知道你们这边能给出的价位是多少r> Q：你就说你心理的一个底线吧，低于多少就不行。

A：8吧。
Q：行，那你稍等一下。

(接着来了一个售前的聊了聊其他的…后来又来了一个人事的聊了聊薪资…)

文章知识点与官方知识档案匹配，可进一步学习相关知识Java技能树首页概览92511 人正在系统学习中