JAVA工程師面試經(jīng)驗(北京東城) - 北京字節(jié)跳動科技有限公司
2022-11-19 11:08:27 | 網(wǎng)上申請
面試過程: 秋招安全崗面經(jīng)系列之 度小滿-信息安全工程師-金融安全部
時間線:
x 投遞
x+15 一面
x+15 二面
x+28 三面
x+51 HR溝通
x+83 oc
面試官問的面試題: 北京字節(jié)跳動科技有限公司JAVA工程師面試題
一面
時長:25分鐘
自我介紹
聊一下0day
有提交到什么平臺嗎
聊一下本科專業(yè)
java開發(fā)有做過網(wǎng)站嗎����,用的什么框架
代碼審計一般審什么語言
代碼審計會用什么工具先審一遍嗎
php的危險函數(shù)
審計時用了什么工具
加密的源碼怎么處理
實習(xí)3的實習(xí)經(jīng)歷
實習(xí)3的績效考核
為什么離職
實習(xí)2(乙方安服)的實習(xí)經(jīng)歷
實習(xí)2什么項目給你留下了比較深刻的印象,或?qū)δ闾嵘容^大的
實習(xí)1(甲方藍(lán)隊)的應(yīng)急響應(yīng)經(jīng)歷
溯源經(jīng)歷
python用的多嗎
寫poc會審計1day嗎
反問
二面
時長:40分鐘
自我介紹
web安全一般熟悉哪塊
聊一下LFI(本地文件包含)
聊一下sql注入(分類)
布爾盲注聊一下
延時盲注聊一下
mysql除了sleep還有什么函數(shù)可以用
數(shù)據(jù)庫的rce
mysql讀寫文件怎么做的
了解mysql讀文件的溯源嗎(mysql蜜罐)
sql server的命令執(zhí)行�,除了xp_cmdshell還有別的方式嗎
h2數(shù)據(jù)庫的rce
mysql 8有關(guān)注嗎�,什么特性可以利用的
有沒有挖掘過框架�����、中間件的sql注入
預(yù)編譯和參數(shù)綁定的區(qū)別(預(yù)編譯在數(shù)據(jù)庫操作層面����,參數(shù)綁定在代碼層面)
實習(xí)2的經(jīng)歷
java表達(dá)式引擎研究了什么
實習(xí)3的實習(xí)經(jīng)歷
大hw的成果
0day聊一下
java代碼審計怎么審的
越權(quán)漏洞怎么找的
java反序列化原理
cc鏈各種利用姿勢
在一個java項目中怎么找可以利用的鏈
java反射的具體流程
java動態(tài)代理
log4j的反射怎么利用的
拿到shiro的key后怎么找利用鏈
有什么我剛剛沒問到的東西嗎
對自己以后的安全道路有什么規(guī)劃嗎
反問
三面
時長:40分鐘
自我介紹
用三個詞語來描述一下自己
是什么支撐著你獲得今天的一些成就
在選擇這條道路的時候是怎么想的
對自己未來工作的規(guī)劃
對自己技術(shù)上的規(guī)劃
覺得自己的好奇心強(qiáng)嗎
這二十多年最懊悔的事和最有成就感的事
怎么看待事在人為,謀事在人成事在天這兩個詞語
怎么看待按部就班��,循序漸進(jìn)�����,你覺得這是事情最好的解決方案嗎
有沒有做過一些違規(guī)的事
有沒有對別人做出承諾然后沒有做到的情況
如果自己的團(tuán)隊處于競爭劣勢的話你會怎么辦
如果團(tuán)隊里面有人是你反感的類型你會怎么辦
有哪些事情或任務(wù)是你不想去做的��,你會怎么辦
當(dāng)你接受一個全新的任務(wù)的時候���,你會怎么評估任務(wù)的難度
之前實習(xí)的公司有沒有發(fā)offer的
反問
贊一下(6) 踩一下 查看面試題參考答案>>
ANDROID工程師面試經(jīng)驗(上海) - 北京字節(jié)跳動科技有限公司
2023-11-18 15:00:08 | 校園招聘
面試過程: 上來就是算法題:兩個線程如何讓線程A等待線程B的運(yùn)行結(jié)果:一開始想用join����,后來嘗試synchronized��,但都存在問題���,最后想到了自旋
算法題:確定一個數(shù)組是不是二叉搜索樹的后序遍歷
聊項目
然后是八股文面試
面試官問的面試題: 北京字節(jié)跳動科技有限公司ANDROID工程師面試題
Retrofit的實現(xiàn)原理
Retrofit所使用到的設(shè)計模式
說一說觀察者模式
對LiveData監(jiān)聽的的onChange方法什么時候會被調(diào)用(這個一開始答偏了��,說內(nèi)部的引用改變才會調(diào)用�����,后來經(jīng)過提示是生命周期相關(guān))
彈出一個Dialog���,Activity中LiveData的onchange是否會調(diào)用
不用第三方庫����,自己嘗試讀取Bitmap���,需要注意哪些問題(內(nèi)存溢出和LRUCache)
贊一下(0) 踩一下 查看面試題參考答案>>
java開發(fā)面試經(jīng)驗(杭州) - 北京字節(jié)跳動科技有限公司
2021-04-07 15:56:17 | 校園招聘
面試過程: 先問了項目���,然后是一些技術(shù)問題�,比如線程池、servlet���、jvm私有公有區(qū)域�����,垃圾回收機(jī)制等內(nèi)容
面試官問的面試題: 北京字節(jié)跳動科技有限公司java開發(fā)面試題
項目流程介紹����、分布式事務(wù)
限流怎么做的,限流多少���,根據(jù)什么確定的這個值
創(chuàng)建訂單這些操作和扣減redis怎么保證原子性
生產(chǎn)者失敗了會怎么樣
多級緩存�����,如何保證庫存在頁面上顯示與數(shù)據(jù)庫一致
如何保證扣減數(shù)據(jù)庫和redis一致性
線程池參數(shù)
keep-AliveTime有什么用
線程池過程
要是同步隊列(SynchronizedQueue)會怎樣
一開始就有核心線程數(shù)個線程嗎
拒絕策略有哪些
有哪些線程池
servlet生命周期
servlet是線程安全的嗎
虛擬機(jī)棧中有哪些線程私有的和線程公有的區(qū)域
程序計數(shù)器指向的是什么
本地方法棧中存的哪些東西
虛擬機(jī)棧棧幀里有什么
垃圾回收確定垃圾的方法
根可達(dá)性分析法那些可以作為根
jvm新生代什么時候垃圾回收
為什么有垃圾回收機(jī)制了還會OutOfMemery
贊一下(1) 踩一下 查看面試題參考答案>>
java開發(fā)面試經(jīng)驗(北京) - 北京字節(jié)跳動科技有限公司
2023-03-19 15:00:45 | 網(wǎng)上申請
面試過程: 最近找工作太忙了�����,這個月就不更新技術(shù)文了����,給大家分享一篇字節(jié)跳動客戶端面經(jīng)��,希望對大家有所幫助~
面試官問的面試題: 北京字節(jié)跳動科技有限公司java開發(fā)面試題
Activity的生命周期����,一個Activity打開另一個Activity經(jīng)歷的生命周期,啟動一個透明Activity會經(jīng)歷的生命周期�。
Activity啟動過程����。
用過內(nèi)存泄漏的檢測工具嗎���?LeakCanary原理介紹一下�?為什么LeakCanary要手動調(diào)用一次gc()��?
GC回收機(jī)制���?
View事件分發(fā)機(jī)制��?父類攔截了down事件后���,子類還可以接收到事件嗎?
寫一個線程安全的靜態(tài)內(nèi)部類單例��。
為什么不加volatile關(guān)鍵字會有線程安全問題����?
volatile關(guān)鍵字如何保證可見性和原子�����,其原理是什么?
算法:接雨水
贊一下(0) 踩一下 查看面試題參考答案>>
