小厂golang实习一面凉经

学的主要是java，然而Boss直聘海投没细看投了go后端，结果简历居然过了筛。整体面下来感觉还是很不错的，面试官态度很好，只是这次准备实在不充分，很多东西答不上来，凉的很透。不过第一次线下面还算是收获颇丰，所以整理总结一下。

目录

1.自我介绍

2.看你简历里客户端后端前端都做过，为什么选择后端？

3.项目中的难点，怎么解决的

4.说说Jwt吧，它的原理

5.看到你项目里用的是MySQL对吧，你了解MySQL索引么？它用了什么数据结构？

6.为什么要用B+树做索引？它有哪些优点？怎么不用二叉树？

7.B+树在B树上做的改进？

8.对mysql的索引调优你有什么了解？

9.你的项目中用Redis做了什么？

10.Redis索引的机制？

11.讲一下乐观锁

12.http的状态码

13.说说工厂模式

反问环节

1.自我介绍

2.看你简历里客户端后端前端都做过，为什么选择后端？

（回答大概是后端比较符合个人兴趣，前端太杂了，面试官表示前端还在发展中，目前机会可能比较多，后端发展较早水可能比较深，但是成规模，总之各有利弊。）

3.项目中的难点，怎么解决的

由于需要处理用户权限问题而使用了SpringSecurity框架，其中考虑到安全性而使用了Jwt进行加密处理，但是Security本身有一个BCrypt密码加密的格式问题，所以查了一些博客和谷歌来解决了该问题。

4.说说Jwt吧，它的原理

（这里答得乱七八糟）

用户登录后，前端给后端提供一个表单信息，后端将Json字符加密并签发一个token给前端让其储存。前端储存后每次请求信息时都带上该token给后端，用于验证权限，后端验证成功后再将数据返回。

面试官：你说的这是用户权限处理吧，那这个传递过程中如何保证token信息没有被前端篡改呢？

（短路中，一下想不起来相关信息。）

面试官：那除了Jwt以外你还了解哪些认证方式呢？

还了解一个传统的认证方法，大概是把用户信息放在浏览器的cookie里，但是这样做的弊端是如果使用的不是浏览器而是客户端，因为没有cookie就没有办法移植了。而且也不安全。

面试官：你说的是session吧，为什么不安全呢？

（流汗中）因为信息存在cookie里……吧，是明文么？

面试官：

它不是明文，其实它是安全的，是加密过的一串码，最不安全的是Jwt。

之前的这个方式需要一个表，存储加密后的数据对应的用户信息，这就导致了性能上的浪费，而且如果这个表出了问题，整个业务就无法继续运行，因此有了Jwt。

Jwt一般是分三段，标头(Header)、有效载荷(Payload)和签名(Signature)。服务端提供一个签名来保证token不被篡改，如果修改了token就会验证失败。

现在做验证用的基本上用的都是Jwt，当然一些大公司有别的技术就是另外一回事了。

（找了个 博客详细了解了一下）

header和payload可以直接利用base64解码出原文，从header中获取哈希签名的算法，从payload中获取有效数据。
signature由于使用了不可逆的加密算法，无法解码出原文，它的作用是校验token有没有被篡改。服务端获取header中的加密算法之后，利用该算法加上secretKey对header、payload进行加密，比对加密后的数据和客户端发送过来的是否一致。注意secretKey只能保存在服务端，而且对于不同的加密算法其含义有所不同，一般对于MD5类型的摘要加密算法，secretKey实际上代表的是盐值。

5.看到你项目里用的是MySQL对吧，你了解MySQL索引么？它用了什么数据结构？

了解一些，用的是b+树。

6.为什么要用B+树做索引？它有哪些优点？怎么不用二叉树？

（胡诌）B+树节点可以有多个元素，是一对多的关系所以比较适合做索引吧。二叉树容易不平衡然后成为斜树……

面试官：那平衡的呢

平衡的，平衡的就没有顺序了吧。好像这部分数据结构是为了解决某些问题发展的，先二叉树再红黑树再b树再b+树。

面试官：嗯，确实是。那平衡也有顺序的二叉树，为啥不用呢？

（不知道）

面试官：这个还得从早期的磁盘说起，磁盘主要的限制是什么？（分块读取？）不对，是随机寻址效率很低，寻一个地址大概需要多少多少毫秒。二叉树层数太高了，寻址次数就会相应增加，那就太慢了，因此引入了B树。

7.B+树在B树上做的改进？

B+树在节点的数据存储上做了改变吧，B+树的节点只存储索引key值，具体信息的地址存在于叶子节点的地址中。

面试官：是的，那有什么好处呢？

我猜是IO读写降低了？（开摆）

面试官：这样它就把所有信息都放在了叶子节点里，然后就可以成块查询。（这里我真没太听明白）还做了其他改进么？

我：不清楚了。

面试官：B+树中叶子和叶子节点间增加了一个双向的链表，这样查找就不用再返回到根节点了。更有便于范围查询。

8.对mysql的索引调优你有什么了解？

不了解。

9.你的项目中用Redis做了什么？

用户登录时将信息存入redis，收到token后解析出id，在redis里通过用户id查找用户信息，如果没有该id则未登录，登出时从库里删除该id。

面试官：为什么要用redis呢，和mysql的区别在哪？

答：处理一下高并发吧，因为是暂时性的信息，频繁存取，感觉用redis好一点。

（面试官表示没有问题，但对我的小项目来说意义不大，因为不存在高并发。）

10.Redis索引的机制？

不了解。

11.讲一下乐观锁

（脑子短路巴拉巴拉一顿讲，结果讲成了悲观锁。）

面试官：这很基础，你回去查。

回来重新查了下，感觉简单来说就是悲观锁在用共享资源时就给锁上，后面的人想用得等前面的人开锁。乐观锁就是用且信任这资源没问题，只是会检查一下资源是否被改动，改动了就重新读。

12.http的状态码

200 500 402 404 只了解这几个

面试官：按段来吧，每段都分别是什么错误

没有归纳过。大概凭经验答了一下200是成功，400段是用户权限出问题或者请求信息出问题，500段是后端服务器bug。

回来找了一张图 ，300重定向这个真没见过。

13.说说工厂模式

感觉一下很难说，先问了一下什么工厂模式，抽象工厂么？然后简单的举了个生产各种牌子的电脑的例子。

面试官：工厂模式的好处在哪？

解耦，可以省去多余参数的考虑。

面试官：这种设计模式主要依赖面向对象语言的哪个特性呢？

好久没看java基础，加上紧张居然把三大特性都忘了……大脑一片空白，想半天只吭哧出一句封装。

面试官：其实主要依赖的是多态性，像电脑可以通过一个工厂产出多个牌子都属于多态。

反问环节

问了想要提高计算机水平有什么推荐的书籍，于是得到了一堆mysql的资料。面试官反复强调了几遍一定要找实习，说我们这一届很卷。语言方面面试官表示高级语言都只是抓手，主要看中的还是知识深度。总之感受到了自己知识储备的巨大缺口qwq