秋招安全岗面经系列之 度小满-信息安全工程师-金融安全部
时间线:
x 投递
x+15 一面
x+15 二面
x+28 三面
x+51 HR沟通
x+83 oc
北京字节跳动科技有限公司JAVA工程师面试题
一面
时长:25分钟
自我介绍
聊一下0day
有提交到什么平台吗
聊一下本科专业
java开发有做过网站吗,用的什么框架
代码审计一般审什么语言
代码审计会用什么工具先审一遍吗
php的危险函数
审计时用了什么工具
加密的源码怎么处理
实习3的实习经历
实习3的绩效考核
为什么离职
实习2(乙方安服)的实习经历
实习2什么项目给你留下了比较深刻的印象,或对你提升比较大的
实习1(甲方蓝队)的应急响应经历
溯源经历
python用的多吗
写poc会审计1day吗
反问
二面
时长:40分钟
自我介绍
web安全一般熟悉哪块
聊一下LFI(本地文件包含)
聊一下sql注入(分类)
布尔盲注聊一下
延时盲注聊一下
mysql除了sleep还有什么函数可以用
数据库的rce
mysql读写文件怎么做的
了解mysql读文件的溯源吗(mysql蜜罐)
sql server的命令执行,除了xp_cmdshell还有别的方式吗
h2数据库的rce
mysql 8有关注吗,什么特性可以利用的
有没有挖掘过框架、中间件的sql注入
预编译和参数绑定的区别(预编译在数据库操作层面,参数绑定在代码层面)
实习2的经历
java表达式引擎研究了什么
实习3的实习经历
大hw的成果
0day聊一下
java代码审计怎么审的
越权漏洞怎么找的
java反序列化原理
cc链各种利用姿势
在一个java项目中怎么找可以利用的链
java反射的具体流程
java动态代理
log4j的反射怎么利用的
拿到shiro的key后怎么找利用链
有什么我刚刚没问到的东西吗
对自己以后的安全道路有什么规划吗
反问
三面
时长:40分钟
自我介绍
用三个词语来描述一下自己
是什么支撑着你获得今天的一些成就
在选择这条道路的时候是怎么想的
对自己未来工作的规划
对自己技术上的规划
觉得自己的好奇心强吗
这二十多年最懊悔的事和最有成就感的事
怎么看待事在人为,谋事在人成事在天这两个词语
怎么看待按部就班,循序渐进,你觉得这是事情最好的解决方案吗
有没有做过一些违规的事
有没有对别人做出承诺然后没有做到的情况
如果自己的团队处于竞争劣势的话你会怎么办
如果团队里面有人是你反感的类型你会怎么办
有哪些事情或任务是你不想去做的,你会怎么办
当你接受一个全新的任务的时候,你会怎么评估任务的难度
之前实习的公司有没有发offer的
反问
上来就是算法题:两个线程如何让线程A等待线程B的运行结果:一开始想用join,后来尝试synchronized,但都存在问题,最后想到了自旋
算法题:确定一个数组是不是二叉搜索树的后序遍历
聊项目
然后是八股文面试
北京字节跳动科技有限公司ANDROID工程师面试题
Retrofit的实现原理
Retrofit所使用到的设计模式
说一说观察者模式
对LiveData监听的的onChange方法什么时候会被调用(这个一开始答偏了,说内部的引用改变才会调用,后来经过提示是生命周期相关)
弹出一个Dialog,Activity中LiveData的onchange是否会调用
不用第三方库,自己尝试读取Bitmap,需要注意哪些问题(内存溢出和LRUCache)
先问了项目,然后是一些技术问题,比如线程池、servlet、jvm私有公有区域,垃圾回收机制等内容
面试官问的面试题:北京字节跳动科技有限公司java开发面试题
项目流程介绍、分布式事务
限流怎么做的,限流多少,根据什么确定的这个值
创建订单这些操作和扣减redis怎么保证原子性
生产者失败了会怎么样
多级缓存,如何保证库存在页面上显示与数据库一致
如何保证扣减数据库和redis一致性
线程池参数
keep-AliveTime有什么用
线程池过程
要是同步队列(SynchronizedQueue)会怎样
一开始就有核心线程数个线程吗
拒绝策略有哪些
有哪些线程池
servlet生命周期
servlet是线程安全的吗
虚拟机栈中有哪些线程私有的和线程公有的区域
程序计数器指向的是什么
本地方法栈中存的哪些东西
虚拟机栈栈帧里有什么
垃圾回收确定垃圾的方法
根可达性分析法那些可以作为根
jvm新生代什么时候垃圾回收
为什么有垃圾回收机制了还会OutOfMemery
最近找工作太忙了,这个月就不更新技术文了,给大家分享一篇字节跳动客户端面经,希望对大家有所帮助~
面试官问的面试题:北京字节跳动科技有限公司java开发面试题
Activity的生命周期,一个Activity打开另一个Activity经历的生命周期,启动一个透明Activity会经历的生命周期。
Activity启动过程。
用过内存泄漏的检测工具吗?LeakCanary原理介绍一下?为什么LeakCanary要手动调用一次gc()?
GC回收机制?
View事件分发机制?父类拦截了down事件后,子类还可以接收到事件吗?
写一个线程安全的静态内部类单例。
为什么不加volatile关键字会有线程安全问题?
volatile关键字如何保证可见性和原子,其原理是什么?
算法:接雨水
JAVA工程师面试经验(北京) - 北京字节跳动科技有限公司
2024-07-11 | 社会招聘
it技术支持工程师面试经验(北京海淀) - 北京字节跳动科技有限公司
2024-04-30 | 社会招聘
javaee程序员面试经验(北京) - 北京字节跳动科技有限公司
2024-04-26 | 网上申请
2023-04-18 | 网上申请
JAVA工程师面试经验(北京) - 北京字节跳动科技有限公司
2021-01-19 | 社会招聘
java开发实习生面试经验(北京) - 北京字节跳动科技有限公司
2023-03-29 | 网上申请
初级软件测试工程师面试经验(上海徐汇) - 北京字节跳动科技有限公司
2021-09-26 | 校园招聘
javaee程序员面试经验(广州) - 北京字节跳动科技有限公司
2023-03-17 | 校园招聘
JAVA工程师面试经验(北京) - 北京字节跳动科技有限公司
2022-10-19 | 社会招聘
java engineer面试经验(北京) - 北京字节跳动科技有限公司
2020-10-10 | 招聘会
JAVA研发工程师面试经验(北京朝阳) - 北京字节跳动科技有限公司
2022-10-08 | 内部推荐
java后端开发面试经验(北京) - 北京字节跳动科技有限公司
2024-09-12 | 网上申请
JAVA工程师面试经验(北京) - 北京字节跳动科技有限公司
2022-05-11 | 校园招聘
it运维工程师面试经验(北京) - 北京字节跳动科技有限公司
2022-09-08 | 猎头
javaweb程序员面试经验(北京) - 北京字节跳动科技有限公司
2022-04-07 | 熟人/朋友/介绍
初级软件测试工程师面试经验(上海) - 北京字节跳动科技有限公司
2022-06-13 | 网上申请
最后更新时间:2024-09-12