有四個人應聘程序員崗位面試題

Ⅰ 程序員面試的時候考官一般問什麼問題(比較流行的)

給你提供點參考信息，希望能幫助到你：

1、使用相同的工具和時間限制模擬面試訓練

Google和微軟都會讓應聘者在白板上手工解答編程問題，但通常大部分的應聘者都是習慣於在電腦上利用編程工具系統編寫程序。因此面試的時候，某些應聘者離開了熟悉的電腦游標，站在白板前感覺手足無措不知該如何起行。又或者他們不習慣在編程之時旁邊有人觀看，這會讓他們感到緊張而無法正常思考。

在現實生活中，如果你想要橫渡英吉利海峽，自然不能總是在室內游泳池練習。你必須投身於大海在波濤之中訓練，在准備面試的時候也是如此。

在面試開始之前你最好向招聘單位詢問面試形式和面試問題。如果招聘單位讓你在某個房間考試且僅提供沒有匯編程序的編輯器，那麼就應該在家中按照這種情景進行練習。如果招聘公司單位讓你在白板上回答問題並會安排考官在旁監督，那麼你就要找一位軟體工程師來扮演考官配合你練習。即使找來的考官經驗不如你也沒有關系，他們依然能幫助你消除在他人面前出錯所帶來的緊張感，這樣可以讓你適應有人在旁邊盯著看的面試氛圍。

如果你恰巧認識我並希望由我來幫你聯系，那我的條件就是必須請我吃飯：如果你已經工作了就吃日本壽司大餐；如果你還是學生，那麼吃比薩餅也可以。

2、在面試過程中不要對細小錯誤耿耿於懷

我曾不止一次的在面試過程中碰到這種情況：當應聘者知道編程問題後，他馬上就想到了最佳的方案、確定了邊界條件，然後開始編寫程序。但在編寫過程中，應聘者犯了諸如首先檢查是不是操作順序錯誤或忘記設定某變數等無關大局的小錯誤，當我指出其錯誤之後，應聘者立刻變得十分緊張，這種焦慮情緒影響了他在後面環節的正常發揮。

其實這種恐懼心理完全不必要。一名優秀的程序員在編程過程中出現錯誤也是很正常的，就像是小提琴手在演奏高難度的巴赫交響樂時也會偶爾失誤。音樂會的聽眾可能會覺察到這些錯誤，但是聽眾絕對不會因為這種細小失誤就把出色的小提琴手看作是門外漢。

即便應聘者徹底搞砸了某個編程問題，面試考官也可能會提出不同的問題並會容忍應聘者在某個問題上的失誤。再退一步說，就算某次面試徹底失敗，你也有機會在其它面試上補救。

我的一位同事（一個項目的技術負責人）最近面試了一個人，在開始面試時他覺得面試者的交流方式存在問題，因此開始表現的相當不友好。但經過了整個面試過程後，面試者證明了自身的能力，而我的那位同事也成了那位面試者最堅定的支持者。在過去的一年中，我從未見過這位同事如此強烈的支持哪位面試者。

所以，因此就算面試進展不順，也務必堅持到底不要放棄。

Ⅱ 程序員應該如何面試，程序員面試問什麼技術

3年以下的面試
面試主要看兩個方面：
一、通過溝通交流，一些簡單的問題，了解的你的邏輯思維，個人性格。

二、一些常用的技術是否了解，根據你的回答問幾個典型的問題。

這個階段面試技術並不是最重點的，主要還是邏輯思維是否敏捷，為人處事是否好相處，技術是可以培養的，基本帶一周就可以很好的幹活了。

3年以上就麻煩了
一、技術會問的很詳細，沒有扎實的功底，擋不住啊。

二、超過3年的招聘，一般都是有一定目的性的，比如需要搭建項目構架，或者需要專攻資料庫的，或者需要比較全能的技術大牛來解決問題，所以應該針對面試方的一些需求去准備。

以上都是瞎掰，看看就行了。

Ⅲ 招java程序員的公司考題都是什麼

應屆畢業生應聘時一般只會考一些java的基礎知識，比如final,finally,finalize的區別了這一類無聊的問題。如果是用java做網站，那還會考一些jsp和javascript技術，比如Sevelet的生命周期啦之類的。

Ⅳ 面試一年經驗的程序員，會問哪些問題

在當今的互聯網大軍中，不少人順應時代潮流，選擇了PHP開發作為自己的發展方向，進行PHP培訓。技術很重要，面試技巧也很重要，講一下：Java程序員面試失敗的5大原因。

一、說得太少

尤其是那些開放式的問題，如「請介紹下你自己」或「請講一下你曾經解決過的復雜問題」。面試官會通過你對這些技術和非技術問題的回答來評估你的激情。他們也會通過模擬團隊氛圍和與你的交流互動來判斷你的經驗和能力。

所以，僅僅只用兩三句話來回答不但不能顯示出你對這個專業的興趣，還會讓整個面試過程顯得非常無聊。如果你不能很好地說明你的經驗、成就和技能可以給企業帶來的價值，那麼你的競爭力毫無疑問就高不起來。所以，你需要對一些最常見的開放式問答作充分的准備，學會推銷自己。

二、說得太多

不斷地說，不斷地說，卻並沒有什麼實質性的內容。換句話說，就是廢話連篇，言之無物。如果你不能簡潔的解釋問題，那麼面試官就會懷疑你在工作時的表現是不是也會像你的談話一樣拖泥帶水?可以先問問面試官，確定是否真的需要詳細解釋。

解釋也是一門藝術，關鍵是確定重點，如果需要的話再深入到細節。當聊到業務的時候，就應該從業務的角度看問題，不要涉及任何技術術語。學會用簡潔明了的方式解釋問題。如果你能時刻把握主旨，那麼這一點也不是問題。

三、回答不出一些必知的基本技術問題

面試不是技術競賽，不是看誰答對的問題多，但是有一些「必須知道」的核心Java和Web基礎知識，你不能不知。例如，對於Java開發人員

1)不知道「==」和equals()之間的區別。

2)不知道equals()和hashCode()方法被隱式調用時的約定。

3)不知道OO的概念和設計原則。

4)不能很好地處理多線程。

5)不知道如何在HTTP客戶端與伺服器端之間保持狀態。

6)不能解釋曾投入精力過的應用程序的高層體系結構。

7)不知道SQL。

四、既寫不好簡單的代碼，又回答不出如何解決棘手的問題

作為一個開發人員，你應該根據自己的經驗水平，來針對給定的問題和情況編寫代碼。特別是如果碰到一個比較棘手的問題，那麼即使你還沒有解決方案，也應該將你的思路講給面試官聽。當然這在面試時會讓人特別緊張，尤其是在還有時間限制的情況下，但是你也必須保持冷靜，至少應該說明你將如何試著去解決問題的方法。

五、糟糕的禮儀和態度

遲到，不適宜的著裝，抖手抖腳，沒有眼神接觸，過於緊張，沒有提問，顯示不出對這份職業的興趣，「我什麼都知道」的高傲態度，貶低你的現在和以前的僱主，遇到技術問題時煩躁不安或者垂頭喪氣，為自己找理由而不是虛心接受錯誤，與面試官發生爭執，不好的肢體語言，隨波逐流而沒有自己的看法，過於呆板，撒謊，嗓門太大，無法成為良好的傾聽者，等等。

提示：面試官要找的不是技術明星，而是實實在在具備了合適的技術技能、軟技能、端正的態度以及能為企業獲取利益、全面的專業人才。因此，不妨先研究下想要應聘的機構，深入了解其工作規范以調整回答問題時的方向和重點。將每一場面試都當作免費的培訓課程，積極調整心態，不但能達到一個雙贏的局面，還可以減少緊張的情緒，從而獲得更好的表現。這樣即使你並沒有得到那份工作，也可以由此學到點什麼，獲得進步。

Ⅳ C/C++經典面試題

C/C++經典面試題

面試題 1：變數的聲明和定義有什麼區別

為變數分配地址和存儲空間的稱為定義，不分配地址的稱為聲明。一個變數可以在多個地方聲明，

但是只在一個地方定義。加入 extern修飾的是變數的聲明，說明此變數將在文件以外或在文件後面部分

定義。

說明：很多時候一個變數，只是聲明不分配內存空間，直到具體使用時才初始化，分配內存空間，

如外部變數。

面試題 2：寫出 bool 、int、 float、指針變數與「零值」比較的 if 語句

bool型數據：

if( flag )

{

A;

}

else

{

B;

}

int型數據：

if( 0 != flag )

{

A;

}

else

{

B;

}

指針型數：

if( NULL == flag )

{

A;

}

else

{

B;

}

float型數據：

if ( ( flag >= NORM ) && ( flag <= NORM ) )

{

A;

2

}

注意：應特別注意在 int、指針型變數和「零值」比較的時候，把「零值」放在左邊，這樣當把「==」

誤寫成「=」時，編譯器可以報錯，否則這種邏輯錯誤不容易發現，並且可能導致很嚴重的後果。

面試題 3：sizeof 和strlen的區別

sizeof和 strlen 有以下區別：

 sizeof是一個操作符，strlen是庫函數。

 sizeof的參數可以是數據的類型，也可以是變數，而 strlen只能以結尾為『『的字元串作參數。

 編譯器在編譯時就計算出了 sizeof 的結果。而 strlen 函數必須在運行時才能計算出來。並且 sizeof

計算的是數據類型占內存的大小，而 strlen計算的是字元串實際的長度。

 數組做sizeof的參數不退化，傳遞給strlen就退化為指針了。

注意：有些是操作符看起來像是函數，而有些函數名看起來又像操作符，這類容易混淆的名稱一定

要加以區分，否則遇到數組名這類特殊數據類型作參數時就很容易出錯。最容易混淆為函數的操作符就

是 sizeof。

面試題 4：C 語言的關鍵字 static 和 C++ 的關鍵字 static 有什麼區別

在C 中static 用來修飾局部靜態變數和外部靜態變數、函數。而 C++中除了上述功能外，還用來定

義類的成員變數和函數。即靜態成員和靜態成員函數。

注意：編程時 static的記憶性，和全局性的特點可以讓在不同時期調用的函數進行通信，傳遞信息，

而 C++的靜態成員則可以在多個對象實例間進行通信，傳遞信息。

面試題 5：C中的 malloc 和C++中的 new有什麼區別

malloc和 new有以下不同：

(1)new、 是操作符，可以重載，只能在 C++中使用。

(2)malloc、free是函數，可以覆蓋，C、C++中都可以使用。

(3)new 可以調用對象的構造函數，對應的 調用相應的析構函數。

(4)malloc僅僅分配內存，free 僅僅回收內存，並不執行構造和析構函數

(5)new、 返回的是某種數據類型指針，malloc、free 返回的是void指針。

注意：malloc申請的內存空間要用 free釋放，而 new申請的內存空間要用 釋放，不要混用。

因為兩者實現的機理不同。

面試題 6：寫一個「標准」宏 MIN

#define min(a,b)((a)<=(b)?(a):(b))

注意：在調用時一定要注意這個宏定義的副作用，如下調用：

((++*p)<=(x)?(++*p):(x)。

p指針就自加了兩次，違背了 MIN的本意。

面試題 7：一個指針可以是 volatile 嗎

可以，因為指針和普通變數一樣，有時也有變化程序的不可控性。常見例：子中斷服務子程序修改

一個指向一個 buffer的指針時，必須用 volatile來修飾這個指針。

說明：指針是一種普通的變數，從訪問上沒有什麼不同於其他變數的特性。其保存的數值是個整型

數據，和整型變數不同的是，這個整型數據指向的是一段內存地址。

面試題 8：a 和&a 有什麼區別

請寫出以下代碼的列印結果，主要目的是考察 a和&a的區別。

#include

void main( void )

{

int a[5]={1,2,3,4,5};

int *ptr=(int *)(&a+1);

printf(「%d,%d」,*(a+1),*(ptr-1));

return;

}

輸出結果：2，5。

注意：數組名 a可以作數組的首地址，而&a是數組的指針。思考，將原式的 int *ptr=(int *)(&a+1);

改為 int *ptr=(int *)(a+1);時輸出結果將是什麼呢?

面試題 9：簡述 C、C++程序編譯的.內存分配情況

C、C++中內存分配方式可以分為三種：

(1)從靜態存儲區域分配：

內存在程序編譯時就已經分配好，這塊內存在程序的整個運行期間都存在。速度快、不容易出錯，

因為有系統會善後。例如全局變數，static變數等。

(2)在棧上分配：

在執行函數時，函數內局部變數的存儲單元都在棧上創建，函數執行結束時這些存儲單元自動被釋

放。棧內存分配運算內置於處理器的指令集中，效率很高，但是分配的內存容量有限。

(3)從堆上分配：

即動態內存分配。程序在運行的時候用 malloc 或 new 申請任意大小的內存，程序員自己負責在何

時用free 或 釋放內存。動態內存的生存期由程序員決定，使用非常靈活。如果在堆上分配了空間，

就有責任回收它，否則運行的程序會出現內存泄漏，另外頻繁地分配和釋放不同大小的堆空間將會產生

堆內碎塊。

一個C、C++程序編譯時內存分為 5大存儲區：堆區、棧區、全局區、文字常量區、程序代碼區。

4

面試題 10：簡述 strcpy、sprintf 與 memcpy的區別

三者主要有以下不同之處：

(1)操作對象不同，strcpy的兩個操作對象均為字元串，sprintf的操作源對象可以是多種數據類型，

目的操作對象是字元串， memcpy 的兩個對象就是兩個任意可操作的內存地址，並不限於何種數據類型。

(2)執行效率不同，memcpy最高，strcpy次之，sprintf的效率最低。

(3)實現功能不同，strcpy主要實現字元串變數間的拷貝，sprintf 主要實現其他數據類型格式到字

符串的轉化，memcpy主要是內存塊間的拷貝。

說明：strcpy、sprintf 與memcpy都可以實現拷貝的功能，但是針對的對象不同，根據實際需求，來

選擇合適的函數實現拷貝功能。

Ⅵ 關於網路工程師的面試題有哪些

網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。下面是我為你整理的網路工程師面試題，希望對你有所幫助!

1、用戶名與口令被破解

攻擊原理：用戶名與口令，往往是黑客們最感興趣的東西，如果被通過某種方式看到源代碼，後果是嚴重的。

防範技巧：涉及用戶名與口令的程序最好封裝在伺服器端，盡量少在ASP文件里出現，涉及與資料庫連接的用戶名與口令應給予最小的許可權。出現次數多的用戶名與口令可以寫在一個位置比較隱蔽的包含文件中。如果涉及與資料庫連接，在理想狀態下只給它以執行存儲過程的許可權，千萬不要直接給予該用戶修改、插入、刪除記錄的許可權。

2、驗證被繞過

攻擊原理：現在需要經過驗證的ASP程序大多是在頁面頭部加一個判斷語句，但這還不夠，有可能被黑客繞過驗證直接進入。

防範技巧：需要經過驗證的ASP頁面，可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個頁面。

3、inc文件泄露問題

攻擊原理：當存在ASP的主頁正在製作且沒有進行最後調試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找，會得到有關文件的定位，並能在瀏覽器中查看到資料庫地點和結構的細節，並以此揭示完整的源代碼。

防範技巧：程序員應該在網頁發布前對它進行徹底的調試;安全專家則需要加固ASP文件以便外部的用戶不能看到它們。首先對.inc文件內容進行加密，其次也可以使用.asp文件代替.inc文件使用戶無法從瀏覽器直接觀看文件的源代碼。inc文件的文件名不要使用系統默認的或者有特殊含義容易被用戶猜測到的名稱，盡量使用無規則的英文字母。

4、自動備份被下載

攻擊原理：在有些編輯ASP程序的工具中，當創建或者修改一個ASP文件時，編輯器自動創建一個備份文件，比如：UltraEdit就會備份一個.bak文件，如你創建或者修改了some.asp，編輯器會自動生成一個叫 some.asp.bak文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載some.asp.bak文件，這樣some.asp的源程序就會被下載。

防範技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為後綴的文件要特別小心。

5、特殊字元

攻擊原理：輸入框是黑客利用的一個目標，他們可以通過輸入腳本語言等對用戶客戶端造成損壞;如果該輸入框涉及數據查詢，他們會利用特殊查詢語句，得到更多的資料庫數據，甚至表的全部。因此必須對輸入框進行過濾。但如果為了提高效率僅在客戶端進行輸入合法性檢查，仍有可能被繞過。

防範技巧：在處理類似留言板、BBS等輸入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript語句，如無特殊要求，可以限定只允許輸入字母與數字，屏蔽掉特殊字元。同時對輸入字元的長度進行限制。而且不但要在客戶端進行輸入合法性檢查，同時要在伺服器端程序中進行類似檢查。

6、資料庫下載漏洞

攻擊原理：在用Access做後台資料庫時，如果有人通過各種方法知道或者猜到了伺服器的Access資料庫的路徑和資料庫名稱，那麼他也能夠下載這個Access資料庫文件，這是非常危險的。

防範技巧：

(1)為你的資料庫文件名稱起個復雜的非常規的名字，並把它放在幾層目錄下。所謂 “非常規”，打個比方說，比如有個資料庫要保存的是有關書籍的信息，可不要給它起個“book.mdb”的名字，而要起個怪怪的名稱，比如d34ksfslf.mdb，並把它放在如./kdslf/i44/studi/的幾層目錄下，這樣黑客要想通過猜的方式得到你的Access資料庫文件就難上加難了。

(2)不要把資料庫名寫在程序中。有些人喜歡把DSN寫在程序中，比如：

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如萬一給人拿到了源程序，你的Access資料庫的名字就一覽無余了。因此建議你在ODBC里設置數據源，再在程序中這樣寫：

conn.open“shujiyuan”

(3)使用Access來為資料庫文件編碼及加密。首先在“工具→安全→加密/解密資料庫”中選取資料庫(如：employer.mdb)，然後按確定，接著會出現“資料庫加密後另存為”的窗口，可存為：“employer1.mdb”。

要注意的是，以上的動作並不是對資料庫設置密碼，而只是對資料庫文件加以編碼，目的是為了防止他人使用別的工具來查看資料庫文件的內容。

接下來我們為資料庫加密，首先打開經過編碼了的 employer1.mdb，在打開時，選擇“獨占”方式。然後選取功能表的“工具→安全→設置資料庫密碼”，接著輸入密碼即可。這樣即使他人得到了 employer1.mdb文件，沒有密碼他也是無法看到 employer1.mdb中的內容。

7、防範遠程注入攻擊

這類攻擊在以前應該是比較常見的攻擊方式,比如POST攻擊,攻擊者可以隨便的改變要提交的數據值已達到攻擊目的.又如:COOKIES 的偽造,這一點更值得引起程序編寫者或站長的注意，不要使用COOKIES來做為用戶驗證的方式,否則你和把鑰匙留給賊是同一個道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then

……..more………

End if

我想各位站長或者是喜好寫程序的朋友千萬別出這類錯誤,真的是不可饒恕.偽造COOKIES 都多少年了，你還用這樣的就不能怪別人跑你的密碼.涉及到用戶密碼或者是用戶登陸時,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一個信息,SessionID,它的隨機值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我們來談談如何防範遠程注入攻擊,一般的攻擊都是將單表提交文件拖到本地,將Form ACTION=”chk.asp” 指向你伺服器中處理數據的文件即可.如果你全部的數據過濾都在單表頁上，那麼恭喜你，你將已經被腳本攻擊了.

怎麼才能制止這樣的遠程攻擊?好辦,請看代碼如下: 程序體(9)

‘個人感覺上面的代碼過濾不是很好，有一些外部提交竟然還能堂堂正正的進來,於是再寫一個.

‘這個是過濾效果很好,建議使用.

if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “處理 URL 時伺服器上出錯。

如果您是在用任何手段攻擊伺服器，那你應該慶幸，你的所有操作已經被伺服器記錄，我們會第一時間通知公安局與國家安全部門來調查你的IP. ”

response.end

end if

程序體(9)

本以為這樣就萬事大吉了，在表格頁上加一些限制,比如maxlength啦,等等..但天公就是那麼不作美,你越怕什麼他越來什麼.你別忘了,攻擊者可以突破sql注入攻擊時輸入框長度的限制.寫一個SOCKET程序改變HTTP_REFERER?我不會。網上發表了這樣一篇文章：

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt擴展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg導入注冊表(注意文件路徑)

然後把len.htm拷到注冊表中指定的地方.

打開網頁,游標放在要改變長度的輸入框上點右鍵,看多了一個叫擴展的選項了吧

單擊搞定! 後記:同樣的也就可以對付那些限制輸入內容的腳本了.

怎麼辦?我們的限制被饒過了，所有的努力都白費了?不，舉起你de鍵盤，說不。讓我們繼續回到腳本字元的過濾吧，他們所進行的注入無非就是進行腳本攻擊。我們把所有的精力全都用到ACTION以後的頁面吧，在chk.asp頁中，我們將非法的字元全部過濾掉，結果如何?我們只在前面虛晃一槍，叫他們去改注冊表吧，當他們改完才會發現，他們所做的都是那麼的徒勞。

8、ASP木馬

已經講到這里了，再提醒各位論壇站長一句，小心你們的文件上傳：為什麼論壇程序被攻破後主機也隨之被攻擊者占據。原因就在……對!ASP木馬!一個絕對可惡的東西。病毒么?非也.把個文件隨便放到你論壇的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到伺服器呢?方法很簡單，如果你的論壇支持文件上傳，請設定好你要上傳的文件格式，我不贊成使用可更改的文件格式，直接從程序上鎖定，只有圖象文件格式，和壓縮文件就完全可以，多給自己留點方便也就多給攻擊者留點方便。怎麼判斷格式，我這里收集了一個，也改出了一個，大家可以看一下：

程序體(10)

‘判斷文件類型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘驗證文件內容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 讀取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判斷用戶文件中的危險操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

Response.write “

”& sFileSave &”文件中含有與操作目錄等有關的命令”&_

“

”& mid(sNoString(i),2) &”，為了安全原因，不能上傳。”&_”

”

Response.end

end if

next

程序體(10)

Ⅶ 2021面試網路工程師的題目

面試 的目的是確定面試者如何處理他們所選擇的研究領域的問題，以及他們如何批判性地思考問題。下面我給大家帶來2021面試網路工程師的題目參考，希望能幫助到大家!

Java多線程 面試題 目

1、什麼是線程?

線程是 操作系統 能夠進行運算調度的最小單位，它被包含在進程之中，是進程中的實際運作單位。程序員可以通過它進行多處理器編程，你可以使用多線程對運算密集型任務提速。比如，如果一個線程完成一個任務要100毫秒，那麼用十個線程完成改任務只需10毫秒。

2、線程和進程有什麼區別?

線程是進程的子集，一個進程可以有很多線程，每條線程並行執行不同的任務。不同的進程使用不同的內存空間，而所有的線程共享一片相同的內存空間。每個線程都擁有單獨的棧內存用來存儲本地數據。

3、如何在Java中實現線程?

兩種方式：java.lang.Thread 類的實例就是一個線程但是它需要調用java.lang.Runnable介面來執行，由於線程類本身就是調用的Runnable介面所以你可以繼承java.lang.Thread 類或者直接調用Runnable介面來重寫run() 方法 實現線程。

4、Java 關鍵字volatile 與 synchronized 作用與區別?

Volatile：

它所修飾的變數不保留拷貝，直接訪問主內存中的。

在Java內存模型中，有main memory，每個線程也有自己的memory (例如寄存器)。為了性能，一個線程會在自己的memory中保持要訪問的變數的副本。這樣就會出現同一個變數在某個瞬間，在一個線程的memory中的值可能與另外一個線程memory中的值，或者main memory中的值不一致的情況。 一個變數聲明為volatile，就意味著這個變數是隨時會被其他線程修改的，因此不能將它cache在線程memory中。

synchronized：

當它用來修飾一個方法或者一個代碼塊的時候，能夠保證在同一時刻最多隻有一個線程執行該段代碼。

一、當兩個並發線程訪問同一個對象object中的這個synchronized(this)同步代碼塊時，一個時間內只能有一個線程得到執行。另一個線程必須等待當前線程執行完這個代碼塊以後才能執行該代碼塊。

二、然而，當一個線程訪問object的一個synchronized(this)同步代碼塊時，另一個線程仍然可以訪問該object中的非synchronized(this)同步代碼塊。

三、尤其關鍵的是，當一個線程訪問object的一個synchronized(this)同步代碼塊時，其他線程對object中所有 其它 synchronized(this)同步代碼塊的訪問將被阻塞。

四、當一個線程訪問object的一個synchronized(this)同步代碼塊時，它就獲得了這個object的對象鎖。結果，其它線程對該object對象所有同步代碼部分的訪問都被暫時阻塞。

五、以上規則對其它對象鎖同樣適用。

5、有哪些不同的線程生命周期?

當我們在Java程序中新建一個線程時，它的狀態是New。當我們調用線程的start()方法時，狀態被改變為Runnable。線程調度器會為Runnable線程池中的線程分配CPU時間並且講它們的狀態改變為Running。其他的線程狀態還有Waiting，Blocked 和Dead。

6、你對線程優先順序的理解是什麼?

每一個線程都是有優先順序的，一般來說，高優先順序的線程在運行時會具有優先權，但這依賴於線程調度的實現，這個實現是和操作系統相關的(OS dependent)。

我們可以定義線程的優先順序，但是這並不能保證高優先順序的線程會在低優先順序的線程前執行。線程優先順序是一個int變數(從1-10)，1代表最低優先順序，10代表最高優先順序。

7、什麼是死鎖(Deadlock)?如何分析和避免死鎖?

死鎖是指兩個以上的線程永遠阻塞的情況，這種情況產生至少需要兩個以上的線程和兩個以上的資源。

分析死鎖，我們需要查看Java應用程序的線程轉儲。我們需要找出那些狀態為BLOCKED的線程和他們等待的資源。每個資源都有一個唯一的id，用這個id我們可以找出哪些線程已經擁有了它的對象鎖。

避免嵌套鎖，只在需要的地方使用鎖和避免無限期等待是避免死鎖的通常辦法。

8、什麼是線程安全?Vector是一個線程安全類嗎?

如果你的代碼所在的進程中有多個線程在同時運行，而這些線程可能會同時運行這段代碼。如果每次運行結果和單線程運行的結果是一樣的，而且其他的變數的值也和預期的是一樣的，就是線程安全的。

一個線程安全的計數器類的同一個實例對象在被多個線程使用的情況下也不會出現計算失誤。很顯然你可以將集合類分成兩組，線程安全和非線程安全的。Vector 是用同步方法來實現線程安全的， 而和它相似的ArrayList不是線程安全的。

9、Java中如何停止一個線程?

Java提供了很豐富的API但沒有為停止線程提供API。JDK 1.0本來有一些像stop()， suspend()和resume()的控制方法但是由於潛在的死鎖威脅因此在後續的JDK版本中他們被棄用了，之後Java API的設計者就沒有提供一個兼容且線程安全的方法來停止一個線程。

當run()或者 call()方法執行完的時候線程會自動結束，如果要手動結束一個線程，你可以用volatile 布爾變數來退出run()方法的循環或者是取消任務來中斷線程。

10、什麼是ThreadLocal?

ThreadLocal用於創建線程的本地變數，我們知道一個對象的所有線程會共享它的全局變數，所以這些變數不是線程安全的，我們可以使用同步技術。但是當我們不想使用同步的時候，我們可以選擇ThreadLocal變數。

每個線程都會擁有他們自己的Thread變數，它們可以使用get()set()方法去獲取他們的默認值或者在線程內部改變他們的值。ThreadLocal實例通常是希望它們同線程狀態關聯起來是private static屬性。

Kubernetes面試題匯總

1、什麼是Kubernetes?

Kubernetes是一個開源容器管理工具，負責容器部署，容器擴縮容以及負載平衡。作為Google的創意之作，它提供了出色的社區，並與所有雲提供商合作。因此，我們可以說Kubernetes不是一個容器化平台，而是一個多容器管理解決方案。

2、Kubernetes與Docker有什麼關系?

眾所周知，Docker提供容器的生命周期管理，Docker鏡像構建運行時容器。但是，由於這些單獨的容器必須通信，因此使用Kubernetes。因此，我們說Docker構建容器，這些容器通過Kubernetes相互通信。因此，可以使用Kubernetes手動關聯和編排在多個主機上運行的容器。

3、什麼是Container Orchestration?

考慮一個應用程序有5-6個微服務的場景。現在，這些微服務被放在單獨的容器中，但如果沒有容器編排就無法進行通信。因此，由於編排意味著所有樂器在音樂中和諧共處，所以類似的容器編排意味著各個容器中的所有服務協同工作以滿足單個伺服器的需求。

4、Kubernetes如何簡化容器化部署?

由於典型應用程序將具有跨多個主機運行的容器集群，因此所有這些容器都需要相互通信。因此，要做到這一點，你需要一些能夠負載平衡，擴展和監控容器的東西。由於Kubernetes與雲無關並且可以在任何公共/私有提供商上運行，因此必須是您簡化容器化部署的選擇。

5、您對Kubernetes的集群了解多少?

Kubernetes背後的基礎是我們可以實施所需的狀態管理，我的意思是我們可以提供特定配置的集群服務，並且集群服務將在基礎架構中運行並運行該配置。

因此，正如您所看到的，部署文件將具有提供給集群服務所需的所有配置。現在，部署文件將被提供給API，然後由集群服務決定如何在環境中安排這些pod，並確保正確運行的pod數量。

因此，位於服務前面的API，工作節點和節點運行的Kubelet進程，共同構成了Kubernetes集群。

6、Kubernetes Architecture的不同組件有哪些?

Kubernetes Architecture主要有兩個組件 - 主節點和工作節點。如下圖所示，master和worker節點中包含許多內置組件。主節點具有kube-controller-manager，kube-apiserver，kube-scheler等。而工作節點具有在每個節點上運行的kubelet和kube-proxy。

7、您能否介紹一下Kubernetes中主節點的工作情況?

Kubernetes master控制容器存在的節點和節點內部。現在，這些單獨的容器包含在容器內部和每個容器內部，您可以根據配置和要求擁有不同數量的容器。

因此，如果必須部署pod，則可以使用用戶界面或命令行界面部署它們。然後，在節點上調度這些pod，並根據資源需求，將pod分配給這些節點。kube-apiserver確保在Kubernetes節點和主組件之間建立通信。

8、kube-apiserver和kube-scheler的作用是什麼?

kube -apiserver遵循橫向擴展架構，是主節點控制面板的前端。這將公開Kubernetes主節點組件的所有API，並負責在Kubernetes節點和Kubernetes主組件之間建立通信。

kube-scheler負責工作節點上工作負載的分配和管理。因此，它根據資源需求選擇最合適的節點來運行未調度的pod，並跟蹤資源利用率。它確保不在已滿的節點上調度工作負載。

9、你對Kubernetes的負載均衡器有什麼了解?

負載均衡器是暴露服務的最常見和標准方式之一。根據工作環境使用兩種類型的負載均衡器，即內部負載均衡器或外部負載均衡器。內部負載均衡器自動平衡負載並使用所需配置分配容器，而外部負載均衡器將流量從外部負載引導至後端容器。

10、Replica Set 和 Replication Controller之間有什麼區別?

Replica Set 和 Replication Controller幾乎完全相同。它們都確保在任何給定時間運行指定數量的pod副本。不同之處在於復制pod使用的選擇器。Replica Set使用基於集合的選擇器，而Replication Controller使用基於許可權的選擇器。

Equity-Based選擇器：這種類型的選擇器允許按標簽鍵和值進行過濾。因此，在外行術語中，基於Equity的選擇器將僅查找與標簽具有完全相同 短語 的pod。

示例：假設您的標簽鍵表示app = nginx，那麼，使用此選擇器，您只能查找標簽應用程序等於nginx的那些pod。

Selector-Based選擇器：此類型的選擇器允許根據一組值過濾鍵。因此，換句話說，基於Selector的選擇器將查找已在集合中提及其標簽的pod。

示例：假設您的標簽鍵在(nginx，NPS，Apache)中顯示應用程序。然後，使用此選擇器，如果您的應用程序等於任何nginx，NPS或Apache，則選擇器將其視為真實結果。

滲透攻擊的測試步驟

1.如果原始值為2，我們使用(1+1)或(3-1)，程序作出相同回應，表明易受攻擊

2.如果單引號被過濾掉，我們可以用ASCII命令，使它返回字元的數字化代碼，如51-ASCII(1)

3.在URL編碼中，&和=用於鏈接名稱/值對，建立查詢字元串應當分別使用%26和%3d進行編碼

4.如查詢字元串不允許使用空格，使用+或%20編碼

5.分號被用於分割cookie自讀，使用%3d編碼

2021面試網路工程師的題目相關 文章 ：

★ 關於網路工程師的面試題有哪些

★ 網路管理員面試題及答案大全

★ 最新的運維工程師面試題目整理

★ 網路測試工程師面試題及答案

★ 計算機網路面試題及參考答案

★ 網路工程師面試自我介紹範文五篇

★ 面試網路技術工程師的有哪些提問

★ 最新的it運維工程師面試題整理