抖音客户端一面

于 2024-07-22 22:31:48 发布
阅读量911 收藏 11
点赞数 13
分类专栏: 面试八股 文章标签: c++ 开发语言 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Faya__/article/details/140621224
版权

C++ | 字节抖音客户端一面

Http握手过程

1. 客户端问候(Client Hello)

客户端向服务器发送一个“问候”消息,其中包含客户端支持的SSL/TLS版本、加密算法、压缩方法以及一个随机数。

  • version 版本号,https也有版本号哦TLS 1.0、TLS 1.1、TLS 1.2等等

  • random 随机数,用来以后计算对称加密key

    最后加密数据用的主密钥,需要客户端和服务端一起协商出来。后面服务端的 Server Hello 阶段也会生成一个随机数。一同用来计算出主密钥。

  • Session ID 保存会话的标识

    这个 Session ID 是可以重用的,具体看服务端资源和支持情况。如果要复用 Session ID, SSL 服务端需要维护连接的状态和上次握手成功留下的加密信息。如果是第一次访问该网址,会话 ID 尚未创建,客户端没记录,为 0。如果客户端保存了 Session ID 的信息,下次发起 SSL 请求的时候会带上。

  • Cipher Suites 说明客户端支持的加密方式,如上说明支持16种加密方式。

    客户端可以支持的密码套件列表。这些套件会根据优先级排序。每一个套件代表一个密钥规格。以 “TLS” 开头,接着是密钥交换算法,然后用 “WITH” 连接加密算法和认证算法。一个加密套件有这么几个内容:密钥交换算法、加密算法(会带有支持的最高密钥位数)、认证算法还有加密方式。最终使用什么密码套件是服务端决定的。要什么密码套件会在 Server Hello 中进行反馈。

  • 压缩算法

    这里为 0,说明不支持压缩算法

在这里插入图片描述

2. 服务器问候(Server Hello)

服务器响应客户端的“问候”消息,选择一个双方都支持的SSL/TLS版本、加密算法和压缩方法,并生成一个随机数,同时将其发送给客户端。

  • random 随机数

    和客户端的随机数两个随机数将参与主密钥(master key)的创建。

  • 压缩方法

    这里为 0,表示不使用压缩算法

在这里插入图片描述

3. 服务器证书(Server Certificate)

服务器将自己的数字证书发送给客户端。这个证书由受信任的第三方(如CA机构)签发,包含服务器的公钥和服务器身份信息。客户端使用内置的根证书列表来验证服务器证书的合法性和有效性。

  • 版本

    对应的就是 X.509 V3 标准

  • 序列号

    serialNumber,证书颁发者唯一序列号。

  • 签名算法ID

    这里指的是使用 SHA-256 进行摘要,RSA 进行加密的签名算法。

  • 证书颁发者

    issuer,就是颁发该证书的 CA 的信息。里面携带后该 CA 的唯一名称(DN,Distinguished Name),比如国家为 US(美国),组织机构为 DigiCert Inc.,名称为 GeoTrust CN RSA CA G1。后面我们需要从证书链找到该 CA 证书(具体方法:在其他证书的subject字段查找国家、组织机构、名称),去认证当前证书

  • 有效期

    validity,证书的起始时间和终止时间

  • 对象公钥信息

    subjectPublicKeyInfo。因为这是服务端证书,这个公钥后面将用于主密钥的交换过程,从中可以了解到这个公钥采用 RSA 加密

然后是证书颁发机构的签名信息:

  • 签名算法

    algorithmIdentifierÿ

最低0.47元/天 解锁文章
TikTok客户端实习一面(2022/05/11)寄
qq_45908682的博客
05-12 730
5.11一面(1h,没开摄像头,但是态度很好,很有耐心,会引导,每次问完一个问题还要总结一下答案说给我): 1.常规自我介绍(2min左右) 2.根据简历内容和学校科研项目进行简单题提问(6min左右) 3.场景题:用浏览器打开一个网页,站在网络层面会经过哪些流程,就从输入网址到这个页面渲染出来。(我回答的是web页面请求过程我说了差不多5min,面试官打断我了最后,我可能说的太啰嗦了呜呜呜) 4.基于上面的场景,正常的页面打开后出现了大量广告,首先确定客户端和服务器端都没有问题正常的,所以哪一步可
【面经分享】字节Android客户端3+1轮已通过
chenjingsb的博客
07-19 2228
不少同学对字节的面试有所忌惮,不愿轻易尝试。其实字节尤其是客户端面试并没有大家想象的那么难,今天分享一篇面经,内容真实,希望帮助大家更好地了解字节客户端面试的出题范围和难度。 我是一名本科应届生,学校专业是软件开发。距离毕业之期不到半年,学校也在催促我们早点出校实习,年前通过一名学长内推去了字节跳动的面试。12 月 31 号投的简历,1 月 6 号收到 HR 电话。隔这么长时间还是挺害怕的,以为简历都被筛掉了。 下面是我在字节的面经分享,一二面和 HR 面都是凭印象回忆的,可能会漏掉一些问题。
7.28一面
对LLM,AI应用有深厚兴趣,研究方向NLP。connect me by DeSaintamore_
11-11 323
实习做了啥 用的什么技术,kms加密是啥,md5是加密方法吗 非对称加密和对称加密的区别是啥,为什么要有非对称加密 没答好 makefile遇到了什么问题 问点基础的吧,面向对象的三大特性 什么是多态 有哪些多态,编译or运行时多态 innodb为啥用B+树 什么是事务 Innodb的隔离级别,repeatable怎么实现的 说了next-key,最后说我是不是跟幻读搞混了。。 HTTP协议了解吗,1和2的区别 HTTPS是啥,RSA算法怎么工作的 公司自研框架有啥优势和劣势 如果你来设计应该怎么做 如果.
字节一二三面 面经(附时间线)
试问道几许
08-03 986
字节一二三面 面经(附时间线)
字节跳动()Android客户端实习 3+1 面经(1),字节跳动三面难吗
2401_83977626的博客
04-15 676
我见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了5、6年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。不断奔跑,你就知道学习的意义所在!
Uniapp 新手专用 登录 获取用户头像、名称、openid、unionid、anonymous_openid、session_key
特创数字
10-03 2537
自行填写自己的appid和secret。1、修改完appid和secret,记得一定要鼠标右键上传部署 login 云函数。3、在开发者工具时 一定 选择自己的小程序 ,不能使用默认的测试号。将代码拷贝至您所需要的页面 该代码位置:pages/index.vue。2、调试时记得选择 连接云端云函数。
通过session实现用户的登录与登出功能
jakelihua
02-19 3452
通过session实现用户的登录与登出功能,logout
字节客户端一面面经
最新发布
08-11
感觉面试官有点心不在焉的,那边网也有点卡 1.自我介绍 2.讲个项目,讲了一下项目架构啥的 ...5.TCP和UDP的区别 5.拥塞控制 6.死锁的条件 7.static的变量存在哪,内存模型 8.线程和进程 9.设计模式,我说我不是很会,就...
字节跳动()软件测试面经完整版、建议收藏【偷偷录的】
Yanan990830的博客
08-12 1944
技术三面 简单自我介绍/项目介绍? monkey的各种参数? 用过吗/给你一个场景,你在某地刷,突然视频加载不出来了什么原因/如何排查网络不好的情况/排除网络原因,还有其他原因导致视频加载不出来么? 手机app崩溃闪退的原因/如何测试手机内存/软件使用时的内存/emmagee可以测吗/怎么判断是这个软件所消耗的内存而不会是其他软甲所耗费的? http和https的区别/除了安全性、需要导入证书等还有吗? get请求和post请求的区别,详细说明? 微信换头像的测试点?......
字节跳动ios客户端开发实习生一面面经
一只在校程序猿的技术贴
02-10 4349
整个一面过程持续了接近一个小时。面试官是字节跳动校招宣传片中的人物,我对他印象很深刻,因为他是北大法学院的毕业生转行做了程序员。 零、自我介绍 一、问项目 1.在做中国象棋游戏这个项目中遇到的最棘手的问题是什么? 答:人机博弈中最佳走棋步骤的生成。 2.你是如何解决这一问题的? 答:min-max算法。但是递归层数太多的话运行到后面会崩掉。 3.min-max算法中有个剪枝你了解吗?...
Servlet的Cookie和Session机制,我三年开发经验,从字节跳动离职后
m0_58397123的博客
03-30 760
Cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。
网页版免密登录
奔跑的坏蜗牛
10-29 8664
通过保存cookie设置cookie做到免密登录 问题:老板给了一批号,每次发作品的时候都需要用手机扫码,几个还到行,几十个让人很崩溃 解决办法: 1、开发浏览器插件 首先我想到的是用浏览器插件,用jquery.cook.min.js去做,之前用这个做过广告屏蔽,一键下载,在手机上下载有水印,是在是受不了,现在是看上哪个下载那个,这速度杠杠的。有需要的可以联系 我。 想着是简单可能这方法虽然能设置cookie但是从实际操作来看还是有一些问题,一直是实现不了,自我分析可能是这个domain的
自定义卡片链接(图文链接)
傅恒的博客
03-29 3792
自定义可以自定义标题,打开链接,和展示图片 效果 主要代码 public void sendMessage(String conversationId, Object aBaseContent) throws Exception { // C233282u5.LIZIZ.LIZ().LIZIZ(LIZ).LIZ(obtain).LIZ(hLn).LIZ((AbstractC59811HHc) new H9Q()); Object HOa = ReflectionUtil
使用cookie自动登录DY,, 避免人机校验
随便写写
01-22 1904
2.33 Okc:/ 12/01 F@h.oD 使用cookie自动登录DY # selenium # 自动化 # cookie https://v.douyin.com/iL9YsXwF/ 复制此链接,打开Dou搜索,直接观看视频!, 但是这个是有时间限定的(过期后就登录不了, 但是这个时间挺长的, 我也不知道具体多长, 反正我还剩一个多月才过期)做一些自动化的时候, 常常要求登录才能做操作,自动化登录通常会触发人机校验(滑动验证码之类的)首先需要准备已登录的, 找到。
解析】视频解析盒子软件,可以单一视频解析或主页全部视频解析,搜索话题解析,收藏视频批量解析,让你轻松浏览和保存感兴趣的视频!NO.67
m0_73318066的博客
03-22 5606
资源来源于网络,免费分享仅供学习和测试使用,请勿用于商业用途,如有侵权请联系删除!软件是易语言产物,杀毒软件可能会报毒,请自行查杀检验,不喜勿下。1、长按复制此条消息,打开搜索,查看TA的更多作品。除了功能需要联网,无其他任何多余联网行为,版主可查验!复制此链接,打开Dou搜索,直接观看视频!【单视频支持解析格式】1、主页所有视频解析。【主页支持解析格式】2、#我期待的不是雪。
短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 1万+
短视频APP 最新版 21.8 抓包方案
requests 模块的 requests.session() 功能
热门推荐
qq_43439853的博客
09-26 4万+
之前使用 requests 模块的时候,是直接 requests.get() 或者 requests.post() 发送GET请求或POST请求;当然也是可以带上 cookies 和 headers 的,但这都是一次性请求,你这次带着cookies信息,后面的请求还得带。这时候 requests.session() 就派上用场了,它可以自动处理cookies,做状态保持。 使用示例: # 先实例化一个对象 session = requests.session() # 后面用法和直接使用request
cookie、session、sessionid 与jsessionid
技术人生
02-11 1424
cookie、session、sessionid 与jsessionid,要想明白他们之间的关系,下面来看个有趣的场景来帮你理解。 我们都知道银行,银行的收柜台每天要接待客户存款/取款业务,可以有几种方案: 1. 凭借柜台职员的记忆:由收柜台职员来为每位顾客办理存款/取款业务,单凭职员的记忆力,要记到每位顾客的相貌,并迅速知道顾客当前的存款以及存取的次数,每次存取的金额是多少。----
/火山一面面试题---2018.12
lj1934197878的博客
12-17 5117
笔试部分 (面试官也不知道为啥hr给了我一套社招的题) 1.中间透明、四周蒙层遮蔽的效果是如何实现的 2.关于promise的一段代码的执行结果是什么 3.输出结果是什么?this.name中的this指谁? window.name = "byteDance"; function A() { this.name = 123; ...
_signature
08-02
的_signature是客户端发送请求时所带的一个参数,用来确保请求的合法性和安全性。通常,_signature的生成是通过对请求参数进行加密运算得到的。 具体来说,客户端在发送请求前,会先对请求的参数进行一系列的处理和拼接,并加上一些固定的字符串作为盐值。然后,使用特定的加密算法(如MD5、SHA1等)对处理后的字符串进行哈希运算,得到加密后的_signature。 这个_signature会在请求的URL地址中带上,服务器在接收到请求后,会对_signature进行验证,以确定该请求是否合法。如果_signature验证通过,服务器就会响应请求,否则请求将被拒绝。 通过使用_signature参数,可以防止非法请求的发送和数据的篡改。这种机制可以提高平台的安全性,保护用户的隐私和数据的完整性。 总的来说,_signature是客户端用于验证请求合法性和保护数据安全的一个重要参数,通过加密算法对请求参数进行哈希运算得到。这种机制有助于提高平台的安全性,确保用户的信息和数据得到有效保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值