一面
- TCP与UDP区别
- UDP的优点(实时性好,占用资源低,无需三次握手较少被黑客利用的机会)
- UDP增加哪些功能可以实现更可靠、更稳定、且保证有序(超时重传、滑动窗口流量控制、序号/确认序号,面试官提到了kcp)
- Go Map如何实现并发安全?
- 在原生map的基础上加锁(注意控制锁的颗粒度,避免锁住整个map,可采用分段锁实现,比如:对一个大map进行hash,其内部是n个小map,根据key来来hash确定在具体的那个小map中,这样加锁的粒度就变成1/n了)
- 使用sync.Map
- Go sync.Map如何实现的?具体可参考文章:Golang sync.Map 原理(两个map实现 读写分离、适用读多写少场景)
- 写操作:直接写dirty map。
- 读操作:先读read map,没有再读dirty map。
- 优点:底层通过两个map来实现读写分离,保证线程安全的同时,降低锁时间来提高效率
- 缺点:不适用于大量写的场景,这样会导致read map读不到数据而进一步加锁读取,同时dirty map也会一直晋升为read map,整体性能较差;适用场景:适合读多写少的场景
- 原理:
sync.Map底层使用了两个原生map,一个叫read,仅用于读;一个叫dirty,用于在特定情况下存储最新写入的key-value数据:
read(这个map)好比整个sync.Map的一个“高速缓存”,当goroutine从sync.Map中读取数据时,sync.Map会首先查看read这个缓存层是否有用户需要的数据(key是否命中),如果有(命中),则通过原子操作将数据读取并返回,这是sync.Map推荐的快路径(fast path),也是为何上面基准测试结果中读操作性能极高的原因。
- sql注入的原理,解决方案。(面试官说他之前抓包查看过sql模板化的过程:其实就是MySQL内部先传sql模板,然后再传参数到模板中)
可以理解为sql模板化,通过占位符将用户传入的值当做字符串来处理,避免将用户不可预期的传入参数当做sql命令来执行。
预编译语句在被MySQL编译器编译后,执行代码会被缓存下来。那么下次调用时,只要是相同的预编译语句就再不需要编译,只要将参数直接传入编译过的语句执行代码中即可。
- 介绍下https协议,其非对称加密的过程
- https加密过程中,为什么需要第一次http的协商对称加密的密钥操作,然后再通过对称加密进行数据传输呢?(tls的两个阶段)
避免在网络传输的过程中被中间人拦截请求,即使中间人拦截了客户端的请求,也因为中间人自身没有服务端私钥,导致其不能对请求进行对称解密,从而获取不到客户端对称加密的密钥。
- 客户端收到服务端的公钥后,为什么要本地生成一个随机值作为客户端密钥,而不直接使用服务端的公钥作为客户端自身的密钥呢?
面试官说,因为性能上不允许,待了解…
- RSA算法怎么加解密的?它的public key和secret key分别是什么东西(加解密很耗时)?AES对称加密的流程呢?
- 项目介绍?
扫一扫
7200
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
