2019騰訊暑期實習面試(offer)前端

最近在忙着準備找實習,因此沒有更新以前的文章.

不過所幸功夫不負有心人,我拿到了騰訊的offer.

這裏分享一下面試的經驗.

 

簡介

本人雙非本科,普通學生一枚.

面的是騰訊的Web前端開發.

整個面試一共有四輪,分爲:一面(筆試\初試)  二面(技術\複試) 三面(項目\複試) 四面(HR\終面)

 

一面

我是在五月份的時候收到的初試的消息

第一面的形式是遠程視頻面試,在牛客網上進行.

 

面試首先確定是一個自我介紹,這裏我就不贅述了

聊了一下個人大概狀況事後,而後就開始面試了

 

第一個問題:

怎麼判斷一個對象是否是數組?

1. 首先能夠用 ES5 提供的 isArray 方法進行判斷,這個方法應該是最官方的
2. 可使用 instanceof Array 來判斷,不過這種方式存在問題,好比當存在多個全局對象(如使用ifream),那麼這個窗口的Array對象對另外一個窗口使用 instanceof 就會判斷失敗
3. 這裏是我當時給的答案(在JS高級編程一書中有),經過 toString 來進行判斷

   function isArray(value){
       return Object.prototype.toString.call(value) === "[object Array]";
   }

    

第二個問題:

瞭解深拷貝與淺拷貝嗎?你能實現一下深拷貝嗎?

這個問題首先咱們要知道深拷貝淺拷貝的區別,咱們知道JS的值分爲基礎類型和引用類型,也就是說在進行賦值操做時引用類型賦值的實際上只是將地址進行賦值

也就是兩個變量指向了同一個地址,淺拷貝呢就是正常的賦值操做,而深拷貝則但願是一個新的獨立的值,而不是僅僅拷貝地址

 

由此咱們能夠給出如下拷貝函數(這裏給的代碼只是一個示意,並非最佳實踐)

function deepClone(obj){
    let objClone = Array.isArray(obj)?[]:{};
    if(obj && typeof obj==="object"){
        for(key in obj){
            if(obj.hasOwnProperty(key)){
                //判斷ojb子元素是否爲對象，若是是，遞歸複製
                if(obj[key]&&typeof obj[key] ==="object"){
                    objClone[key] = deepClone(obj[key]);
                }else{
                    //若是不是，簡單複製
                    objClone[key] = obj[key];
                }
            }
        }
    }
    return objClone;
}

 

第三個問題:

知道繼承嗎?實現一下?

這裏的話我問了一下面試官,使用ES6的class實現,仍是使用原生JS實現?

面試官說均可以,我就用的原生JS寫的,用的組合繼承的方式

function SuperType(){
    this.property = true;
}

SuperType.prototype.getSuperValue = function(){
    return this.property;
};

// 建立一個新的構造函數
function SubType(){
    // 調用父類的構造函數
    SuperType.applay(this,arguments);
    this.subprototype = false;
}

// 重寫這個構造函數的原型對象讓其指向SuperType的實例
SubType.prototype = new SuperType();
// 修改 constructor 讓其指向正確地構造函數
SubType.prototype.constructor = SubType;

// 添加這個新構造函數的自身的方法
SubtType.prototype.getSubValue = funtion(){
    return this.subproperty;
}

var instance = new SubType();
alert(instance.getSuperValue()); // true 能夠訪問到原型對象上的方法和屬性

到這裏視頻面試在線打代碼的部分就完成了,後面就問了一些前端方面的問題

 

第四個問題:

你瞭解XSS和CSRF嗎?

回答瞭解,以後就會詳細問了.

 

首先XSS分爲如下三種

1. 反射型XSS: 在url上拼接攻擊代碼,訪問get請求的接口,來注入XSS代碼
2. MXSS:DomXSS 在 dom 元素的 title , name 等屬性注入
3. 存儲型XSS: 經過表單(通常是評論區等地方)提交XSS數據,等後臺從數據庫中讀取返給前端頁面時生效

CSRF的攻擊方式則是,當用戶登陸過A網站經過A網站的合法性身份校驗事後,B網站經過釣魚連接等形式獲取用戶在A網站的合法身份來進行攻擊

 

二者的區別:

最大的區別在於 CSRF 須要用戶完成合法性驗證後才能進行,而XSS則不須要

 

防護:

XSS的主要防護手段是經過先後端的數據過濾來實現,對一些HTML的特殊字符進行轉義

CSRF的主要防護手段則是經過使用token驗證來驗證用戶身份的合法性

 

一面的主要內容就是上述幾個問題,整個過程45分鐘,我在打代碼的時候當時有個邏輯寫反了,找了好久都沒有找到問題,最後是被面試官指出了,因此在面試官那落了個馬虎大意的不良印象.

不過最後仍是順利經過了初試.在次日的晚上面試狀態就變爲了複試.

 

二面

在面試狀態變動後的一個禮拜後預定了複試的時間(由於中間過了個端午)

一樣的首先是自我介紹,而後就進入正題.

 

第一個問題:

瀏覽器輸入網址後到頁面顯示的整個過程?

1. DNS解析
2. TCP鏈接創建(三次握手,四次揮手)
3. 加載文件(HTML,JS,CSS)
4. 渲染頁面(生成DOMtree,CSSrule,結合成render tree ,頁面佈局,元素繪製)

 

第二個問題:

HTTPS和HTTP的區別?採用的加密算法?

 

http使用明文傳輸,https採用加密方式傳輸

具體加密過程以下:

1. 客戶端向服務器發起HTTPS請求，鏈接到服務器的443端口(默認)
2. 服務器端有一個密鑰對，即公鑰和私鑰，是用來進行非對稱加密使用的，服務器端保存着私鑰，不能將其泄露，公鑰能夠發送給任何人
3. 服務器將本身的公鑰發送給客戶端,客戶端收到服務器端的公鑰以後，會對公鑰進行檢查，驗證其合法性，若是發現發現公鑰有問題，那麼HTTPS傳輸就沒法繼續。嚴格的說，這裏應該是驗證服務器發送的數字證書的合法性，關於客戶端如何驗證數字證書的合法性。若是公鑰合格，那麼客戶端會生成一個隨機值，這個隨機值就是用於進行對稱加密的密鑰，咱們將該密鑰稱之爲client key，即客戶端密鑰，這樣在概念上和服務器端的密鑰容易進行區分。而後用服務器的公鑰對客戶端密鑰進行非對稱加密，這樣客戶端密鑰就變成密文了，至此，HTTPS中的第一次HTTP請求結束
4. 客戶端會發起HTTPS中的第二個HTTP請求，將加密以後的客戶端密鑰發送給服務器
5. 服務器接收到客戶端發來的密文以後，會用本身的私鑰對其進行非對稱解密，解密以後的明文就是客戶端密鑰，而後用客戶端密鑰對數據進行對稱加密，這樣數據就變成了密文
6. 而後服務器將加密後的密文發送給客戶端
7. 客戶端收到服務器發送來的密文，用客戶端密鑰對其進行對稱解密，獲得服務器發送的數據。這樣HTTPS中的第二個HTTP請求結束，整個HTTPS傳輸完成

 

對稱加密：DES

非對稱加密：RSA

 

第三個問題:

cookie的做用?cookie的安全?cookie與webstorage的區別?

 

cookie的做用:

cookie能夠跟蹤會話，彌補HTTP無狀態協議的不足

• 判斷用戶是否登錄過網站，以便下次登陸時可以實現自動登陸（或者記住密碼）。若是咱們刪除cookie，則每次登陸必須重新填寫登陸的相關信息

• 保存上次登陸的時間等信息

這裏面試官就問我,使用Cookie來作狀態保持是否安全?怎麼解決?

 

首先Cookie是不安全的,能夠經過腳本獲取,也能被中間人截取

解決方案:

1. Cookie內容加密
2. 設置HttpOnly頭(沒法使用JS獲取Cookie)
3. Secure:true (只有在HTTPS時才發送Cookie)
4. 設置過時時間

 

Cookie與Webstorage (H5提出的用於替代Cookie的解決方案)的區別:

• • 生命週期：localStorage:localStorage的生命週期是永久的，關閉頁面或瀏覽器以後localStorage中的數據也不會消失。localStorage除非主動刪除數據，不然數據永遠不會消失。 sessionStorage的生命週期是在僅在當前會話下有效。sessionStorage引入了一個「瀏覽器窗口」的概念，sessionStorage是在同源的窗口中始終存在的數據。只要這個瀏覽器窗口沒有關閉，即便刷新頁面或者進入同源另外一個頁面，數據依然存在。可是sessionStorage在關閉了瀏覽器窗口後就會被銷燬。同時獨立的打開同一個窗口同一個頁面，sessionStorage也是不同的

1. • 存儲大小：localStorage和sessionStorage的存儲數據大小通常都是：5MB

   • 存儲位置：localStorage和sessionStorage都保存在客戶端，不與服務器進行交互通訊

   • 存儲內容類型：localStorage和sessionStorage只能存儲字符串類型，對於複雜的對象可使用ECMAScript提供的JSON對象的stringify和parse來處理

   • 應用場景：localStoragese：經常使用於長期登陸（+判斷用戶是否已登陸），適合長期保存在本地的數據。sessionStorage：敏感帳號一次性登陸

   • 相比Cookie的優勢：

   • 存儲空間更大：cookie爲4KB，而WebStorage是5MB

   • 節省網絡流量：WebStorage不會傳送到服務器，存儲在本地的數據能夠直接獲取，也不會像cookie同樣每次請求都會傳送到服務器，因此減小了客戶端和服務器端的交互，節省了網絡流量

   • 快速顯示：有的數據存儲在WebStorage上，再加上瀏覽器自己的緩存。獲取數據時能夠從本地獲取會比從服務器端獲取快得多，因此速度更快

   • 安全性：WebStorage不會隨着HTTP header發送到服務器端，因此安全性相對於cookie來講比較高一些，不會擔憂截獲，可是仍然存在僞造問題

   • WebStorage提供了一些方法，數據操做比cookie方便

　　　　　　

第四個問題:

前端性能優化的手段?

• 網絡加載

  • 減小HTTP資源請求數: 合併靜態資源,構建工具合併雪碧圖\避免重複資源

  • 減小HTTP請求大小: 對文件進行壓縮優化,使用gzip傳輸壓縮內容\移除代碼註釋壓縮代碼

  • 將CSS,JS放到外部文件:HTML引用外部資源能夠有效利用瀏覽器靜態資源緩存

  • 避免空的 href 和 src

  • 指定Cache-Control 或 Expires

  • 合理設置 Etag 和 Last-Modified

  • 減小頁面重定向

  • 靜態資源分域存放增長下載並行數

  • 靜態資源CDN來存儲文件

  • CDN Combo 下載傳輸內容

  • 緩存Ajax cache屬性設置爲 true

  • 使用Get Ajax的速度比POST請求快

  • 減小Cookie大小進行Cookie隔離(分域存放靜態資源)

  • 異步JS

  • 避免CSS import 加載CSS

• 頁面渲染

  • CSS資源放到頁面頂部

  • JS放到頁面底部

  • 不在HTML中縮放圖片

  • 減小DOM元素數量和深度

  • 避免使用<table><ifream>等慢元素,這些元素會整個渲染完成後再繪製到頁面上

  • 避免使用CSS表達式或CSS濾鏡

 

第五個問題:

前端性能檢測?

 

Performance Timing API\ 瀏覽器Profile工具\ 頁面埋點\ 資源加載時序圖 用於獲取頁面加載的性能

若是是遠程監控用戶的頁面性能則須要將相關數據上傳到服務器存儲

 

第六個問題:

你瞭解算法嗎?

 

我:瞭解一點

 

你知道堆排序和快排的區別嗎?

 

我:數據結構不一樣,堆排是一種樹狀結構,時間複雜度都是(nlogn最好)

 

他們的時間複雜度同樣,爲何日常更多使用快排,而不是堆排?

 

堆排的時間常量要大於快排,也就是執行交換操做的性能不一樣,在性能上快排的性能略優於堆排,而且使用場景中快排效率最壞的狀況的機率比較小

快排：數組中交換數據，在數據量不是特別大，並且離散程度較高的狀況下效率很高

堆排序：建立堆，數據交換，調整堆的時間均不少

因此在實際應用中，咱們用快排會更多一點

 

平時學習的方式?

 

我:前端掘金社區, github , infoq, 博客, 書籍

 

大概多長時間看完一本書?

 

我:第一遍通看一個星期,徹底掌握差很少要一個多月.

 

有沒有對書上的內容進行實踐?

 

我:可以實踐的部分會作一些demo,很差實踐的部分則會分享一些本身的學習筆記在博客上

 

你的博客在外網可以訪問嗎?

 

我:能夠,而後給了連接

 

 

而後二面的內容就差很少了,期間問了一些簡歷上的項目,這裏因人而異因此我就再也不多說了,整個過程大概65分鐘.

這裏到三面有一個小插曲,我看見我官網上的面試流程變灰了,我覺得掛掉了,還鬱悶了幾天

不過三天後告訴我約了下一場面試.

 

三面

首先還是萬年不變的自我介紹:

而後面試官問了:

1. 你以爲簡歷的哪一個項目對你來講最有挑戰性?
2. 中間遇到什麼困難?
3. 你是怎麼解決的?
4. 若是讓你繼續開發你以爲有什麼改進的?
5. 你以爲你的項目市場前景如何?
6. 你在項目中負責的工做?
7. 你是怎麼作的?
8. 你的職業規劃?
9. 你的目標?
10. 你最近在看什麼書?
11. 你看過的書中哪一本對你影響最大?爲何?

 

這一面主要就是問你簡歷的項目了,回答項目的時候從 

1. 背景
2. 目標
3. 行動
4. 結果

的順序來答就好,至於其它的問題就只能看你本身的臨場發揮了

 

在兩天的焦急等待後,收到了HR面的通知

 

終面

終面的HR是個女HR,我以前一度覺得我去的部門只有漢子

簡單的自我介紹事後就開始聊人生

 

問題:

1. 你爲何要來實習?
2. 你大學參加的這麼多比賽裏面哪個讓你印象深入?爲何?
3. 你是怎麼改進的?
4. 你有沒有面試其餘的互聯網公司?
5. 你爲何選擇要來面騰訊?

 

HR面的話,問題就和技術沒啥關係了,感受主要考察的就是你的意願強不強烈

你的爲人處世,性格等方面

我當時對於這些問題,就一直表示十分但願可以進入騰訊

若是看過我早期的文章的同窗,應該知道我在去年就投過騰訊的實習,而後在一面就光榮的掛掉了

因此在HR問我最後問題的時候個人原話是這樣的:

"我十分但願可以進入騰訊,您那邊可能也知道我在去年就投過我們公司,當時確實是由於本身的能力達不到我們公司的要求,不過這一年我一直都在努力提高本身,此次面試才走到了如今,就算此次我或許沒有達到要求,沒有機會到我們公司實習,可是我認爲只要我一直努力遲早可以達到我們公司的要求."

 

到這裏HR就笑了,說她沒有什麼問題要問個人了,offer的話後面有人會聯繫你.

 

我當時都驚了,我看其它大佬的面經的時候都是回去等通知,沒有直接說offer的事情的.

我也不知道,在面試中我哪一點吸引了面試官,不過最終仍是如願以償地拿到了offer

 

結語

這裏的話我想說,面試的話不少時候最後咱們均可能拿不到咱們心儀的offer,面試確實是一個比較看運氣的事情

就算面試結果不太理想,但這確實是一個發現本身不足的很好的機會.

我從今年的3月開始準備面試,期間面了 阿里,京東,字節跳動,美團,騰訊(offer以前面的一次騰訊三面被刷)

就經過這些面試找到本身知識點的不足,而後面完事後就去查,彌補這些不足,最後終於如願.

 

感謝昨天的本身的努力,不忘初心,方得始終.

但願你們都能拿到本身心儀公司的offer.