高级面试.NET高级工程师面试经历[通俗易懂]

高级面试.NET高级工程师面试经历[通俗易懂]1.说说你对SQL Server数据库操作的原子性的理解?

大家好,欢迎来到IT知识分享网。

1.说说你对SQL Server数据库操作的原子性的理解?

示例回答:除Select之外,Update、Insert、Delete的操作都是原子性的,不可拆分,执行的最小单位;可以用于充值交费中 ,如果多个请求进行更新同一条 数据时,直接使用update Table1 set money=money+100 这种方式就可以避免多个语句,更新一条记录导致的更新失败的问题(一般想法是,先查询当前的账户余额,然后进行更新,这种想法太low);可以直接使用一条更新语句即可;

2.关于单例模式是面试的必问的题目,你是怎么理解单例的?

示例回答

  • 1)一个类只有一个实例,并提供一个访问它的全局访问点;
  • 2)提供一个全局访问点;如何保证一个类只有 一个实例,定义私有的构造函数,这样外界就不能通过new关键字进行 创建实例了;

3.using的使用

示例回答:命名空间、引用插件dll、最重要的是数据库的链接,在using里面会进行事务的处理;关闭数据库链接、释放空间;

4.关于秒杀活动的并发问题

关于大并发量的处理,使用lock进行数据的限制,只有一个操作完成之后,第二个操作才能进来,并且数据库使用update进行数据的操作;如果操作失败则不会进行插入操作;

采用任务队列,先进先出,缓解并发压力和执行秩序.

5.关于.Net项目跨平台的问题,.

示例回答:NET 项目经过编译器之后,会生成IL(中间件文件);…这里还可以挖掘很多.

6.观察者模式的用法以及好处

示例回答:主要思想是订阅者、发布者,发布者主要用于触发订阅者事件,订阅者内部具体的实现与发布者无关;

7.关于大数据的处理;数据层如何优化

示例回答:(索引、尽量避免是*、like 、not in等操作、使用分页存储过程的方式)、Redis的缓存数据库的用法、读写分离数据库的 用法、使用轻量级的ORM(NPoco)等操作;

8.关于接口与抽象类的使用;

示例回答:接口是可以支持类的多实现的,一个类可以实现多个接口;但是一个类只能继承一个抽象类;

9.关于webapi开发接口的安全问题;

示例回答:可以推荐使用JWT的方式进行接口调用的加密:

JWT即JSON web Tokens ,可以用来安全的传递信息,因为这些信息是经过数字签名的

JWT可以使用一种加密算法比如HMAC算法,也可以使用公钥/私钥的非对称算法

因为JWT签名后的信息够短,可以放在URL里,request body里、http header里,传输够快

负载信息里面包含所有你想要的信息,避免不止一次的去查询数据库

JWT的使用场景主要包括

1)认证,这是比较常见的使用场景,只要用户登陆过一次系统,之后的请求都会包含签名出来的token

,通过token也可以用来实现单点登陆

2)交换信息,通过使用密钥对来安全的传递信息,可以知道发送者是谁,放置信息被篡改

JSON web Tokens由三部分组成,用英文句点分割(.),一般看起来例如xxx.yyy.zzz

分为:

Header 头信息

PayLoad 负载信息,实际数据

Signature 由头信息+负载信息+密钥 组合之后进行加密得到

1)Header头信息通常包含两部分,type:代表token的类型,这里使用的是JWT类型。alg:使用的Hash算法

,例如HMAC SHA256或RSA

{

“alg”:”HS256″,

“type”:”JWT”

}

//这会被经过base64URL编码形成第一部分

2)PayLoad 一个token的第二部分是负载信息,它包含一下声明Claim(实体的描述,通常是一个User信息,还包括一些

其它的元素)

声明分三类

a)Reserved Claims,这是一套预定义的声明,并不是必须的,这是一套易于使用。操作性强的声明,包括iss(issuer)

exp(expiration time)、sub(subject)、aud(audience)

b)Public Claims

c)Private Claims,交换信息的双方自定义的声明

3)signature使用header中指定的算法将编码后的headr、编码后的payload、一个secret进行加密

例如使用的是HMAC SHA256算法,大致流程类似于:HMACSHA256(base64UrlEncode(header)+”.”+base64UrlEncode(payload)+”.”+secret)

这个signature字段被用来确认JWT信息的发送者是谁,并保证信息没有被修改;

由于没有使用Cookies,Cross-Origin Resource Sharing(CORS),跨域的资源访问不会成为问题;

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/6741.html

(0)
上一篇 2022-12-20 22:00
下一篇 2022-12-20 22:20

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信