.NET高级工程师面试经历

2022-11-21 13:38:24 浏览数 (2)

1.SQL Server数据库操作的原子性,出Select之外,Update、Insert、Delete的操作都是原子性的,不可拆分,执行的最小单位;可以用于充值交费中 ,如果多个请求进行更新同一条 数据时,直接使用update Table1 set money=money 100 这种方式就可以避免多个语句,更新一条记录导致的更新失败的问题(一般想法是,先查询当前的账户余额,然后进行更新,这种想法太low);可以直接使用一条更新语句即可;

2.关于单例模式是面试的必问的题目,最直接的回答:确保一个类只有一个实例,并提供一个访问它的全局访问点;概念拆分:1)一个类只有一个实例;2)提供一个全局访问点;如何保证一个类只有 一个实例,定义私有的构造函数,这样外界就不能通过new关键字进行 创建实例了;

///单例模式

public class Singleton

{

//定义一个静态变量来保存类的实例

private static Singleton unique;

//定义一个标识确保线程的安全同步

private static readonly object locker=new object();

//定义私有的构造函数,使外界不能创建改类的实例

private Singleton()

{

}

//定义共有方法提供一个全局访问

public static Singleton GetInstance()

{

//当第一个线程运行到这里,此时会有locker对象“加锁”

//当第二个线程运行该方法时,首先检测到locker对象为“加锁”状态,该线程就会等待挂起,等待第一个线程解锁

//locker语句执行完成之后(即线程运行完成之后)会对该对象“解锁”

lock(locker)

{

//如果类的实例不存在则创建,否则直接返回

if(uniq ue==null)

{

unique=new Singleton();

}

}

return unique;

}

}

3.using的使用

命名空间、引用插件dll、最重要的是数据库的链接,在using里面会进行事务的处理;关闭数据库链接、释放空间;

4.关于秒杀活动的并发问题

关于大并发量的处理,使用lock进行数据的限制,只有一个操作完成之后,第二个操作才能进来,并且数据库使用update进行数据的操作;如果操作失败则不会进行插入操作;

5.关于.Net项目跨平台的问题,.NET 项目经过编译器之后,会生成IL(中间件文件);

6.观察者模式的用法以及好处,主要思想是订阅者、发布者,发布者主要用于触发订阅者事件,订阅者内部具体的实现与发布者无关;

7.关于大数据的处理;数据层如何优化(索引、尽量避免是*、like 、not in等操作、使用分页存储过程的方式)、Redis的缓存数据库的用法、读写分离数据库的 用法、使用轻量级的ORM(NPoco)等操作;

8.关于接口与抽象类的使用;

接口是可以支持类的多实现的,一个类可以实现多个接口;但是一个类只能继承一个抽象类;

9.关于webapi开发接口的安全问题,可以推荐使用JWT的方式进行接口调用的加密:

JWT即JSON web Tokens ,可以用来安全的传递信息,因为这些信息是经过数字签名的

JWT可以使用一种加密算法比如HMAC算法,也可以使用公钥/私钥的非对称算法

因为JWT签名后的信息够短,可以放在URL里,request body里、http header里,传输够快

负载信息里面包含所有你想要的信息,避免不止一次的去查询数据库

JWT的使用场景主要包括

1)认证,这是比较常见的使用场景,只要用户登陆过一次系统,之后的请求都会包含签名出来的token

,通过token也可以用来实现单点登陆

2)交换信息,通过使用密钥对来安全的传递信息,可以知道发送者是谁,放置信息被篡改

JSON web Tokens由三部分组成,用英文句点分割(.),一般看起来例如xxx.yyy.zzz

分为:

Header 头信息

PayLoad 负载信息,实际数据

Signature 由头信息 负载信息 密钥 组合之后进行加密得到

1)Header头信息通常包含两部分,type:代表token的类型,这里使用的是JWT类型。alg:使用的Hash算法

,例如HMAC SHA256或RSA

{

"alg":"HS256",

"type":"JWT"

}

//这会被经过base64URL编码形成第一部分

2)PayLoad 一个token的第二部分是负载信息,它包含一下声明Claim(实体的描述,通常是一个User信息,还包括一些

其它的元素)

声明分三类

a)Reserved Claims,这是一套预定义的声明,并不是必须的,这是一套易于使用。操作性强的声明,包括iss(issuer)

exp(expiration time)、sub(subject)、aud(audience)

b)Public Claims

c)Private Claims,交换信息的双方自定义的声明

3)signature使用header中指定的算法将编码后的headr、编码后的payload、一个secret进行加密

例如使用的是HMAC SHA256算法,大致流程类似于:HMACSHA256(base64UrlEncode(header) "." base64UrlEncode(payload) "." secret)

这个signature字段被用来确认JWT信息的发送者是谁,并保证信息没有被修改;

由于没有使用Cookies,Cross-Origin Resource Sharing(CORS),跨域的资源访问不会成为问题;

————————————————

版权声明:本文为CSDN博主「喜欢猪猪」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_25580555/article/details/80447960

0 人点赞