今天中午收到我司安全部发了一封邮件:Jackson存在安全漏洞。查了一下,这件事并不算很新鲜了(已经过了5天的样子),本文来聊聊吧。
说起来还蛮戏剧化:阿里云向Jackson官方提交了一个Jackson序列化安全漏洞。众所周知,在国内关于JSON库使用有两大主要阵营:国际著名的Jackson库和国内阿里巴巴出品的Fastjson。
同样的功能定位,不存在竞争想想也觉得不可能嘛。所以当我看到这个漏洞竟是阿里云上报的,就觉得这关系还蛮微妙呢,默默的腹黑了3秒钟,哈哈。
附:FasterXML/jackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
最重视项目经验
阿里一般情况下有五轮面试,其中大概有四轮都是基于项目的技术在问实现机制、改进技术方案、做的认为不足的地方,技术栈的实现原理,有没有其他替代方案,涉及中间件的原理等等。
重视技术原理
对自己做的项目实现机制不能只是了解,一定要知道实现的机制,所以平常要下功夫深入了解项目的技术栈,例如Spring、消息队列、数据库、缓存要做到原理级别的了解,临时抱佛脚小编觉得用处不大,还是在日常开发中要多思考多总结。
笔试部分很重要
一些公司技术管理者可能不需要写代码,临时上来让实现个业务需求,可能会抓瞎,所以平常要多动手实践,一般代码也没代码提示的,需要熟悉常规的函数,变量命名也要注意,平常养成好的命名习惯。
重视每一次面试机会
阿里挂了一个部门还可以换部门面,但是会有面试记录,如果面试记录较差,后面的面试官要冒一些风险让你通过,所以重视每一次面阿里的机会,听说很多人都是面了三次才进来,每次需要隔半年以上。
阿里的面试官一般都是从一个点开始,抽丝剥茧,一层层深入,直到你回答不出来,再换个问题开始继续“俄罗斯套娃”,当然问题不会脱离你简历里写的技术栈,所以还是那句话,重视每一个你写在简历上的技术点。
最重视算法
不刷题基本没戏,当然除非你算法功力极强,当我没说;
每轮面试都有1~3道算法题,难易程度因人而异,一般前面项目和基础技术聊的不错,就会给道easy 或medium 难度的,如果前面聊得不太好,或者和面试官没眼缘,可能就会很难。
这里分享个技巧:同类型的一起刷,一般可以分为这么几类:链表、树、图、动态规划、贪心、状态机等。
这里分享个技巧:同类型的一起刷,一般可以分为这么几类:链表、树、图、动态规划、贪心、状态机等。
重视算法
我记得第一轮面试,面试官视频一句话没说,让半个小时做四道算法题,做完开始面试,顺便说下面试是晚上22:00开始的,你们品品;
看重候选人背景,拼多多倾向要985学历或大厂经历的人,猎头朋友说的,毕竟做的电商,一直定向挖阿里人;
给钱很多,下班很晚,有个在拼多多的朋友平均到家都是1点多,一周只休息一天。
喜欢问JVM优化
感觉去美团面试的朋友蛮多,都拿到offer,整体感受他们很喜欢问虚拟机的问题,我知道美团是虚拟机优化这块做得不错的,另外就是MySQL数据库相关的,分库分表、索引。
重视Java基础,对你项目中涉及的Java基础知识会出对应的代码题,涉及比较多Java基础概念,重视编程基本功。
这些面试全部出自大厂面试真题和面试合集当中,小编已经为大家整理完毕(PDF版)
资料获取方式:戳这里前往我的腾讯文档免费下载
都已整理好,需免费下载点击这里即可
- Java架构进阶之架构筑基篇(Java基础+并发编程+JVM+MySQL+Tomcat+网络+数据结构与算法)
t+SpringCloud+Dubbo+K8s)**
[外链图片转存中…(img-Ng9eRxgY-1621046735344)]
[外链图片转存中…(img-WZUV3ijm-1621046735345)]