当前位置：首页 > article >正文

虾皮开的很高，还有签字费。

article 2024/12/26 5:45:28

大家好，我是二哥呀。

虾皮在去年之前，还是很多大厂人外逃的首选项，因为总部在新加坡，比较有外企范，但去年就突然急转直下，队伍收紧了不少。

作为东南亚电商市场的领头羊，市场覆盖了新加坡、马来西亚、泰国、菲律宾、印尼、越南等地，目前也开始进军巴西和墨西哥等新兴市场。

我从 offershow 上也统计了一波 25 届虾皮目前开出来的薪资状况，方便大家做个参考。

本科 985，后端岗，给了 32k，还有 5 万签字费，自己硬 A 出来的，15 天年假，base 上海，早 9.30 晚 7 点
硕士双一流，后端给了 40 万年包，但已经签了其他的三方，拒了，11 月 31 日下午开的
硕士 985，后端开发，给到了 23k，白菜价，主要面试的时候表现太差了
硕士海归，后端开发给了 26.5k，还有三万签字费，咩别的高，就释放了
硕士211，测试岗，只给了 21k，还有 3 万年终奖，但拒了

从目前统计到的情况来看，虾皮其实还蛮舍得给钱的，似乎有点超出了外界对他的期待。但很多同学因为去年的情况，虾皮只能拿来做备胎，不太敢去。

从虾皮母公司 Sea 发布的2024 年第三季度财报来看，电子商务（主要是 Shopee）收入增长了 42.6%，达到了 31.8 亿美元，均超预期。

总之，希望能尽快扭转颓势吧，这样学 Java 的小伙伴也可以有更多的选择。

那接下来，我们就以 Java 面试指南中收录的虾皮面经同学 13 一面为例，来看看下面的面试难度，自己是否有一战之力。

背八股就认准三分恶的面渣逆袭

虾皮面经同学 13 一面

tcp为什么是可靠的

TCP 首先通过三次握手和四次挥手来保证连接的可靠性，然后通过校验和、序列号、确认应答、超时重传、滑动窗口等机制来保证数据的可靠传输。

①、校验和：TCP 报文段包括一个校验和字段，用于检测报文段在传输过程中的变化。如果接收方检测到校验和错误，就会丢弃这个报文段。

推荐阅读：TCP 校验和计算方法

三分恶面渣逆袭：TCP 校验和

②、序列号/确认机制：TCP 将数据分成多个小段，每段数据都有唯一的序列号，以确保数据包的顺序传输和完整性。同时，发送方如果没有收到接收方的确认应答，会重传数据。

三分恶面渣逆袭：序列号/确认应答

③、流量控制：接收方会发送窗口大小告诉发送方它的接收能力。发送方会根据窗口大小调整发送速度，避免网络拥塞。

三分恶面渣逆袭：滑动窗口简图

④、超时重传：如果发送方发送的数据包超过了最大生存时间，接收方还没有收到，发送方会重传数据包以保证丢失数据重新传输。

三分恶面渣逆袭：超时重传

⑤、拥塞控制：TCP 会采用慢启动的策略，一开始发的少，然后逐步增加，当检测到网络拥塞时，会降低发送速率。在网络拥塞缓解后，传输速率也会自动恢复。

三分恶面渣逆袭：拥塞控制简略示意图

http的get和post区别

三分恶面渣逆袭：Get 和 Post 区别

GET 请求主要用于获取数据，参数附加在 URL 中，存在长度限制，且容易被浏览器缓存，有安全风险；而 POST 请求用于提交数据，参数放在请求体中，适合提交大量或敏感的数据。

另外，GET 请求是幂等的，多次请求不会改变服务器状态；而 POST 请求不是幂等的，可能对服务器数据有影响。

https使用过吗怎么保证安全

HTTP 是明文传输的，存在数据窃听、数据篡改和身份伪造等问题。而 HTTPS 通过引入 SSL/TLS，解决了这些问题。

SSL/TLS 在加密过程中涉及到了两种类型的加密方法：

非对称加密：服务器向客户端发送公钥，然后客户端用公钥加密自己的随机密钥，也就是会话密钥，发送给服务器，服务器用私钥解密，得到会话密钥。
对称加密：双方用会话密钥加密通信内容。

三分恶面渣逆袭：HTTPS 主要流程

客户端会通过数字证书来验证服务器的身份，数字证书由 CA 签发，包含了服务器的公钥、证书的颁发机构、证书的有效期等。

https能不能抓包

可以，HTTPS 可以抓包，但因为通信内容是加密的，需要解密后才能查看。

MonkeyWie：wireshark抓HTTPS

其原理是通过一个中间人，伪造服务器证书，并取得客户端的信任，然后将客户端的请求转发给服务器，将服务器的响应转发给客户端，完成中间人攻击。

常用的抓包工具有 Wireshark、Fiddler、Charles 等。

threadlocal 原理怎么避免垃圾回收？

ThreadLocal 的实现原理就是，每个线程维护一个 Map，key 为 ThreadLocal 对象，value 为想要实现线程隔离的对象。

1、当需要存线程隔离的对象时，通过 ThreadLocal 的 set 方法将对象存入 Map 中。

2、当需要取线程隔离的对象时，通过 ThreadLocal 的 get 方法从 Map 中取出对象。

3、Map 的大小由 ThreadLocal 对象的多少决定。

ThreadLocal 的结构

通常情况下，随着线程 Thread 的结束，其内部的 ThreadLocalMap 也会被回收，从而避免了内存泄漏。

但如果一个线程一直在运行，并且其 ThreadLocalMap 中的 Entry.value 一直指向某个强引用对象，那么这个对象就不会被回收，从而导致内存泄漏。当 Entry 非常多时，可能就会引发更严重的内存溢出问题。

ThreadLocalMap 内存溢出

使用完 ThreadLocal 后，及时调用 remove() 方法释放内存空间。remove() 方法会将当前线程的 ThreadLocalMap 中的所有 key 为 null 的 Entry 全部清除，这样就能避免内存泄漏问题。

mysql慢查询

慢 SQL 也就是执行时间较长的 SQL 语句，MySQL 中 long_query_time 默认值是 10 秒，也就是执行时间超过 10 秒的 SQL 语句会被记录到慢查询日志中。

可通过 show variables like 'long_query_time'; 查看当前的 long_query_time 值。

沉默王二：long_query_time

不过，生产环境中，10 秒太久了，超过 1 秒的都可以认为是慢 SQL 了。

mysql事务隔离级别

事务的隔离级别定了一个事务可能受其他事务影响的程度，MySQL 支持的四种隔离级别分别是：读未提交、读已提交、可重复读和串行化。

三分恶面渣逆袭：事务的四个隔离级别

遇到过mysql死锁或者数据不安全吗

有，一次典型的场景是在技术派项目中，两个事务分别更新两张表，但是更新顺序不一致，导致了死锁。

-- 创建表/插入数据
CREATE TABLE account (
    id INT AUTO_INCREMENT PRIMARY KEY,
    balance INT NOT NULL
);

INSERT INTO account (balance) VALUES (100), (200);

-- 事务 1
START TRANSACTION;
-- 锁住 id=1 的行
UPDATE account SET balance = balance - 10 WHERE id = 1;

-- 等待锁住 id=2 的行（事务 2 已锁住）
UPDATE account SET balance = balance + 10 WHERE id = 2;

-- 事务 2
START TRANSACTION;
-- 锁住 id=2 的行
UPDATE account SET balance = balance - 10 WHERE id = 2;

-- 等待锁住 id=1 的行（事务 1 已锁住）
UPDATE account SET balance = balance + 10 WHERE id = 1;

两个事务访问相同的资源，但是访问顺序不同，导致了死锁。

解决方法：

第一步，使用 SHOW ENGINE INNODB STATUS\G; 查看死锁信息。

查看死锁

第二步，调整事务的资源访问顺序，保持一致。

怎么解决依赖冲突的

比如在一个项目中，Spring Boot 和其他库对 Jackson 的版本有不同要求，导致序列化和反序列化功能出错。

这时候，可以先使用 mvn dependency:tree分析依赖树，找到冲突；然后在 dependencyManagement 中强制统一 Jackson 版本，或者在传递依赖中使用 exclusion 排除不需要的版本。

spring事务

在 Spring 中，事务管理可以分为两大类：声明式事务管理和编程式事务管理。

三分恶面渣逆袭：Spring事务分类

编程式事务可以使用 TransactionTemplate 和 PlatformTransactionManager 来实现，需要显式执行事务。允许我们在代码中直接控制事务的边界，通过编程方式明确指定事务的开始、提交和回滚。

声明式事务是建立在 AOP 之上的。其本质是通过 AOP 功能，对方法前后进行拦截，将事务处理的功能编织到拦截的方法中，也就是在目标方法开始之前启动一个事务，在目标方法执行完之后根据执行情况提交或者回滚事务。

相比较编程式事务，优点是不需要在业务逻辑代码中掺杂事务管理的代码，Spring 推荐通过 @Transactional 注解的方式来实现声明式事务管理，也是日常开发中最常用的。

常见的linux命令

我自己常用的 Linux 命令有 top 查看系统资源、ps 查看进程、netstat 查看网络连接、ping 测试网络连通性、find 查找文件、chmod 修改文件权限、kill 终止进程、df 查看磁盘空间、free 查看内存使用、service 启动服务、mkdir 创建目录、rm 删除文件、rmdir 删除目录、cp 复制文件、mv 移动文件、zip 压缩文件、unzip 解压文件等等这些。