V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shadowyue
V2EX  ›  职场话题

昨天和领导一起面试了一个牛逼疯了的前端高级开发/前端架构师

  •  1
     
  •   shadowyue · 2020-08-07 13:38:02 +08:00 · 28572 次点击
    这是一个创建于 1574 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我跟领导是用微信语音来面试。

    我自己的水平到不了这个级别,领导就让我问了些基础知识意思一下。

    这个人确实回答的确实挺全面的。

    然后因为难得遇见这种大佬,我就自己算是请教了几个问题。

    第一,如果是很大的项目,需要部署多个服务器。

    那怎么提前预估,需要的带宽,机器配置,机器数量。

    他吧啦吧啦说了些,我就听懂了个他说之前有在华为做过,自己遇到就参考华为的方案。

    第二,我问他如果是多服务部署,做了负载均衡。

    那么一个用户在 A 服务器登录了,后面的请求又被负载均衡到了 B 服务器上。

    那这个用户的登录信息,session 信息怎么办。

    他说服务器之间会同步这些用户登录信息。

    我就追问,那岂不是每一台机器都复制了一份其它服务器的登录信息?

    他就说是的,然后马上说实际上他们有一个专门的服务器存储登录信息,不用互相同步。

    讲完了他可能发现这个设计不对,自己说这种设计如果登录信息存储的服务器挂了,

    那么可能所有服务器都会收影响。也没说后续怎么解决这个问题。

    第三我问他,如果大项目,部署了多台服务器。那一天我需要更新站点,

    那怎么保证多台服务都能更新好了以后再对外提供服务。

    而不是出现一半服务器更新好了,一半服务器还是旧的。

    他也吧啦吧啦了半天,反正我也没听懂。

    然后我觉得我级别不够,问不了啥了,就让领导来问。

    因为他简历上写了很多负载均衡,监控,运维相关的知识,领导就问他这些东西。

    他吧啦吧啦也算是讲了一大堆。

    面完了以后领导私发微信跟我说,这个人是照着百度在念答案。

    因为我领导对他这些东西也不了解,所以他也在百度。结果发现他是一字不落的在念。

    这人当前待遇的 3W 出头,带过外企,而且还参与过中国银行项目,说是千万 PV 级别。

    所以这人真的是靠吹比和百度就做了十几年前端做到 3W 月薪吗??

    还是我和领导判断的有问题?我迷惑了

    第 1 条附言  ·  2020-08-07 14:16:17 +08:00
    补充下,我和领导之所以问了他很多负载均衡,分布式,运维,服务器监控的内容,

    是因为他的简历大概只有五分之一是前端经验。剩下的都是负载均衡,分布式,运维,服务器监控之类的东西。

    所以才会去问他这些,而不是说我们公司就要招聘这样一个高级前端。
    第 2 条附言  ·  2020-08-07 19:17:20 +08:00
    ( ゚∀。)更新一下
    我去查了他最近两年工作的公司信息。
    这个公司,不管是天眼查还是,企查查,都显示 19 年注册的。
    但是他的工作经历是 17 年至今。
    最重要的是,他上家公司的法定代表人跟他名字一模一样,不会这么巧吧。。。
    234 条回复    2020-09-01 10:09:44 +08:00
    1  2  3  
    shadowyue
        201
    shadowyue  
    OP
       2020-08-07 21:24:23 +08:00
    @saeed

    哈哈,老哥你看我补充的内容了吗
    liveoppo
        202
    liveoppo  
       2020-08-07 23:10:28 +08:00
    请一个水平不错的前端帮你们面一下吧,一下子就清楚了。
    mxT52CRuqR6o5
        203
    mxT52CRuqR6o5  
       2020-08-07 23:24:24 +08:00 via Android
    @swulling jwt 主动失效不好搞吧,要是在 jwt 上再开发失效方案约等于重新实现 session,感觉还是 session 类的方案好些
    muchrooms
        204
    muchrooms  
       2020-08-07 23:53:19 +08:00
    这就是传说中的面好了 5w 面不好 5k
    swulling
        205
    swulling  
       2020-08-08 00:27:59 +08:00 via iPhone
    @mxT52CRuqR6o5 jwt 最好结合 oauth2,一般失效时间 1h,定时 refresh

    其实不是很适合 web 使用,更适合 api 使用。web 还是 session 简洁方便一些。
    laike9m
        206
    laike9m  
       2020-08-08 01:08:47 +08:00 via Android
    拉黑就完事儿了
    Wait845
        207
    Wait845  
       2020-08-08 01:31:38 +08:00 via iPhone
    真相是,百度上的都是他写的😁
    daimubai
        208
    daimubai  
       2020-08-08 02:50:24 +08:00
    挺佩服这种人的,我是没有这种勇气,有多少本事拿多少工资,不然拿着不踏实
    nl101531
        209
    nl101531  
       2020-08-08 08:03:07 +08:00 via iPhone
    这些都后端或者运维关心的吧。。。前端 也要关心负载均衡,分布式 session ?
    myself659
        210
    myself659  
       2020-08-08 09:08:59 +08:00
    show me the code
    问一些百度就知道的问题,是面试的方法的问题
    werls
        211
    werls  
       2020-08-08 09:21:50 +08:00 via Android
    现在单点登录不是用 token 维持吗? cookie 过时了吧,
    shadowyue
        212
    shadowyue  
    OP
       2020-08-08 09:31:47 +08:00
    @mxT52CRuqR6o5 @swulling @werls

    所以大佬是认为,实际应用上综合起来还是 cookie-session 这一套成熟的东西更实用吗?

    我之前就看过文章说现在滥用 jwt 、token 做登录验证。

    你用 token 来存储会话信息,并且自己设计一套失效机制,

    本质上你是在自己重新实现了 cookie-session 这一套技术,是多此一举了。
    valenzhou
        213
    valenzhou  
       2020-08-08 10:28:30 +08:00
    终于知道为啥互联网这么内卷了...
    xuanbg
        214
    xuanbg  
       2020-08-08 11:41:06 +08:00
    @werls cookie 过时倒不至于……但现在都是多端,但 cookie 只支持 web……你要有个移动 APP 或者桌面 APP,就玩不转了。

    so,就需要 token 这种客户端类型无关的技术。
    xuanbg
        215
    xuanbg  
       2020-08-08 11:43:12 +08:00
    @shadowyue cookie-session 是 web 专有的,解决不了多端的问题。用 token 替代 cookie 并不存在滥用的问题。
    ren2881971
        216
    ren2881971  
       2020-08-08 12:06:25 +08:00
    我面试时候只要感觉应聘人员 说的不对。 那就换一个方向问。 因为你心里已经有数了。
    badmarillo
        217
    badmarillo  
       2020-08-08 12:08:12 +08:00
    前端做到 3W 月薪很难吗???
    corningsun
        218
    corningsun  
       2020-08-08 12:14:38 +08:00 via iPhone
    第二,简单点是做 session 绑定,一个用户的请求只到某一台服务器,缺点是有一台服务器挂了,用户就要重新登录。
    完整点就做分布式 session,所有服务器都到统一的地方获取 session 。常用的是 redis,通过 redi 集群保证高可用。
    corningsun
        219
    corningsun  
       2020-08-08 12:16:23 +08:00 via iPhone
    第三,其实是灰度发布,更新服务器前先从负载均衡,如 F5 等拉出,发布完成后再拉入。知道全部更新完成。
    Y29tL2gwd2Fy
        220
    Y29tL2gwd2Fy  
       2020-08-08 12:34:53 +08:00 via iPhone
    菜鸡面菜鸡就会遇到这种情况
    shadowyue
        221
    shadowyue  
    OP
       2020-08-08 12:47:32 +08:00
    @xuanbg 奥奥,确实这样,cookie-session 是浏览器里边才能用了。

    @badmarillo 你也是前端吗?

    @Y29tL2gwd2Fy 他哪里是菜鸡,心理素质超强的好吧。
    shadowyue
        222
    shadowyue  
    OP
       2020-08-08 12:50:10 +08:00
    @xuanbg

    想了想,不对吧,app 或者桌面端,他请求数据不一样走 http 请求吗?只要走 http 不就能用 cookie-session 这一套吗?
    GrayXu
        223
    GrayXu  
       2020-08-08 12:58:25 +08:00 via Android
    有太多槽点了。。前端人写后端经验,面试还真问自己不了解的后端问题。另外分布式的一致性方案不要太多…这个是真属于你们俩都不懂。
    qiaobeier
        224
    qiaobeier  
       2020-08-08 13:11:14 +08:00
    用 google 说不定就成了吧 🤣
    mokeduo
        225
    mokeduo  
       2020-08-08 13:28:27 +08:00
    应聘者的评价可以放一放;面试官不应该有一点资质么?要不怎么选嘛?两边都百度,会很糟糕的。
    BIAOXYZ
        226
    BIAOXYZ  
       2020-08-08 13:46:21 +08:00
    @shadowyue #222 我关于这一点和你的疑问是一样的,手机 app 不是也可以走 web 吗,为啥 cookie/session 就不行了呢?
    xuanbg
        227
    xuanbg  
       2020-08-08 14:43:14 +08:00
    @shadowyue
    @BIAOXYZ
    是可以走 http,但这个 http 只是数据传输协议而已,APP 或者桌面客户端并没有 web 这一套东西。http 协议只是 web 的一小部分。
    Torpedo
        228
    Torpedo  
       2020-08-08 17:03:51 +08:00
    @shadowyue 前端部署这套还是很简单的。ng 或者后端服务返回 html,其余扔 cdn 。先上 cdn 再上 html 。原理就是 cdn 上的资源内容不同,会代不同 md5 后缀,上强缓存。把 html 当做每次更新的索引,保持动态性。规模再大,也没问题。
    shadowyue
        229
    shadowyue  
    OP
       2020-08-08 17:35:50 +08:00
    @xuanbg

    不是只有走 http 协议了,http header 里边有 set-cookie 头,就能设置 cookie 了吗?

    app 或者别的客户端就会忽略这个 set-cookie 吗
    leokino
        230
    leokino  
       2020-08-08 17:49:31 +08:00
    @shadowyue 那篇说滥用 jwt token 做登陆的是掘金那片吧。我觉得价值不大。cookie 既然能用肯定有他的价值,但新的技术既然被研发推广,必然是老的技术不能满足新的需求。那片文章认为这些都是追赶时髦,我觉得是不尽然的。
    shadowyue
        231
    shadowyue  
    OP
       2020-08-08 18:01:08 +08:00
    @viztorix

    是哦,所以我也迷惑,好像大厂,淘宝京东都还是 cookie-session 吧。

    那啥情况上 jwt token 合适,他们能实现的事情应该都一样,场景区分在哪里呢
    zhgg0
        232
    zhgg0  
       2020-08-08 21:34:15 +08:00
    @shadowyue
    @xuanbg
    app 可以 cookie 啊,发请求的时候在 header 里带上去就好了,跟 web 没啥区别。
    larisboy
        233
    larisboy  
       2020-08-10 10:03:21 +08:00
    @corningsun 还可以在网关层入手,根据 ip 来取模
    IamMM
        234
    IamMM  
       2020-09-01 10:09:44 +08:00
    敢不敢说你们是哪家公司,公司信任你让你面试,你反而跑到第三方论坛去嘲讽面试者,报出公司名,看不锤爆你的狗头
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1050 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:45 · PVG 04:45 · LAX 12:45 · JFK 15:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.