最近部门需要社招一人，我面试了 10 多个人后，自己变得焦虑了

因为是社招，要求招过来就能干活，所以业务方向要匹配（其实也就是招一个服务端测试开发），这点 1/3 的人就被刷掉了

然后就是技术都不深入，只是停留在使用的表面。
比如有说客户端和服务端请求鉴权使用了类似微信的机制，但对于为什么用这几个参数（ signature、timestamp、nonce 能不能少一个）就不了解了。不是我主动问的这个，是候选人说解决了鉴权的一个 bug，才深入问问
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319
第二步：验证消息的确来自微信服务器，章节

还有就是自己也觉得现在的工作简单，没有深度和竞争力，所以想换个工作。但对面试官来说也是这个感觉，这也就不想招你。

所以我在思考，到底什么才是核心竞争力，如何才能不被淘汰？

iyaozhen

2019-07-31 16:58:24 +08:00

@oahebky 「面试的时候不问解决的什么 bug，然后可以再深入问问原因是什么，而是问了鉴权用了那几个参数的意义。」

额，不是。都问了，我是最后才问了下参数的意义。这里也只是举个例子，不是这一个问题就拍死了

fishfkgfw

2019-07-31 17:12:51 +08:00

哦，这个如果做过 tls 之类的很简单啊，就是 client 端发送 token 过去给服务器，服务器用自己的私钥对 token 参数，timestamp，random number 做了签名，client 端利用公钥验证是不是服务器啊。这种有点 tls 握手的变形。

iyaozhen

2019-07-31 17:16:23 +08:00

@hsuehsen
@HuHui

我承认面试问的问题都有期望的回答思路，但个人更看重回答的过程，答案其次
而且我是问简历上说的自己精通的。「遇到问题或者要用到，才会去深入研究」嗯，对。但对于面试官来说我也不知道你遇到过什么问题，哪个项目最深入，只能从简历上问了。

再举个例子，比如有个说做爬虫的（简历上着重介绍的项目），遇到需要使用代理的场景，我问比如有 100 个代理 ip，里面肯定会有些坏了的代理，不能每次都从头遍历吧。有没有什么策略能稍微优化下，没有回答上来。

snappyone

2019-07-31 18:21:25 +08:00

普通公司大部分都是流水线码工啊，只需要熟练实现功能，至于为什么是不需要考虑的，所以只要多用点心就能远超绝大部分人了

fishfkgfw

2019-07-31 18:22:55 +08:00

@iyaozhen 你不是已经有了随机数和 timestamp，如果你是从服务器角度来看，那就没啥办法，再加个 record 校验然后丢包啊。如果是 tls 因为 2 边都有随机数，所以可以验证是不是重放。

iyaozhen

2019-07-31 18:42:56 +08:00

@fishfkgfw 嗯，其实随机数和 timestamp 就是解决重放的。超过了一段时间仍有相同 sign 的请求过来，就可以拦截了。

iyaozhen

2019-07-31 18:45:30 +08:00

@cmqwan 存哪里不是重点，重点是优选的过程，不同代理对不同域名不一样，抛弃的代理如何被重新选上（有可能只是临时坏了）。
其实有点像做个连接池

JJstyle

2019-07-31 19:33:29 +08:00

signature、timestamp、nonce，这个如果英语母语的人，基本不会写代码就知道什么意思

第一个：参数摘要，避免参数被修改
第二个：避免 token 过期
第三个：避免重复请求

以上是我张口即来，如有不妥可指出

wentaoliang

2019-07-31 19:47:55 +08:00

讲道理，问这些看文档都能写的东西有什么意义。让我答这种 api、框架函数，除非是我天天用的，不然半个月不写就忘光了

suckli

2019-07-31 20:05:46 +08:00

你问的这叫啥深入，只能说是业务层面的东西

深入的应该是操作系统，数据结构，算法，面试难道不应该问这些吗？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/587858

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.