2026年高級(jí)工程師面試題庫(kù)及參考答案手冊(cè)一、編程語言與數(shù)據(jù)結(jié)構(gòu)（共5題，每題10分）題目1（10分）請(qǐng)用Python實(shí)現(xiàn)一個(gè)函數(shù)，輸入一個(gè)字符串，返回該字符串中所有重復(fù)字符及其出現(xiàn)次數(shù)，要求結(jié)果按字符出現(xiàn)頻率降序排列，如果頻率相同，則按字符升序排列。示例輸入：`"helloworld"`示例輸出：`{'l':3,'o':2,'h':1,'e':1,'w':1,'r':1,'d':1}`題目2（10分）給定一個(gè)包含n個(gè)整數(shù)的數(shù)組，設(shè)計(jì)一個(gè)算法找出數(shù)組中第三大的數(shù)。如果數(shù)組中數(shù)字少于3個(gè)或存在并列的第三大數(shù)，則返回最大的數(shù)。示例輸入：`[3,1,2,1]`示例輸出：`2`題目3（10分）請(qǐng)解釋什么是閉包，并給出一個(gè)JavaScript示例說明閉包如何用于實(shí)現(xiàn)私有變量。題目4（10分）實(shí)現(xiàn)一個(gè)LRU（最近最少使用）緩存，要求支持get和put操作，get操作返回鍵對(duì)應(yīng)的值，如果不存在返回-1；put操作插入或更新鍵值對(duì)，如果容量已滿則刪除最久未使用的元素。限制條件：不能使用內(nèi)置的緩存數(shù)據(jù)結(jié)構(gòu)。題目5（10分）請(qǐng)比較遞歸和迭代在實(shí)現(xiàn)斐波那契數(shù)列時(shí)的優(yōu)缺點(diǎn)，并說明如何優(yōu)化遞歸實(shí)現(xiàn)以避免棧溢出。二、系統(tǒng)設(shè)計(jì)與架構(gòu)（共4題，每題12分）題目6（12分）設(shè)計(jì)一個(gè)高并發(fā)的短鏈接系統(tǒng)，要求支持每天億級(jí)以上的訪問量，并說明關(guān)鍵組件的設(shè)計(jì)思路。題目7（12分）假設(shè)你要設(shè)計(jì)一個(gè)支持百萬級(jí)用戶的實(shí)時(shí)聊天系統(tǒng)，請(qǐng)說明其主要技術(shù)架構(gòu)，包括前端、后端和數(shù)據(jù)庫(kù)設(shè)計(jì)。題目8（12分）設(shè)計(jì)一個(gè)分布式任務(wù)調(diào)度系統(tǒng)，要求支持任務(wù)分片、故障恢復(fù)和優(yōu)先級(jí)調(diào)度，并說明如何處理任務(wù)超時(shí)和重試問題。題目9（12分）請(qǐng)比較微服務(wù)架構(gòu)和單體架構(gòu)的優(yōu)缺點(diǎn)，并說明在什么場(chǎng)景下更適合采用微服務(wù)架構(gòu)。三、數(shù)據(jù)庫(kù)與緩存（共5題，每題10分）題目10（10分）請(qǐng)解釋數(shù)據(jù)庫(kù)事務(wù)的ACID特性，并說明如何解決數(shù)據(jù)庫(kù)并發(fā)事務(wù)中的死鎖問題。題目11（10分）設(shè)計(jì)一個(gè)電商平臺(tái)的訂單表，包含訂單基本信息、商品信息和用戶信息，并說明索引設(shè)計(jì)思路。題目12（10分）請(qǐng)比較Redis和Memcached的異同，并說明在什么場(chǎng)景下更適合使用Redis。題目13（10分）實(shí)現(xiàn)一個(gè)分布式緩存方案，要求支持?jǐn)?shù)據(jù)一致性、高可用性和自動(dòng)過期，并說明如何處理緩存穿透和緩存雪崩問題。題目14（10分）請(qǐng)解釋數(shù)據(jù)庫(kù)分區(qū)（Sharding）的概念，并說明如何選擇合適的分區(qū)鍵。四、網(wǎng)絡(luò)與安全（共4題，每題12分）題目15（12分）請(qǐng)解釋TCP三次握手和四次揮手的過程，并說明為什么TCP連接建立需要三次握手。題目16（12分）設(shè)計(jì)一個(gè)防止DDoS攻擊的系統(tǒng)，說明其主要技術(shù)手段和實(shí)現(xiàn)思路。題目17（12分）請(qǐng)解釋HTTPS的工作原理，包括TLS握手過程和對(duì)稱加密過程。題目18（12分）設(shè)計(jì)一個(gè)API接口的安全防護(hù)方案，要求支持身份驗(yàn)證、權(quán)限控制和請(qǐng)求校驗(yàn)，并說明如何防止常見的Web攻擊（如SQL注入、XSS等）。五、項(xiàng)目經(jīng)驗(yàn)與問題解決（共5題，每題10分）題目19（10分）請(qǐng)描述一個(gè)你曾經(jīng)參與過的復(fù)雜項(xiàng)目，說明你在其中承擔(dān)的角色和主要工作。題目20（10分）假設(shè)你的系統(tǒng)突然出現(xiàn)性能瓶頸，你會(huì)如何定位和解決問題？題目21（10分）請(qǐng)解釋什么是“不可變數(shù)據(jù)結(jié)構(gòu)”，并說明在什么場(chǎng)景下適合使用不可變數(shù)據(jù)結(jié)構(gòu)。題目22（10分）請(qǐng)描述一次你解決過的技術(shù)難題，包括問題背景、解決方案和最終結(jié)果。題目23（10分）請(qǐng)說明如何進(jìn)行代碼審查（CodeReview），包括審查要點(diǎn)和最佳實(shí)踐。參考答案題目1參考答案（10分）pythonfromcollectionsimportCounterdefcount_chars(s):counter=Counter(s)sorted_chars=sorted(counter.items(),key=lambdax:(-x[1],x[0]))returndict(sorted_chars)測(cè)試print(count_chars("helloworld"))解析：首先使用`collections.Counter`統(tǒng)計(jì)每個(gè)字符的出現(xiàn)次數(shù)，然后按頻率降序和字符升序進(jìn)行排序，最后轉(zhuǎn)換為字典返回。題目2參考答案（10分）pythondefthird_largest(nums):first,second,third=float('-inf'),float('-inf'),float('-inf')fornuminnums:ifnum>first:third=secondsecond=firstfirst=numeliffirst>num>second:third=secondsecond=numelifsecond>num>third:third=numreturnfirstifthird==float('-inf')elsethird測(cè)試print(third_largest([3,1,2,1]))解析：維護(hù)三個(gè)變量分別存儲(chǔ)第一大、第二大和第三大的數(shù)，遍歷數(shù)組時(shí)更新這三個(gè)變量。題目3參考答案（10分）閉包定義：閉包是指一個(gè)函數(shù)可以訪問其外部作用域的變量，即使外部作用域已經(jīng)返回。在JavaScript中，閉包通常用于實(shí)現(xiàn)私有變量。示例代碼：javascriptfunctioncreateCounter(){letcount=0;//私有變量return{increment:function(){count++;returncount;},decrement:function(){count--;returncount;},getCount:function(){returncount;}};}constcounter=createCounter();console.log(counter.increment());//1console.log(counter.increment());//2console.log(counter.getCount());//2解析：`createCounter`函數(shù)返回一個(gè)包含三個(gè)方法的對(duì)象，這些方法可以訪問內(nèi)部變量`count`，即使`createCounter`已經(jīng)執(zhí)行完畢。題目4參考答案（10分）javascriptclassLRUCache{constructor(capacity){this.capacity=capacity;this.cache=newMap();this.head=newNode(0,0);this.tail=newNode(0,0);this.head.next=this.tail;this.tail.prev=this.head;}get(key){if(!this.cache.has(key))return-1;constnode=this.cache.get(key);this._remove(node);this._add(node);returnnode.value;}put(key,value){if(this.cache.has(key)){this._remove(this.cache.get(key));}constnode=newNode(key,value);this.cache.set(key,node);this._add(node);if(this.cache.size>this.capacity){constlru=this.head.next;this._remove(lru);this.cache.delete(lru.key);}}_remove(node){node.prev.next=node.next;node.next.prev=node.prev;}_add(node){node.next=this.tail.prev;node.next.prev=node;this.tail.prev=node;node.prev=this.tail.prev.prev;}}classNode{constructor(key,value){this.key=key;this.value=value;this.prev=null;this.next=null;}}解析：使用雙向鏈表和哈希表實(shí)現(xiàn)LRU緩存，哈希表用于快速查找，雙向鏈表用于維護(hù)最近使用順序。題目5參考答案（10分）遞歸與迭代的優(yōu)缺點(diǎn)：-遞歸：-優(yōu)點(diǎn)：代碼簡(jiǎn)潔，易于理解，適合解決樹形結(jié)構(gòu)問題。-缺點(diǎn)：棧空間消耗大，容易棧溢出，性能較差。-迭代：-優(yōu)點(diǎn)：性能較好，?？臻g消耗小，不易棧溢出。-缺點(diǎn)：代碼可能較復(fù)雜，不易理解。優(yōu)化遞歸：pythondeffibonacci(n,memo={}):ifninmemo:returnmemo[n]ifn<=2:return1memo[n]=fibonacci(n-1,memo)+fibonacci(n-2,memo)returnmemo[n]解析：使用記憶化遞歸（Memoization）緩存中間結(jié)果，避免重復(fù)計(jì)算，減少?？臻g消耗。題目6參考答案（12分）短鏈接系統(tǒng)設(shè)計(jì)：1.URL縮短：-使用哈希算法（如SHA-256）將長(zhǎng)URL轉(zhuǎn)換為固定長(zhǎng)度的短碼。-使用隨機(jī)算法生成短碼，并檢查唯一性。2.分布式存儲(chǔ)：-使用Redis或Memcached存儲(chǔ)短碼和長(zhǎng)URL的映射關(guān)系。-使用分布式緩存集群，支持高并發(fā)讀寫。3.高可用性：-使用負(fù)載均衡器分發(fā)請(qǐng)求到不同的緩存節(jié)點(diǎn)。-使用多副本存儲(chǔ)，防止單點(diǎn)故障。4.數(shù)據(jù)一致性：-使用發(fā)布訂閱機(jī)制同步緩存數(shù)據(jù)。-使用事務(wù)保證數(shù)據(jù)寫入一致性。5.反作弊機(jī)制：-限制短鏈接的訪問頻率。-使用驗(yàn)證碼防止惡意點(diǎn)擊。解析：短鏈接系統(tǒng)需要支持高并發(fā)、高可用性和數(shù)據(jù)一致性，關(guān)鍵在于URL縮短算法、分布式存儲(chǔ)和反作弊機(jī)制的設(shè)計(jì)。題目7參考答案（12分）實(shí)時(shí)聊天系統(tǒng)設(shè)計(jì)：1.前端：-使用WebSocket實(shí)現(xiàn)實(shí)時(shí)通信。-使用WebSocket或輪詢獲取新消息。-使用長(zhǎng)連接保持會(huì)話狀態(tài)。2.后端：-使用消息隊(duì)列（如Kafka）處理高并發(fā)消息。-使用WebSocket服務(wù)器（如Socket.IO）轉(zhuǎn)發(fā)消息。-使用數(shù)據(jù)庫(kù)存儲(chǔ)用戶信息和聊天記錄。3.數(shù)據(jù)庫(kù)設(shè)計(jì)：-用戶表：存儲(chǔ)用戶基本信息。-聊天記錄表：存儲(chǔ)聊天消息，包含發(fā)送者、接收者、時(shí)間、內(nèi)容等字段。-索引設(shè)計(jì)：對(duì)發(fā)送者、接收者和時(shí)間字段建立索引，加速查詢。解析：實(shí)時(shí)聊天系統(tǒng)需要支持高并發(fā)、低延遲的消息傳遞，關(guān)鍵在于WebSocket通信、消息隊(duì)列和數(shù)據(jù)庫(kù)設(shè)計(jì)。題目8參考答案（12分）分布式任務(wù)調(diào)度系統(tǒng)設(shè)計(jì)：1.任務(wù)分片：-將大任務(wù)分解為多個(gè)小任務(wù)。-使用任務(wù)隊(duì)列管理任務(wù)分片。2.故障恢復(fù)：-使用任務(wù)狀態(tài)跟蹤，記錄任務(wù)進(jìn)度。-使用任務(wù)重試機(jī)制，處理失敗任務(wù)。3.優(yōu)先級(jí)調(diào)度：-使用優(yōu)先級(jí)隊(duì)列管理任務(wù)。-根據(jù)任務(wù)優(yōu)先級(jí)分配資源。4.任務(wù)超時(shí)和重試：-設(shè)置任務(wù)超時(shí)時(shí)間，超時(shí)后觸發(fā)重試。-使用指數(shù)退避算法控制重試頻率。解析：分布式任務(wù)調(diào)度系統(tǒng)需要支持任務(wù)分片、故障恢復(fù)和優(yōu)先級(jí)調(diào)度，關(guān)鍵在于任務(wù)隊(duì)列、任務(wù)狀態(tài)跟蹤和重試機(jī)制的設(shè)計(jì)。題目9參考答案（12分）微服務(wù)與單體架構(gòu)對(duì)比：-微服務(wù)：-優(yōu)點(diǎn)：獨(dú)立部署、技術(shù)異構(gòu)、彈性擴(kuò)展。-缺點(diǎn)：分布式系統(tǒng)復(fù)雜度高、運(yùn)維成本高。-單體架構(gòu)：-優(yōu)點(diǎn)：開發(fā)簡(jiǎn)單、部署容易、運(yùn)維成本低。-缺點(diǎn)：擴(kuò)展性差、技術(shù)棧單一。適用場(chǎng)景：-微服務(wù)：大型復(fù)雜系統(tǒng)、高并發(fā)系統(tǒng)、技術(shù)異構(gòu)需求。-單體架構(gòu)：中小型系統(tǒng)、簡(jiǎn)單應(yīng)用、快速開發(fā)需求。解析：選擇架構(gòu)需要根據(jù)項(xiàng)目規(guī)模、復(fù)雜度和團(tuán)隊(duì)情況綜合考慮。題目10參考答案（10分）數(shù)據(jù)庫(kù)事務(wù)ACID特性：-原子性（Atomicity）：事務(wù)是不可分割的最小工作單元。-一致性（Consistency）：事務(wù)必須使數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)轉(zhuǎn)移到另一個(gè)一致性狀態(tài)。-隔離性（Isolation）：一個(gè)事務(wù)的執(zhí)行不能被其他事務(wù)干擾。-持久性（Durability）：一個(gè)事務(wù)一旦提交，它對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的改變就是永久性的。解決死鎖問題：-使用事務(wù)隔離級(jí)別（如讀已提交、可重復(fù)讀、串行化）。-使用鎖定超時(shí)機(jī)制，超時(shí)后事務(wù)回滾。-使用鎖順序協(xié)議，確保所有事務(wù)以相同順序獲取鎖。解析：數(shù)據(jù)庫(kù)事務(wù)需要滿足ACID特性，死鎖問題可以通過事務(wù)隔離級(jí)別、鎖定超時(shí)和鎖順序協(xié)議解決。題目11參考答案（10分）電商訂單表設(shè)計(jì)：sqlCREATETABLEorders(order_idBIGINTPRIMARYKEYAUTO_INCREMENT,user_idBIGINTNOTNULL,order_timeTIMESTAMPDEFAULTCURRENT_TIMESTAMP,total_amountDECIMAL(10,2)NOTNULL,statusVARCHAR(20)NOTNULL,FOREIGNKEY(user_id)REFERENCESusers(user_id));CREATETABLEorder_items(item_idBIGINTPRIMARYKEYAUTO_INCREMENT,order_idBIGINTNOTNULL,product_idBIGINTNOTNULL,quantityINTNOTNULL,priceDECIMAL(10,2)NOTNULL,FOREIGNKEY(order_id)REFERENCESorders(order_id),FOREIGNKEY(product_id)REFERENCESproducts(product_id));CREATETABLEorder_users(order_idBIGINTNOTNULL,user_idBIGINTNOTNULL,roleVARCHAR(20)NOTNULL,PRIMARYKEY(order_id,user_id),FOREIGNKEY(order_id)REFERENCESorders(order_id),FOREIGNKEY(user_id)REFERENCESusers(user_id));索引設(shè)計(jì)：-orders表：order_id（主鍵）、user_id（索引）、order_time（索引）。-order_items表：order_id（索引）、product_id（索引）。解析：訂單表需要支持訂單基本信息、商品信息和用戶信息的關(guān)聯(lián)，索引設(shè)計(jì)需要考慮查詢性能。題目12參考答案（10分）Redis與Memcached對(duì)比：-Redis：-支持?jǐn)?shù)據(jù)類型：字符串、列表、集合、有序集合、哈希表、地理空間索引。-支持持久化：RDB和AOF。-支持事務(wù)：支持Lua腳本。-支持主從復(fù)制和哨兵機(jī)制。-Memcached：-支持?jǐn)?shù)據(jù)類型：字符串。-不支持持久化。-不支持事務(wù)。-支持分布式緩存。適用場(chǎng)景：-Redis：需要多種數(shù)據(jù)類型、持久化、事務(wù)的場(chǎng)景。-Memcached：需要高性能緩存、簡(jiǎn)單數(shù)據(jù)類型的應(yīng)用。解析：選擇緩存需要根據(jù)數(shù)據(jù)類型、持久化需求和性能要求綜合考慮。題目13參考答案（10分）分布式緩存方案設(shè)計(jì)：1.數(shù)據(jù)一致性：-使用發(fā)布訂閱機(jī)制同步緩存數(shù)據(jù)。-使用緩存穿透策略，如布隆過濾器。2.高可用性：-使用緩存集群，支持主從復(fù)制。-使用負(fù)載均衡器分發(fā)請(qǐng)求。3.自動(dòng)過期：-使用TTL機(jī)制自動(dòng)過期緩存數(shù)據(jù)。-使用定期清理任務(wù)清理過期數(shù)據(jù)。4.緩存穿透和緩存雪崩：-緩存穿透：使用布隆過濾器或空值緩存。-緩存雪崩：使用緩存預(yù)熱和持久化。解析：分布式緩存需要支持?jǐn)?shù)據(jù)一致性、高可用性和自動(dòng)過期，關(guān)鍵在于緩存穿透、緩存雪崩和緩存同步機(jī)制的設(shè)計(jì)。題目14參考答案（10分）數(shù)據(jù)庫(kù)分區(qū)概念：-數(shù)據(jù)庫(kù)分區(qū)（Sharding）是將數(shù)據(jù)分散到多個(gè)物理數(shù)據(jù)庫(kù)中的過程。-分區(qū)鍵（PartitionKey）是用于決定數(shù)據(jù)存儲(chǔ)在哪個(gè)分區(qū)的字段。選擇分區(qū)鍵：-高選擇性：分區(qū)鍵應(yīng)該具有高選擇性，避免數(shù)據(jù)過于集中。-穩(wěn)定性：分區(qū)鍵應(yīng)該是穩(wěn)定的，避免頻繁變更。-查詢性能：分區(qū)鍵應(yīng)該與常用查詢條件相關(guān)，加速查詢。解析：數(shù)據(jù)庫(kù)分區(qū)可以提高查詢性能和系統(tǒng)擴(kuò)展性，選擇分區(qū)鍵需要考慮數(shù)據(jù)分布、查詢性能和穩(wěn)定性。題目15參考答案（12分）TCP三次握手：1.SYN：客戶端發(fā)送SYN包，請(qǐng)求建立連接。2.SYN-ACK：服務(wù)器回復(fù)SYN-ACK包，同意連接。3.ACK：客戶端發(fā)送ACK包，連接建立成功。四次揮手：1.FIN：客戶端發(fā)送FIN包，請(qǐng)求關(guān)閉連接。2.FIN-ACK：服務(wù)器回復(fù)FIN-ACK包，同意關(guān)閉連接。3.ACK：客戶端發(fā)送ACK包，確認(rèn)關(guān)閉。4.FIN：服務(wù)器發(fā)送FIN包，確認(rèn)關(guān)閉。為什么三次握手：-確保雙方都有發(fā)送和接收能力。-避免歷史連接請(qǐng)求干擾新連接。解析：TCP三次握手和四次揮手是建立和關(guān)閉連接的過程，三次握手可以確保雙方都有發(fā)送和接收能力。題目16參考答案（12分）防止DDoS攻擊的系統(tǒng)設(shè)計(jì)：1.負(fù)載均衡器：-使用L4/L7負(fù)載均衡器分發(fā)流量。-使用會(huì)話保持功能。2.IP過濾：-使用黑名單過濾惡意IP。-使用IP信譽(yù)系統(tǒng)評(píng)估IP風(fēng)險(xiǎn)。3.流量清洗：-使用流量分析工具識(shí)別異常流量。-使用清洗中心清洗惡意流量。4.難度提升：-使用驗(yàn)證碼防止自動(dòng)化攻擊。-使用滑動(dòng)窗口限制請(qǐng)求頻率。解析：防止DDoS攻擊需要多層次防護(hù)，包括負(fù)載均衡、IP過濾、流量清洗和難度提升。題目17參考答案（12分）HTTPS工作原理：1.TLS握手過程：-客戶端發(fā)送ClientHello，包含支持的TLS版本、加密算法等。-服務(wù)器回復(fù)ServerHello，選擇加密算法，發(fā)送數(shù)字證書。-客戶端驗(yàn)證數(shù)字證書，發(fā)送ClientKeyExchange。-服務(wù)器發(fā)送PremasterSecret，客戶端生成密鑰。-雙方使用密鑰生成對(duì)稱加密密鑰。2.對(duì)稱加密過程：-客戶端使用對(duì)稱加密密鑰加密數(shù)據(jù)。-服務(wù)器使用對(duì)稱加密密鑰解密數(shù)據(jù)。解析：HTTPS通過TLS協(xié)議實(shí)現(xiàn)加密通信，包括數(shù)字證書驗(yàn)證和對(duì)稱加密過程。題目18參考答案（12分）API接口安全防護(hù)方案：1.身份驗(yàn)證：-使用JWT或OAuth2.0進(jìn)行身份驗(yàn)證。-使用API密鑰限制訪問。2.權(quán)限控制：-使用RBAC（基于角色的訪問控制）。-使用API網(wǎng)關(guān)控制訪問權(quán)限。3.請(qǐng)求校驗(yàn)：-使用輸入驗(yàn)證防止注入攻擊。-使用參數(shù)白名單限制輸入。4.防止常見Web攻擊：-使用XSS防護(hù)機(jī)制。-使用CSRF防護(hù)機(jī)制。-使用SQL注入防護(hù)機(jī)制。解析：API接口安全防護(hù)需要多層次防護(hù)，包括身份驗(yàn)證、權(quán)限控制、請(qǐng)求校驗(yàn)和常見Web攻擊防護(hù)。題目19參考答案（10分）項(xiàng)目經(jīng)驗(yàn)描述：項(xiàng)目名稱：大型電商平臺(tái)后端重構(gòu)項(xiàng)目背景：原有系統(tǒng)采用單體架構(gòu)，存在擴(kuò)展性差、性能瓶頸等問題。我的角色：后端開發(fā)工程師，負(fù)責(zé)核心訂單模塊的重構(gòu)。主要工作：1.分析原有系統(tǒng)架構(gòu)，設(shè)計(jì)新的微服務(wù)架構(gòu)。2.實(shí)現(xiàn)訂單服務(wù)，包括訂單創(chuàng)建、支付、發(fā)貨等功能。3.使用Redis緩存訂單數(shù)據(jù)，提高查詢性能。4.使用消息隊(duì)列處理異步任務(wù)，提高系統(tǒng)吞吐量。5.進(jìn)行壓力測(cè)試，優(yōu)化系統(tǒng)性能。最終結(jié)果：系統(tǒng)擴(kuò)展性提高300%，性能提升50%，成功支撐雙十一大促。解析：描述項(xiàng)目經(jīng)驗(yàn)時(shí)需要說明項(xiàng)目背景、個(gè)人角色、主要工作和最終結(jié)果。題目20參考答案（10分）定位和解決性能瓶頸：1.使用監(jiān)控工具（如Promethe