最近部门需要社招一人，我面试了 10 多个人后，自己变得焦虑了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1929 天前的主题，其中的信息可能已经有所发展或是发生改变。

因为是社招，要求招过来就能干活，所以业务方向要匹配（其实也就是招一个服务端测试开发），这点 1/3 的人就被刷掉了

然后就是技术都不深入，只是停留在使用的表面。
比如有说客户端和服务端请求鉴权使用了类似微信的机制，但对于为什么用这几个参数（ signature、timestamp、nonce 能不能少一个）就不了解了。不是我主动问的这个，是候选人说解决了鉴权的一个 bug，才深入问问
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319
第二步：验证消息的确来自微信服务器，章节

还有就是自己也觉得现在的工作简单，没有深度和竞争力，所以想换个工作。但对面试官来说也是这个感觉，这也就不想招你。

所以我在思考，到底什么才是核心竞争力，如何才能不被淘汰？

第 1 条附言 · 2019-07-31 17:37:08 +08:00

举的例子只是一个小小的案例，不是一个问题就拍死了
面试偶然性很大，结果不代表能力。

但是否可以让面试官看到更多亮点
工作中遇到的问题、做的项目感觉还是需要再深入一点，知其所以然。
还有如何保持面对技术的热情？

社招

鉴权

nonce

TIMESTAMP

42 条回复 • 2019-07-31 21:02:06 +08:00

fhsan

2019-07-31 14:14:55 +08:00

核心竞争力，其实就是有没有大公司背景，写过什么牛逼的东西，其他的工作经验之类的。
现在很多岗位都是普及 3 年，低于三年没人问，高于三年就看你背景了。

passerbytiny

2019-07-31 14:19:56 +08:00

你的问题我不能回答，但是下次求职时毙掉“要求招过来就能干活”的职位应该对你有帮助。

iyaozhen

2019-07-31 14:40:37 +08:00

@passerbytiny 「招过来就能干活」说的有点激进

其实就是不用像校招那样重头开始学，能快速上手。我们这边校招的话得 1-2 个月，才能上手，希望社招 0.5 个月就要能上手

yxcoder

2019-07-31 14:49:00 +08:00

有完整规范的文档，半个月足矣。这个跟基础关联比较大。

rihkddd

2019-07-31 14:49:05 +08:00

之前正好做过这个，对鉴权这一套流程比较熟悉。

liprais

2019-07-31 14:52:45 +08:00

https://www.v2ex.com/t/537042#reply15
这种问题自己都不能独立找到答案的话，很难谈什么核心竞争力
建议楼主从独立解决问题开始

q8164305

2019-07-31 14:53:58 +08:00 via Android

复杂度足够的项目吧，不过这个行业确实是这样的，很多人就是混口饭，真正热爱这个行业的非常少，遇到一个都是可遇不可求的

leishi1313

2019-07-31 14:54:25 +08:00 via Android

一直呆小厂做业务技术肯定很难提高啊，要么努力去大厂，要么参加或者自己做开源项目，其他好像我也想不大到。

iyaozhen

2019-07-31 15:24:16 +08:00

@yxcoder 哎项目大了，做了 10 几年那种，我拿着文档都不知道如何给新人介绍。只能慢慢啃，还是比较耗时间的。

iyaozhen

2019-07-31 15:25:39 +08:00

@yxcoder 也还是需要一定的基础，比如我们这边是 socket 编程，如果之前只做过 web http，需要一定思想转换空间

iyaozhen

2019-07-31 15:30:51 +08:00

@liprais 额，你有看完那个问题吗？这个问题是个特殊场景，不恰当的架构，要找一个解决方案，可以说最后是没有解决方案，发出来更多是一个讨论。

不知道你有什么高见？怎么解决？

iyaozhen

2019-07-31 15:32:17 +08:00

@rihkddd 嗯嗯个人觉得还是做过了就研究的深入一点。有时候这个方案是别人提的，也可以问下为什么这么设计

artandlol

2019-07-31 15:46:43 +08:00 via Android

镰刀锤子能给帮权利资本解决核心问题的就是核心竞争力。如果不是，即使你使的是乱披风锤法，还不如一个打铁匠

oahebky

2019-07-31 16:32:41 +08:00

“然后就是技术都不深入，只是停留在使用的表面。
比如有说客户端和服务端请求鉴权使用了类似微信的机制，但对于为什么用这几个参数（ signature、timestamp、nonce 能不能少一个）就不了解了。不是我主动问的这个，是候选人说解决了鉴权的一个 bug，才深入问问”
=======
（本人工作两年，所以自然站在求职者的角度评论）楼主问为什么用了这几个参数可以理解，但是候选人说的是解决了鉴权的一个 bug ；面试的时候不问解决的什么 bug，然后可以再深入问问原因是什么，而是问了鉴权用了那几个参数的意义。
这算不算属于 “面试官知道什么问什么”，这样算是能给出应聘者理解地不够深入这个结论吗？

我工作不是做这块领域，鉴权其实我没研究过，如果我说的有什么不对的地方可以指出。

woahishui

2019-07-31 16:43:37 +08:00 via Android

如果是工作多年的即使没有做过，应该看个一两天也知道怎么回事了，应该没有必要，毕竟关注点太多，有些代码可能两三年才写一次。

woahishui

2019-07-31 16:45:17 +08:00 via Android

与其要求所有人都跟字典一样把所有知识点都背的滚瓜烂熟，不如企业自己做好技术文档。做好技术的传承积累

hsuehsen

2019-07-31 16:47:04 +08:00

面试所问的所谓深入的问题，本身就带有强烈的偏见

1. 做测试开发
2. 碰巧工作中遇到鉴权相关的 bug，然后深入，最终解决问题
3. 鉴权还要是微信那套

这么多前置条件，为什么就不能简单都满足的概率会有多大

若要了解候选人技术深度，本身就要依托与其自身的项目经验与工作经历，遇到问题或者要用到，才会去深入研究。虽然骰子筛子一样挑一个，就要深入。那我只能是呵呵

woahishui

2019-07-31 16:49:31 +08:00 via Android

与其看中这个人目前的精力，不如更加关注人的成长。

HuHui

2019-07-31 16:55:41 +08:00 via Android

现在面个试感觉跟对暗号似的，且密码本还是面试官私有的。比如最近面了两家一个很肯定的告诉我 java 线程池有 4 个参数，一个很肯定的告诉我最多可以有 6 个参数。

HuHui

2019-07-31 16:56:53 +08:00 via Android

@HuHui 还有一个问我一千万条短信如何实时发送并获取发送结果的。

Skifary

2019-07-31 16:57:32 +08:00

热爱生活，明辨是非，富有激情。

iyaozhen

2019-07-31 16:58:24 +08:00

@oahebky 「面试的时候不问解决的什么 bug，然后可以再深入问问原因是什么，而是问了鉴权用了那几个参数的意义。」

额，不是。都问了，我是最后才问了下参数的意义。这里也只是举个例子，不是这一个问题就拍死了

fishfkgfw

2019-07-31 17:12:51 +08:00

哦，这个如果做过 tls 之类的很简单啊，就是 client 端发送 token 过去给服务器，服务器用自己的私钥对 token 参数，timestamp，random number 做了签名，client 端利用公钥验证是不是服务器啊。这种有点 tls 握手的变形。

iyaozhen

2019-07-31 17:16:23 +08:00

@hsuehsen
@HuHui

我承认面试问的问题都有期望的回答思路，但个人更看重回答的过程，答案其次
而且我是问简历上说的自己精通的。「遇到问题或者要用到，才会去深入研究」嗯，对。但对于面试官来说我也不知道你遇到过什么问题，哪个项目最深入，只能从简历上问了。

再举个例子，比如有个说做爬虫的（简历上着重介绍的项目），遇到需要使用代理的场景，我问比如有 100 个代理 ip，里面肯定会有些坏了的代理，不能每次都从头遍历吧。有没有什么策略能稍微优化下，没有回答上来。

iyaozhen

2019-07-31 17:17:22 +08:00

@fishfkgfw 哈哈其实我还想继续问重放攻击怎么办

snappyone

2019-07-31 18:21:25 +08:00

普通公司大部分都是流水线码工啊，只需要熟练实现功能，至于为什么是不需要考虑的，所以只要多用点心就能远超绝大部分人了

fishfkgfw

2019-07-31 18:22:55 +08:00

@iyaozhen 你不是已经有了随机数和 timestamp，如果你是从服务器角度来看，那就没啥办法，再加个 record 校验然后丢包啊。如果是 tls 因为 2 边都有随机数，所以可以验证是不是重放。

cmqwan

2019-07-31 18:24:32 +08:00 via iPhone

@iyaozhen 24 楼，回答存 redis 咋样

Varobjs

2019-07-31 18:35:38 +08:00 via iPhone

我承认我自己面试不行，但我觉得很多面试官也不怎么会问问题。

iyaozhen

2019-07-31 18:42:56 +08:00 via Android

@fishfkgfw 嗯，其实随机数和 timestamp 就是解决重放的。超过了一段时间仍有相同 sign 的请求过来，就可以拦截了。

iyaozhen

2019-07-31 18:45:30 +08:00 via Android

@cmqwan 存哪里不是重点，重点是优选的过程，不同代理对不同域名不一样，抛弃的代理如何被重新选上（有可能只是临时坏了）。
其实有点像做个连接池

iyaozhen

2019-07-31 18:46:10 +08:00 via Android

@Varobjs 哈哈，这也是双向选择嘛😄

iyaozhen

2019-07-31 18:48:25 +08:00 via Android

@snappyone 大公司，不容易混。绩效压力大

iPhoneXI

2019-07-31 18:52:57 +08:00 via Android

今年明显感觉社招面试要求比去年高很多，作为一个面试官的感受

shm7

2019-07-31 18:59:35 +08:00 via iPhone

只要处在 top30% 一般都还 ok

iyaozhen

2019-07-31 19:04:36 +08:00 via Android

@iPhoneXI hc 少了，比较谨慎，想招个更好的。

iyaozhen

2019-07-31 19:05:32 +08:00 via Android

@shm7 哈哈，人嘛，有时候就是想往 10%靠靠

JJstyle

2019-07-31 19:33:29 +08:00 via iPhone

signature、timestamp、nonce，这个如果英语母语的人，基本不会写代码就知道什么意思

第一个：参数摘要，避免参数被修改
第二个：避免 token 过期
第三个：避免重复请求

以上是我张口即来，如有不妥可指出

wentaoliang

2019-07-31 19:47:55 +08:00

讲道理，问这些看文档都能写的东西有什么意义。让我答这种 api、框架函数，除非是我天天用的，不然半个月不写就忘光了

suckli

2019-07-31 20:05:46 +08:00

你问的这叫啥深入，只能说是业务层面的东西

深入的应该是操作系统，数据结构，算法，面试难道不应该问这些吗？

iyaozhen

2019-07-31 21:00:10 +08:00 via Android

@wentaoliang 不是文档，我问的文档里面没有。而且也不是微信开发，只是签名方式类似

是为什么用这几个参数，不是这几个参数传什么值

iyaozhen

2019-07-31 21:02:06 +08:00 via Android

@suckli 算法也问呀。面试造火箭嘛
但拧螺丝的也要问