2015百度面试

来源：互联网发布：数据库有什么新技术编辑：程序博客网时间：2024/05/28 16:02

2014年[2015届]百度校招求职经历

本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！

需要提前说明的一点是，由于这系列文章都是记录我自身参加各大公司校招的经历，部分推断或评价（尤其是对面试官的评价）是带有很大主观色彩和一定偶然性的，不一定准确也不求客观，所以我的这些文章真的只能作为一个侧面的参考。管中窥豹，可见一斑，但切勿以偏概全哦~

一、网申

校招主页：http://talent.baidu.com/component1000/corp/baidu/html/intro.html

百度提供的工作地点还蛮多的，就研发类岗位来说，主要是北京、上海、深圳。比较“凶残”的是，百度校招网站上的岗位划分真是细到“令人发指”，不仅种类多，连尼玛工作地点都是岗位名称的一部分。比如神马：“深圳-研发工程师”、“上海-研发工程师”、“北京-研发工程师”，这竟然是三个不同的岗位志愿！！！而且，网申的时候还只能投递一个岗位志愿，我也是醉了~~~

百度校招提供的安全方面岗位有两类，一是安全工程师，二是安全研究员，以北京的岗位为例，二者的要求分别如下（其实上海和深圳的岗位在网站文字的描述上也和北京是一致的）：

图1 百度-安全工程师与安全研究员的岗位需求信息描述

二、笔试(研发工程师)

仅就今年来说，百度针对不同的岗位给出的是不同的笔试题。根据事后与同学的交流，安全工程师的笔试题比较专业，有问到渗透、逆向相关的非常具体的细节问题；相对而言，安全研究员的笔试题就很欢乐了，就五个安全方向（Web安全、逆向、漏洞挖掘、网络安全、移动端安全）各给出了100分的简答题，可以任选一方向作答，也可以在多个熟悉的方向作答，题目总分值超过100分即可。【据一位参加安全研究员笔试的童鞋描述，题目好多都比较简单，例如：请列出你常去的5个安全论坛？……（我也好想去啊！！！）】

好吧，我承认我当时怂了……我入学的时候选了一个安全方面当前相对冷门的研究方向，这些年做的事和一般人印象中的安全基本毫不搭边，做的项目也基本都是以开发工作为主。所以早期投简历一般都不敢投安全方向，就像这次，我在百度网申的是深圳的研发工程师~

研发的笔试一共是七道题，其中，1-3是简答题（分别涉及计算机网络、操作系统原理、数据库原理），4-6是算法与程序设计题，7是系统设计题。说来惭愧，虽然我觉得今年度娘的笔试题相对往年来说还算蛮对胃口的（只有第五题，第七题一个不会一个不知要答什么，对我一个非软开科班出身的人要求不能太高，大家要多体谅~），但是并我没有通过笔试。【一开始还以为是大家都做得太好，后来跟面试官交流才知道是没找到我的笔试答卷，面试官还以为我没参加笔试，想想也真是醉了~】下面是今年成都这边的研发工程师笔试题：

[plain] view plaincopyprint?
描述一下TCP三次握手和四次挥手的过程，并说明为什么挥手需要四次  
  
列举你所知道哪些操作系统内存淘汰算法，并作简要说明  
  
描述一下数据库设计的几个范式  
  
给一个单链表，求他的中项（若有两个，以前面一个为准）  
  
一个正整数集合S，设A、B、C都是集合中的元素，且满足 C=A+B，求C的最大值  
  
用堆栈来模拟队列，要求实现enqueneue（入队）、dequeneue(出队)、isEmpty(是否为空)三个操作  
  
手机推送系统的设计（骚瑞，细节记不清了）

三、面试

我等了几天都没等到研发工程师的面试通知，后来反倒是百度的安全部门因为人没招够，给了我面试的机会，想想我这折腾得也真是有点无语~在此，我要先谢谢习大大，因为大大吹了一股春风，好多单位（比方说中电30所）的安全岗位在扩招，好多公司（比方说百度、阿里、华为）在喊安全岗人没招够，这个行业今年需求特别旺盛的赶脚！

据了解，百度的面试一般是三面，前两面是技术面，第三面是主管面。我第二面结束就华丽的扑街了~~~

3.1 一面（安全研究员）

一面采用的是电话面试+在线写代码的形式，其中电话面试耗时半小时左右，在线写代码大概耗时一刻钟。整个一面偏向于对我的整体情况的初步了解。

因为我最初报的是研发工程师，所以电话打过来一开始先说明了面试的岗位变动并咨询我是否愿意，又花了几分钟聊了一下今年安全开发类人才短缺的情况。下面是一些我还有印象的几个面试题：

[plain] view plaincopyprint?
1.主要的开发语言？  
如果在VC里面有一个局部变量，未被初始化，打印出来是什么？【刚好当时《猿泡沫》正流行~】  
  
2.TCP三次握手的过程？  
  
3.关于SSL会话劫持技术一些细节（整体流程、DNS劫持的实现、技术缺陷与改进）【我简历上有提到流量劫持】  
  
4.对于一个很大的文件，读取该文件的指定行信息【awk的使用】  
  
5.关于博客  
a)socket的IO模型现在清楚了么？【上次面试百度实习的时候不清楚的问题，博客上有提到】  
b)知不知道epoll？  
c)请解释一下“XML外部实体扩展漏洞”是个怎样的漏洞？【在我的博客上手贱转载过，已删……】  
  
6.问得差不多了，我们在线写个程序，两个升序单链表合并成一个升序单链表【在这个网站写的，http://collabedit.com】  
  
7.你有什么要问的？  

3.2 二面（安全工程师）

二面是在市中心的一个酒店进行的现场面试，耗时1h左右，偏向于实际编码能力的考察。下面是一些我还有印象的几个面试题：

[plain] view plaincopyprint?
1.做个自我介绍，主要包含你擅长什么和你做过什么？  
  
2.先写个程序，两个升序单链表合并成一个升序单链表【已经写过了，啊，换一个】  
  
3.进程通信有哪些机制？  
a)请现场写一个共享内存的实例  
b)说下管道通信的过程  
  
4.shell命令用的多么？是否知道连接和重定向？在重定向的时候经常会用到的一个&符号，你知道是干嘛的么？  
那你知不知道proc目录？这个目录里的文件又有什么特点  
  
5.fprintf()与write()两个函数有什么区别？【是否有缓冲】  
  
6.<项目1>  
a)爬虫的工作流程？URL去重如何实现？  
b)给出了一个关于URL重复的更准确定义，现在给出一个含有超过1亿条URL记录的文件，问如何去掉其中重复的URL，请写出实现【最大败笔之一】  
c)如何扫描SQL注入，XSS  
  
7.<项目2>  
a)项目数据如何获取？  
b)项目的性能瓶颈有哪些？  
c)有哪些措施或方法可以优化MySQL的效率？【最大败笔之二】  
  
8.<项目3>  
a)这种代理的开源实现应该不少吧？你个人对此做出了什么贡献？或是在实现过程中做了哪些改动/优化？  
  
9.你觉得还有哪些是你擅长我却没有问到的？  
那如果有一个用户举报说他可能受到了流量劫持，你会怎么确定他遇到了什么攻击/故障？  
  
10.你有什么要问的？  

3.3 面试官的介绍

[plain] view plaincopyprint?
1.百度安全部门主要业务的和产品  
“移动终端安全、PC终端安全（百度杀毒、百度卫士）、网页挂马检测、云加速/CDN”  

四、小结

就网申来说，百度的招聘网站与主站之间相对独立，账号都得重新注册，不能直接用百度账号。比较想吐槽的是，岗位名里面竟然还夹带了工作地点，实在是眼花缭乱。但这可能也是因为同一个岗位在不同的城市负责的业务有所不同（例如，同样是安全工程师，网页挂马检测主要是北京这边做，杀毒则主要是上海那边在做），目测你申请的是哪个城市的职位，面试官也会是那个城市来的。

就笔试来说，研发工程师的笔试比较兼顾基础理论与编码能力，难度适中；安全研究员的笔试比较欢乐也比较基础，但你若是真在五个大类里挑简单的做，也很难脱颖而出，选择其中一个擅长的方向把100分做完，再选择其他方向的几个题做一下，应该是一种相对较好的方式，因为这可以凸显你专精且博学的T字型知识结构。

就面试来说，百度的面试官态度还是蛮好的，交流比较愉快；我发现百度的面试官貌似比较喜欢考察链表相关的编程题，尤其是喜欢让写“两个升序单链表合并成一个升序单链表”；面试官比较关心的技术包括：逆向（来自与其他同学的交流）、Web漏洞检测、安全开发。

总的来说，非常感谢度娘给我面试的机会，尤其感谢第一位面试官对我的肯定，这也是我今年校招第一次通过一面，进入二面，把我被企鹅打击得体无完肤的信心重新捡了回来！虽然还是密布尘埃，但终究还是被我逐渐擦亮了。

写在最后：

本文旨在从一个求职者的角度，将百度今年校招的流程、岗位需求对大家做一个简单的介绍，希望能够让有意在今后加入百度的学弟学妹们有所收获，有的放矢。作者经历有限，所以某些内容(笔试题目、面试形式等)仅针对成都地区。

虽然我在文中记录了笔试、面试的一些真题，但是我并不希望我的读者只是冲着这些真题而来，我希望的是，你们通过我的经历，能够从侧面对百度以及它研发(or安全)工程师(or研究员)的岗位有更多的了解。共勉！

0 0