腾讯面试经验分享

      

      第二份 2005 年腾讯招聘
      选择题(60)
      c/c++ os linux 方面的基础知识 c 的Sizeof 函数有好几个!程序填空(40)
      不使用额外空间,将 A,B 两链表的元素交叉归并

      MFC 将树序列化 转存在数组或 链表中!

      第 三 套
      其他 1 个选择暂时想不起来了大题:
      1.把字符串转换为小写,不成功返回NULL,成功返回新串
      char * sDest = NULL;
      int j;
      sDest = new[2];
      sDest[sLen] = ;
      }
      }

      "-123" - >-123 main() {.....
      else n = num(string);.....
      int num(char * string) {
      int k;
      j = --sLen;
      num = num + k;
      return num;

      1.linux 下调试core 的命令,察看堆栈状态命令
      3.填空补全程序,按照我的理解是添入:win32 调入dll 的函数名 查找函数入口的函数名 找到函数的调用形式 把formView 加到singledoc 的声明 将singledoc 加到app 的声明
      4.有关系 s(sno,sname) c(cno,cname) sc(sno,cno,grade)
      2) 成绩最高的学生号

      第 四 套
      试一共 60 分钟,分发试卷和收回试卷费时 5 分钟,实际考试时间 55 分钟。选择题 36 道(都是 5 个选项的),计算题 14 道(一道题会有好几个问),题量比较大,我还有最后两个空没填写,实在是没时间了~~
      题目考查的范围比较全面,但是有所侧重,例如:如果外汇相对于本国货币升值,一般来说,本国的通货膨胀率将会怎样?下面就是 5 个选项。
      腾讯这次的试卷可能字体印刷的比较小了,我的视力是 5.3 的,看上去不会有任何问题,但是坐在我后面的老兄就不好了,完全是模糊的一片,不断的缩减和纸张之间的距离才能看到,可能腾讯公司在这方面的成本应该适当放宽(也许也是一种测试吧,身体素质的测试~~)

      11 月5 日还有KPMG 的笔试,按照我做的以前的笔试题目来说,很Easy,全对~~但愿这次也是这样~~
      有朋友问我,为什么不去Google 或者微软这样的公司,却要去腾讯?我的回答是:我个人的能力在 Google 或者微软这样的地方是没有太大竞

      第 五 套
      由于近来有些人都问我腾讯笔试和面试到底是考什么,问什么,所以就灌下这篇水文,也算是我自己复习一遍以及给有兴趣或者后来者嗤鼻一笑的机会:)
      1。笔试我想腾讯的笔试还是比较适中的,虽然广度与深度都不够,但是毕竟因为它只是笔试,只是用来筛选面试者的,而不是象学术竞赛一样一战决胜负,何况它是笔试,所以也就有笔试的局限性。(啊哦,是不是离题?)笔试主要是C++的内容,然后还有一部分数据结构、系统平台(WIN32 和
      (这次笔试JAVA 有一题,是填写同步的关键字的,当然题目没有明明白白告诉你写synchronized 这个关键字啦,否则就要被人 BS 了,哈哈。好在 JAVA下的同步基本实现机制相当简洁,只要刚才那个关键字申明一下就可以了,学过java 多线程模型的人都应该知道填什么,可惜我那时我也拼写错误了,漏了一个字母。。。,好象是 5 分一题的,损失不小哦)等。可以说还是比较有代表性的。
      (当然对于特殊的需求、环境和人除)。VB 和DELPHI 虽然也很流行,一方面是他们没有国际标准,其次是由于它太高级了,一些传统的编程技术被隐藏了,姑且不论VB(6。0 以前)不支持OOP,那就更难用它来考 OOP 了,DELPHI 支持 OOP,但是我想很多同学都只是用它进行 OBP,而不是 OOP,所以。。。
      2.一面面试其实也挺难说的,因为这个环节很灵活,也许在面试之前连面试官自己都不知道他自己将要问什么,呵呵。这里也只是给出一个 case(归纳法不适用,呵呵)。一面时,我只带了两页纸简历,到了面试地点,才发现很多人都是一叠资料的,有的人还不断在复习资料。。。别提当时我有多狼狈了。。。
      的,然后小部分技术细节,比如说在一个项目里面为了解决一个问题,你采取了什么策略,采用了什么技术,这个可千万不能说错哦,不然你就是在自打嘴巴了。。。也许我的笔试成绩还可以,所以语言层面的问题基本没有了。总结,这个面试官很实在,也相当和蔼可亲。。。
      接着,他继续问到,你觉得你做错了或者没有把握的题目是哪题。我就说了两三题了,然后他奸诈的看看了我的试卷,从他的表情,我知道,嘿嘿,这个回合是我赢了。然后他就要我介绍一个有代表性的项目。显然这次跟一面要有所变化才行,毕竟是二面了。于是我挑了一个比较容易表述的,简洁清晰,又有一定技术难度的(主要是系统架构方面)展开攻防战,此情此景。。恩,你猜对了,就象电视上看到的警察审讯嫌疑犯一样,呵呵,只是这个“警察”是面带笑容的。。。

      第 六 份
      网申时投的是产品类的,后来到交大听宣讲会时就又投了份搜索引擎部门的(宣讲会时拿到全场唯一的公的大得qq 公仔,呵呵)
      然后收到 2 个笔试的通知,接着到财大去笔试。以前去 google 笔试面试都是打车,最近比较穷,所以没地铁的地方就走路,真是累死!
      晚上回来后,10 点左右就有通知了,互联网公司的效率就是快啊粗看了下,第一批进入面试的人共有 60 多,本科生不到 10 个(- -!)
      面试官 gg 说我问你什么技术问题也没什么意思,你得了这些奖说明也应该答出来说搜索引擎部门得总监他认识,会推荐(好像是)说我本科
      我郁闷,我们高考那时候生物录取分数都是最高他说可以离开了,我还意犹未尽跑到这一个多小时,聊 10 分钟就搞定了
      这次华理又是就我一个进面试,计算机系得达人们怎么就不投简历呢?

      然后,他就会问你对现行一些游戏的看法,建议大家最好熟悉各类网络游戏,能说出大致的缺点和优点,然后提出改进的方案,让你策划一个新的游戏.

      第 八 套
      1.自我介绍。我就....
      3.倾向做前台还是后台。为什么?我说后台。再问我有什么优势?我说以前做的东西和后台差不多吧(本人以前做交换协议的)。
      5.后台系统的瓶颈。

      第 九 套
      两天吃了一顿饭.面了六场.三次群呕.我都坚持住了,现在还没吃饭呢.不过在第一时间给大家写写面经吧.

      昨天晚上用 4 个小时写了一篇关于腾讯发展的IDEA.能讲半个小时.不过他只让我讲了 10 分钟.没所谓,让讲就行.本来他都问完我问题了,结果最后突然又问我你编程怎么样?我狂晕.编程好我来投业务干嘛.说会 C++,问:写过什么程序/答:编过电子琴./问:具体讲讲./答:......想不起来了.然后又问我其它技术问题,我就郁闷.面完了,他说你等等面三面,我说好。
      HRMM 又说上午时间不够,所有人都改下午,我不能改啊,再上.MM 一看是我想了想说,帮我安排,于是我终于在最后一个人做了三面.不知道我那个兄弟下午面的怎样.三面面了15 分钟,大概是对工作的看法还有薪金待遇什么的.很轻松.
      PS:大多数面业务的都是业务考官.我很巧碰到技术的.业务考官一般都问 OPEN QUESTION.比如给你 100 万怎么赚钱什么的.比较简单.没什么需要担心的.
      PS:大家记住群面的时候 LEADER 是自然产生的,千万不要争,不然对大家都没好处.我们组做的项目我感觉比对手好.而且大家的TEAMWORK 也要强于对手吧,个人感觉呵呵.偶是很重视TEAMWORK 地.然后就完了,回来等通知,可能会有四面单挑,管他呢,反正我面完了.呵呵

      Re: 腾讯三面加EMERSON 三面归来案例分析其实重在平时的培养。
      首先要根据案例确定这个需要分析的重心在那里,然后根据这个重心想想平时学习中围绕这方面的问题能用到的一些东西。 用这些东西去审视一下这个案例可能出现的问题,其余的就要靠自己的见解了。
      大家觉得不需要学习,但是管理类和市场类还是需要很多日常的积累的,这种 洞察力不是说有就有的。
      第 十 一 份
      7 号签了腾讯~心安了不少。
      回想起来,还有不少值得记下来的地方:
      11 月 2 号,腾讯在华中科技大学 大学生活动中心 B 座 305 开宣讲会,
      18:30 开始,赶到那里的时候,18:20,上到 3 楼,My god, 走廊都挤不进去了,里面已经开讲了。正找了个阶梯从窗户外往里看,一个坐在窗户边上的

      第二天,白天考完了Tencent 地笔试,晚上又收到了 Tencent 的业务类面试通知。技术类笔试看来无望(自从到队长寝室一游之后就有了这个感觉),于是开始准备产品策划的面试。
      Tencent 的发展历史和其业务认真地研究了一下,觉得对腾讯了解的差不多了。
      本来我排的时间是 14:30,叫到我的时候,已经是 16:30 了。 1507 号房间,坐下,呈上简历。

      面试官在简历上一阵狂划,似乎很在乎leader 这个经验。
      问:你对产品策划怎么看的?
      答:(又是准备过的,结合Tencent 的发展描述了一番)
      问:如果我们现在有一个产品,但是它的市场反映平淡,怎么办?
      答:首先是要进行市场调查,搞清楚用户对产品的看法,分析到底是产品的价格问题,还是产品的功能问题,还是说市场上有其他更好的产品。如此往复,对我们的产品进行相应的改进,循环改进。……大致如此。

      曰:OK,我可以告诉你,你在我这里已经 Pass 了,我会给你安排二面。二面大约在 17:10 分开始了。

      答:~~mp 一番。
      问:你对中国互联网的发展怎么看?
      二面的考官似乎很高兴。
      曰:你怎么对腾讯这么了解啊?
      答:首先,我接触互联网的时间很早,另外,为这次招聘,我也确实准备了很长时间。

      个进去。考官的确很严肃,但是还称得上和蔼,只是不笑。
      “还有简历吗?”
      “有”,双手呈上,幸好带了两份简历过来。
      “介绍一下你自己吧。”
      “我叫×××,我应聘产品策划最大的优势是:我又 5 年互联网工作的经验,有丰富的策划和执行的经验~…………”。

      “××××。”
      “如果让你到深圳去工作,你父母会有什么意见?”
      “我很感谢我的父母,他们鼓励我从小就养成独立的性格。我所作的决定,他们一般都会支持我,因为他们相信,我的决定一定有我的理由。所以,我相信,我到深圳去工作,他们也一定会支持我。”

      “关于这个问题,因为我也不是负责这个环节的,所以我了解的也不多,如果你加入到我们公司来,我相信过几年之后,你了解的一定比我还多。” 握手,告别。

      7 日下午,签了。

      一开始对“工作”其实也没有什么概念,毕竟四年之后的事情太遥远。等到熟悉了校园里的生活之后,我开始思考自己以后的出路了。如果我按部就班的跟在老师后面背背书抄抄笔记写写作业考试前认真准备一下,无疑也能跻身成绩优秀学生之列,多拿些奖学金。
      不过总是一个人自顾自的看书编程,也不知道自己到底学得怎样。去年

      我说说我知道的情况吧。
      1:应届生薪水开的差不多 7W/年,硕 10W/年,即便差也差的不多,但招的人还是有一定要求,不是那么好混进去的。

      4:内部员工可以每月 5 折限量购买 100 个Q 币,不过我都没买过,一般找业务线的同事要二十个充充会员什么的。
      6:腾讯是没有住房公积金的,保险一般按最低交。季度,年终,双薪,项目奖金都有的。除非你所在部门很烂,项目连续失败,每月工资收入能拿到税后 5 千,年入 10 万基本没有问题。
      8:公司管理还算很人性化,多少天病假不扣工资啊,内部活动也挺多的,上QQ 当然可以,呵,,,不过你上MSN 也没人会过问。你基本不犯大错不会裁人。不过现在人多了,有未位淘汰制了。

      出差以前都是去机场买票,现在卡的紧些了,都要通过行政从统一票务公司拿票了。
      每次在天涯上看到很多网友说QQ 这也要收费,那也要收费。但我只想说,腾讯是一家商业公司,他只能保证基本的功能免费,如果所有的业务全免费,腾讯也就倒了。也就没有QQ 了。

      IM 这一项了。从软件质量,功能应用,我也有和 MSN,GTALK,YAHOO MSG的即通人员有过行业交流,在他们眼里QQ 仍是现在做的最为优秀的IM 软件。记得一次我用一个刚带截屏功能的测试版给YAHOO MSG 一个瑞典哥们做

      MSN 和QQ 对比也是比较多的,其实本质就是任何一个厂商都不能把所有的
      腾讯在业内是一家很低调的公司,可能和几位老大的个性有关,大家也很难看到媒体上腾讯的宣传。其实上面一些内容都是有违公司规定的,即便我已离职,这个马甲,也只用一次。只是把原来好多想说的话一气说完而已。

      第 十 七 份
      武大的信息安全专业,到今年已经毕业三届了,不过好像没听说有几个毕业生真正在做安全相关的技术工作的,我那届有两三个在金ft做杀毒的。在腾讯的安全部门,就我一个是武大的;还有一个信安的师弟在QQ 医生那个项目组,也算是安全相关吧,不过这个组并不归属于我们部门。
      说实话,我们读书时教的那点信息安全知识,对于日新日异的互联网来说,显得有点学究和过时,用上的机会不多。特别是应用安全方面,业界还没有形成系统的知识和理论体系,可以参考的,是一篇又一篇散落在互联网中的文档。我们是边学习边研究,然后又快速地为眼下的问题找到一个合适的解决方案。这时候,一个老练的程序员是我们最期盼的了,因为一定方案定下来就得着手开发相应的系统,没有一定的编程功底,是没法胜任的。奇怪很,社会上那么多程序员,我们招了一年多,却没有招到几个合适的后台开发。所以我们小组几个开发不得不一直都很忙,有时一个人同时承担两三个项目的开发工作。

      
      对于一个互联网公司来说,这个是典型的安全事件。百度的安民公告写得很专业;不过在温情脉脉的公告背后,我想一定是公关部门、安全部门、开发部门等多个部门的联动,紧张对应对这个可能给他们带来大麻烦的事件。在腾讯,我们有时候也会面对这样的安全事件。
      //www.loveshell.net/blog/blogview.asp?logID=283)。
      其实网络上很多基于 Web 的应用都存在这种漏洞----他们的开发也不是不知道----实在是太普遍了,出现蠕虫只是迟早的事情。也许很多人会奇怪,既然他们知道有问题,为什么不一下子都改掉呢?这里面也许有很多原因;但是我想很重要的一个是:因为它们从来没有出过大事情遭受到大麻烦,所以他们就拖着不动它。以我的经验为例:我们在工作中发现不少可能导致服务器被黑掉的WEB 漏洞,报告给负责开发的人之后,他们也许会马上修改,也许会跟你扯一下皮(怎么也不相信自己的程序有问题),也许会有这样那样的理由推诿--总的来说,修改程序会增加额外的工作量,但既然这个程序在上面跑了数月甚至数年也没有发生什么事,可见改不改迟点改与早点改并没有太大的关系,我们眼下还有更多重要的事情要忙呢。往往是,安全人员的殷勤并没有受到多大的重视。但是一旦外界爆出了一点什么事情,那就不同了。比如说,有一个 CGI 程序没有过滤一些敏感的关键词,你输入什么就显
      在腾讯在安全有一个非常大的优势,那就是它拥有一个巨大而复杂的网络(数万台的服务器,上百G 的流量带宽),各种各样的安全威胁它都遭遇过,这对于每一个做技术的员工来说,都是一个难得的研究与学习的条件。不过仅有技术并不能解决问题,要把企业的安全做好,还得有政策以及领导的支持。对于每年为公司带来数亿实实在在的收入的业务部门来说,安全部门的“贡献”实在不值一提。也无怪乎我们一直都是支持与服务的角色,做什么事情都好像在求着他们。

      在一开始,我被安排做 web 漏洞的查找,头说我至少要手工测试过 1 万个页面之后,才有可能对漏洞查找有深刻的了解。但实际上不需要这么多的实践,我就掌握了基本的门路(嗯,实际上这些技巧并不复杂,甚至在彭国军老师的网络安全实验课上就有,只是我那时也没有太留心:P ),发现了不少问题。在接二连三地发了N 个漏洞报告之后,头说,看来我们问题还是挺严重的,你组织一次培训吧,给开发讲讲这个web 安全编程。
      PowerPoint 实在也是一个非常必要的技能),把网上找到的材料,加上自己总结的案例,将近有 70 页。我把什么都放到 PPT 上了,因为我怕自己紧张全都忘记了。
      后来这种安全培训成为了一种每月例行的工作。虽然每个月都讲相同的内容想起来就觉得是一件很乏味的事情,但每次的听众都不同,而你也可以在讲的过程中不断地进步,比如说,深化内容,讲得更有趣更生动。照组内另一位同事所说,要达到这样的一种境界:一份只有寥寥数字的提纲的 PPT,能讲到可长即长,可短即短,随手拈来,那才是水平。

      不过说到底,渗透测试还是某种形式的测试而已。一般的测试是看软件或系统是否实现了既定的功能,它运行起来是否与预期的一致,它跑得够不够快。在具体做的时候,一般都有专业的软件来做这些事情:输入一些数据,看输出来是否是正常行为所预期的数据。渗透测试呢,却是看你的软件或系统在完成正常的功能之外,还能不能做一些理应不被允许的事情。具体做的时候,也是输入一些数据,但看输出来是否是异常行为所预期的数据。
      一般来说,软件或者应用的正常行为都是一个很小的集合,我们通过有限的用例就能够遍历所有的可能性从而验证它是否实现了预期的功能。这样很容易就能想到,软件的非正常行为则可能是一个巨大的充满了未知数的集合,要进行测试则是非常困难的:首先,我们要测试和验证什么,这是不甚明确的;其次,即使是验证一个可能的问题,需要的测试用例可能是数量巨大的。想一下表情包的例子:一个测试员要证明它能正常解析,他只需准备数百个不同大小不同内容的正常表情包,全部跑一遍,如果每一个都正确导入了,他就可以声明这个功能是正常的,它通过了测试。 相反,一个安全测试员如果要想验证,在非正常的文件格式下,这个程序会崩溃,那么他就得准备几乎是天文数字的表情包,用一台专门的机器连续跑上几天几夜(是的,我们客户端测试小组就是这样做的),看它会不会死掉。想想看,即使只用4 个字节,就能构造出 43 亿个不同内容的文件,要想找出那些会使程序死掉的文件格式,无异于海里寻针。一般在实际操作的时候,也只是选取一些特定的排列格式(比如说全 0 或者全是 0xff 或者 0 与 0xff 相间)。
      参考:
      嗯,趁着兴头再写一篇吧,反正明天是放假,一年里有两三个晚上睡得晚一点也不算太过份~~
      直到参加工作一段时间之后,当初的怀疑与沮丧才消除:从根本上来说,怎样攻占站点其实只是一种实际的技术而已,这种技术和学 一门编程语言一样,是可以通过自学与实践很快就掌握的,会与不会只是一个谁先学谁后学的问题。但更重要的,却是解决问题的思维方式与方法论,而这则会决定一个人以后能在多大的天地做出贡献。
      总的来说,web 渗透测试就是给目标程序提交各种“变态”的参数,看这个程序能不能访问到正常情况下不允许访问的数据、文件,是否输出了一些不太安全的内容到返回页面上。所需的全部家当呢,就是一个浏览器了,可能还得加上一个可以查看HTTP 请求的工具。
      

      id 为索引,去后台数据库里查找一条匹配的记录,然后把内容复制到一个网页框架里,再返回来给我们的浏览器;也有可能,论坛的帖子是以文件形式存放的,这个web 程序用这个id 形成一个具体的文件名,然后
      址时,就会习惯地在参数后面多加一个引号(或者是双引号),再按下回车让浏览器发送这样的一个请求:
      2525,现在因为末尾的引号而变成了一个不合法的数字,程序怎样处理一个原本期望是数字串但实际却含有非数字字符的输入呢?(2)对于使用数据来做存储的应用来说,它极有可能利用输入参数来构造一个 SQL 语句传给后台数据库,才能最终完成的请求,我们可以猜想这个语句具有这样的形式: select * from article where aid=2525 。而我们额外添加的引号有可能原封不动地添加到这个SQL 语句的末尾----而这如果传到DB 中去的话,势必会引起一个语法错误,这时的web 程序,又是怎么应对呢?(3)如果使用文件来做存储,它可能会把id=2525 映射成一个实际的路径:
      在考虑不周的程序中,非正常的输入会导致程序运行失败(通常返回一个“内部服务器错误”的页面),有些程序员会把错误信息打印出来,比如说类型不对啊,SQL 语句非法啊,读取什么文件失败啊----在这一步,程序已经开口告诉我们很多信息了。在网上有非常多的站点都存在这样的问题的,不信你可以试试(只需简单地在地址栏的参数后面加一个引号)。

      比如说,对于文件类型的存储,要确认是否有问题的话,就在参数后面有序地添加../序列(我们知道这会返回到上一层的目录),并指向一个可能的文件(比如windows 的 c:/boot.ini,linux 的/etc/passwd),一直到 5~6层(再高也不太可能了),如果有漏洞的话,它就会在某一层成功,打开你所指定的文件,并把这个文件的内容读取出来返回到你的浏览器上。这就是文件型漏洞的测试方法。而对于SQL 型呢,你就在脑海中想着一个正常的
      至于另外一种比较典型的漏洞跨站脚本漏洞,就是在参数后面加入一段
      嗯,基本上,web 测试的原理就这样,不过要做到纯熟,还是需要很多的练习,并且要多看一些有深度的文档,这样才有进步。
      第 十 七 份
      基本都是基础题目,看来腾讯不准备放弃那些有思想但是还没有开始苦练基本功的人,只涉及到语言问题和简单的数据结构,其他的操作系统,编译原理,离散数学,软件工程,计算机原理,体系结构等等无一涉及,题目很多,有 1 个选择题想不来起来是什么了,题号不与原试题相符希望师弟师妹可以探讨探讨答案,从中学到笔试的经验。(Ps:公众号【码小跳】提供的一些名企面试题还是挺有参考意义的,在参加面试之前。有系统的看过它上面提供给的百度、华为、中兴、迅雷的一些面试题觉得他们大公司的面试题型还是有一些共同之处的。回复“名企面试题”即可获得)
      声明:以下问题仅供本校园网校内师弟师妹为了考察自己学习的参考,不要传播。
      2. 根据先序中序求后序
      3.a[3][4]哪个不能表示 a[1][1]: *(&a[0][0]) *(*(a+1)+1) *(&a[1]+1)

      for(int j...)
      printf(j)

    Share article:

    Permalink:

    11 + six =

    Add your widget here