腾讯 CSIG 腾讯云 一面 4.16 19:00-19:40

八股

CA 证书

核心问题:怎么证明你访问的网站不是中间人伪造的?

  • 根证书(Root CA,预装在你操作系统/浏览器里)
  • 中间证书(Intermediate CA
  • 网站证书(比如 *.baidu.com
  1. 访问 https://baidu.com,服务器把自己的证书发给你
  2. 证书里包含:域名、公钥、有效期、签发者(CA)、CA 的数字签名
  3. 浏览器用预装的根 CA 公钥,逐级验签:根 CA 签中间 CA → 中间 CA 签网站证书
  4. 验签通过 = 证书可信 = 这个公钥确实属于 baidu.com
  5. 然后用这个公钥协商出对称加密密钥(TLS 握手),后续通信全部加密

关键点:

  • CA 证书本质是”用非对称加密做身份背书”
  • CA 是信任锚点,出厂就内置在系统里
  • 如果根 CA 被攻破或滥发证书,整个信任链就崩了(历史上真发生过)

HTTP/2 多路复用

核心问题:HTTP/1.1 的致命缺陷叫队头阻塞(Head-of-Line Blocking)

HTTP/2:一个 TCP 连接上,同时跑多个请求/响应

  • 帧(Frame)是最小单位
  • 流(Stream)= 一组帧,对应一个请求-响应对
  • 同一个连接上:[Stream1-帧] [Stream3-帧] [Stream1-帧] [Stream2-帧] …

HTTP/2 把数据拆成二进制帧(Frame),每个帧带 Stream ID

多个 Stream 的帧可以在同一个 TCP 连接上交替发送

接收端根据 Stream ID 重新组装

这样一个连接就能并行处理几十个请求,不用排队

其他优势:

头部压缩(HPACK):HTTP 头很多是重复的(CookieUser-Agent),压缩后节省带宽

服务器推送(Server Push):服务器可以主动推 CSS / JS,不用等浏览器请求

注意: HTTP/2 没有解决 TCP 层的队头阻塞——如果 TCP 丢了一个包,所有 Stream 都得等重传。这就是 HTTP/3 换用 QUIC(基于 UDP)的原因

RulesMCPSkills 的区别

记住 Rules 是每次加载进上下文的,简单且好用

其他 略

存储 API 之间的区别;缓存位置和存储 API 的区别

!!常考常错,不要弄混缓存策略,缓存位置和存储API三者

浏览器 = 一个办公室

缓存位置 = 快递收发室的货架

→ 上次收到的快递(JS/CSS/图片)先放这里

→ 下次要用,先看货架上有没有,有就不用再寄一次

Memory Cache = 桌上(快但关灯就没了)

Disk Cache = 柜子里(慢但持久)

Service Worker Cache = 你自己管的专属储物柜

Push Cache = 临时放一下的过道

存储API = 办公桌的抽屉

→ 你主动往里放东西(用户登录态、偏好设置、离线数据)

Cookie = 便签纸(小,每次出门都带着给别人看)

LocalStorage = 小抽屉(5MB,一直在)

SessionStorage = 临时便签(关门就扔)

IndexedDB = 大文件柜(几百MB,结构化数据)

面经图 13
面经图 14