2026年360服务端笔试题及答案

2026年360服务端笔试题及答案

一、单项选择题（总共10题，每题2分）1.在TCP/IP协议栈中，负责端到端通信的是哪一层？A.网络层B.传输层C.应用层D.数据链路层2.以下哪种数据库索引类型最适合用于范围查询？A.哈希索引B.B+树索引C.全文索引D.位图索引3.多线程编程中，Java的哪种锁机制可以实现公平锁？A.ReentrantLockB.synchronizedC.ReadWriteLockD.StampedLock4.分布式缓存系统中，以下哪种架构通常具有更好的扩展性？A.客户端缓存B.集中式缓存C.分布式缓存分片D.本地缓存5.HTTP/3协议主要基于哪种传输协议？A.TCPB.UDPC.QUICD.SCTP6.负载均衡算法中，哪种算法可以根据后端服务器的负载动态调整流量？A.轮询B.加权轮询C.IP哈希D.最小连接数7.操作系统中，虚拟内存的主要作用是？A.扩大物理内存容量B.提高内存访问速度C.实现进程隔离D.优化磁盘IO8.以下哪种设计模式用于对象的创建，且属于创建型模式？A.单例模式B.策略模式C.代理模式D.观察者模式9.微服务架构中，服务注册与发现的核心作用是？A.统一日志管理B.服务之间的通信路由C.管理服务的元数据和状态D.实现负载均衡10.容器化技术中，Docker的核心组件不包括以下哪个？A.镜像B.容器C.仓库D.虚拟机二、填空题（总共10题，每题2分）1.在Linux系统中，创建socket的系统调用是________。2.数据库事务的四个隔离级别分别是读未提交、读已提交、________、串行化。3.Java中，垃圾回收的主要算法之一是________（如标记-清除）。4.分布式系统的CAP理论中，C代表一致性，A代表可用性，P代表________。5.HTTP协议中，状态码404表示________。6.负载均衡的常见算法除了轮询、加权轮询，还有________（如IP哈希）。7.分布式共识算法中，Raft算法属于________（强一致性/最终一致性）的算法。8.缓存淘汰策略中，________（如LRU）策略会淘汰最长时间未被使用的缓存项。9.微服务架构中，常用的服务注册与发现组件有Consul、________等。10.日志系统中，常见的日志级别包括DEBUG、INFO、________、ERROR、FATAL。三、判断题（总共10题，每题2分）1.TCP协议是面向连接的，而UDP是无连接的，因此TCP的传输效率比UDP低。（）2.数据库索引一定能提高查询性能，因此表中应该尽可能多的创建索引。（）3.线程是操作系统调度的基本单位，而进程是资源分配的基本单位。（）4.在CAP理论中，分布式系统只能同时满足其中两个特性。（）5.HTTP/2协议相比HTTP/1.1的主要优势是支持多路复用，提高并发性能。（）6.缓存穿透问题可以通过布隆过滤器来解决。（）7.微服务架构的优点之一是开发和部署独立，缺点是系统复杂度增加。（）8.同步调用会阻塞调用方，直到被调用方返回结果；而异步调用不会阻塞，调用方会继续执行。（）9.死锁的四个必要条件是互斥、占有且等待、不可剥夺、循环等待，只要破坏其中一个就能避免死锁。（）10.ORM框架的主要作用是将对象模型和数据库表结构进行映射，简化数据库操作。（）四、简答题（总共4题，每题5分）1.请简述RESTfulAPI的设计原则。2.解释数据库事务的ACID特性，并说明各特性的作用。3.列举三种分布式锁的实现方式，并简要说明其原理。4.服务端性能优化通常可以从哪些方面入手？请列举至少四个方面。五、讨论题（总共4题，每题5分）1.请讨论在什么场景下选择微服务架构，什么场景下选择单体应用架构，并说明理由。2.分布式系统中，如何在保证数据一致性的同时，尽可能提高系统的可用性？请结合CAP理论分析。3.服务端开发中，常见的安全防护措施有哪些？请从网络、应用、数据三个层面分别说明。4.云原生技术（如容器、K8s、服务网格）对服务端开发和运维带来了哪些变革？请分析其优势和挑战。答案与解析一、单项选择题答案1.B（传输层负责端到端通信，网络层负责路由，应用层处理应用协议，数据链路层处理链路通信）2.B（B+树索引适合范围查询，哈希索引适合等值查询，全文索引用于文本搜索，位图索引适合布尔型字段）3.A（ReentrantLock可通过构造函数指定公平锁，synchronized是非公平的，ReadWriteLock是读写锁，StampedLock是乐观锁）4.C（分布式缓存分片（如一致性哈希）可分散数据，提高扩展性；集中式缓存扩展性差，客户端/本地缓存是单机的）5.C（HTTP/3基于QUIC协议，QUIC是基于UDP的传输层协议，优化了连接建立和传输效率）6.D（最小连接数根据后端服务器当前连接数分配请求，负载低的优先；轮询/加权轮询按顺序，IP哈希基于客户端IP）7.A（虚拟内存通过磁盘交换扩展物理内存，进程隔离是内存空间，IO优化是其他机制）8.A（单例模式是创建型，策略模式是行为型，代理模式是结构型，观察者模式是行为型）9.C（服务注册与发现管理服务的元数据和状态；通信路由是网关/负载均衡，日志管理是单独的，负载均衡是注册后的功能）10.D（Docker的核心是镜像、容器、仓库；虚拟机是虚拟化技术，与Docker不同）二、填空题答案1.`socket()`（Linux中创建socket的系统调用）2.可重复读（数据库事务隔离级别：读未提交、读已提交、可重复读、串行化）3.标记-清除（或标记-整理、复制算法等，JavaGC的主要算法）4.分区容错性（CAP理论中，P代表网络分区时系统仍能运行）5.资源未找到（HTTP404表示请求的资源不存在）6.IP哈希（或一致性哈希、最小连接数等，负载均衡算法）7.强一致性（Raft算法通过领导者选举和日志复制实现强一致性）8.LRU（最近最少使用，淘汰最长时间未被访问的缓存项）9.Eureka（或Nacos、ZooKeeper，常用的服务注册与发现组件）10.WARN（日志级别：DEBUG、INFO、WARN、ERROR、FATAL）三、判断题答案1.√（TCP有连接开销，UDP无连接，因此TCP传输效率通常低于UDP）2.×（索引过多会增加写入开销和存储空间，且某些查询可能不使用索引，需合理创建）3.√（线程是调度单位，进程是资源分配单位，进程包含线程）4.√（CAP理论指出，分布式系统在网络分区时，只能同时满足C（一致性）、A（可用性）中的一个和P（分区容错性））5.√（HTTP/2的多路复用允许同一连接并发传输多个请求/响应，避免HTTP/1.1的队头阻塞）6.√（布隆过滤器可快速判断缓存键是否可能存在，过滤不存在的键，减少穿透到数据库的请求）7.√（微服务开发独立、部署灵活，但服务数量多，治理复杂；单体应用开发简单但耦合度高）8.√（同步调用等待结果返回，异步调用立即返回，通过回调/事件处理结果）9.√（死锁的四个必要条件：互斥、占有且等待、不可剥夺、循环等待，破坏其中一个即可避免）10.√（ORM（对象关系映射）将对象与数据库表映射，简化CRUD操作，如Hibernate、MyBatis）四、简答题答案（每题约200字）1.RESTfulAPI设计原则：以资源为核心，用URI标识资源（如`/users`）；利用HTTP方法（GET/POST/PUT/DELETE）表达操作语义；无状态（每个请求包含足够信息，服务器不依赖会话）；统一接口（资源标识、操作语义、自描述消息、超媒体驱动）；分层系统（客户端无需关心服务器分层，便于中间件扩展）；可缓存（响应可缓存，优化性能）；按需编码（支持JSON/XML等格式）。2.数据库事务ACID特性：原子性（事务操作要么全执行要么全回滚，如转账的两个操作同时成功/失败）；一致性（事务前后数据完整性约束满足，如转账后总金额不变）；隔离性（并发事务相互隔离，避免脏读/不可重复读等）；持久性（事务提交后修改永久保存，即使系统故障也不丢失，通过日志等保证）。3.分布式锁实现方式：①数据库锁：创建锁表，插入记录加锁，删除记录释放，需处理超时和唯一性约束。②Redis锁：使用`SETNX`（或`SETNX`）加锁，设置过期时间，释放时用Lua脚本删除（防止误删）。③ZooKeeper锁：创建临时顺序节点，判断自身为最小节点则加锁，否则监听前一节点，节点消失后重新判断（会话过期自动释放锁）。4.服务端性能优化：代码层优化算法和数据结构，减少冗余计算；数据库层合理设计索引、优化SQL、分库分表；缓存层使用分布式缓存（如Redis）和本地缓存，优化缓存策略；并发层采用多线程/协程、异步IO，结合负载均衡；网络层优化TCP参数、使用HTTP/2/QUIC，CDN加速静态资源；监控层通过APM工具定位瓶颈，调整JVM参数（如堆内存、GC策略）。五、讨论题答案（每题约200字）1.微服务与单体应用的选择：微服务适合大型项目（团队多、需求迭代快）、需高可用（单个服务故障不影响整体）、需水平扩展特定服务（如电商的订单/商品服务），能解耦业务、支持敏捷开发。单体应用适合小型项目（团队规模小、需求稳定）、系统复杂度低（减少服务间通信开销），开发简单、部署运维方便。2.分布式系统数据一致性与可用性：网络分区（P）必然存在，需结合CAP权衡。强一致性场景（如银行转账）可采用两阶段提交（牺牲部分可用性）；最终一致性场景（如社交动态）优先可用性，通过异步复制（如消息队列）保证数据最终一致。实践中可使用共识算法（如Raft）保证强一致，或通过缓存与数据库的更新策略（如双写、读扩散）平衡一致性与可用性。3.服务端安全防护：网络层用防火墙限制端口、WAF拦截SQL注入/XSS、DDOS防护（流量清洗）；应用层做输入验证、鉴权（JWT/OAuth2）、限流、防重放、安全审计；数据层加密存储（如密码哈希）、传输加密（HTTPS）、脱敏处理、访问控制（RBAC）。多层面