2026年IT岗位面试技术能力题

2026年IT岗位面试技术能力题一、编程语言与基础算法（共5题，总分25分）题目1（5分）请用Python语言实现一个函数，输入一个字符串，返回该字符串中所有字符的出现次数，要求使用字典存储结果。例如，输入"hello"，返回{'h':1,'e':1,'l':2,'o':1}。题目2（5分）给定一个整数数组，请实现一个函数，找出数组中第三大的数，如果不存在第三大的数，则返回最大的数。例如，输入[3,2,1,5,6,4]，返回5；输入[1,2]，返回2。题目3（5分）请解释什么是时间复杂度和空间复杂度，并分别给出以下代码片段的时间和空间复杂度：pythondeffactorial(n):ifn==0:return1returnnfactorial(n-1)题目4（5分）请用JavaScript实现一个函数，检查一个字符串是否为回文字符串（不区分大小写，忽略非字母数字字符）。例如，输入"Racecar"，返回true；输入"Hello"，返回false。题目5（5分）请解释什么是递归函数，并说明递归函数的三个必要条件。然后，请用Java实现一个递归函数，计算斐波那契数列的第n项。二、数据库与SQL（共4题，总分20分）题目6（5分）假设有一个电商数据库，包含以下表结构：-users(idINT,nameVARCHAR,ageINT)-orders(idINT,user_idINT,productVARCHAR,priceDECIMAL,order_dateDATE)请编写SQL查询，找出2025年购买过"iPhone15"的所有用户的平均年龄。题目7（5分）请解释数据库索引的作用，并说明B树索引和哈希索引的区别。然后，请写出为orders表的product字段创建B树索引的SQL语句。题目8（5分）请编写SQL查询，找出每个用户的订单数量，并按订单数量降序排列。如果订单数量相同，则按用户年龄升序排列。题目9（5分）请解释什么是事务，并说明事务的四个ACID特性。然后，请写出一条SQL语句，实现以下操作：如果订单金额大于1000，则更新订单状态为"已发货"；如果更新成功，则插入一条新的订单日志记录。三、系统设计与架构（共4题，总分20分）题目10（5分）请设计一个简单的短链接系统，说明其核心组件和数据结构。要求支持以下功能：1.将长链接转换为短链接2.通过短链接访问原始长链接3.统计短链接的访问次数题目11（5分）请解释什么是RESTfulAPI，并说明其设计原则。然后，请为在线书店设计一个RESTfulAPI，支持以下功能：1.获取所有图书列表2.获取指定ID的图书详情3.添加新图书4.更新指定ID的图书信息题目12（5分）请解释微服务架构的优势和挑战，并说明服务注册与发现的作用。然后，请设计一个电商平台的微服务架构，至少包含以下服务：1.用户服务2.商品服务3.订单服务4.支付服务题目13（5分）请解释什么是负载均衡，并说明常见的负载均衡算法。然后，请比较轮询、随机、最少连接三种负载均衡算法的优缺点。四、网络安全（共3题，总分15分）题目14（5分）请解释什么是SQL注入攻击，并说明防范SQL注入的三种主要方法。然后，请写出一条容易受到SQL注入攻击的SQL语句，并修改为安全的版本。题目15（5分）请解释什么是跨站脚本攻击(XSS)，并说明XSS的三个类型。然后，请说明防范XSS攻击的两种主要方法。题目16（5分）请解释HTTPS的工作原理，并说明TLS/SSL协议的三个主要角色。然后，请说明HTTPS相比HTTP的主要优势。五、测试与质量保障（共3题，总分15分）题目17（5分）请解释黑盒测试和白盒测试的区别，并说明等价类划分法和边界值分析法的概念。然后，请为一个登录功能设计等价类和边界值测试用例。题目18（5分）请解释什么是单元测试、集成测试和系统测试，并说明它们之间的关系。然后，请说明JUnit框架在Java单元测试中的作用。题目19（5分）请解释什么是测试驱动开发(TDD)，并说明TDD的三个基本步骤。然后，请描述一个你使用TDD开发功能的实际案例。答案与解析答案1pythondefcount_chars(s):count={}forcharins:ifcharincount:count[char]+=1else:count[char]=1returncount解析：该函数通过遍历字符串中的每个字符，并在字典中记录每个字符的出现次数。时间复杂度为O(n)，空间复杂度为O(m)，其中n是字符串长度，m是不同字符的数量。答案2pythondefthird_largest(nums):first=second=third=float('-inf')fornuminnums:ifnum>first:third=secondsecond=firstfirst=numeliffirst>num>second:third=secondsecond=numelifsecond>num>third:third=numreturnfirstifthird==float('-inf')elsethird解析：该函数通过遍历数组，维护三个变量来记录第一大、第二大和第三大的数。时间复杂度为O(n)，空间复杂度为O(1)。答案3时间复杂度：递归函数的时间复杂度通常取决于递归的深度。对于阶乘函数，每次递归调用都会减少n的值，因此时间复杂度为O(n)。空间复杂度：由于递归调用会占用栈空间，空间复杂度为O(n)。答案4javascriptfunctionisPalindrome(str){constcleaned=str.toLowerCase().replace(/[^a-z0-9]/g,'');letleft=0;letright=cleaned.length-1;while(left<right){if(cleaned[left]!==cleaned[right]){returnfalse;}left++;right--;}returntrue;}解析：该函数首先将字符串转换为小写并移除非字母数字字符，然后使用双指针法检查字符串是否为回文。答案5递归函数是调用自身的函数。递归的三个必要条件：1.基本情况（basecase）：递归必须有一个或多个基本情况，可以直接返回结果。2.递归步骤：函数必须调用自身来解决问题的一部分。3.递归进展：每次递归调用都必须向基本情况靠近。javapublicstaticintfibonacci(intn){if(n<=1){returnn;}returnfibonacci(n-1)+fibonacci(n-2);}解析：斐波那契数列的递归实现，时间复杂度为O(2^n)，空间复杂度为O(n)。答案6sqlSELECTAVG(age)FROMusersWHEREidIN(SELECTuser_idFROMordersWHEREproduct='iPhone15'ANDYEAR(order_date)=2025)解析：该查询首先从orders表中筛选出2025年购买iPhone15的订单，然后获取对应的用户ID，最后计算这些用户的平均年龄。答案7数据库索引是帮助快速查找数据的数据结构。B树索引和哈希索引的区别：1.B树索引：支持范围查询，有序存储，适用于精确匹配和范围查询。2.哈希索引：基于哈希表实现，只支持精确匹配查询，不支持范围查询。sqlCREATEINDEXidx_productONorders(product);解析：为orders表的product字段创建B树索引。答案8sqlSELECTuser_id,COUNT()asorder_countFROMordersGROUPBYuser_idORDERBYorder_countDESC,ageASC;解析：该查询按用户ID分组统计订单数量，然后按订单数量降序排列，如果订单数量相同，则按用户年龄升序排列。答案9事务是数据库操作的逻辑单元，必须满足ACID特性：1.原子性：事务要么全部完成，要么全部不做。2.一致性：事务必须使数据库从一个一致性状态转换到另一个一致性状态。3.隔离性：一个事务的执行不能被其他事务干扰。4.持久性：一旦事务提交，其结果就永久保存在数据库中。sqlBEGINTRANSACTION;UPDATEordersSETstatus='已发货'WHEREprice>1000;IF@@ROWCOUNT>0INSERTINTOorder_logs(user_id,product,price,status,log_date)VALUES(@user_id,@product,@price,'已发货',GETDATE());COMMIT;解析：该事务首先更新订单状态，如果更新成功，则插入订单日志记录。答案10短链接系统设计：1.核心组件：短链接生成器、URL映射表、访问统计器2.数据结构：-短链接映射表（short_id→long_url）-访问统计（short_id→visit_count）pythonimportbase64importhashlibclassShortLinkSystem:def__init__(self):self.url_map={}self.count_map={}defencode_to_short(self,long_url):hash_obj=hashlib.sha256(long_url.encode())short_code=base64.urlsafe_b64encode(hash_obj.digest())[:6].decode()returnshort_codedefcreate_short_link(self,long_url):short_code=self.encode_to_short(long_url)self.url_map[short_code]=long_urlself.count_map[short_code]=0return"/"+short_codedefget_long_link(self,short_code):long_url=self.url_map.get(short_code)iflong_url:self.count_map[short_code]+=1returnlong_url解析：该系统使用SHA-256哈希算法生成短链接，并记录访问次数。答案11RESTfulAPI设计：1.获取所有图书列表：GET/books2.获取指定ID的图书详情：GET/books/{id}3.添加新图书：POST/books4.更新指定ID的图书信息：PUT/books/{id}javascript//示例：获取所有图书列表app.get('/books',(req,res)=>{//查询数据库获取所有图书res.json(books);});解析：RESTfulAPI使用HTTP方法表示操作类型，资源通过URI表示。答案12微服务架构的优势：1.可扩展性：可以独立扩展每个服务2.技术多样性：每个服务可以使用不同的技术栈3.可维护性：服务规模较小，更容易维护挑战：1.分布式系统复杂性2.服务间通信开销3.部署协调电商平台微服务架构：1.用户服务：管理用户信息、认证授权2.商品服务：管理商品信息、库存3.订单服务：管理订单创建、状态流转4.支付服务：处理支付请求、退款服务注册与发现：-服务注册：服务启动时注册到注册中心-服务发现：客户端从注册中心获取服务地址答案13负载均衡算法：1.轮询：按顺序分配请求2.随机：随机选择服务器3.最少连接：选择连接数最少的服务器4.加权轮询：根据权重分配请求比较：-轮询：简单，但未考虑服务器负载差异-随机：实现简单，但可能不均衡-最少连接：考虑服务器负载，但需要维护连接数-加权轮询：更均衡，但需要配置权重答案14SQL注入攻击：-通过在输入中添加恶意SQL代码-例如：`'OR'1'='1`防范方法：1.使用参数化查询2.输入验证3.最小权限原则安全版本：sqlSELECTFROMusersWHEREusername=?ANDpassword=?使用参数化查询：javaPreparedStatementstmt=connection.prepareStatement(query);stmt.setString(1,username);stmt.setString(2,password);答案15XSS攻击类型：1.存储型：攻击payload存储在服务器2.反射型：攻击payload传递在URL中3.DOM型：攻击payload修改DOM防范方法：1.输出编码：对用户输入进行HTML实体编码2.内容安全策略(CSP)：限制资源加载答案16HTTPS工作原理：1.客户端发起HTTPS请求2.