程序员人生网站导航

校招回忆录---度娘篇

栏目：综合技术时间：2015-01-10 08:15:34

2014年[2015届]百度校招求职经历

本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！

需要提早说明的1点是，由于这系列文章都是记录我本身参加各大公司校招的经历，部份推断或评价（特别是对面试官的评价）是带有很大主观色采和1定偶然性的，不1定准确也不求客观，所以我的这些文章真的只能作为1个侧面的参考。管中窥豹，可见1斑，但切勿以偏概全哦~

1、网申

校招主页：http://talent.baidu.com/component1000/corp/baidu/html/intro.html

百度提供的工作地点还蛮多的，就研发类岗位来讲，主要是北京、上海、深圳。比较“残暴”的是，百度校招网站上的岗位划分真是细到“使人发指”，不但种类多，连尼玛工作地点都是岗位名称的1部份。比如神马：“深圳-研发工程师”、“上海-研发工程师”、“北京-研发工程师”，这居然是3个不同的岗位志愿！！！而且，网申的时候还只能投递1个岗位志愿，我也是醉了~~~

百度校招提供的安全方面岗位有两类，1是安全工程师，2是安全研究员，以北京的岗位为例，2者的要求分别以下（其实上海和深圳的岗位在网站文字的描写上也和北京是1致的）：

图1 百度-安全工程师与安全研究员的岗位需求信息描写

2、笔试(研发工程师)

仅就今年来讲，百度针对不同的岗位给出的是不同的笔试题。根据事后与同学的交换，安全工程师的笔试题比较专业，有问到渗透、逆向相干的非常具体的细节问题；相对而言，安全研究员的笔试题就很欢乐了，就5个安全方向（Web安全、逆向、漏洞发掘、网络安全、移动端安全）各给出了100分的简答题，可以任选1方向作答，也能够在多个熟习的方向作答，题目总分值超过100分便可。【据1位参加安全研究员笔试的童鞋描写，题目好多都比较简单，例如：请列出你常去的5个安全论坛？……（我也好想去啊！！！）】

好吧，我承认我当时怂了……我入学的时候选了1个安全方面当前相对冷门的研究方向，这些年做的事和1般人印象中的安全基本绝不搭边，做的项目也基本都是以开发工作为主。所以初期投简历1般都不敢投安全方向，就像这次，我在百度网申的是深圳的研发工程师~

研发的笔试1共是7道题，其中，1⑶是简答题（分别触及计算机网络、操作系统原理、数据库原理），4⑹是算法与程序设计题，7是系统设计题。说来惭愧，虽然我觉得今年度娘的笔试题相对往年来讲还算蛮对胃口的（只有第5题，第7题1个不会1个不知要答甚么，对我1个非软开科班出身的人要求不能太高，大家要多体谅~），但是并我没有通过笔试。【1开始还以为是大家都做得太好，后来跟面试官交换才知道是没找到我的笔试答卷，面试官还以为我没参加笔试，想一想也真是醉了~】下面是今年成都这边的研发工程师笔试题：

1.描写1下TCP3次握手和4次挥手的进程，并说明为何挥手需要4次 2.罗列你所知道哪些操作系统内存淘汰算法，并作扼要说明 3.描写1下数据库设计的几个范式 4.给1个单链表，求他的中项（若有两个，之前面1个为准） 5.1个正整数集合S，设A、B、C都是集合中的元素，且满足 C=A+B，求C的最大值 6.用堆栈来摹拟队列，要求实现enqueneue（入队）、dequeneue(出队)、isEmpty(是不是为空)3个操作 7.手机推送系统的设计（骚瑞，细节记不清了）

3、面试

我等了几天都没等到研发工程师的面试通知，后来反倒是百度的安全部门由于人没招够，给了我面试的机会，想一想我这折腾得也真是有点无语~在此，我要先谢谢习大大，由于大大吹了1股春风，好多单位（比方说中电30所）的安全岗位在扩招，好多公司（比方说百度、阿里、华为）在喊安全岗人没招够，这个行业今年需求特别旺盛的赶脚！

据了解，百度的面试1般是3面，前两面是技术面，第3面是主管面。我第2面结束就华丽的扑街了~~~

3.1 1面（安全研究员）

1面采取的是电话面试+在线写代码的情势，其中电话面试耗时半小时左右，在线写代码大概耗时1刻钟。全部1面偏向于对我的整体情况的初步了解。

由于我最初报的是研发工程师，所以电话打过来1开始先说明了面试的岗位变动并咨询我是不是愿意，又花了几分钟聊了1下今年安全开发类人材短缺的情况。下面是1些我还有印象的几个面试题：

1.主要的开发语言？如果在VC里面有1个局部变量，未被初始化，打印出来是甚么？【恰好当时《猿泡沫》正流行~】 2.TCP3次握手的进程？ 3.关于SSL会话劫持技术1些细节（整体流程、DNS劫持的实现、技术缺点与改进）【我简历上有提到流量劫持】 4.对1个很大的文件，读取该文件的指定行信息【awk的使用】 5.关于博客 a)socket的IO模型现在清楚了么？【上次面试百度实习的时候不清楚的问题，博客上有提到】 b)知不知道epoll？ c)请解释1下“XML外部实体扩大漏洞”是个怎样的漏洞？【在我的博客上手贱转载过，已删……】 6.问得差不多了，我们在线写个程序，两个升序单链表合并成1个升序单链表【在这个网站写的，http://collabedit.com】 7.你有甚么要问的？

3.2 2面（安全工程师）

2面是在市中心的1个酒店进行的现场面试，耗时1h左右，偏向于实际编码能力的考察。下面是1些我还有印象的几个面试题：

1.做个自我介绍，主要包括你善于甚么和你做过甚么？ 2.先写个程序，两个升序单链表合并成1个升序单链表【已写过了，啊，换1个】 3.进程通讯有哪些机制？ a)请现场写1个同享内存的实例 b)说下管道通讯的进程 4.shell命令用的多么？是不是知道连接和重定向？在重定向的时候常常会用到的1个&符号，你知道是干吗的么？那你知不知道proc目录？这个目录里的文件又有甚么特点 5.fprintf()与write()两个函数有甚么区分？【是不是有缓冲】 6.<项目1> a)爬虫的工作流程？URL去重如何实现？ b)给出了1个关于URL重复的更准肯定义，现在给出1个含有超过1亿条URL记录的文件，问如何去掉其中重复的URL，请写出实现【最大败笔之1】 c)如何扫描SQL注入，XSS 7.<项目2> a)项目数据如何获得？ b)项目的性能瓶颈有哪些？ c)有哪些措施或方法可以优化MySQL的效力？【最大败笔之2】 8.<项目3> a)这类代理的开源实现应当很多吧？你个人对此做出了甚么贡献？或是在实现进程中做了哪些改动/优化？ 9.你觉得还有哪些是你善于我却没有问到的？那如果有1个用户举报说他可能遭到了流量劫持，你会怎样肯定他遇到了甚么攻击/故障？ 10.你有甚么要问的？

3.3 面试官的介绍

1.百度安全部门主要业务的和产品 “移动终端安全、PC终端安全（百度杀毒、百度卫士）、网页挂马检测、云加速/CDN”

4、小结

就网申来讲，百度的招聘网站与主站之间相对独立，账号都得重新注册，不能直接用百度账号。比较想吐槽的是，岗位名里面居然还夹带了工作地点，实在是眼花缭乱。但这可能也是由于同1个岗位在不同的城市负责的业务有所不同（例如，一样是安全工程师，网页挂马检测主要是北京这边做，杀毒则主要是上海那边在做），目测你申请的是哪一个城市的职位，面试官也会是那个城市来的。

就笔试来讲，研发工程师的笔试比较统筹基础理论与编码能力，难度适中；安全研究员的笔试比较欢乐也比较基础，但你若是真在5个大类里挑简单的做，也很难脱颖而出，选择其中1个善于的方向把100分做完，再选择其他方向的几个题做1下，应当是1种相对较好的方式，由于这可以凸显你专精且博学的T字型知识结构。

就面试来讲，百度的面试官态度还是蛮好的，交换比较愉快；我发现百度的面试官貌似比较喜欢考察链表相干的编程题，特别是喜欢让写“两个升序单链表合并成1个升序单链表”；面试官比较关心的技术包括：逆向（来自与其他同学的交换）、Web漏洞检测、安全开发。

总的来讲，非常感谢度娘给我面试的机会，特别感谢第1位面试官对我的肯定，这也是我今年校招第1次通过1面，进入2面，把我被企鹅打击得体无完肤的信心重新捡了回来！虽然还是密布尘埃，但终究还是被我逐步擦亮了。

写在最后：

本文旨在从1个求职者的角度，将百度今年校招的流程、岗位需求对大家做1个简单的介绍，希望能够让成心在今后加入百度的学弟学妹们有所收获，有的放矢。作者经历有限，所以某些内容(笔试题目、面试情势等)仅针对成都地区。

虽然我在文中记录了笔试、面试的1些真题，但是我其实不希望我的读者只是冲着这些真题而来，我希望的是，你们通过我的经历，能够从侧面对百度和它研发(or安全)工程师(or研究员)的岗位有更多的了解。共勉！

------分隔线----------------------------

上一篇 mongodb安装与验证

下一篇 巧妙传值，为队友减负

------分隔线----------------------------