当然有!下面我按照「前端 + 后端 + 网络 + 安全 + 工程实践」几个方向,列出开发者必须掌握的常见且重要的核心知识点,这些内容不仅在面试中高频出现,也在实际开发中天天会用到👇
| 主题 | 说明 |
|---|---|
| DOM / BOM | 网页结构和浏览器对象模型操作 |
| 事件机制 / 冒泡捕获 | JS 中点击事件如何冒泡、阻止传播 |
| 异步机制 | JS 的宏任务/微任务、事件循环 |
| 跨域与 CORS | 浏览器安全机制,前后端分离必学 |
| Cookie / Storage | 本地数据存储方式,安全控制 |
| 浏览器缓存 | 强缓存(Expires / Cache-Control)与协商缓存 |
| 前端性能优化 | 懒加载、CDN、压缩、缓存策略等 |
| 浏览器渲染过程 | HTML -> DOM -> Render Tree -> 绘制流程 |
| 主题 | 说明 |
|---|---|
| HTTP 各种状态码 | 200、301、403、404、500…意思和使用场景 |
| RESTful API 设计 | 接口风格、路径、资源命名 |
| JWT / Session 验证 | 用户登录与权限管理的核心 |
| 数据库设计 | 索引、范式、事务、锁机制 |
| 缓存系统 | Redis 的应用、过期策略、缓存穿透/雪崩/击穿 |
| 日志系统 | 如何收集、分类、定位 Bug |
| 接口限流 | 滑动窗口、令牌桶算法 |
| 文件上传下载 | 大文件分片、断点续传 |
| 主题 | 说明 |
|---|---|
| TCP 三次握手、四次挥手 | 面试常问、底层调优 |
| TLS/SSL 握手过程 | HTTPS 核心,安全通信保障 |
| CDN 原理 | 提速 + 缓存 + 安全防护 |
| DNS 解析 | 请求发出前的第一步,CDN调度基础 |
| Keep-Alive | HTTP 长连接机制 |
| 网络抓包与调试工具 | Wireshark、curl、postman |
| 安全项 | 说明 |
|---|---|
| XSS | 脚本注入攻击,输入转义防护 |
| CSRF | 跨站请求伪造,需防止无意操作 |
| DDoS / SYN 泛洪 | 拒绝服务攻击,如何防御 |
| SQL 注入 | 拼接 SQL 导致数据库被控制 |
| SSRF / XXE | 服务端请求伪造,XML 外部实体注入 |
| 安全响应头 | HSTS、CSP、X-Frame-Options 等 |
| 项目 | 说明 |
|---|---|
| Nginx / 反向代理 | 统一入口、负载均衡、SSL 终止 |
| Docker / 容器化 | 微服务、环境隔离 |
| CI/CD 流水线 | 自动构建、测试、发布流程 |
| 服务注册与发现 | 微服务自动发现 |
| 监控与告警系统 | Prometheus、Grafana、ELK |
| 中间件组件 | 消息队列(Kafka、RabbitMQ)、限流器、鉴权服务 |
| 项目 | 说明 |
|---|---|
| 操作系统基本概念 | 进程线程、内存管理、IO模型 |
| 数据结构算法 | 数组、链表、堆、栈、哈希表、排序、二分、递归等 |
| 时间复杂度 | 算法性能评估的重要指标 |
| 并发与多线程 | 锁、原子操作、死锁、协程 |
| 编译原理基础 | 解释器与编译器的基本流程 |
| 虚拟机与垃圾回收 | JVM、Lua VM、GC算法(标记清除、引用计数等) |
面试问的都是你工作中该知道的;而你工作中真正做得好的人,也一定把这些基本知识吃透了。