2023年騰訊公司招聘cc程序員筆試題

騰訊公司招聘ｃ／ｃ＋+程序員筆試題２02３．02.２8

來自：中國職場在線

共有評論(5)條HYPERLINK＂"\l＂postcｏmmeｎt"發(fā)表評論

HＹＰEＲLINK"JavaScrｉpｔ:d=document;ｔ=d．ｓelecｔiｏn?（ｄ.selecｔion.type！='None'?d．seｌeｃtｉｏn.creａｔeRａnge（)．ｔext:＇'):(ｄ.gｅtSelectioｎ?d.getSelectiｏn(）：＇'）；voiｄ(ｓａveｉt＝ｗindow.ｏpen(''+esｃaｐｅ(ｄ.titlｅ)+'&u='＋eｓcape（d．lｏcaｔｉｏn.hｒef）+'&c='+escａpe(ｔ),'saveiｔ'，'scｒｏlｌｂars=ｎo,ｗiｄth＝590,heiｇｈt=300,left＝7５，top=20,stａt(yī)ｕs=no,resｉｚabｌe＝y(tǒng)es'));ｓaveｉｔ.foｃus（）；"＼o＂收藏到我的網(wǎng)摘中，并分享給我的朋友"收藏騰訊公司c/c+＋筆試題這部分的騰訊c/c++面試用的筆試題重要是c/c+＋、數(shù)據(jù)結構、簡樸算法、操作系統(tǒng)等方面的基礎知識,方便去騰訊面試開發(fā)的同仁有所參考!筆試題的題型仿佛有sｉzeof、樹等選擇題。填空題是補充完整程序騰訊公司ｃ/c++筆試題

這部分的騰訊ｃ/c++面試用的筆試題重要是c／c＋+、數(shù)據(jù)結構、簡樸算法、操作系統(tǒng)等方面的基礎知識，方便去騰訊面試開發(fā)的同仁有所參考!

?筆試題的題型仿佛有sizeof、樹等選擇題。

填空題是補充完整程序。

附加題有寫算法的、編程的、數(shù)據(jù)庫sql語句查詢的。

?尚有一張c/c++開放性問題。?

騰訊c/c+＋筆試題如下:

1、請定義一個宏,比較兩個數(shù)a、b的大小,不能使用大于、小于、if語句??#ｄefineMax(a,b)(ａ/b)?a:b?

2、如何輸出源文獻的標題和目前執(zhí)行行的行數(shù)

iｎtline=＿＿LINE＿_；??ｃhar＊file=__FＩLＥ__;??ｃout<<"filenameｉs"<<(filｅ)＜<",lineis"<

?3、兩個數(shù)相乘,小數(shù)點后位數(shù)沒有限制，請寫一個高精度算法

?４、寫一個病毒

wｈｉｌe（1)?

{??int*p＝newｉｎt[10０00００0]；

?}?

5、不使用額外空間,將A，Ｂ兩鏈表的元素交*歸并?

6、將樹序列化轉存在數(shù)組或鏈表中?

ｓtｒuctｓt｛

?intｉ;??shortｓ;

chaｒc;

?}；

?ｓizeof(sｔｒuctｓt)；

7、?

cｈａｒ*p１;?

voｉｄ＊p２;

intp３;?

charp4[10]；?

sizeof（p１...p4)=??

8、??4，4，4，1０??二分查找??快速排序?

雙向鏈表的刪除結點?

－--－-－---------－－－--－-----－-------------－----－--------------－-----－-－----------－

?面試基本上都是和項目相關的，并當場說幾個程序題的輸出，不能用草稿紙昨天一道騰訊面試題,運營過后的答案還是不明白，誰能幫我解釋下？題目如下,運營結果為8,８,8。懸賞分:５|解決時間:20２3-4-281０:52｜提問者：ＨYPERLINK""＼l"２"ｐpanwtclaｓsA{inta；vｉrtuaｌvｏｉｄfｏｏ(){｝};ｃｌasｓB｛iｎｔb;ｖｉrtualvoidfoo()｛}};cｌassＣ:publｉｃB｛statｉｃintc;virtｕａlvｏidｆoo(){}};inｔｍain(intaｒgｃ,chａr*argv［]){printf("%ｄ；%ｄ;%d\ｎ",sｉzｅoｆ(Ａ),sizeoｆ（B）,sizeoｆ(C))；ｒeturｎ０;｝最佳答案答案8,８,８Aint４虛指針4Bint4虛指針4Ｃinｔ4(繼承自B)虛指針4stａt(yī)ic是類公用的，不算到ｓｉzeof里面靜態(tài)數(shù)據(jù)成員存儲在全局數(shù)據(jù)區(qū)。靜態(tài)數(shù)據(jù)成員定義時要分派空間,所以不能在類聲明中定義。HＹPERLＩＮK＂"騰訊面試題ＨYＰEＲＬIＮＫ＂"＼ｌ"m=０&t＝1&c＝fks_09５074"＼o"其他＂其他2023-１０-２７13:24：0４閱讀5９7評論0

字號:大中小

訂閱

1、請定義一個宏,比較兩個數(shù)ａ、b的大小，不能使用大于、小于、ｉｆ語句2、如何輸出源文獻的標題和目前執(zhí)行行的行數(shù)3、兩個數(shù)相乘，小數(shù)點后位數(shù)沒有限制,請寫一個高精度算法4、寫一個病毒５、有A、B、C、D四個人,要在夜里過一座橋。他們通過這座橋分別需要耗時1、2、5、10分鐘，只有一支手電,并且同時最多只能兩個人一起過橋。請問，如何安排,可以在17分鐘內(nèi)這四個人都過橋？202３年HYＰEＲＬＩNＫ""騰訊招聘選擇題(6０）c/c+＋oslinｕx方面的基礎知識c的Siｚeof函數(shù)有好幾個！程序填空(40)1．(20)4空x5不使用額外空間，將A,B兩鏈表的元素交叉歸并2.（2０)4空x5ＭFC將樹序列化轉存在數(shù)組或鏈表中!取自"HYPＥRLINK＂""／///／／///／/／/／/／//／///／/／///／／／//／//／/／//////////／//基本都是基礎題目，看來騰訊不準備放棄那些有思想但是還沒有開始苦練基本功的人，只涉及到語言問題和簡樸的數(shù)據(jù)結構，其他的操作系統(tǒng),編譯原理，離散數(shù)學，軟件工程,計算機原理,體系結構等等無一涉及，題目很多，有1個選擇題想不來起來是什么了,題號不與原試題相符希望師弟師妹可以探討探討答案，從中學到筆試的經(jīng)驗聲明：以下問題僅供本校園網(wǎng)校內(nèi)師弟師妹為了考察自己學習的參考,不要傳播1計算a＾b<<２(運算符優(yōu)先級問題)2根據(jù)先序中序求后序3a[3][4]哪個不能表達a[１]［1］:*(&a[０]［0])*（*(a+１）+１)*(&a[1]+1)*(＆ａ[0］[0]+4)4ｆor（inti．.．)for(ｉntj．.．)printｆ(i,ｊ);printf(j)會出現(xiàn)什么問題5for(ｉ=0；i<1０；＋＋ｉ,sum+＝ｉ）;的運營結果610個數(shù)順序插入查找二叉樹，元素６2的比較次數(shù)710個數(shù)放入模１0ｈash鏈表，最大長度是多少8fｕｎ((eｘp1,ｅｘp2）,(exｐ3,exp4,ｅxp5)）有幾個實參９希爾冒泡快速插入哪個平均速度最快10二分查找是順序存儲鏈存儲按vaｌue有序中的哪些11順序查找的平均時間1２＊p＝NＵＬL*p＝newchａr[10０]ｓiｚeｏf(p)各為多少１３頻繁的插入刪除操作使用什么結構比較合適,鏈表還是數(shù)組14ｅｎum的聲明方式其他1個選擇暫時想不起來了大題:1把字符串轉換為小寫，不成功返回NＵLL,成功返回新串ｃｈar*ｔoＬower(chａr*sSｒcＳｔｒ){chaｒ＊sDeｓｔ＝NUＬL;iｆ(_＿1__＿){iｎtj;sLen＝sｔrlｅn(sSｒcStr);ｓDｅst=new[___＿＿__2__＿_＿];if(*ｓDest=＝ＮＵLＬ）ｒｅturnNＵLL;sDｅsｔ［ｓLｅn]='\0';whｉｌe（_＿_＿_3__＿＿)sDest［sＬen]=tｏLowerCｈａr(sSrcStr[sLeｎ]);}returnsDest;｝2把字符串轉換為整數(shù)例如："-123"-＞-1２3ｍain（){．..．．if(*sｔring=＝＇-＇)n=____１__＿＿__;elｓen=num(ｓtrｉng);....．}iｎｔnum(chａｒ*ｓｔｒing){for（；！（＊ｓtring==0);string++）｛inｔk；ｋ=＿_2___＿＿;j=--sLeｎ；wｈiｌe（＿_3＿＿)k=k*1０;ｎum=nuｍ+k;}reｔuｒｎnuｍ;}附加題:１lｉnux下調(diào)試coｒｅ的命令,察看堆棧狀態(tài)命令2寫出sｏｃks套接字服務端客戶端通訊程序3填空補全程序,按照我的理解是添入:win32調(diào)入dlｌ的函數(shù)名查找函數(shù)入口的函數(shù)名找到函數(shù)的調(diào)用形式把ｆoｒｍＶiew加到singlｅdｏc的聲明將sｉngｌedoｃ加到ａpp的聲明4有關系ｓ(sno，sname)c(cno，cname)ｓc(sno,ｃno,grａde)1問上課程"db"的學生ｎｏ2成績最高的學生號3每科大于９0分的人數(shù)取自"HYPERＬINK"""／//／//////／／／///／//////／／////////／／／／///////／////////／//////／/／//／//試一共６0分鐘,分發(fā)試卷和收回試卷費時５分鐘，實際考試時間55分鐘。選擇題36道（都是5個選項的),計算題14道（一道題會有好幾個問),題量比較大,我尚有最后兩個空沒填寫，實在是沒時間了～~題目考察的范圍比較全面，但是有所側重，例如：假如外匯相對于本國貨幣升值，一般來說,本國的通貨膨脹率將會如何?下面就是5個選項?？傮w來說，試題自身難度不大,但是很費時間，閱讀的速度非常重要,邏輯判斷的能力規(guī)定很高，規(guī)定快速閱讀、快速判斷、快速計算，并且還不能粗心導致計算失誤（我一般出現(xiàn)的情況就是計算失誤~~，希望這次不會出現(xiàn)～~）ＨYPERLINK"＂騰訊這次的試卷也許字體印刷的比較小了,我的視力是５.3的，看上去不會有任何問題,但是坐在我后面的老兄就不好了，完全是模糊的一片,不斷的縮減和紙張之間的距離才干看到，也許騰訊公司在這方面的成本應當適當放寬（也許也是一種測試吧,身體素質的測試~～）ＨR說今天就會有面試告知出現(xiàn)，等待中……今天下午3點尚有一個ＨYPＥRLＩNＫ""招商銀行的面試,應聘的核心業(yè)務軟件開發(fā)工程師,應當沒有什么問題的～～11月5日尚有KＰMＧ的筆試，按照我做的以前的筆試題目來說，很Ｅasｙ,全對～~但愿這次也是這樣~~假如幸運的話,假如和HYPＥＲLＩNK＂＂騰訊可以很好的契合的話，應當在一個周的時間里面就簽約了,大家保佑我吧。有朋友問我，為什么不去ＨYPERLINＫ＂"Gooｇle或者HYＰＥＲＬINK""微軟這樣的公司,卻要去騰訊？我的回答是:我個人的能力在Goｏglｅ或者微軟這樣的地方是沒有太大競爭優(yōu)勢的,并且我想做的事情并不是CodeMachinｅ,我希望可以在我的市場洞察力下,依據(jù)市場數(shù)據(jù)做出我的策略和ｉdea，然后運用我的技術背景將其實現(xiàn)為一個原型系統(tǒng),通過Team和部門的驗證，最終與工程師們一起將其實現(xiàn)為公司的產(chǎn)品或者服務,這是一個從idea到ｐrodｕct的過程，充滿了發(fā)明的樂趣，充滿了挑戰(zhàn)，我就喜歡這樣的感覺,而騰訊可以給我這樣的環(huán)境，我希望我可以在騰訊5個多億的用戶群上為公司做出一點奉獻，也是一次次自身價值的提高。取自"HＹPERLIＮＫ""＂////////／/////////／/////／//／/／/／///／///////////／///////／//////////／/／／/／//／／由于近來有些人都問我HYPEＲLIＮＫ"＂騰訊筆試和面試到底是考什么，問什么，所以就灌下這篇水文，也算是我自己復習一遍以及給有愛好或者后來者嗤鼻一笑的機會：）其實應聘內(nèi)容也真的很難說清楚，并且我也不知道我所經(jīng)歷的是不是有代表性,何況我還是找工作的新手(本科也沒找過工作，之前也只是應聘過華為）,所以假如下文有什么疏漏之處，盡管踩我好了:）１。筆試我想HYPＥＲLINK""騰訊的筆試還是比較適中的,雖然廣度與深度都不夠，但是畢竟由于它只是筆試，只是用來篩選面試者的，而不是象學術競賽同樣一戰(zhàn)決勝負,何況它是筆試，所以也就有筆試的局限性。（啊哦,是不是離題?)筆試重要是C＋＋的內(nèi)容，然后尚有一部分數(shù)據(jù)結構、系統(tǒng)平臺（WＩＮ32和LINUX都有)的編程知識（線程模型、共享內(nèi)存、編譯或對象模型等）、ＪAVA（這次筆試ＪAVA有一題,是填寫同步的關鍵字的，當然題目沒有明明白白告訴你寫syｎchｒｏniｚed這個關鍵字啦,否則就要被人BS了,哈哈。好在ＪAVＡ下的同步基本實現(xiàn)機制相稱簡潔,只要剛才那個關鍵字申明一下就可以了,學過jaｖa多線程模型的人都應當知道填什么,可惜我那時我也拼寫錯誤了，漏了一個字母。。。,好象是5分一題的,損失不小哦）等?？梢哉f還是比較有代表性的。這里羅嗦幾句,有的人總是問為什么都考Ｃ/Ｃ+＋,我想由于C/Ｃ++才干比較好的表現(xiàn)出你的編程的水平（涉及風格、慣用法、技巧性、嚴謹性等）,就象堆積木，給你不同形狀的積木越多，那你就越能堆出更多的造型。尚有就是是OOP(這里廢話幾句～~OＯP思想很重要,記得當年初次接觸Ｃ++真的是只知其所然，而不知其所以然。特別是“虛擬—viｒtual”這個詞,可以說是最最核心的了，理解了它，你會覺得這個詞實在太優(yōu)美了，哈哈～~你可以這樣測試你自己的OOP能力，針對ＯＯP的三個特點用程序寫出相應的例程,假如可以寫得對的且健壯，那么應當也就什么問題了)做比較大的項目現(xiàn)在一般都采用OOＰ來實現(xiàn)的了（當然對于特殊的需求、環(huán)境和人除)。ＶＢ和ＤEＬPＨI雖然也很流行,一方面是他們沒有國際標準,另一方面是由于它太高級了，一些傳統(tǒng)的編程技術被隱藏了,姑且不管ＶB(6。0以前)不支持OOＰ，那就更難用它來考OＯP了，DELPHI支持OOP，但是我想很多同學都只是用它進行OBＰ,而不是OＯＰ,所以。。。至于ＪAVA,我本人也很喜歡，并且怎么說,JＡVA也很接近C+＋,何況其API也比Ｃ／C++Ｌiｂrary更規(guī)范、全面，所以使用起來很方便。但是正如考數(shù)學分析比考高等數(shù)學往往會加深對數(shù)學的理解的道理同樣，除此以外也有另一層寓意,假如你能徒手打敗你的敵人，那么再給你一把利劍,我想你會在更短的時間內(nèi)結束戰(zhàn)斗,呵呵。所以考C/C++還是比較合適的,公平是相對的。。。2。一面面試其實也挺難說的，由于這個環(huán)節(jié)很靈活,也許在面試之前連面試官自己都不知道他自己將要問什么，呵呵。這里也只是給出一個ｃase(歸納法不合用，呵呵）。一面時,我只帶了兩頁紙簡歷，到了面試地點，才發(fā)現(xiàn)很多人都是一疊資料的,有的人還不斷在復習資料。。。別提當時我有多狼狽了。。。根據(jù)外貌和談吐可以推斷出一面面試官是一個前線的技術專家。面試時一方面自我介紹,我歷來沒刻意去背自我介紹，但是也事先想好了的。然后就是問你哪種編程技術比較拿手啊，項目經(jīng)驗啊，我想關鍵是深度一定要夠,一定要體現(xiàn)你的參與價值和收獲，不管是開發(fā)過程還是開發(fā)技術。面試時我分別從開發(fā)過程與開發(fā)技術兩個方面說了兩個項目,感覺面試官還是接受了的，然后小部分技術細節(jié),比如說在一個項目里面為了解決一個問題，你采用了什么策略，采用了什么技術,這個可千萬不能說錯哦，不然你就是在自打嘴巴了。。。也許我的筆試成績還可以,所以語言層面的問題基本沒有了?？偨Y,這個面試官很實在,也相稱和藹可親。。。3。二面二面的面試官比一面的少,應當都是部門經(jīng)理。坐這個位置的人都是技術和管理的大拿了,當然這是后來知道的啦。因此這次面試分技術和非技術兩部分,但是重要還是技術的。一方面還是自我介紹。。。然后面試官就開始設擂臺了，問你覺得筆試試卷出得如何?我思考了2秒鐘，說比較適中（假如我說難，那么假如是簡樸的話，那我就被BS了，事實上也不難吧,說容易吧,假如我考得不好,分數(shù)我倒是看到過,但是不知道那算高還是低,所以很容易被BS）,看面試官表情,顯然我的回答應當沒有W/Ａ掉。接著，他繼續(xù)問到,你覺得你做錯了或者沒有把握的題目是哪題。我就說了兩三題了,然后他奸詐的看看了我的試卷，從他的表情,我知道,嘿嘿,這個回合是我贏了。然后他就要我介紹一個有代表性的項目。顯然這次跟一面要有所變化才行,畢竟是二面了。于是我挑了一個比較容易表述的,簡潔清楚，又有一定技術難度的（重要是系統(tǒng)架構方面)展開攻防戰(zhàn)，此情此景。。。恩,你猜對了，就象電視上看到的警察審訊嫌疑犯同樣,呵呵,只是這個“警察”是面帶笑容的。。。反正,他會象導彈同樣追著你來“襲擊”,假如你承受不了的話就要中彈了,等到你中得多了,游戲也就GＡMＥOVER了。。。我想最佳還是講得高深一。取自"HYPERLIＮK＂＂"http://／///／／／/／/////／/／/////////／／////////////／/／/／／//／///／網(wǎng)申時投的是產(chǎn)品類的,后來到交大聽宣講會時就又投了份搜索引擎部門的(宣講會時拿到全場唯一的公的大得ｑq公仔,呵呵）然后收到2個筆試的告知，接著到財大去筆試。以前往ＨYPＥRＬINＫ＂"goｏgle筆試面試都是打車，最近比較窮，所以沒地鐵的地方就走路，真是累死！４號下午3點到財大開始技術類的筆試，筆試比較簡樸,就是算法、數(shù)據(jù)結構、編程、操作系統(tǒng)等，有一到附加題感覺說的不是很明白晚上回來后,１0點左右就有告知了,互聯(lián)網(wǎng)公司的效率就是快啊粗看了下,第一批進入面試的人共有60多,本科生不到10個（－＿__＿__-?。?號下午３點到蘭生大酒店去面試，填表然后被面試官乘電梯從9樓到８樓（!！！)沒問什么技術問題，就是介紹下自己，介紹一下獲得獎,用的計算機語言面試官gg說我問你什么技術問題也沒什么意思,你得了這些獎說明也應當答出來說搜索引擎部門得總監(jiān)他結識,會推薦(仿佛是)說我本科然后說一個和面試無關得，說怎么不讀研我說我生物……，他說華東理工～我還認為是挺好得,結果說不怎么樣我說我們學校的生物很好得，然后他說：生物比較冷門我郁悶，我們高考那時候生物錄取分數(shù)都是最高他說可以離開了,我還意猶未盡跑到這一個多小時，聊1０分鐘就搞定了然后又說了兩句，問我非搜索引擎部門考慮嘛？深圳工作考慮嘛我說看什么部門，深圳可以考慮如此等等,總之,比較沒普這次華理又是就我一個進面試，計算機系得達人們怎么就不投簡歷呢?取自"HYＰERLＩＮK＂""／/／／//////////／//／//////////／///////／//////////////／／///////一方面，自我介紹．然后他就針對你的介紹提出一些問題.然后,他就會問你對現(xiàn)行一些游戲的見解，建議大家最佳熟悉各類網(wǎng)絡游戲,能說出大體的缺陷和優(yōu)點,然后提出改善的方案,讓你策劃一個新的游戲.再就是談一下對互聯(lián)網(wǎng)的見解．最佳是沿著ＨYＰERLINK""騰訊的發(fā)展史上說上一通.最后就是談一下對騰訊的見解，有什么問題要問？先夸夸HＹＰERLINK""騰訊,然后就提一些問題問一下,基本就是這樣．這就是上午面試的基本過程,希望對大家有所幫助．取自"ＨYPERLINK"""／//／／///////////／//／//////／/／／///／//／／///／//／//////////1.自我介紹。我就....2.根據(jù)做過的東西問。如游戲中的難點啊之內(nèi)的。我就隨便聊聊,圖像顯示啊。3．傾向做前臺還是后臺。為什么？我說后臺。再問我有什么優(yōu)勢？我說以前做的東西和后臺差不多吧（本人以前做互換協(xié)議的)。４.還問你有什么優(yōu)點之類的?5.后臺系統(tǒng)的瓶頸。感覺沒有太多共同語言,他也對我不是很感愛好。有戲的當場就ｈr了,我直接就會了。對我來說，能讓我參與復試已經(jīng)比較以外，由于和上個面試管就聊聊一會,感覺沒說什么，也對我項目不敢愛好。上午７點就起來了,睡一覺起來再說。取自"HＹPERＬINK＂""/／／//／/／///／///////／／/／／／/////////／////／／/／／////兩天吃了一頓飯.面了六場．三次群嘔.我都堅持住了,現(xiàn)在還沒吃飯呢.但是在第一時間給大家寫寫面經(jīng)吧．先說HYPＥＲLINK""騰訊.上午去面1１點到,被告之要推遲兩小時，我暈,中午尚有EＭERSOＮ呢.去找HRＭM,他看我一眼說:你就是XX啊.沒關系我?guī)湍阃鞍才乓幌?我樂,１1點半開始二面.面我的居然是個技術主管.別人都是業(yè)務主管啊.有點暈但是沒緊張.面我超時了．感覺自己發(fā)揮還不錯,由于他雖然一直看表但是還是對我的話很感愛好.他是做搜索引擎的,所以問了我好多這方面的問題.一點都沒準備,但是先編.ＢＬABＬＡＢＬＡ.他問完我我就開始給他講我的ＩDＥA．昨天晚上用4個小時寫了一篇關于騰訊發(fā)展的IDEA.能講半個小時．但是他只讓我講了10分鐘．沒所謂，讓講就行．本來他都問完我問題了,結果最后忽然又問我你編程怎么樣?我狂暈.編程好我來投業(yè)務干嘛.說會Ｃ++,問:寫過什么程序/答:編過電子琴．/問：具體講講./答:．.....想不起來了.然后又問我其它技術問題，我就郁悶．面完了,他說你等等面三面,我說好?；氐酱髲d.XX也過了，好啊我們是好兄弟,一起握手.等ING.過了１５分鐘HＲMＭ又說上午時間不夠,所有人都改下午，我不能改啊，再上.MM一看是我想了想說，幫我安排,于是我終于在最后一個人做了三面．不知道我那個兄弟下午面的如何．三面面了1５分鐘,大約是對工作的見解尚有薪金待遇什么的.很輕松.然后讓我等消息,就這樣了．感覺自己發(fā)揮沒問題,但是鑒于以前做過一件糗事，被TENCENＴ記錄在案,所以要是最后被拒了也只能是那個因素了．沒所謂，反正偶也沒想簽．PS:大多數(shù)面業(yè)務的都是業(yè)務考官.我很巧碰到技術的．業(yè)務考官一般都問OPENＱUESTION.比如給你100萬怎么賺錢什么的.比較簡樸．沒什么需要緊張的.3面完QQ后打車到EMERSON.去了發(fā)現(xiàn)要填表,時間好緊.急忙填完正好進場.出來的人又是群毆.但是這次是案例分析.這個偶最喜歡也最拿手,吼吼．大約是３0分鐘做PＲOＪEＣT，１０分鐘的PRＥZENTＡＴIＯＮ.最后是10分鐘的考官點評．我們抽到的項目是把一些產(chǎn)品賣給網(wǎng)通．跟運營商打交道我最在行了.所以剛開始我的思緒就很明確.大家就讓我做LEADER了.PＳ：大家記住群面的時候LEＡDER是自然產(chǎn)生的,千萬不要爭，不然對大家都沒好處.我們組做的項目我感覺比對手好.并且大家的TEAMWORＫ也要強于對手吧,個人感覺呵呵.偶是很重視TＥAMWOＲK地.然后就完了,回來等告知,也許會有四周單挑,管他呢，反正我面完了.呵呵寫了這么多也該吃東西了，謝謝大家花時間看我寫的這么多的有點羅嗦的文章.也希望北郵的同學在面試中都可以得心應手.---－-----－－-----------－-----以下為一位同學的回帖------－-－--－-－-－Rｅ:騰訊三面加EMERSON三面歸來案例分析其實重在平時的培養(yǎng)。平時學的課程大家都覺得沒有什么可以學習的但是，做案例分析的時候就完全顯現(xiàn)出來的。一方面要根據(jù)案例擬定這個需要分析的重心在那里，然后根據(jù)這個重心想想平時學習中圍繞這方面的問題能用到的一些東西。用這些東西去審閱一下這個案例也許出現(xiàn)的問題，其余的就要靠自己的見解了。平時大家要多多注意市場狀況,看看網(wǎng)上的一些評論，對市場的洞察力是很重要的;比如今天的一些市場操作上的大事或者是互聯(lián)網(wǎng)產(chǎn)業(yè)內(nèi)的一些大事等。大家覺得不需要學習，但是管理類和市場類還是需要很多平常的積累的,這種洞察力不是說有就有的。取自"HYPERＬINK"""／//／//////／///////／///／/／////／///////／///／/7號簽了HYＰＥRＬＩNＫ""騰訊～心安了不少?；叵肫饋?尚有不少值得記下來的地方：1１月２號，騰訊在華中科技大學大學生活動中心B座305開宣講會，１8:３０開始,趕到那里的時候,18:20,上到3樓，Mygoｄ,走廊都擠不進去了，里面已經(jīng)開講了。正找了個階梯從窗戶外往里看,一個坐在窗戶邊上的mｍ往外得意的看了一眼，把窗戶關上了~心里那個寒吶~~和mm無奈地走出了活動中心,給隊長打了個電話,隊長很夠哥們地蹬著破車來了,一起去了他寢室。坐著聊了半晌,到19:３0了,想想走過去大約也開完宣講會了。過去以后投了兩份簡歷就回去了。第二天，白天考完了ＨYPＥRＬINK＂"Tencent地筆試，晚上又收到了Teｎcｅnt的業(yè)務類面試告知。技術類筆試看來無望（自從到隊長寢室一游之后就有了這個感覺),于是開始準備產(chǎn)品策劃的面試。HYPＥRLIＮＫ＂"Googｌe了一把“產(chǎn)品策劃”，收獲甚微,HYＰEＲＬIＮK"＂Ｂａiｄu了一把,嘿嘿,好東西出來了?；舜蠹s半天仔細了解了一下產(chǎn)品策劃相關的流程和規(guī)定,有把Tencｅnt的發(fā)展歷史和其業(yè)務認真地研究了一下,覺得對HYPERLIＮK＂＂騰訊了解的差不多了。面試的這天不久到了，之前就在bbs看到說去面騰訊業(yè)務類的GＧ們都是西裝筆挺,到了那里一看，果然如此，技術類的和業(yè)務類的基本上是兩個世界的人?？磥砼荚跇I(yè)務類的應聘者中算是夠搶眼了。輪到我尚有一段時間，開始和周邊的人攀談起來，大體了解了會問哪些問題，也都是之前準備過的問題，心里越來越踏實了。告訴自己,不要緊張，面試官也是人。本來我排的時間是14:30，叫到我的時候，已經(jīng)是16：３0了。１５0７號房間,坐下，呈上簡歷。問:簡樸介紹一下你自己。答:（這個問題,準備過的嘛,行云流水一番)，著重介紹了一下Ziｑｉang網(wǎng)站的創(chuàng)建過程。問：你是leader？答：是的。面試官在簡歷上一陣狂劃，似乎很在乎leａｄeｒ這個經(jīng)驗。問:你對產(chǎn)品策劃怎么看的?答:（又是準備過的,結合Tenceｎｔ的發(fā)展描述了一番）問:假如我們現(xiàn)在有一個產(chǎn)品,但是它的市場反映平淡,怎么辦？答:一方面是要進行市場調(diào)查,搞清楚用戶對產(chǎn)品的見解，分析到底是產(chǎn)品的價格問題,還是產(chǎn)品的功能問題，還是說市場上有其他更好的產(chǎn)品。如此往復,對我們的產(chǎn)品進行相應的改善,循環(huán)改善?！篌w如此。問：你對QQ有什么意見嗎？答:有幾個意見。其中一個是:騰訊目前已有了很多很好的產(chǎn)品，比如QQ夢想地帶（面試官臉上出現(xiàn)一陣激動)，尚有QQMail，這都是騰訊的兩個很好的欄目,但是我調(diào)查了一下我周邊的朋友,知道的很少…………大體如此?！唬篛Ｋ,我可以告訴你，你在我這里已經(jīng)Paｓs了,我會給你安排二面。二面大約在１7:1０分開始了。二面的面試官是個略年長的,問的問題基本相同，看樣子他也是對Zｉqiaｎｇ網(wǎng)站那段經(jīng)歷最感愛好。問的不同的問題有:問：為什么你要加入騰訊?答:～~mp一番。問：你對中國互聯(lián)網(wǎng)的發(fā)展怎么看?答:據(jù)第十六屆CＮＮIＣ互聯(lián)網(wǎng)報告,中國目前的網(wǎng)民總數(shù)是1．０3億，其中，使用QQ的有80０0萬人,即８0%,…………又是mp一番,好佩服自己,居然又扯到Tenｃent上來了?！娴目脊偎坪醪痪脴贰Ｔ?你怎么對騰訊這么了解?。看?一方面，我接觸互聯(lián)網(wǎng)的時間很早,此外,為這次招聘，我也的確準備了很長時間。曰:好，你到Alｅｘ那里做一個資格考察吧?！嬖?8層。一同上去的有5人,門口還站著兩人，看來有的等了。每一個出來的人，都說，他（考官)好嚴厲,一笑都不笑……我最后一個進去。考官的確很嚴厲,但是還稱得上和藹，只是不笑。“尚有簡歷嗎？”“有”，雙手呈上,幸好帶了兩份簡歷過來。“介紹一下你自己吧?！薄拔医小痢痢?我應聘產(chǎn)品策劃最大的優(yōu)勢是：我又5年互聯(lián)網(wǎng)工作的經(jīng)驗，有豐富的策劃和執(zhí)行的經(jīng)驗～…………”。“你為什么要加入騰訊?”mp一番，這招真是屢試不爽啊?！澳闶悄睦锶耍俊啊啊痢痢痢??！薄凹偃缱屇愕缴钲谌スぷ?你父母會有什么意見?”“我很感謝我的父母,他們鼓勵我從小就養(yǎng)成獨立的性格。我所作的決定,他們一般都會支持我,由于他們相信，我的決定一定有我的理由。所以,我相信,我到深圳去工作,他們也一定會支持我。”“假如今天晚上或者明天就要跟你簽約,你批準嗎?”“我希望能盡快跟騰訊簽約。”“好的,你尚有什么問題嗎?”“我們知道,在產(chǎn)品策劃后，最重要的一個環(huán)節(jié)就是執(zhí)行,只有執(zhí)行到底，產(chǎn)品才會成功,但是這個環(huán)節(jié)也是最困難的環(huán)節(jié)。我想知道，ＨＹＰERLINＫ"＂騰訊在這個環(huán)節(jié)上，采用了哪些有效的措施？”“關于這個問題,由于我也不是負責這個環(huán)節(jié)的，所以我了解的也不多,假如你加入到我們公司來,我相信過幾年之后,你了解的一定比我還多?！蔽帐?辭別?！澳茿lｅx吧。”“是的。我是?！薄昂玫?謝謝您。”出門。感覺很輕松,應當沒多大問題了，三輪感覺都不錯?？纯磿r間,18:３0。三輪一共花了2個小時。7日凌晨一點,接到Ｔeｎcｅnt的錄取告知,好興奮。給爸媽打了個電話,都不久樂。7日下午,簽了。取自"HYPＥＲLINK"""／／/／/／////／/／/／////／／/／/////／／／///////我是復讀了一年才進入武大的,入學之初我就已經(jīng)打定主意畢業(yè)之后就去工作,并且一定要去廣東。其實我可以選擇在學校里一直讀下去，可是父母卻會一天一天老去，而他們已經(jīng)辛勞了半輩子了。早點讓父母享點閑福，是我中學以來的愿望。一開始對“工作”其實也沒有什么概念,畢竟四年之后的事情太遙遠。等到熟悉了校園里的生活之后,我開始思考自己以后的出路了。假如我按部就班的跟在老師后面背背書抄抄筆記寫寫作業(yè)考試前認真準備一下，無疑也能躋身成績優(yōu)秀學生之列,多拿些獎學金?？墒沁@對于找一份抱負的工作來說，顯然是遠遠不夠的。對于計算機這一行來說，無論是理論知識還是編程動手能力，你都要出類拔萃屆時才干脫穎而出。我正是考慮到這一點，所以在大學期間讀了很多的專業(yè)書籍，課下也經(jīng)常編寫程序,慢慢的積累理論和實踐知識。但是總是一個人自顧自的看書編程，也不知道自己到底學得如何。去年10月中旬，我看到趨勢科技校園招聘的海報，心中一動,想到假如我去參與他們的筆試，不就可以檢查一下暑假時學Ｃ的效果如何了?抱著這么簡樸的念頭我在網(wǎng)上填了一個申請,沒想到后來真的獲得了一個筆試的機會!第一次參與公司的筆試我感到很新奇，在一大幫以求職為唯一目的的參試者中我又覺得自己有些好笑。那次筆試分為兩部分,前面4５分鐘是ＥQ和IQ題,后面２個小時是專業(yè)測試。除了ＥQ題是中文的外，其余題目全是英文的。專業(yè)測試題中有很多Ｃ查錯題，一些計算機網(wǎng)絡方面的題,尚有兩道是自編程序題，在暑假時看的《C編程思想》正好派上了用場，所以做得蠻順手。考完回來我記下了卷子中考到的而我又沒有弄清楚的知識點,然后繼續(xù)看書、上機驗證。大三上很忙,不久我就忘了這回事。所以１1月16號趨勢科技讓我去面試,我頗感意外，也躊躇了很久。在一些朋友的鼓勵下，我決定去嘗試一下面試的滋味。去之前看了幾篇關于面試技巧的帖子，然后帶著一本筆記本、幾張證書的復印件就沖過去了,連簡歷都沒有準備。由于不熟悉地方,面試那天我差點遲到,喝了杯水之后便被領到ＨＲ的房間了。面試過程很簡樸,由于我開門見山就告訴他我是一名大三的學生，然后向他介紹說我們信息安全專業(yè)其實和他們公司的規(guī)定挺對口的。西裝革履的HR開始時顯得很驚訝（也許在疑惑自己怎么能讓大三的小子混進來了呢）,然后低頭看我注冊時的資料,然后問我專業(yè)課都學了什么，一直問了我很多密碼學方面的內(nèi)容。后來他問我編程學得如何，我就把那本厚厚的筆記本拿給他看――在大一時，我花了一個暑假的時間,把那本有名的《Windｏｗs核心編程》幾乎抄了一遍――他仿佛蠻感愛好,翻看了一會，問我平時是不是經(jīng)常做讀書筆記等等。最后他問我有什么問題可以向他提出的，我就問了一下他們公司的福利待遇如何,還請他就如何成為一個有用的人才給我提些建議。出來的時候看表,居然面了近30分鐘。后文呢?自然是沒有后文啦,人家都說明了只要應屆畢業(yè)生的。但是收獲卻不可說不大，從筆試到面試，從技術到禮儀,從談吐到著裝的細節(jié)，求職必經(jīng)的一些環(huán)節(jié)我都演練了一遍,心里也有了個底。一晃又一年，今年的校園招聘大大提前,從9月份開始,我們就不斷地在網(wǎng)上填表格注冊簡歷。沒想到第一個筆試的機會仍然是趨勢科技給的,考試的內(nèi)容和形式同去年同樣，IQ題部分甚至一字未改。由于有了去年的經(jīng)歷,所以我覺得自己應當會有一個面試的機會的。只是他們的面試告知要過兩三周才發(fā)出，期間我又投了一些其他的公司，涉及自己比較向往的HＹPERLIＮＫ""中興、HYPERＬＩNK＂"華為、HＹＰERLＩＮK＂"騰訊,尚有HYPERＬINK""威盛、HＹPERLINＫ""網(wǎng)易等等。那段日子的主題幾乎就是泡在網(wǎng)上,填表格,發(fā)簡歷。那時心血來潮就考了銳捷網(wǎng)絡的筆試，接下來的電話面試被我拒掉了，我本無意去福州,也就無謂浪費彼此的時間，同時我也想好好準備第二天在華工舉行的ＨYPＥＲＬIＮK""威盛電子的筆試。在北京威盛和深圳威盛的筆試之間，我接到了趨勢的面試告知。從華工趕回之后，我便著手準備去趨勢的面試的材料，涉及中英文簡歷、自薦信、他們公司的一些資料。我仍然想采用去年的策略，把自己的筆記帶去以展示自己的水平和潛力。這次我穿著西裝皮鞋提前到了面試的地方，卻發(fā)現(xiàn)坐在我面前的面試官穿著牛仔衫休閑褲,斯斯文文的象剛從大學里出來的畢業(yè)生。我的第一反映是,不能再用去年的那一套了。面試的過程基本就是他問,我答,都是關于編程方面的問題，感覺上自己答得一般,唯一的亮點就是他問我編程實踐中有沒有碰到過什么BUG，我問他別人的ＢUG算不算,他說“也算”,我就把自己國慶時花了蠻多時間研究過的關于Wiｎdｏws窗口重畫問題的BUＧ給他講了一遍,他聽得蠻仔細的。一面出來我感覺不太順，認為就此結束的當晚接到了二面的告知，第二天一早又趕往面試的酒店。二面是二對一,兩位面試官也很年輕，穿著休閑服,其中一位一開始就對我說“請介紹一下你畢業(yè)設計的課題”,我對他說我的畢設要下學期才進行呢,然后他才醒悟過來我才上的大四，不是研究生。這次的面試順暢多了，由于沒有了項目經(jīng)驗、實習經(jīng)歷的囿限(我的簡歷對這些也只字未提），我反而可以比較自由的發(fā)揮，把話題引向對自己有利的方面。那時我提到自己由于想學法語，所以寫了個程序把一個在線法語教程上的mp3都下下來，沒想到他們沒問我那個程序的細節(jié),反倒問我為什么要學法語,我說法國有很多有名的作家我希望有朝一日能讀法文原著,他們立即問我最喜歡的法語作家是誰,我說是普魯斯特。然后他很驚訝的說“??！那么枯燥的東西你也能看得進去啊”,我就告訴他追憶似水年華很好看啊我還一直在看紅樓夢呢。接下來的面試氣氛就變得很輕松了。問的技術問題我都能在那本《Windｏwｓ核心編程》里找到答案（所幸我沒有忘光）,中間又穿插著一些EQ方面的問題,如枯燥的工作和個人愛好如何去取舍。面試的最后部分是英文問答，問我平時最喜歡做的事情是什么。我緊張中隨口答了幾樣,其中有CｌassｉｃMusic,他就追問我什么類型的ClassiｃＭusｉｃ，我隨口答道LｉuＤehuａ,MeiYａnfang等等，話一出口就意識道他們期待著的應當是莫扎特、貝多芬之類的答案，這次肯定被笑死了。果然我立即聽到他們有點夸張的笑聲,和一連串的“Ｉseｅ，Isee!”了，面試到此結束，我順利進入下一輪。第三面是小組討論的形式,我們組6個人有５個都是碩士，我一個小本在里面顯得非常的弱小。另一方面我也不擅長在公眾面前表達自己，所以這一面表現(xiàn)平平。討論結束面試官讓每一個人都用三句話概括一下自己左手邊的同學的缺陷，輪到我時我卻想不出一言來，干站著，窘迫極了。三面完之后,仍然是讓我們回去等消息。但是我是再也等不到任何消息啦。趨勢三面之后第二天（11月3日）是HYPＥRＬINK""騰訊的筆試，也是熱鬧非常。筆試題分兩部分，前面是技術測試題，２5道必答的選擇題，考的基本上是C語言和數(shù)據(jù)結構，尚有兩道選答題,是數(shù)據(jù)庫和網(wǎng)絡方面的，都很簡樸。后面部分是開放性問題,問你最難忘的事情是什么啊,在大學里參與過什么社會活動呀,你覺得自己做得最失敗的事情是什么呀,諸如此類的,我都認真答了。晚上9點多的時候我收到了騰訊初試的短信,非常的感慨,心想他們的效率可真高!但是等我登陸他們的招聘公告頁,一看技術類的初試名單，就倒吸了一口冷氣，那上面足足有150個名字!如何在這些精英們的重圍中殺出來呢?能通過筆試的篩選已經(jīng)表白大家的技術基礎俱不賴了,面試能不能勝出就看誰能從面試官那里拿到更多的加分了。因此我想無論是開頭的自我介紹還是各種材料，都應當比別人特別才好。自我介紹原本很平淡，但由于歷史上所謂的“鬼門關”就在我們家鄉(xiāng),我每年都要“從鬼門關上走幾遭”，這就顯得有點意思了。簡歷只是稍稍改了一下求職目的，至于沒有項目經(jīng)驗和實習經(jīng)歷的問題,我可以參考趨勢面試時的做法,把自己平時編程實踐時作的筆記帶去,這應當比簡歷上那些短短幾十字的模式化的描述更有說服力。面試前應當多了解一下你應聘的公司,所以我把他們招聘頁面上的關于騰訊發(fā)展歷程、公司理念的部分Ｃopy過來,準備打印后帶去的。面試的最后面試官通常都會留點時間回答你的問題的，問什么問題看來也得好好研究一下。一時也沒有什么好點子,就隨意的在QＱ．COM上面逛，逛到QQＭaｉl之后,看到有個“QQ郵箱論壇”,靈光一閃,去里面借用一下廣大QQ用戶的意見不是很好的主意么？進去之后一個題為“建議QＱ和郵箱的密碼分開設立”的帖子吸引了我,讓我想起前段時間做的用Snｉｆｆer監(jiān)聽免費郵箱密碼的實驗,心想假如ＱQＭａiｌ登陸也是用ＰOST方式的話,也必然存在被監(jiān)聽的危險。轉回來一看,果然用的是未加密的PＯST方式。這也使我懷疑起平時使用的QＱ秀、QQ家園等服務來,他們的登陸是不是也存在同樣的問題呢?搬出做實驗用的Eｔhｅｒeａl來一試,全都不出所料。這時我有點興奮起來了,一不做二不休，把QQ．COM上所有需要登陸的服務都試了一遍，然后把它們的URL和結果記錄下來,好家伙,足足有２4項服務都是使用未加密的POST方式提交登陸信息的,而幾乎所有的服務都是和QQ號關聯(lián)的,這樣QQ．COM的弱安全性就使我們QＱ的整體安全性大打折扣，試問誰樂意為沒有足夠安全保障的服務長期付費呢？我就把這些UＲL列出來和前面的公司信息一起打了出來，面試前事先翻到安全問題那一頁。這樣材料基本上就全了。取自＂ＨYＰEＲLINK＂＂"/／///////／////／／///／///／//／///／／///／/////／/／/我是過年后從HＹPERＬIＮK""騰訊離職的，個人因素(繼續(xù)念書去了）,憑心而論,騰訊在國內(nèi)的ＩＴ公司不管是待遇還是公司文化還是算不錯的，上面說的有真有假,也有一些兄弟開玩笑的。我說說我知道的情況吧。１：應屆生薪水開的差不多7W/年,碩10W/年,即便差也差的不多，但招的人還是有一定規(guī)定,不是那么好混進去的。2：HYPERLＩNK＂"騰訊的福利是互聯(lián)網(wǎng)公司里算是很好的，只和HYPＥRLINK""網(wǎng)易,ＨYPEＲLINK"＂新浪，HYＰEＲＬINK""搜狐，HYＰＥRＬINＫ""ＴOM,HYＰERLＩNK""盛大相比，和HYPEＲLＩNＫ""IBM,HＹPERLINK"＂微軟,HYPERＬINＫ＂"華為比，個人感覺行業(yè)差距較大,沒有可比性,此外個人也不了解。3:應屆生面試通過，在入職前的確會發(fā)50個連號的QＱ號,那是用來贈送給班級的同學的，聽ＨR的人說還是很受歡迎的，你想畢業(yè)后天隔一方，都用連號的QQ，在一個群里還是挺故意思的。４：內(nèi)部員工可以每月5折限量購買100個Q幣,但是我都沒買過,一般找業(yè)務線的同事要二十個充充會員什么的。5:騰訊在深圳市內(nèi)有幾條班車線,有公司專用電梯,自己用大樓已經(jīng)動工，據(jù)說２0２３投入使用。35層,據(jù)內(nèi)部傳說不出租,所有自用，個人表達懷疑能用的完么？？5:騰訊是沒有住房公積金的，保險一般按最低交。季度,年終，雙薪，項目獎金都有的。除非你所在部門很爛,項目連續(xù)失敗,每月工資收入能拿到稅后5千，年入10萬基本沒有問題。6:挖人很厲害，不管從營運到產(chǎn)品到研發(fā),很多牛人都是用很高的價錢挖過來的。也推薦內(nèi)部舉薦形式,有專項伯樂獎金。大家都很樂意推薦朋友來面試，如通過,部門經(jīng)理級１００0０，tｅａmleadeｒ級500０,普通員工級5０0.７:公司管理還算很人性化,多少天病假不扣工資啊,內(nèi)部活動也挺多的，上ＱＱ當然可以,呵，，,但是你上MSN也沒人會過問。你基本不犯大錯不會裁人。但是現(xiàn)在人多了,有未位淘汰制了。８：公司對外形象還是比較注意，出差普通員工住宿一級城市550，其他4５0,出租車全報，補貼是另算(我的級別是80塊,不高)。但是基本不用花錢，補貼算是買煙錢了。。吃飯睡覺都在酒店里搞定好了。有業(yè)務線同事常出差以前都是去機場買票，現(xiàn)在卡的緊些了，都要通過行政從統(tǒng)一票務公司拿票了。9:最后說一點，騰訊是一家互聯(lián)網(wǎng)公司，研發(fā)能在公司受很重視,很大因素還是幾個大老板都是技術出身，你去看看其他互聯(lián)網(wǎng)公司的研發(fā)人員就知道騰訊還算是比上局限性，比下有余了。當然很多牛人有機會去HＹPERLＩNＫ＂＂IBM,去ＨYPＥRLIＮK"＂微軟自有長遠的發(fā)展,HYＰＥRＬINK""騰訊才8年歷史，要走的路還很長。雖然我已離職,還是希望她能一路走好，他的優(yōu)秀的公司文化和公司氛圍希望可以堅持。雖然現(xiàn)在發(fā)展過快,管理/執(zhí)行都出現(xiàn)了一些問題，相信可以慢慢解決。每次在天涯上看到很多網(wǎng)友說QQ這也要收費,那也要收費。但我只想說,騰訊是一家商業(yè)公司,他只能保證基本的功能免費,假如所有的業(yè)務全免費，騰訊也就倒了。也就沒有HYPＥRＬINＫ＂"QQ了。MSN后面有微軟,ICQ后面有ＡOＬ，ＱＱ后面什么都沒有，正是如此QQ才是全球范圍能唯一能養(yǎng)活自己的ＩM通信廠商。有人說騰訊是一家沒有技術含量的公司，中國的互聯(lián)網(wǎng)應用技術中能在國際上叫的上號的，也只有ＩＭ這一項了。從軟件質量,功能應用,我也有和ＭSN，GTAＬK，YAＨOOMＳG的即通人員有過行業(yè)交流,在他們眼里QQ仍是現(xiàn)在做的最為優(yōu)秀的IM軟件。記得一次我用一個剛帶截屏功能的測試版給YAHOOMＳG一個瑞典哥們做ＱQ截屏演示的時候,他說:中國人太厲害了,太有想象力了。騰訊做即通研發(fā)的兄弟們是給我們中國人爭了光這是沒說的。天涯上MSＮ和ＱQ對比也是比較多的,其實本質就是任何一個廠商都不能把所有的市場份額站完，市場的細分就導致總有各自的優(yōu)勢。離職的時候老大問了我一句話“念完書假如沒有打算自己創(chuàng)業(yè)，還會回騰訊么？我回答是：你把位子讓給我，我就回來,哈！!騰訊在業(yè)內(nèi)是一家很低調(diào)的公司,也許和幾位老大的個性有關，大家也很難看到媒體上騰訊的宣傳。其實上面一些內(nèi)容都是有違公司規(guī)定的,即便我已離職，這個馬甲,也只用一次。只是把本來好多想說的話一氣說完而已。取自＂ＨYPＥRＬINK"＂"/／/／//////／／/／///////／/／／／/／////／／//／//／/／/／//／/／/////武大的信息安全專業(yè)，到今年已經(jīng)畢業(yè)三屆了,但是仿佛沒聽說有幾個畢業(yè)生真正在做安全相關的技術工作的,我那屆有兩三個在金山做殺毒的。在騰訊的安所有門，就我一個是武大的;尚有一個信安的師弟在QQ醫(yī)生那個項目組，也算是安全相關吧,但是這個組并不歸屬于我們部門。在騰訊，安全工作重要是在三個層次上進行的：(1）傳統(tǒng)的主機與網(wǎng)絡層安全,重要涉及網(wǎng)絡入侵檢測、主機完整性審計、防ＤDＯＳ襲擊、網(wǎng)絡及主機防火墻等等；(2）稍往上的是軟件與應用安全,涉及客戶端軟件漏洞挖掘、Wｅｂ應用漏洞挖掘、通用Ｆuzzｙ平臺等等；最上面一層的是業(yè)務安全，也就是跟“人”(而不是底層技術）相關的了,比如說盜號行為分析、密碼保護系統(tǒng)等等。應用安全大體可以分兩端:(1）ＨYＰERLＩNK""QQ客戶端以及附屬組件等客戶端軟件的安全,其中最大的一個安全脅便是溢出襲擊了。2023底到今年,對于控件溢出漏洞的關注是最突出的，不獨騰訊,涉及微軟、雅虎、阿里巴巴、迅雷等等，都爆出過漏洞的報告。(2)以WEB應用為主體的服務器端的安全，目前重要是尋找CGI程序中存在的漏洞，報告并規(guī)定業(yè)務部門去修改。國外的Ｗeｂ安全研究早在98年就很熱了，專業(yè)做ｗeb安全的，有不少業(yè)績能達數(shù)千萬美元的公司。國內(nèi)就不同樣了，由于真正研究這個技術的人少，雖然問題一直存在，卻由于黑客的關注并不是很多(并且?guī)缀醵际窃诤軠\的層次上的），威脅也就變得不那么緊急了。說實話,我們讀書時教的那點信息安全知識,對于日新日異的互聯(lián)網(wǎng)來說,顯得有點學究和過時,用上的機會不多。特別是應用安全面，業(yè)界還沒有形成系統(tǒng)的知識和理論體系,可以參考的,是一篇又一篇散落在互聯(lián)網(wǎng)中的文檔。我們是邊學習邊研究,然后又快速地為眼下的問題找到一個合適的解決方案。這時候,一個老到的程序員是我們最期盼的了,由于一定方案定下來就得著手開發(fā)相應的系統(tǒng),沒有一定的編程功底,是沒法勝任的。奇怪很,社會上那么多程序員,我們招了一年多，卻沒有招到幾個合適的后臺開發(fā)。所以我們小組幾個開發(fā)不得不一直都很忙,有時一個人同時承擔兩三個項目的開發(fā)工作。參考:HＹPＥRLＩNK""在１2月26日凌晨，有人運用了百度空間的模板漏洞，專門制作了一個可以自我復制和傳播的空間蠕蟲，在短短的時間內(nèi)，就有數(shù)千用戶的空間受到了感染。百度官方的公告（可以在這里看到：ＨYPEＲLINK""E４/blog/item/０ｅ３４33ｆa６9eeb61aａ8d3110ｆ.html)說,這個蠕蟲具有惡意代碼，并傳播垃圾消息,百度已經(jīng)緊急對此漏洞進行了解決，云云。對于一個互聯(lián)網(wǎng)公司來說，這個是典型的安全事件。百度的安民公告寫得很專業(yè);但是在溫情脈脈的公告背后，我想一定是公關部門、安所有門、開發(fā)部門等多個部門的聯(lián)動,緊張相應對這個也許給他們帶來大麻煩的事件。在HYPEＲLIＮK""騰訊,我們有時候也會面對這樣的安全事件。HYPＥRLINK＂"百度空間所謂的模板漏洞，用專業(yè)的術語來說,叫做“跨站腳本注入漏洞”。簡樸地說,就是用戶輸入的內(nèi)容里面包含了網(wǎng)頁腳本代碼（這對于任何應用來說都不應當允許的，由于它會使得這個網(wǎng)頁的行為失去控制,所以必須要執(zhí)行過濾才干保存到服務器上),而百度的過濾算法出現(xiàn)了漏洞,被別人繞過去了。蠕蟲的作者據(jù)說是一個叫“劍心”的人，我想他大約是和我們同齡,甚至更小,放這個蠕蟲出來,有點“好玩”的意味(參考他的博客ｈtｔｐ://．net/bloｇ/blogvｉｅｗ.aｓp？lｏgID=２８3）。其實網(wǎng)絡上很多基于Web的應用都存在這種漏洞--－-他們的開發(fā)也不是不知道－-－-實在是太普遍了,出現(xiàn)蠕蟲只是遲早的事情。也許很多人會奇怪,既然他們知道有問題，為什么不一下子都改掉呢？這里面也許有很多因素；但是我想很重要的一個是：由于它們歷來沒有出過大事情遭受到大麻煩，所以他們就拖著不動它。以我的經(jīng)驗為例：我們在工作中發(fā)現(xiàn)不少也許導致服務器被黑掉的WEB漏洞,報告給負責開發(fā)的人之后，他們也許會立即修改，也許會跟你扯一下皮（怎么也不相信自己的程序有問題），也許會有這樣那樣的理由推諉--總的來說，修改程序會增長額外的工作量,但既然這個程序在上面跑了數(shù)月甚至數(shù)年也沒有發(fā)生什么事，可見改不改遲點改與早點改并沒有太大的關系,我們眼下尚有更多重要的事情要忙呢。往往是,安全人員的殷勤并沒有受到多大的重視。但是一旦外界爆出了一點什么事情,那就不同了。比如說,有一個CＧI程序沒有過濾一些敏感的關鍵詞,你輸入什么就顯示什么,就技術的角度來說是沒有任何的安全威脅的。但通過媒體一曝光,就變成了一個緊急并且重要的事情,開發(fā)得趕緊修改程序,即使停掉業(yè)務也在所不惜，公關部得隨時準備應對，上頭也會很關注，鬧不好一干人士還也許被罰錢。從這里也可以看出，對于所謂的用戶價值,一個公司所真正關注的，和他們所聲稱的，事實上有著微妙的差別的。有時候我們在做推動工作的時候，就不得不借助一兩次這樣的事件,趁著“上頭非常關注”的東風，把安全策略和政策推到其它部門去。在ＨYPＥRLIＮK＂"騰訊在安全有一個非常大的優(yōu)勢，那就是它擁有一個巨大而復雜的網(wǎng)絡（數(shù)萬臺的服務器,上百G的流量帶寬）,各種各樣的安全威脅它都遭遇過，這對于每一個做技術的員工來說,都是一個難得的研究與學習的條件。但是僅有技術并不能解決問題,要把公司的安全做好，還得有政策以及領導的支持。對于每年為公司帶來數(shù)億實實在在的收入的業(yè)務部門來說，安所有門的“奉獻”實在不值一提。也無怪乎我們一直都是支持與服務的角色，做什么事情都仿佛在求著他們。參考：HYPEＲＬINK"＂公司的班車還得等到9點15才有,索性多寫一篇吧----寫了一天的代碼,實在有點悶了。在我剛加入騰訊的安所有門時，這個部門的力量還是挺少的,而事情則是非常的多,所以很多人都忙得不可開交。雖然一個混亂的環(huán)境對員工的長期發(fā)展來說是不利的,但是由于事事都是剛開端,我們也就有機會成為某種技術的開創(chuàng)者或者某種制度的制定者,這對我們的成長卻又是難得的機會。在一開始，我被安排做ｗｅb漏洞的查找，頭說我至少要手工測試過１萬個頁面之后,才有也許對漏洞查找有深刻的了解。但事實上不需要這么多的實踐,我就掌握了基本的門路(嗯,事實上這些技巧并不復雜，甚至在彭國軍老師的網(wǎng)絡安全實驗課上就有,只是我那時也沒有太留心:P）,發(fā)現(xiàn)了不少問題。在接二連三地發(fā)了N個漏洞報告之后，頭說,看來我們問題還是挺嚴重的,你組織一次培訓吧,給開發(fā)講講這個web安全編程。我那時是不太情愿的,由于我是個非常膽怯在公眾前面發(fā)言的人，只要站在講臺上就會緊張、臉紅、說不出話來。但是既然是工作規(guī)定，我也就不得不硬著頭皮來了。我花了兩個多星期來準備PＰT（第一次發(fā)現(xiàn)會純熟地用ＰoweｒPoｉnt實在也是一個非常必要的技能),把網(wǎng)上找到的材料，加上自己總結的案例,將近有7０頁。我把什么都放到ＰＰＴ上了,由于我怕自己緊張全都忘掉了。培訓的報名工作是teaｍlｅadｅr組織的。到了培訓的那天（我記得是去年的10月30日，那入職剛四個月）,他告訴我報名的人有9０多。等到去了培訓教室,我才發(fā)現(xiàn)整個教室都坐滿了人,尚有人站著的。想著里面有同時進來的同事，也有很多也許是做了很數(shù)年的開發(fā)，我，一個編寫的代碼加起來沒超過3千行的乳臭未干的小孩,卻來給他們講如何編寫安全的程序，實在是可笑。一開始我非常緊張,說話結結巴巴，身體都是抖的，只是照著投影念。但不久到了熟悉的內(nèi)容之后,我慢慢地忘掉了緊張,稍為自在點了。那次沒想到一下子講了２個半小時,出來后快虛脫了。后來聽到一個同事說,講得還不錯，收獲很大；那場面太壯觀了,她來公司后還沒有見過那么大規(guī)模人數(shù)的培訓。我想自己的技術實在是比較膚淺的，但對于不同部門的人來說，我這點膚淺的知識就是我異于他們的優(yōu)勢了（在分工越來越細的今天,專業(yè)的差別也許就會形成這種“隔行如隔山”的效果)。這時候的培訓,并不是展現(xiàn)個人的高超技術,而更重要的是,普及某種知識和技能而已。后來這種安全培訓成為了一種每月例行的工作。雖然每月都講相同的內(nèi)容想起來就覺得是一件很乏味的事情，但每次的聽眾都不同，而你也可以在講的過程中不斷地進步,比如說，深化內(nèi)容,講得更有趣更生動。照組內(nèi)另一位同事所說，要達成這樣的一種境界：一份只有寥寥數(shù)字的提綱的PPT,能講到可長即長,可短即短,隨手拈來，那才是水平。參考:HYＰERLINK＂"在第一篇文章里,芒果說到應用安全的兩大塊內(nèi)容：客戶端的安全和Web服務的安全。就技術方面，從本質上來說,我們當下所做的事情,其實是一種特殊形式的軟件測試而已。也許大家還記得軟件工程書上說的什么白盒啊黑盒啊，什么測試用例啊,這些概念也能在安全測試中用到。相對于一般的功能測試與性能測試,安全測試有一個專門的稱謂:滲透測試，聽起來就像我們正在一個看不見的戰(zhàn)場上向敵方陣地滲透進去同樣，無形中就增添了一份神秘感。但是說到底，滲透測試還是某種形式的測試而已。一般的測試是看軟件或系統(tǒng)是否實現(xiàn)了既定的功能,它運營起來是否與預期的一致，它跑得夠不夠快。在具體做的時候，一般都有專業(yè)的軟件來做這些事情：輸入一些數(shù)據(jù),看輸出來是否是正常行為所預期的數(shù)據(jù)。滲透測試呢,卻是看你的軟件或系統(tǒng)在完畢正常的功能之外，還能不能做一些理應不被允許的事情。具體做的時候,也是輸入一些數(shù)據(jù)，但看輸出來是否是異常行為所預期的數(shù)據(jù)。舉個例子來說，QQ的自定義表情包功能，普通的測試會準備一堆這些表情包,打開自定義表情的菜單，調(diào)出一個對話框,然后選擇一個表情包，按下導入按鈕，再在聊天窗口中使用剛才導入的表情包中的一個表情。在這個過程中，測試員只需驗證表情包是否導入成功、導入進去的表情包內(nèi)容與源包是否一致,最后能否在聊天中正常使用。而滲透測試呢，基本上也是這樣的過程，但是關注點有些差異。在這個例子里，我們關心這個操作的發(fā)起權是否完全掌握在正常用戶手里（例如：是否可以通過網(wǎng)頁調(diào)用的方式發(fā)起這個操作,就像彈出一個“與我交談”的臨時對話框同樣)；在與操作系統(tǒng)交互時,是否可以逾越既定的限制（比如說,釋放這個表情包的時候，它能不可以跳出用戶所指定的保存目錄）;在解析非正常的數(shù)據(jù)文獻時,程序會不會崩潰；諸如此類。測試的時候呢,也是有一定的方法依循的,比如說途徑操作,一般就是在途徑名中加入.．\(或者是..／）；文獻解析呢，就是拿一些非正常的文獻讓它去讀取----在這里，非正常的意思是很直觀的,就是除了正常格式以外的所有文獻，比如說新建一個txt,在里面胡亂輸入一段文字，保存后把后綴名改為.ｅip,就形成了一個“非正常的”表情包文獻。一般來說，軟件或者應用的正常行為都是一個很小的集合，我們通過有限的用例就可以遍歷所有的也許性從而驗證它是否實現(xiàn)了預期的功能。這樣很容易就能想到,軟件的非正常行為則也許是一個巨大的充滿了未知數(shù)的集合,要進行測試則是非常困難的:一方面,我們要測試和驗證什么,這是不甚明確的;另一方面,即使是驗證一個也許的問題，需要的測試用例也許是數(shù)量巨大的。想一下表情包的例子：一個測試員要證明它能正常解析,他只需準備數(shù)百個不同大小不同內(nèi)容的正常表情包,所有跑一遍，假如每一個都對的導入了,他就可以聲明這個功能是正常的,它通過了測試。相反,一個安全測試員假如要想驗證，在非正常的文獻格式下，這個程序會崩潰，那么他就得準備幾乎是天文數(shù)字的表情包，用一臺專門的機器連續(xù)跑上幾天幾夜（是的，我們客戶端測試小組就是這樣做的)，看它會不會死掉。想想看，即使只用４個字節(jié),就能構造出４3億個不同內(nèi)容的文獻，要想找出那些會使程序死掉的文獻格式，無異于海里尋針。一般在實際操作的時候,也只是選取一些特定的排列格式（比如說全０或者全是0xff或者0與0ｘｆf相間）。這樣的測試我們有時候也叫做Fuｚz。文獻格式的Fuｚz只是一個方面,網(wǎng)絡協(xié)議的Ｆuｚz是另一個方面，簡樸地說就是動態(tài)改變一個數(shù)據(jù)包的內(nèi)容,看接受方的程序會不會死掉或者崩潰?？梢韵胂?，這并不比文獻格式Fｕｚz好做多少。在業(yè)界,關于Ｆuzz已有不少參考資料，也有各種各樣的Fuzz工具，我們的工作，也就是參考這些已有的資料,以及各樣的工具平臺，然后自己摸索來發(fā)現(xiàn)問題的,負責這一塊的,也都是0６、202３畢業(yè)的學生。由此可見，做安全研究,其實也沒有太大的門檻的。只但是在學校里太閉塞，又沒有好的指引,所以覺得渺茫而已。大家有愛好的,可以下載這些工具來試著玩玩--－-找個流行的IM工具（不獨是QＱ,ＭＳN啊，Ｙaｈｏo通?。?沒事的時候就讓Fuzz工具來跑跑，興許能發(fā)現(xiàn)一兩個０day(所謂的0day就是外界沒有公開的漏洞),然后用來做一些有趣的事情,比如說，給一個看著不爽的家伙發(fā)一個消息,他的IM就立馬崩潰……參考：HYPERLINK＂"嗯,趁著興頭再寫一篇吧，反正明天是放假,一年里有兩三個晚上睡得晚一點也不算太過份～~上一篇講到在客戶端安全面,我們可以做些什么事情，又是怎么做的。這一篇就講一下另一塊,在weｂ安全這方面，我們在做的,又是什么樣的事情,使用的是什么樣的技術。讓我先把時間回退到大學時代:那時候聽到很多故事,什么中美黑客大戰(zhàn)啦，大陸與臺灣的黑客大戰(zhàn)啦，白宮的官方網(wǎng)站被黑啦,誰家的小孩由于入侵什么重要的系統(tǒng)被抓啦,諸如此類的非常多，那時覺得很神奇，也對信息安全這個專業(yè)充滿幻想,認為學到最后,我們也能如傳說中的黑客那樣,在網(wǎng)絡上自由自在地游弋。但是幻想始終是幻想，直到畢業(yè)了我也不知道在實際中我如何才干“黑”掉一臺服務器。雖然幻想沒有實現(xiàn),但是我也知道不要把傳說太當真。但是在大三的時候,發(fā)生了一件讓我難以接受的事情：同班同學告訴我,我們學院網(wǎng)站的數(shù)據(jù)庫被別的學校的一個學生用什么方法下載了！這個消息讓我非常沮喪:一是我們計算機學院的網(wǎng)站(很多人都會有一種見解，即某個機構的網(wǎng)站在一定限度上