互联网大厂Java面试实录:Spring Boot、JVM、Redis、Kafka、Spring Cloud 与 AI 场景三轮追问
开场
上午十点,某互联网大厂会议室。
面试官穿着深色衬衫,表情严肃,手里拿着一份厚厚的简历。
谢飞机穿着格子衫,背着双肩包,一坐下就把水杯拧开,咕嘟咕嘟喝了两口。
面试官抬头看了他一眼:
面试官:先简单介绍一下自己。
谢飞机:我叫谢飞机,主打一个技术全面,Java全家桶、微服务、缓存、消息队列、AI、大数据我都略懂,真正做到哪里不会点哪里。
面试官:嗯,挺诚实。那我们直接开始,今天结合真实互联网业务场景聊。
谢飞机:行,我已经进入“随便问但别问太深”的状态了。
第一轮:电商秒杀 + 内容社区联动场景
背景设定
公司正在做一个“大促秒杀 + 用户晒单UGC社区”项目。秒杀开始时流量暴涨,用户下单后还能发图文、短视频晒单,系统需要兼顾高并发、库存一致性、页面性能和内容分发。
问题1:如果让你用 Spring Boot 搭建秒杀系统的基础服务,你会怎么设计?
面试官:先从简单的来。用 Spring Boot 做秒杀系统的基础服务,你会怎么分层?
谢飞机:嗯……这个我会。一般就是 controller、service、dao 三层。然后再配上 MyBatis 或 JPA,数据库用 MySQL,连接池用 HikariCP。配置管理可以用 application.yml。
面试官:可以,这是基础。那如果项目变大呢?
谢飞机:变大就继续分,比如 dto、vo、feign、config、common,包名多一点,看起来就更像大厂项目。
面试官:基础回答还行,说明你至少写过项目。
问题2:JVM 层面,秒杀高峰时为什么容易出问题?你关注哪些指标?
面试官:秒杀开始后 JVM 容易出什么问题?
谢飞机:高并发嘛,容易卡。卡的话可能是堆满了,也可能线程太多了,也可能 GC 比较忙。
面试官:继续说具体点。
谢飞机:具体的话,我会看堆内存使用率、Young GC、Full GC,还有线程数。再配合 Prometheus、Grafana 看监控。日志用 Logback 或 Log4j2,链路追踪可以看 Jaeger、Zipkin。
面试官:嗯,这个回答比刚才扎实,方向对。
问题3:Redis 在秒杀场景里怎么用?为什么不能只靠数据库扣库存?
面试官:那你说说 Redis。为什么秒杀不能直接 update 数据库扣库存?
谢飞机:因为数据库会扛不住。Redis 快,能先抗流量。可以把库存放 Redis 里预扣减,用户抢到资格后再异步落库。
面试官:还有呢?
谢飞机:还可以做热点缓存、页面缓存、分布式锁,Spring Cache 也能接。Caffeine 做本地缓存,Redis 做分布式缓存,组合起来比较像高手。
面试官:哈,这句挺实在。不过思路没问题。
问题4:下单成功后为什么常常要接 Kafka 或 RabbitMQ?
面试官:用户抢到订单后,为什么很多系统会接 Kafka 或 RabbitMQ,而不是同步把所有逻辑做完?
谢飞机:因为同步做完太慢了,会把接口拖死。下单后可以把消息丢到 Kafka 或 RabbitMQ,让后面的积分、优惠券、发货、风控这些异步处理。
面试官:那你怎么选 Kafka 和 RabbitMQ?
谢飞机:Kafka 吞吐高,适合日志、埋点、流式数据;RabbitMQ 灵活,适合业务消息。要是公司历史包袱重,可能还有 ActiveMQ、JMS。要是追求新一点,也可能上 Pulsar。
面试官:不错,基础选型意识有了。
第二轮:支付金融 + 风控微服务场景
背景设定
秒杀订单创建后,需要进入支付链路。平台采用微服务架构,包含订单、支付、账户、风控、营销、通知等多个服务。这里要求高可用、安全、可观测,还要防止重复支付、接口重试和下游雪崩。
问题1:Spring Cloud 微服务体系里,订单服务调用支付服务时要注意什么?
面试官:现在进入微服务。订单服务调用支付服务,你会考虑哪些点?
谢飞机:服务注册发现,比如 Eureka、Consul。服务调用可以用 OpenFeign。网关以前很多用 Zuul,现在也会有别的。
面试官:继续。
谢飞机:还得考虑超时、重试、限流、熔断。比如用 Resilience4j。接口最好幂等,不然用户多点几次就可能多扣钱。
面试官:这个回答不错,说明你理解服务治理的基本面。
问题2:支付回调为什么一定要做幂等?你一般怎么设计?
面试官:支付回调为什么必须做幂等?
谢飞机:因为第三方支付平台可能重复通知。你如果不做幂等,就可能重复改订单状态、重复加库存、重复发券。
面试官:那怎么实现?
谢飞机:一般会用唯一业务单号控制,加数据库唯一索引,或者 Redis setnx,再结合状态机判断。
面试官:很好,这题答得可以。
谢飞机:谢谢领导鼓励,我短暂地像个真的工程师了。
问题3:Spring Security、JWT、OAuth2、Keycloak 在登录鉴权中分别扮演什么角色?
面试官:说说安全。Spring Security、JWT、OAuth2、Keycloak 怎么理解?
谢飞机:Spring Security 是安全框架,做认证授权;JWT 是令牌;OAuth2 是授权协议;Keycloak 是身份认证中心。
面试官:那在互联网平台里怎么组合?
谢飞机:用户登录后,由认证中心发 token,网关或者服务解析 JWT,接口根据角色和权限控制访问。复杂一点还可以接单点登录。Apache Shiro 也能做,但现在 Spring Security 更常见。
面试官:这个层次还可以。
问题4:如果支付服务偶发超时,你怎么定位问题?
面试官:支付服务偶发超时,你怎么查?
谢飞机:先看日志。
面试官:然后?
谢飞机:再看监控。
面试官:再然后?
谢飞机:然后……如果监控和日志都说不清楚,我就会开会。
面试官:开会不是排障手段。
谢飞机:那我再补一个标准答案:看 Micrometer 指标、Prometheus 监控、Grafana 仪表盘、ELK 检索日志,再结合 Jaeger 或 Zipkin 查链路,看是数据库慢、远程调用慢、线程池满了,还是 GC 抖动。
面试官:后半段像是你真正该说的。
第三轮:AIGC招聘平台 + RAG智能客服场景
背景设定
公司正在做“求职招聘平台 + AIGC 简历优化 + AI 面试助手”。候选人可以上传简历,系统基于企业知识库做岗位匹配、面试问答推荐和智能客服。技术上要求支持向量检索、RAG、Agent 工作流、多轮会话记忆和工具调用。
问题1:如果让你做一个基于 Spring AI 的岗位问答助手,你会怎么设计?
面试官:进入 AI 场景。做一个岗位问答助手,你会怎么落地?
谢飞机:这个我知道一点。可以用 Spring AI 接大模型,然后把岗位说明书、面试题库、公司制度这些文档加载进来。
面试官:然后呢?
谢飞机:然后做 Embedding,存到向量数据库里,比如 Milvus、Chroma、Redis。用户提问时做语义检索,把检索结果和问题一起喂给模型,这就是 RAG。
面试官:不错,这个回答是在线的。
问题2:MCP、Agent、工具执行框架、会话记忆之间是什么关系?
面试官:那你说说 MCP、Agent、工具执行框架、聊天会话记忆,这几个概念怎么协同?
谢飞机:嗯……MCP 就是工具调用标准化,Agent 就是会自己规划步骤的智能体,工具执行框架就是让它去调外部能力,比如查数据库、发消息、搜文档。
面试官:会话记忆呢?
谢飞机:会话记忆就是记住用户前面说过什么,比如他想找 Java 岗,不想去外包,要钱多事少离家近。
面试官:说法虽然不正式,但方向是对的。继续深入一点?
谢飞机:深入的话……就是客户端-服务器架构、扩展能力、上下文传递、复杂工作流编排,避免模型每次都从零开始。
面试官:行,算你摸到门了。
问题3:RAG 为什么能减少 AI 幻觉?它有哪些局限?
面试官:RAG 为什么能降低幻觉?
谢飞机:因为它先查资料再回答,比模型瞎编靠谱。
面试官:局限呢?
谢飞机:局限就是……查不到就容易答不好,查多了也可能塞太多上下文。Embedding 模型选不好,召回也不准。文档切分不合理,答案也会飘。
面试官:嗯,这个可以,说明不是只会背词。
问题4:如果招聘平台既有高并发职位检索,又有实时消息通知,还要支持 WebSocket 在线沟通,你怎么选型?
面试官:最后一题,综合一点。职位检索、实时通知、在线沟通,你怎么设计?
谢飞机:职位检索我会用 Elasticsearch。实时通知可以用 Kafka 或 RabbitMQ。在线沟通可以 WebSocket。
面试官:数据层呢?
谢飞机:关系型数据像用户、岗位、投递记录放 MySQL,ORM 可以 MyBatis、JPA、Hibernate 看团队习惯。数据库变更可以 Flyway 或 Liquibase 管。连接池用 HikariCP。
面试官:如果有响应式需求?
谢飞机:可以考虑 Spring WebFlux 加 R2DBC,但这个我只会在简历上写“了解”。
面试官:很诚实。
谢飞机:我最大的优点就是,答不上来的时候表情很稳定。
面试结束
面试官合上简历,沉默了两秒。
面试官:今天先到这里。你基础部分还可以,场景题有些点能答上来,但一深入就开始“云计算”了。
谢飞机:我这个人属于浅水区游泳健将。
面试官:回去等通知吧。
谢飞机:好的,我回去先把 Redis、JVM、Spring Cloud 和 AI 那块再补一补,争取下次从“水货程序员”升级成“高仿工程师”。
详细答案解析
一、为什么文章中的技术栈没有逐个孤立提问,而是按业务场景串起来?
真实面试里,面试官很少把所有技术词条像报菜名一样逐个问完,而是会围绕一个业务场景持续追问。
比如电商秒杀会自然引出:
- Java 并发与 JVM
- Spring Boot 与 Spring MVC
- Redis 缓存与分布式锁
- Kafka/RabbitMQ 异步削峰
- MyBatis/JPA/Hibernate 数据落库
- Prometheus/Grafana/ELK 监控排障
而支付金融场景会自然引出:
- Spring Cloud、OpenFeign、Eureka、Consul
- Resilience4j 熔断限流
- JWT、OAuth2、Spring Security、Keycloak
- 幂等、分布式事务、重试补偿
- Micrometer、Jaeger、Zipkin 的可观测体系
AIGC 招聘与智能客服会自然引出:
- Spring AI
- RAG、Agent、MCP
- 向量化、语义检索、Embedding 模型
- 向量数据库 Milvus、Chroma、Redis
- 会话记忆、工具调用、复杂工作流
所以本文选择“覆盖重点 + 场景串联”的方式,让小白更容易理解技术为什么存在。
二、第一轮核心知识点解析:电商秒杀 + 内容社区
1. Spring Boot 在秒杀系统中的基础作用
Spring Boot 的核心价值是:
- 快速搭建独立运行的 Java Web 服务
- 自动配置,减少繁琐 XML
- 与 Spring MVC、Spring Data、Spring Cache、Spring Security 等生态整合方便
- 易于拆分模块,适合从单体向微服务演进
典型项目分层:
- Controller:接收请求
- Service:处理业务逻辑
- DAO/Mapper/Repository:数据库访问
- DTO/VO:对象传输
- Config:配置类
- Common:通用能力
扩展点:
- 构建工具可选 Maven 或 Gradle,老项目可能还会见到 Ant
- 模板引擎可能有 Thymeleaf、FreeMarker、Velocity、JSP/JSTL,但前后端分离后模板场景减少
2. JVM 为什么是高并发场景重点
JVM 是 Java 程序运行的根。秒杀时如果请求暴涨,常见问题有:
- 堆内存被大量对象占满
- Full GC 频繁导致 STW 停顿
- 线程池打满
- 锁竞争严重
- 连接池耗尽
重点关注指标:
- 堆使用率
- Eden/Old 区变化
- Young GC/Full GC 次数和耗时
- 线程数
- CPU 使用率
- 接口 RT 和吞吐量
Java SE 8/11/17 是面试常见版本:
- Java 8:Lambda、Stream、Optional
- Java 11:LTS,HTTP Client 等增强
- Java 17:新一代 LTS,很多企业开始采用
3. Redis 为什么是秒杀核心组件
Redis 常见用途:
- 热点数据缓存
- 库存预扣减
- 分布式锁
- 限流计数器
- 会话共享
- 延迟任务辅助
- Pub/Sub 简单消息分发
为什么不能只靠数据库?
- 数据库 QPS 通常比 Redis 低
- 秒杀瞬间直接打数据库,容易锁冲突、连接耗尽
- 库存扣减放在 Redis 前置处理,能显著减轻数据库压力
缓存组合设计:
- 本地缓存:Caffeine、Ehcache
- 分布式缓存:Redis、Hazelcast、Memcached
- 统一抽象:Spring Cache
4. MQ 在高并发系统中的价值
常见消息中间件:
- Kafka:高吞吐、日志流、埋点、实时计算
- RabbitMQ:业务异步、路由灵活
- ActiveMQ/JMS:传统系统较常见
- Pulsar:新一代消息平台
- Redis Pub/Sub:简单场景可用,但不适合复杂可靠消息链路
MQ 的作用:
- 削峰填谷
- 异步解耦
- 失败重试
- 事件驱动
- 最终一致性支撑
比如订单创建后:
- 主流程只处理“下单成功”
- 发券、积分、站内信、内容推荐、风控审计异步消费
三、第二轮核心知识点解析:支付金融 + 风控微服务
1. Spring Cloud 体系的作用
微服务不是简单“拆项目”,而是要解决多个服务之间的治理问题。常见组件职责:
- Eureka、Consul:注册发现
- OpenFeign:声明式调用
- Zuul:传统网关
- Resilience4j:限流、熔断、隔离、重试
- Kubernetes Client:云原生环境下与 K8s 协同
微服务调用时要考虑:
- 超时控制
- 重试策略
- 幂等设计
- 熔断降级
- 服务注册与发现
- 配置管理
- 链路追踪
2. 幂等为什么关键
支付回调、重复提交、网络重试,都会导致一笔业务被处理多次。
如果没有幂等,后果可能包括:
- 重复扣款
- 重复发券
- 重复改订单状态
- 重复记录账务流水
常见幂等方案:
- 数据库唯一索引
- 幂等表
- Redis setnx
- 状态机判断
- 分布式锁
- 去重流水号
3. 安全体系怎么理解
- Spring Security:Spring 生态主流安全框架
- Apache Shiro:轻量安全框架,老项目会看到
- JWT:无状态令牌,适合分布式认证
- OAuth2:授权框架/协议
- Keycloak:身份认证与统一登录平台
- Bouncy Castle:密码学相关库
典型登录鉴权流程:
- 用户登录认证中心
- 认证成功后签发 JWT
- 客户端携带 Token 调用网关/服务
- 网关或服务解析 Token
- 基于角色、权限做授权控制
4. 可观测体系为什么重要
线上排障不能只靠“看日志猜问题”,完整体系包括:
- 日志:SLF4J + Logback/Log4j2 + ELK
- 指标:Micrometer + Prometheus + Grafana
- 链路追踪:Jaeger、Zipkin
- 商业监控:New Relic 等
排障思路:
- 看错误日志
- 看接口耗时和错误率
- 看链路上哪一跳慢
- 看 JVM 和线程池
- 看数据库、缓存、MQ 是否异常
四、第三轮核心知识点解析:AIGC 招聘平台 + RAG 智能客服
1. Spring AI 在企业里的落地方向
Spring AI 是 Spring 生态对接大模型和 AI 应用开发的桥梁。
它适合做:
- 智能问答
- 企业知识库
- 智能客服
- 文档摘要
- 简历优化
- 面试助手
2. RAG 的基本流程
RAG(检索增强生成)一般流程:
- 加载文档
- 文档切分
- 生成向量(Embedding)
- 向量入库(Milvus、Chroma、Redis 等)
- 用户提问
- 语义检索召回相关片段
- 将“问题 + 检索结果”交给模型生成答案
为什么能减少幻觉?
- 因为答案不只依赖模型参数记忆,还依赖外部真实资料
- 让模型“有据可依”
局限:
- 检索不到,答案仍可能不准
- 切分不好,召回质量差
- Embedding 模型不合适,语义相似度失真
- 上下文太长,成本和噪音都增加
3. MCP、Agent、工具执行框架是什么关系
- MCP:模型与工具/上下文交互的标准化协议思想
- Agent:能理解目标、规划步骤、调用工具、迭代完成任务的智能体
- 工具执行框架:给 Agent 提供可调用能力,比如搜索、发消息、查数据库
- 会话记忆:让模型记住上下文和用户偏好
- Agentic RAG:将检索、工具调用、规划结合起来,完成更复杂任务
企业应用场景:
- 企业文档问答
- 智能客服系统
- 复杂审批/工单流程
- 多工具协同执行
- 自然语言语义搜索
4. 招聘平台的综合架构选型
对于“求职招聘 + 智能问答 + 即时沟通”平台:
核心业务层
- Spring Boot / Spring MVC:同步接口开发
- Spring WebFlux:高并发、响应式场景
- Jakarta EE / Micronaut / Quarkus / Play Framework:面试中可作为框架视野补充
- Struts:老旧遗留系统认知点
数据层
- MyBatis:SQL 可控,业务复杂场景常见
- JPA / Hibernate:ORM 便捷
- Spring Data JDBC:轻量数据访问
- HikariCP / C3P0:连接池
- Flyway / Liquibase:数据库版本管理
检索与大数据
- Elasticsearch:职位检索、简历搜索
- Hadoop / Spark / Flink:离线分析、实时计算
- Cassandra:大规模分布式存储场景
通信与接口
- REST:Swagger/OpenAPI 做文档
- Jersey、RESTEasy:JAX-RS 体系补充认知
- Retrofit:客户端调用
- gRPC、Apache Thrift、Dubbo:服务通信方案
- WebSocket:实时聊天
数据序列化
- Jackson、Gson:JSON
- Protobuf、Avro:高性能序列化
测试体系
- JUnit 5、TestNG:单元测试
- Mockito、PowerMock:Mock
- AssertJ:断言增强
- Selenium、Cucumber:UI 与 BDD 测试
- JUnit Pioneer:JUnit 扩展能力
工程效率
- Git、SVN:版本管理
- Jenkins、GitLab CI、GitHub Actions:CI/CD
- Docker、Kubernetes:容器化与编排
- Apache Commons、Guava、Lombok、MapStruct、JSch、POI:常用工具库
五、面试时该怎么回答,才能不像谢飞机那样“会一点但不深”?
1. 简单题要答结构
比如“Redis 怎么用”
不要只说“做缓存”,要说:
- 热点缓存
- 分布式锁
- 库存预扣减
- 限流
- 会话共享
2. 场景题要答链路
比如“支付系统怎么设计”
要从:
- 请求入口
- 服务调用
- 幂等
- 超时重试
- 安全鉴权
- 日志监控
- 异常补偿
一条线说下来。
3. 不会的别硬编
像 Spring WebFlux、R2DBC、Quarkus、Micronaut、Pulsar、Cassandra 这类,如果只是了解,不如明确说:
- 知道它解决什么问题
- 了解大致适用场景
- 项目里是否真实用过
面试官通常不怕你不会,怕你胡扯。
六、给小白的学习路线建议
如果你想从“谢飞机”进化成“能过大厂一面的人”,建议按这个顺序学:
第一阶段:Java 基础
- Java SE 8/11/17
- 集合、并发、IO、异常、反射
- JVM 内存模型、类加载、GC
第二阶段:Web 与数据库
- Spring Boot、Spring MVC
- MyBatis、JPA、Hibernate
- MySQL 索引、事务、锁
- Redis
第三阶段:高并发与微服务
- Spring Cloud
- OpenFeign、Eureka、Consul
- Kafka、RabbitMQ
- 限流、熔断、降级、幂等
第四阶段:安全与运维
- Spring Security
- JWT、OAuth2
- ELK、Prometheus、Grafana
- Docker、Kubernetes、Jenkins
第五阶段:AI 应用开发
- Spring AI
- RAG
- 向量数据库
- Embedding
- Agent、MCP、会话记忆、工具调用
学到这里,再去面试,就不容易被一句“你再深入讲讲”直接打回原形。
七、总结
这场面试里,谢飞机并不是完全不会,而是典型的“八股知道、场景不深、追问就飘”。
而大厂真正想要的人,往往不是背得最多的人,而是能把业务场景、系统设计、技术原理、稳定性治理串起来的人。
如果你能把下面这些主线讲清楚,面试通过率会高很多:
- Spring Boot 如何承载业务
- JVM 如何支撑高并发
- Redis 和 MQ 如何抗流量
- Spring Cloud 如何治理微服务
- Security + JWT + OAuth2 如何保障安全
- Prometheus + ELK + Jaeger 如何排障
- Spring AI + RAG + Agent + MCP 如何做新一代智能应用
记住一句话:
面试官不怕你答得慢,就怕你像谢飞机一样,前两句很自信,第三句开始飘。
