Questions d'entretien pour Développeur Backend Senior (Node.js) : Guide Complet

Introduction

Ce guide complet contient 30 questions d'entretien essentielles couvrant le développement backend avancé avec Node.js. Ces questions sont conçues pour aider les développeurs backend seniors à se préparer aux entretiens en abordant les concepts clés de la boucle d'événements, des flux (Streams), de la conception de systèmes et de l'optimisation des performances. Chaque question comprend une réponse détaillée, une évaluation de la rareté et une évaluation de la difficulté.

En tant que développeur senior, vous devez comprendre en profondeur la nature monothread de Node.js et savoir comment construire des systèmes évolutifs et performants autour de celle-ci.

---

Concepts Avancés de Node.js (10 Questions)

1. Expliquez en détail la boucle d'événements (Event Loop) de Node.js. Quelles sont les différentes phases ?

Réponse : La boucle d'événements est ce qui permet à Node.js d'effectuer des opérations d'E/S non bloquantes malgré le fait qu'il soit monothread. Elle décharge les opérations vers le noyau du système chaque fois que possible.

• Phases :
  1. Timers (Minuteurs) : Exécute les rappels planifiés par setTimeout() et setInterval().
  2. Pending Callbacks (Rappels en Attente) : Exécute les rappels d'E/S différés à l'itération suivante de la boucle.
  3. Idle, Prepare (Inactif, Préparer) : Usage interne uniquement.
  4. Poll (Sondage) : Récupère les nouveaux événements d'E/S ; exécute les rappels liés aux E/S. C'est ici que la boucle se bloque s'il n'y a pas d'autres tâches.
  5. Check (Vérification) : Exécute les rappels planifiés par setImmediate().
  6. Close Callbacks (Rappels de Fermeture) : Exécute les rappels de fermeture (par exemple, socket.on('close', ...)).

Rareté : Très Courant Difficulté : Difficile

---

2. Quelle est la différence entre process.nextTick() et setImmediate() ?

Réponse :

• process.nextTick() : Ne fait pas partie de la boucle d'événements. Il se déclenche immédiatement après la fin de l'opération en cours, mais avant que la boucle d'événements ne continue. Il a une priorité plus élevée que setImmediate(). Une utilisation excessive peut bloquer la boucle d'événements (starvation).
• setImmediate() : Fait partie de la phase Check de la boucle d'événements. Il s'exécute après la phase Poll.

Rareté : Courant Difficulté : Moyen

---

3. Comment Node.js gère-t-il la concurrence s'il est monothread ?

Réponse : Node.js utilise un modèle d'E/S non bloquant piloté par les événements.

• Thread Principal : Exécute le code JavaScript (moteur V8).
• Libuv : Une bibliothèque C qui fournit la boucle d'événements et un pool de threads (4 threads par défaut).
• Mécanisme : Lorsqu'une opération asynchrone (comme une E/S de fichier ou une requête réseau) est initiée, Node.js la décharge vers Libuv. Libuv utilise son pool de threads (pour les E/S de fichiers, DNS) ou les mécanismes asynchrones du noyau du système (pour le réseau). Lorsque l'opération est terminée, le rappel est ajouté à la file d'attente de la boucle d'événements pour être exécuté par le thread principal.

Rareté : Courant Difficulté : Moyen

---

4. Expliquez les flux (Streams) dans Node.js et leurs types.

Réponse : Les flux sont des objets qui vous permettent de lire des données à partir d'une source ou d'écrire des données vers une destination en blocs continus. Ils sont efficaces en termes de mémoire car vous n'avez pas besoin de charger toutes les données en mémoire.

• Types :
  1. Readable (Lisible) : Pour lire des données (par exemple, fs.createReadStream).
  2. Writable (Écrivable) : Pour écrire des données (par exemple, fs.createWriteStream).
  3. Duplex (Double Sens) : À la fois lisible et écrivable (par exemple, les sockets TCP).
  4. Transform (Transformation) : Flux duplex où la sortie est calculée en fonction de l'entrée (par exemple, zlib.createGzip).

Rareté : Courant Difficulté : Moyen

---

5. Qu'est-ce que la contre-pression (Backpressure) dans les flux et comment la gérez-vous ?

Réponse : La contre-pression se produit lorsqu'un flux Readable envoie des données plus rapidement que le flux Writable ne peut les traiter. Si elle n'est pas gérée, l'utilisation de la mémoire augmentera jusqu'à ce que le processus plante.

• Gestion :
  • .pipe() : Le moyen le plus simple. Il gère automatiquement la contre-pression en mettant en pause le flux Readable lorsque le tampon du flux Writable est plein et en le reprenant lorsqu'il se vide.
  • Manuelle : Écoutez l'événement drain sur le flux Writable et mettez en pause/reprenez le flux Readable manuellement.

Rareté : Moyen Difficulté : Difficile

---

6. Comment fonctionne le module cluster ?

Réponse : Étant donné que Node.js est monothread, il s'exécute sur un seul cœur de CPU. Le module cluster vous permet de créer des processus enfants (workers) qui partagent le même port de serveur.

• Processus Maître : Gère les workers.
• Processus Workers : Chacun exécute une instance de votre application.
• Avantage : Vous permet d'utiliser tous les cœurs de CPU disponibles, ce qui augmente le débit.

Rareté : Courant Difficulté : Moyen

---

7. Worker Threads vs module Cluster : Quand utiliser lequel ?

Réponse :

• Cluster : Crée des processus séparés. Chacun a son propre espace mémoire et son propre instance V8. Idéal pour la mise à l'échelle des serveurs HTTP (liés aux E/S).
• Worker Threads : Crée des threads au sein d'un seul processus. Ils partagent la mémoire (via SharedArrayBuffer). Idéal pour les tâches gourmandes en CPU (par exemple, le traitement d'images, la cryptographie) afin d'éviter de bloquer la boucle d'événements principale.

Rareté : Moyen Difficulté : Difficile

---

8. Comment gérez-vous les exceptions non interceptées et les rejets de promesses non gérés ?

Réponse :

• Exception Non Interceptée : Écoutez process.on('uncaughtException', cb). Il est généralement préférable de consigner l'erreur et de redémarrer le processus (en utilisant un gestionnaire de processus comme PM2) car l'état de l'application peut être corrompu.
• Rejet Non Géré : Écoutez process.on('unhandledRejection', cb).
• Bonne Pratique : Utilisez toujours les blocs try/catch et .catch() sur les promesses.

Rareté : Courant Difficulté : Facile

---

9. Quel est le rôle de package-lock.json ?

Réponse : Il décrit l'arborescence exacte qui a été générée, de sorte que les installations ultérieures puissent générer des arborescences identiques, quelles que soient les mises à jour intermédiaires des dépendances. Il garantit que votre projet fonctionne exactement de la même manière sur chaque machine (CI/CD, autres développeurs).

Rareté : Courant Difficulté : Facile

---

10. Expliquez le concept de Middleware dans Express.js.

Réponse : Les fonctions de middleware sont des fonctions qui ont accès à l'objet requête (req), à l'objet réponse (res) et à la fonction middleware suivante dans le cycle requête-réponse de l'application (next).

• Tâches : Exécuter du code, modifier les objets req/res, terminer le cycle requête-réponse, appeler le middleware suivant.
• Ordre : Ils s'exécutent séquentiellement dans l'ordre dans lequel ils sont définis.

Rareté : Courant Difficulté : Facile

---

Conception de Système & Architecture (10 Questions)

11. Comment concevriez-vous une application de chat en temps réel ?

Réponse :

• Protocole : WebSockets (en utilisant socket.io ou ws) pour une communication bidirectionnelle.
• Backend : Node.js est idéal en raison de sa nature événementielle qui permet de gérer de nombreuses connexions simultanées.
• Mise à l'échelle :
  • Redis Pub/Sub : Si vous avez plusieurs instances de serveur, un utilisateur connecté au serveur A doit envoyer un message à un utilisateur sur le serveur B. Redis Pub/Sub agit comme un courtier de messages pour diffuser les messages sur tous les serveurs.
• Base de données :
  • Messages : NoSQL (MongoDB/Cassandra) pour un débit d'écriture élevé.
  • Utilisateurs : Relationnelle (PostgreSQL) ou NoSQL.

Rareté : Très Courant Difficulté : Difficile

---

12. Microservices dans Node.js : Schémas de communication.

Réponse :

• Synchrone : HTTP/REST ou gRPC. Bon pour les requêtes/réponses simples.
• Asynchrone : Files d'attente de messages (RabbitMQ, Kafka, SQS). Bon pour découpler les services et gérer les pics de charge.
• Piloté par les événements : Les services émettent des événements, d'autres écoutent.

Rareté : Courant Difficulté : Moyen

---

13. Comment gérez-vous les transactions distribuées (Saga Pattern) ?

Réponse : Dans les microservices, une transaction peut s'étendre sur plusieurs services. Il est difficile de garantir ACID.

• Saga Pattern : Une séquence de transactions locales. Chaque transaction locale met à jour la base de données et publie un événement ou un message pour déclencher la transaction locale suivante dans la saga.
• Compensation : Si une transaction locale échoue, la saga exécute une série de transactions de compensation qui annulent les modifications apportées par les transactions locales précédentes.

Rareté : Moyen Difficulté : Difficile

---

14. Expliquez le modèle Circuit Breaker.

Réponse : Il empêche une application d'essayer à plusieurs reprises d'exécuter une opération qui est susceptible d'échouer (par exemple, appeler un microservice en panne).

• États :
  • Closed (Fermé) : Les requêtes passent.
  • Open (Ouvert) : Les requêtes échouent immédiatement (fast fail) sans appeler le service.
  • Half-Open (Semi-Ouvert) : Autorise un nombre limité de requêtes pour vérifier si le service a récupéré.

Rareté : Moyen Difficulté : Moyen

---

15. Comment sécurisez-vous une API Node.js ?

Réponse :

• Helmet : Définit divers en-têtes HTTP pour sécuriser l'application.
• Limitation du taux : Utilisez express-rate-limit pour empêcher les attaques DDoS/Brute force.
• Validation des entrées : Utilisez des bibliothèques comme Joi ou Zod.
• Authentification : JWT ou OAuth2.
• CORS : Configurez correctement pour n'autoriser que les domaines de confiance.
• Injection NoSQL : Nettoyez les entrées contre l'injection MongoDB.

Rareté : Courant Difficulté : Moyen

---

16. Qu'est-ce que Serverless et comment s'intègre-t-il avec Node.js ?

Réponse : Serverless (par exemple, AWS Lambda) vous permet d'exécuter du code sans provisionner ni gérer de serveurs.

• Intégration Node.js : Node.js est excellent pour le serverless en raison de son temps de démarrage rapide (cold start) et de sa nature légère.
• Cas d'utilisation : Points de terminaison d'API, traitement d'événements (téléchargements S3), tâches planifiées.

Rareté : Moyen Difficulté : Moyen

---

17. Expliquez GraphQL vs REST. Quand utiliser GraphQL ?

Réponse :

• REST : Plusieurs points de terminaison, sur-extraction ou sous-extraction de données.
• GraphQL : Point de terminaison unique, le client demande exactement ce dont il a besoin.
• Utiliser GraphQL : Lorsque vous avez des exigences de données complexes, plusieurs clients (web, mobile) nécessitant différentes formes de données, ou pour réduire les allers-retours réseau.

Rareté : Courant Difficulté : Moyen

---

18. Comment implémentez-vous la mise en cache dans Node.js ?

Réponse :

• En mémoire : node-cache (bon pour une seule instance, mais les données sont perdues au redémarrage et ne sont pas partagées).
• Distribuée : Redis (norme industrielle).
• Stratégies : Cache-Aside, Write-Through.
• Mise en cache HTTP : Utilisez les en-têtes ETag, Cache-Control.

Rareté : Courant Difficulté : Moyen

---

19. Pool de connexions à la base de données.

Réponse : Ouvrir une nouvelle connexion à la base de données pour chaque requête est coûteux.

• Pooling : Maintient un cache de connexions à la base de données qui peuvent être réutilisées.
• Node.js : Les bibliothèques comme pg (PostgreSQL) ou mongoose gèrent automatiquement le pooling. Vous devez configurer la taille du pool en fonction de votre charge de travail et des limites de la base de données.

Rareté : Moyen Difficulté : Moyen

---

20. Comment gérez-vous les téléchargements de fichiers dans Node.js ?

Réponse :

• Multipart/form-data : L'encodage standard pour les téléchargements de fichiers.
• Bibliothèques : multer (middleware pour Express), formidable, busboy.
• Stockage : Ne stockez pas les fichiers dans le système de fichiers du serveur (statelessness). Téléchargez vers un stockage cloud comme AWS S3. Diffusez le fichier directement vers S3 pour éviter de le charger en mémoire.

Rareté : Courant Difficulté : Moyen

---

Performance & Tests (10 Questions)

21. Comment déboguez-vous une fuite de mémoire dans Node.js ?

Réponse :

• Symptômes : Augmentation de l'utilisation de la mémoire au fil du temps (RSS), plantage éventuel.
• Outils :
  • Node.js Inspector : Flag --inspect, se connecter avec Chrome DevTools.
  • Heap Snapshots : Prenez des instantanés du tas et comparez-les pour trouver les objets qui ne sont pas collectés par le garbage collector.
  • process.memoryUsage() : Surveiller par programme.

Rareté : Courant Difficulté : Difficile

---

22. Profilage des applications Node.js.

Réponse : Le profilage permet d'identifier les goulots d'étranglement du CPU.

• Profiler intégré : node --prof app.js. Génère un fichier journal. Traitez-le avec node --prof-process isolate-0x...log.
• Clinic.js : Une suite d'outils (clinic doctor, clinic flame, clinic bubbleprof) pour diagnostiquer les problèmes de performance.

Rareté : Moyen Difficulté : Difficile

---

23. Expliquez la règle "Ne bloquez pas la boucle d'événements".

Réponse : Puisqu'il n'y a qu'un seul thread, si vous exécutez une opération synchrone de longue durée (par exemple, un calcul lourd, une lecture de fichier synchrone, une regex complexe), la boucle d'événements s'arrête. Aucune autre requête ne peut être traitée.

• Solution : Partitionnez le calcul (setImmediate), utilisez des Worker Threads ou déchargez vers un microservice.

Rareté : Très Courant Difficulté : Facile

---

24. Tests unitaires vs tests d'intégration dans Node.js.

Réponse :

• Tests unitaires : Tester des fonctions/modules individuels de manière isolée. Simuler les dépendances. (Outils : Jest, Mocha, Chai).
• Tests d'intégration : Tester comment les modules fonctionnent ensemble (par exemple, point de terminaison d'API + base de données). (Outils : Supertest).

Rareté : Courant Difficulté : Facile

---

25. Qu'est-ce que TDD (Test Driven Development) ?

Réponse : Un processus de développement où vous écrivez le test avant le code.

1. Écrivez un test qui échoue (Rouge).
2. Écrivez le minimum de code pour réussir le test (Vert).
3. Refactorisez le code (Refactor).

Rareté : Moyen Difficulté : Moyen

---

26. Comment gérez-vous la journalisation (logging) dans une application Node.js de production ?

Réponse :

• N'utilisez pas console.log : Il est synchrone (bloquant) lors de l'écriture dans un terminal/fichier dans certains cas et manque de structure.
• Utilisez un logger : Winston, Bunyan ou Pino.
• Structure : Format JSON pour une analyse facile par les outils de gestion des journaux (ELK Stack, Datadog).
• Niveaux : Erreur, Avertissement, Info, Débogage.

Rareté : Courant Difficulté : Facile

---

27. Expliquez le versionnage sémantique (SemVer).

Réponse : Format : MAJOR.MINOR.PATCH (par exemple, 1.2.3).

• MAJOR : Changements d'API incompatibles.
• MINOR : Fonctionnalité rétrocompatible.
• PATCH : Corrections de bugs rétrocompatibles.
• ^ vs ~ : ^1.2.3 met à jour vers <2.0.0. ~1.2.3 met à jour vers <1.3.0.

Rareté : Courant Difficulté : Facile

---

28. Que sont les variables d'environnement et comment les gérez-vous ?

Réponse :

• Objectif : Configuration qui varie entre les environnements (Dev, Staging, Prod) comme les URL de la base de données, les clés API.
• Utilisation : process.env.VARIABLE_NAME.
• Gestion : Fichiers .env (en utilisant le package dotenv) pour le développement local. En production, définissez-les dans les paramètres du système d'exploitation ou du conteneur/plateforme.

Rareté : Courant Difficulté : Facile

---

29. Comment déployez-vous une application Node.js ?

Réponse :

• Gestionnaire de processus : PM2 (maintient l'application en vie, gère les redémarrages, les journaux).
• Proxy inverse : Nginx (gère SSL, les fichiers statiques, l'équilibrage de charge) -> Application Node.js.
• Conteneurisation : Docker (standard).
• Orchestration : Kubernetes.
• CI/CD : GitHub Actions, Jenkins.

Rareté : Courant Difficulté : Moyen

---

30. Qu'est-ce qu'un Event Emitter ?

Réponse : Le module events est le cœur de l'architecture événementielle de Node.js.

• Utilisation :

  const EventEmitter = require('events');
  const myEmitter = new EventEmitter();
  myEmitter.on('event', () => console.log('an event occurred!'));
  myEmitter.emit('event');

• De nombreux modules principaux l'étendent : fs.ReadStream, net.Server, http.Server.

Rareté : Courant Difficulté : Facile