Вопросы для собеседования на позицию Senior Full Stack Developer: Полное руководство

Введение

Full stack разработка превратилась во всеобъемлющую дисциплину, требующую знаний в области frontend, backend, баз данных и инфраструктуры. От старших full stack разработчиков ожидают проектирование масштабируемых систем, принятие обоснованных технологических решений и устранение разрыва между различными уровнями современных приложений.

Это руководство охватывает основные вопросы для собеседования старших Full Stack разработчиков, охватывающие frontend фреймворки, backend архитектуру, проектирование систем, базы данных и DevOps практики. Каждый вопрос включает в себя подробные ответы, оценку редкости и уровни сложности, чтобы помочь вам эффективно подготовиться.

Frontend разработка (6 вопросов)

1. Объясните Virtual DOM и алгоритм Reconciliation в React.

Ответ: Virtual DOM — это легковесное JavaScript представление реального DOM. React использует его для оптимизации обновлений.

• Процесс: При изменении состояния React создает новое дерево Virtual DOM и сравнивает его с предыдущим (diffing).
• Reconciliation: Алгоритм React определяет минимальный набор необходимых изменений и обновляет только эти части реального DOM.
• Ключевая оптимизация: Использование key props помогает React определить, какие элементы были изменены, добавлены или удалены в списках, что делает reconciliation более эффективным.
• Fiber Architecture: Современный React использует Fiber, который позволяет разбивать работу рендеринга на части и приоритизировать обновления.

Редкость: Очень часто Сложность: Средняя

2. Что такое React Hooks и почему они были введены?

Ответ: Hooks — это функции, которые позволяют использовать состояние и другие функции React в функциональных компонентах.

• Мотивация: До Hooks логика с состоянием требовала классовых компонентов. Hooks позволяют повторно использовать логику с состоянием, не меняя иерархию компонентов.
• Распространенные Hooks:
  • useState: Управляет локальным состоянием
  • useEffect: Обрабатывает побочные эффекты (получение данных, подписки)
  • useContext: Получает доступ к значениям контекста
  • useMemo/useCallback: Оптимизация производительности
• Custom Hooks: Вы можете создавать собственные hooks для извлечения и повторного использования логики компонентов.

Редкость: Очень часто Сложность: Легкая

3. Как оптимизировать производительность React приложения?

Ответ: Существует несколько стратегий для улучшения производительности React:

1. Code Splitting: Используйте React.lazy() и Suspense для загрузки компонентов по требованию.
2. Memoization: Используйте React.memo() для компонентов, useMemo() для дорогостоящих вычислений, useCallback() для ссылок на функции.
3. Virtual Lists: Для длинных списков используйте библиотеки, такие как react-window или react-virtualized.
4. Avoid Inline Functions: В методах render, так как они создают новые ссылки при каждом рендеринге.
5. Profiler: Используйте React DevTools Profiler для выявления узких мест.
6. State Management: Сохраняйте состояние как можно более локальным, используйте контекст с умом.

Редкость: Часто Сложность: Средняя

4. Объясните разницу между Server-Side Rendering (SSR) и Client-Side Rendering (CSR).

Ответ:

• CSR: JavaScript выполняется в браузере для рендеринга страницы. Начальный HTML минимален. Быстрая последующая навигация, но более медленная начальная загрузка и плохая SEO.
• SSR: Сервер генерирует полный HTML для каждого запроса. Лучшая SEO и более быстрая начальная отрисовка, но более медленная последующая навигация и более высокая нагрузка на сервер.
• Гибридные подходы:
  • Static Site Generation (SSG): Предварительный рендеринг страниц во время сборки (Next.js, Gatsby).
  • Incremental Static Regeneration (ISR): Обновление статических страниц после развертывания без полной перестройки.

Редкость: Часто Сложность: Средняя

5. В чем разница между localStorage, sessionStorage и Cookies?

Ответ:

• localStorage: Сохраняет данные без срока действия. Ограничение ~5-10MB. Не отправляется на сервер автоматически.
• sessionStorage: То же, что и localStorage, но очищается при закрытии вкладки/браузера.
• Cookies: Небольшие данные (~4KB), отправляемые с каждым HTTP запросом. Можно установить срок действия. Используется для токенов аутентификации.
• Безопасность: Cookies могут быть HttpOnly (недоступны через JS) и Secure (только HTTPS). Используйте для конфиденциальных данных.

Редкость: Часто Сложность: Легкая

6. Как работает CSS-in-JS и каковы его компромиссы?

Ответ: CSS-in-JS библиотеки (styled-components, Emotion) позволяют писать CSS непосредственно в JavaScript.

• Преимущества:
  • Scoped стили (отсутствие загрязнения глобального пространства имен)
  • Динамическое стилизация на основе props
  • Автоматическое добавление префиксов для разных браузеров
  • Удаление мертвого кода
• Компромиссы:
  • Накладные расходы во время выполнения (стили генерируются во время выполнения)
  • Увеличенный размер пакета
  • Кривая обучения
• Альтернативы: CSS Modules, Tailwind CSS, традиционный CSS с методологией BEM.

Редкость: Средняя Сложность: Средняя

Backend разработка (6 вопросов)

7. Объясните Event Loop в Node.js.

Ответ: Node.js является однопоточным, но обрабатывает параллелизм через event loop.

• Фазы:
  1. Timers: Выполняет коллбэки setTimeout и setInterval
  2. Pending callbacks: Коллбэки I/O, отложенные до следующей итерации
  3. Poll: Получает новые события I/O, выполняет коллбэки I/O
  4. Check: Коллбэки setImmediate
  5. Close callbacks: События закрытия сокетов
• Non-blocking I/O: При инициировании операций I/O Node.js делегирует их системному ядру и продолжает выполнять другой код.

console.log('1');
setTimeout(() => console.log('2'), 0);
Promise.resolve().then(() => console.log('3'));
console.log('4');
// Output: 1, 4, 3, 2

Редкость: Очень часто Сложность: Сложная

8. Что такое Middleware в Express.js?

Ответ: Функции Middleware имеют доступ к запросу, ответу и следующей функции middleware в цикле запрос-ответ приложения.

• Типы:
  • Application-level: app.use()
  • Router-level: router.use()
  • Error-handling: Имеет 4 параметра (err, req, res, next)
  • Built-in: express.json(), express.static()
  • Third-party: cors, helmet, morgan
• Порядок важен: Middleware выполняется в том порядке, в котором они определены.

app.use((req, res, next) => {
  console.log('Time:', Date.now());
  next();
});

Редкость: Очень часто Сложность: Легкая

9. Как обрабатывать аутентификацию в REST API?

Ответ: Существует несколько подходов:

• JWT (Stateless):
  • Сервер генерирует подписанный токен, содержащий информацию о пользователе
  • Клиент хранит токен (localStorage/cookie) и отправляет с каждым запросом
  • Сервер проверяет подпись
  • Плюсы: Масштабируемость, отсутствие серверного хранилища сессий
  • Минусы: Сложно отозвать, больший payload
• Session-based (Stateful):
  • Сервер создает сессию, хранит в DB/Redis
  • Клиент получает ID сессии в cookie
  • Плюсы: Легко отозвать
  • Минусы: Требуется серверное хранилище
• OAuth 2.0: Для сторонней аутентификации
• Лучшая практика: Используйте refresh токены для долгосрочного доступа, access токены с коротким сроком действия.

Редкость: Очень часто Сложность: Средняя

10. Объясните Database Transactions и ACID свойства.

Ответ: Транзакция — это последовательность операций, выполняемых как единая логическая единица работы.

• ACID:
  • Atomicity: Все операции выполняются успешно или все терпят неудачу (all-or-nothing)
  • Consistency: База данных переходит из одного допустимого состояния в другое
  • Isolation: Параллельные транзакции не мешают друг другу
  • Durability: Зафиксированные транзакции сохраняются даже после сбоя системы
• Уровни изоляции: Read Uncommitted, Read Committed, Repeatable Read, Serializable (компромисс между согласованностью и производительностью).

Редкость: Часто Сложность: Средняя

11. В чем разница между SQL и NoSQL базами данных?

Ответ:

• SQL (Relational):
  • Структурированная схема, таблицы со строками/столбцами
  • ACID совместимость
  • Вертикальное масштабирование (более мощный сервер)
  • Примеры: PostgreSQL, MySQL
  • Use case: Сложные запросы, транзакции, структурированные данные
• NoSQL:
  • Гибкая схема, document/key-value/graph/column-family
  • BASE (Eventually consistent)
  • Горизонтальное масштабирование (больше серверов)
  • Примеры: MongoDB, Redis, Cassandra
  • Use case: Быстрая разработка, массивный масштаб, неструктурированные данные

Редкость: Часто Сложность: Легкая

12. Как предотвратить SQL Injection атаки?

Ответ: SQL Injection возникает, когда пользовательский ввод напрямую конкатенируется в SQL запросы.

• Предотвращение:
  1. Parameterized Queries/Prepared Statements: Используйте placeholders для пользовательского ввода
  2. ORMs: Библиотеки, такие как Sequelize, TypeORM, автоматически обрабатывают экранирование
  3. Input Validation: Белый список разрешенных символов
  4. Least Privilege: Пользователь базы данных должен иметь минимальные разрешения
  5. Stored Procedures: Может обеспечить дополнительный уровень

// Bad
const query = `SELECT * FROM users WHERE id = ${userId}`;

// Good
const query = 'SELECT * FROM users WHERE id = ?';
db.execute(query, [userId]);

Редкость: Очень часто Сложность: Легкая

System Design & Architecture (6 вопросов)

13. Как бы вы спроектировали масштабируемую систему уведомлений?

Ответ: Система уведомлений должна обрабатывать несколько каналов (email, SMS, push) в масштабе.

• Компоненты:
  • API Service: Получает запросы на уведомления
  • Message Queue: RabbitMQ/Kafka для асинхронной обработки
  • Workers: Отдельные сервисы для каждого канала
  • Database: Хранение истории уведомлений, пользовательских предпочтений
  • Rate Limiting: Предотвращение спама
• Соображения:
  • Логика повторных попыток при сбоях
  • Очереди приоритетов для срочных уведомлений
  • Управление шаблонами
  • Пользовательские предпочтения (отказ)

Редкость: Часто Сложность: Сложная

14. Объясните Microservices архитектуру и ее проблемы.

Ответ: Microservices разбивает приложение на небольшие, независимые сервисы.

• Преимущества:
  • Независимое развертывание и масштабирование
  • Технологическое разнообразие
  • Изоляция сбоев
  • Автономия команды
• Проблемы:
  • Distributed Transactions: Сложно поддерживать согласованность между сервисами
  • Network Latency: Накладные расходы на межсервисную связь
  • Monitoring: Необходима распределенная трассировка (Jaeger, Zipkin)
  • Data Management: Каждый сервис владеет своей базой данных
  • Testing: Интеграционное тестирование сложное
• Patterns: API Gateway, Service Mesh, Circuit Breaker, Saga pattern для транзакций.

Редкость: Очень часто Сложность: Сложная

15. Что такое Caching и какие существуют распространенные стратегии кэширования?

Ответ: Кэширование хранит часто используемые данные в быстром хранилище для снижения задержки.

• Слои:
  • Браузерный кэш
  • CDN (CloudFlare, Akamai)
  • Кэш приложения (Redis, Memcached)
  • Кэш запросов базы данных
• Стратегии:
  • Cache-Aside: Приложение сначала проверяет кэш, загружает из DB при промахе
  • Write-Through: Запись в кэш и DB одновременно
  • Write-Behind: Запись в кэш, асинхронная запись в DB
  • Read-Through: Кэш автоматически загружает данные из DB
• Eviction Policies: LRU (Least Recently Used), LFU (Least Frequently Used), TTL (Time To Live).

Редкость: Очень часто Сложность: Средняя

16. Как обеспечить версионирование API?

Ответ: Версионирование API обеспечивает обратную совместимость при внесении изменений.

• Стратегии:
  • URI Versioning: /api/v1/users, /api/v2/users
  • Header Versioning: Accept: application/vnd.api.v1+json
  • Query Parameter: /api/users?version=1
• Лучшие практики:
  • Предупреждения об устаревании
  • Поддерживайте как минимум 2 версии
  • Четкие руководства по миграции
  • Семантическое версионирование
• GraphQL Alternative: Эволюция схемы без версионирования (deprecated fields).

Редкость: Часто Сложность: Средняя

17. Объясните CAP Theorem.

Ответ: В распределенных системах вы можете гарантировать только 2 из 3:

• Consistency: Все узлы видят одни и те же данные в одно и то же время
• Availability: Каждый запрос получает ответ (успех/неудача)
• Partition Tolerance: Система продолжает работать, несмотря на сбои в сети
• Реальность: Сетевые разделы будут происходить, поэтому вы должны выбирать между CP (Consistency) или AP (Availability).
• Примеры:
  • CP: MongoDB, HBase (жертвовать доступностью во время раздела)
  • AP: Cassandra, DynamoDB (eventual consistency)

Редкость: Часто Сложность: Сложная

18. Что такое Load Balancing и какие алгоритмы используются?

Ответ: Load balancing распределяет трафик между несколькими серверами.

• Алгоритмы:
  • Round Robin: Последовательное распределение
  • Least Connections: Отправка на сервер с наименьшим количеством активных соединений
  • IP Hash: Хэширование IP клиента для определения сервера (сохранение сессии)
  • Weighted Round Robin: Серверы с большей емкостью получают больше запросов
• Типы:
  • Layer 4 (Transport): На основе IP/Port, быстрее
  • Layer 7 (Application): На основе контента (URL, headers), умнее
• Инструменты: Nginx, HAProxy, AWS ELB, Google Cloud Load Balancer.

Редкость: Часто Сложность: Средняя

DevOps & Cloud (4 вопроса)

19. Объясните Docker и преимущества контейнеризации.

Ответ: Docker упаковывает приложения с их зависимостями в контейнеры.

• Преимущества:
  • Consistency: Одинаковая среда в dev/staging/prod
  • Isolation: Каждый контейнер изолирован
  • Lightweight: Совместное использование ядра ОС хоста (vs VMs)
  • Fast startup: Секунды vs минуты для VMs
  • Portability: Запуск в любом месте, где установлен Docker
• Компоненты:
  • Image: Read-only шаблон
  • Container: Запущенный экземпляр image
  • Dockerfile: Инструкции для сборки image
  • Registry: Docker Hub, private registries

Редкость: Очень часто Сложность: Легкая

20. Что такое CI/CD и почему это важно?

Ответ:

• Continuous Integration: Разработчики часто объединяют код, автоматические тесты запускаются при каждом коммите
• Continuous Deployment: Автоматическое развертывание в production после прохождения тестов
• Преимущества:
  • Более быстрая обратная связь
  • Уменьшение проблем с интеграцией
  • Более качественный код
  • Более быстрое время выхода на рынок
• Инструменты: Jenkins, GitLab CI, GitHub Actions, CircleCI
• Этапы Pipeline: Build → Test → Deploy
• Лучшие практики: Автоматизированное тестирование, feature flags, механизмы отката.

Редкость: Очень часто Сложность: Легкая

21. Как вы отслеживаете и отлаживаете production приложения?

Ответ: Комплексный мониторинг имеет решающее значение для production систем.

• Logging:
  • Structured logging (JSON формат)
  • Centralized logging (ELK Stack, Splunk)
  • Log levels (ERROR, WARN, INFO, DEBUG)
• Metrics:
  • Application metrics (response time, throughput)
  • Infrastructure metrics (CPU, memory, disk)
  • Инструменты: Prometheus, Grafana, DataDog
• Tracing:
  • Distributed tracing для microservices
  • Инструменты: Jaeger, Zipkin, AWS X-Ray
• Alerting: PagerDuty, Opsgenie для критических проблем
• Error Tracking: Sentry, Rollbar для мониторинга исключений.

Редкость: Часто Сложность: Средняя

22. Что такое Infrastructure as Code (IaC)?

Ответ: IaC управляет инфраструктурой с помощью кода, а не ручных процессов.

• Преимущества:
  • Контроль версий для инфраструктуры
  • Воспроизводимые среды
  • Более быстрое выделение ресурсов
  • Снижение человеческой ошибки
• Инструменты:
  • Terraform: Cloud-agnostic, declarative
  • CloudFormation: AWS-specific
  • Ansible: Configuration management
  • Pulumi: Использование языков программирования
• Лучшие практики:
  • Хранение в системе контроля версий
  • Модульные, многоразовые компоненты
  • Раздельные среды (dev/staging/prod)
  • Автоматизированное тестирование инфраструктуры.

Редкость: Средняя Сложность: Средняя

Testing & Best Practices (3 вопроса)

23. Объясните Testing Pyramid.

Ответ: Тестовая пирамида представляет идеальное распределение различных типов тестов.

• Unit Tests: Тестирование отдельных функций/компонентов в изоляции. Быстрые, их много.
• Integration Tests: Тестирование взаимодействия компонентов. Средняя скорость, умеренное количество.
• E2E Tests: Тестирование всех пользовательских потоков. Медленные, дорогие, их мало.
• Rationale: Больше unit тестов, потому что они быстрые и рано выявляют ошибки. Меньше E2E тестов, потому что они медленные и хрупкие.

Редкость: Часто Сложность: Легкая

24. Что такое SOLID принципы?

Ответ: SOLID — это аббревиатура для пяти принципов проектирования:

• S - Single Responsibility: У класса должна быть одна причина для изменения
• O - Open/Closed: Открыт для расширения, закрыт для модификации
• L - Liskov Substitution: Подтипы должны быть заменимы своими базовыми типами
• I - Interface Segregation: Много конкретных интерфейсов лучше, чем один общий
• D - Dependency Inversion: Зависимость от абстракций, а не от конкретных реализаций
• Преимущества: Более поддерживаемый, тестируемый и гибкий код.

Редкость: Часто Сложность: Средняя

25. Как обрабатывать ошибки в асинхронном JavaScript?

Ответ: Существует несколько шаблонов для обработки асинхронных ошибок:

• Promises:

fetch('/api/data')
  .then(response => response.json())
  .catch(error => console.error('Error:', error));

• Async/Await:

try {
  const response = await fetch('/api/data');
  const data = await response.json();
} catch (error) {
  console.error('Error:', error);
}

• Global Error Handlers:
  • window.addEventListener('unhandledrejection', ...) для необработанных отклонений promise
  • Express error middleware для backend
• Лучшая практика: Всегда обрабатывайте ошибки, используйте централизованную обработку ошибок, правильно регистрируйте ошибки.

Редкость: Очень часто Сложность: Легкая