سوالات مصاحبه فناوری اطلاعات

تفاوت اصلی بین React.js و Next.js در چیست و چرا باید از دومی استفاده کنیم؟

خب واقعیتش اینه که ری‌اکت به خودی خود فقط یک کتابخانه سمت کلاینت است اما نکست جی‌اس یک فریم‌ورک کامل محسوب می‌شود. در پروژه‌های بزرگ مقیاس ایرانی که نیاز به سئو دارند، ما قطعاً سراغ Next.js می‌رویم چون قابلیت رندر سمت سرور یا همان SSR را به صورت پیش‌فرض دارد و پرفورمنس بهتری ارائه می‌دهد.

در معماری میکروسرویس، نقش Docker و Kubernetes چیست؟

اگر بخوام صادق باشم، بدون این دو ابزار اصلا مقیاس‌پذیری معنی ندارد. داکر وظیفه کانتینرسازی اپلیکیشن را دارد تا در هر محیطی یکسان اجرا شود و کوبرنتیز مدیریت یا ارکستراسیون این کانتینرها را در کلاستر انجام می‌دهد. تقریباً تمام شرکت‌های انترپرایز برای دیپلوی پایدار به این ترکیب وابسته هستند.

اگر ددلاین پروژه نزدیک باشد و با باگ بحرانی در پروداکشن مواجه شوید، چه می‌کنید؟

بلافاصله بعد از این که متوجه باگ شدم، خونسردی خودم رو حفظ می‌کنم و طبق پروتکل مدیریت بحران عمل می‌کنم. اولویت با بازگرداندن سرویس به حالت پایدار است، حتی اگر نیاز به رول‌بک نسخه باشد. بعد از رفع مشکل، در جلسه پست‌مورتیم علت ریشه‌ای را بررسی می‌کنیم.

چرا سازمان‌های مالی بزرگ هنوز به سمت .NET Core حرکت می‌کنند؟

به نظرم بهترین راهش نگاه به بنچمارک‌هاست. دات‌نت کور در نسخه‌های جدید سرعت پردازش فوق‌العاده‌ای دارد و کراس‌پلتفرم شده است. برای بانک‌ها و سیستم‌های مالی که امنیت و پایداری خط قرمزشان است، این فریم‌ورک در کنار معماری تمیز، گزینه اول محسوب می‌شود.

تجربه شما در کار با سیستم‌های مدیریت پروژه مثل Jira چطور است؟

من همیشه این‌جوری کار کردم که جیرا را قلب تپنده اسکرام می‌دانم. تسلط بر ایجاد اسپرینت‌ها، مدیریت بک‌لاگ و گزارش‌گیری دقیق از برن‌دان چارت‌ها جزو روتین کاری من است. ابزارهای ساده‌تر در تیم‌های بزرگ جوابگو نیستند.

تفاوت Node.js با سایر تکنولوژی‌های بک‌ند در چیست؟

یه نکته خیلی مهم اینجاست که نود جی‌اس بر پایه رویداد و غیرهمگام است. این ویژگی باعث می‌شود برای ساخت APIهای سریع و اپلیکیشن‌های ریل‌تایم مثل چت یا استریمینگ، گزینه بی‌رقیبی باشد، مخصوصاً در استارتاپ‌هایی که چابکی برایشان حیاتی است.

اگر مدیر محصول فیچری بخواهد که از نظر فنی بدهی زیادی ایجاد می‌کند، چه واکنشی دارید؟

منطقی‌ترین کار اینه که با زبان بیزینس با او صحبت کنم. توضیح می‌دهم که این کار الان سرعت می‌دهد اما در اسپرینت‌های بعدی حدود ۴۰ درصد سرعت توسعه را می‌گیرد. تصمیم نهایی با پروداکت است اما وظیفه من شفاف‌سازی ریسک‌هاست.

چرا استفاده از ابر آروان در پروژه‌های داخلی اهمیت پیدا کرده است؟

ببینید، تو این موقعیت که تحریم‌ها و اختلالات اینترنت وجود دارد، داشتن CDN و زیرساخت ابری پایدار داخل کشور حیاتی است. آشنایی با پنل ابر آروان و آبجکت استوریج آن برای تضمین آپ‌تایم سرویس‌ها یک مزیت بزرگ محسوب می‌شود.

فرآیند CI/CD را چطور پیاده‌سازی می‌کنید؟

تو عمل این‌جوری پیش می‌ره که معمولاً از گیت‌لب استفاده می‌کنیم. پایپ‌لاین‌ها را طوری تنظیم می‌کنم که با هر پوش، تست‌های خودکار اجرا شود و در صورت پاس شدن، بیلد گرفته شده و روی محیط استیجینگ دیپلوی شود. این‌طوری خطای انسانی به صفر نزدیک می‌شود.

برای دریافت اینماد در یک پروژه فروشگاهی چه الزامات فنی باید رعایت شود؟

البته در قوانین تجارت الکترونیک، چک‌لیست مشخصی وجود دارد. سایت باید حتماً روی پروتکل HTTPS باشد، فرآیند خرید شفاف باشد و اطلاعات تماس و هویت مالک دامنه در سایت با اطلاعات ثبت شده در سامانه اینماد تطابق کامل داشته باشد.

چطور امنیت APIها را در نود جی‌اس تضمین می‌کنید؟

چیزی که تجربه به من یاد داده این است که نباید به تنظیمات پیش‌فرض اعتماد کرد. استفاده از Helmet برای هدرهای امنیتی، محدود کردن نرخ درخواست‌ها یا Rate Limiting و اعتبارسنجی دقیق ورودی‌ها با کتابخانه‌هایی مثل Joi از اصول اولیه کار ماست.

آیا استفاده از State Management در تمام پروژه‌های ری‌اکت ضروری است؟

اگه اجازه بدید این‌طور بگم، خیر. برای پروژه‌های کوچک، استفاده از Context API خود ری‌اکت کافی است و اضافه کردن ریداکس فقط پیچیدگی و بویلرپلیت کد را زیاد می‌کند. باید بر اساس اسکیل پروژه تصمیم گرفت.

در کار با دیتابیس‌های رابطه‌ای در .NET Core، چه استراتژی برای پرفورمنس دارید؟

همون‌طور که می‌دونید، EF Core ابزار قدرتمندی است اما اگر مراقب نباشیم کوئری‌های سنگین تولید می‌کند. من همیشه از AsNoTracking برای کوئری‌های فقط خواندنی استفاده می‌کنم و ایندکس‌گذاری صحیح جداول را در دیتابیس چک می‌کنم.

اگر سرور پروداکشن داون شود و مشتریان عصبانی تماس بگیرند، چه می‌کنید؟

در مواجهه با این چالش، اولویت اول اطلاع‌رسانی شفاف اما کنترل‌شده است. تیم پشتیبانی را در جریان می‌گذارم تا مشتریان را آرام کنند و خودم تمام تمرکز را روی خواندن لاگ‌های سرور و بالا آوردن سرویس می‌گذارم.

تجربه کار تیمی در محیط‌های اجایل را چطور توصیف می‌کنید؟

طبیعتاً تو این کار، تعامل حرف اول را می‌زند. حضور فعال در جلسات دیلی، شفاف بودن درباره بلاکرها و کمک به هم‌تیمی‌ها در کد ریویو، بخشی از دی‌ان‌ای کاری من شده است. تک‌روی در پروژه‌های بزرگ شکست می‌خورد.

چرا گیت‌لب را به گیت‌هاب ترجیح می‌دهید؟

وقتی با این موقعیت تحریمی روبرو هستیم، ریسک بستن اکانت در گیت‌هاب بالاست. گیت‌لب امکان نصب روی سرورهای داخلی یا Self-hosted را می‌دهد که برای سازمان‌های دولتی و بانکی که سورس‌کد ناموسشان است، حیاتی است.

نحوه هندل کردن خطاها در معماری میکروسرویس چگونه است؟

تا حالا هر وقت با میکروسرویس کار کردم، لاگینگ متمرکز با ELK Stack نان شب بوده است. خطاها باید تریس‌آیدی داشته باشند تا بتوانیم مسیر درخواست را بین سرویس‌های مختلف دنبال کنیم وگرنه دیباگ کردن کابوس می‌شود.

برای کاهش هزینه زیرساخت در ابر آروان چه پیشنهادی دارید؟

از نظر من اولویت با بهینه‌سازی منابع است. استفاده از قابلیت Autoscaling باعث می‌شود فقط به اندازه مصرف پول بدهیم و در ساعات غیر پیک، منابع کمتری درگیر شود. همچنین کش کردن فایل‌های استاتیک در CDN هزینه‌ها را به شدت کاهش می‌دهد.

تفاوت Scrum و Kanban در مدیریت تسک‌های جیرا چیست؟

منطقی‌ترین کار اینه که ببینیم تیم چه ماهیتی دارد. برای تیم توسعه محصول که اسپرینت مشخص دارد اسکرام عالی است، اما برای تیم پشتیبانی که درخواست‌های ورودی غیرقابل پیش‌بینی دارد، کانبان فلو بهتری ایجاد می‌کند.

چرا رعایت استانداردهای اینماد برای درگاه پرداخت ضروری است؟

به عقیده من، بحث فقط قانون نیست، بحث اعتماد کاربر است. وقتی نماد اعتماد الکترونیکی داشته باشیم و پروتکل‌های امنیتی پرداخت رعایت شده باشد، نرخ پرش کاربر در مرحله پرداخت حدود ۳۰ درصد کاهش پیدا می‌کند.

چگونه از بروز مشکل Dependency Hell در پروژه‌های نود جی‌اس جلوگیری می‌کنید؟

به نظرم بهترین راهش استفاده دقیق از پکیج منیجرها و لاک‌فایل‌هاست. همیشه فایل پکیج‌لاک را در گیت کامیت می‌کنیم و سعی می‌کنیم وابستگی‌های پروژه را مینیمال نگه داریم تا در بیلد‌های آینده به مشکل ورژن نخوریم.

در .NET Core مفهوم Dependency Injection چه کاربردی دارد؟

یه بار تو یه موقعیت مشابه دیدم که کدهای درهم‌تنیده چقدر تست‌نویسی را سخت می‌کنند. تزریق وابستگی که در هسته دات‌نت کور وجود دارد، باعث می‌شود ماژول‌ها مستقل باشند و نوشتن یونیت تست برای هر سرویس بسیار ساده‌تر شود.

بهترین استراتژی برنچینگ در گیت‌لب برای تیم‌های بزرگ چیست؟

معمولاً تو این شرایط از GitFlow استفاده می‌کنیم. داشتن برنچ‌های مجزا برای فیچر، توسعه، ریلیز و مستر باعث می‌شود هر تغییری ایزوله باشد و مرج کردن کدها با کمترین کانفلیکت انجام شود.

چطور پرفورمنس اپلیکیشن‌های Next.js را مانیتور می‌کنید؟

چیزی که خیلی‌ها اشتباه می‌کنن اینه که فکر می‌کنند بعد از دیپلوی کار تمام است. ما از ابزارهایی مثل لایت‌هاوس و آنالیتیکس خود ورسل استفاده می‌کنیم تا Core Web Vitals را مدام چک کنیم و گلوگاه‌های سرعت را پیدا کنیم.

اگر همکارتان کد کثیف و بدون کامنت به ریپو پوش کند، چه می‌کنید؟

من اینو این‌جوری دیدم که کد کثیف بدهی فنی کل تیم است. در پروسه کد ریویو، محترمانه کامنت می‌گذارم و توضیح می‌دهم که چرا این کد در آینده مشکل‌ساز می‌شود و پیشنهاد رفکتور می‌دهم، ولی هرگز مرج نمی‌کنم.

مزیت استفاده از کانتینرهای داکر نسبت به ماشین مجازی چیست؟

به هر حال کانتینرها بسیار سبک‌تر هستند چون کرنل سیستم عامل میزبان را به اشتراک می‌گذارند. این یعنی بوت شدن در حد چند ثانیه و مصرف منابع بسیار کمتر، که برای محیط‌های میکروسرویس حیاتی است.

در مدیریت پروژه با جیرا، چطور جلوی انباشت تسک‌ها را می‌گیرید؟

یه اصل مهم تو این کار محدود کردن WIP یا کارهای در جریان است. اجازه نمی‌دهیم توسعه‌دهنده همزمان ۵ تسک باز داشته باشد. تا یک تسک دان نشود، تسک جدید برداشته نمی‌شود تا تمرکز حفظ گردد.

امنیت داده‌ها در فضای ابری مثل ابر آروان چطور تامین می‌شود؟

من این‌جوری یاد گرفتم که امنیت مدل مسئولیت مشترک دارد. زیرساخت با پرووایدر است اما رمزنگاری داده‌ها، مدیریت اکسس‌کی‌ها و تنظیم فایروال درست وظیفه ماست که باید به دقت کانفیگ شود.

آیا آشنایی با لینوکس برای برنامه‌نویس دات‌نت کور ضروری است؟

نکته کلیدی اینجاست که الان دات‌نت کور کراس‌پلتفرم است و اکثر سرورهای پروداکشن لینوکسی هستند. دانستن دستورات پایه لینوکس و کار با ترمینال برای دیپلوی کردن و چک کردن لاگ‌ها اجتناب‌ناپذیر است.

اگر مشتری در فرآیند دریافت اینماد به مشکل بخورد، راهنمایی شما چیست؟

واقعیتش رو بخواید، پروسه اداری کمی زمان‌بر است. اول چک می‌کنیم که مدارک هویتی کامل بارگذاری شده باشد و راه‌های ارتباطی مثل تلفن ثابت و ایمیل سازمانی تایید شده باشند تا پرونده به جریان بیفتد.

در Next.js چه زمانی از Static Site Generation استفاده می‌کنید؟

به تجربه ثابت شده که برای صفحاتی که محتوایشان تغییر نمی‌کند مثل بلاگ یا لندینگ پیج‌ها، SSG بهترین گزینه است. چون صفحات در زمان بیلد ساخته می‌شوند و سرعت لود آن‌ها برای کاربر نهایی آنی است که برای سئو عالیست.

چطور امنیت کانتینرهای داکر را بالا می‌برید؟

اگه ازم بپرسن، می‌گم اول از ایمیج‌های رسمی و مینیمال مثل Alpine استفاده کنیم. دوم اینکه هرگز کانتینر را با دسترسی روت اجرا نکنیم و پورت‌های غیرضروری را اکسپوز نکنیم تا سطح حمله کاهش پیدا کند.

اگر مدیر پروژه در جیرا تسک‌ها را بدون توضیحات کافی ارجاع دهد، چه می‌کنید؟

تو این موقعیت خاص، تسک را ریجکت نمی‌کنم اما آن را به ستون “نیاز به اطلاعات” منتقل می‌کنم و در کامنت دقیقاً می‌پرسم چه چیزی مبهم است. تا زمانی که اکسپتنس کرایتریای تسک شفاف نشود، شروع کدنویسی دوباره‌کاری است.

مفهوم Middleware در نود جی‌اس چیست؟

یه لحظه فکر می‌کنم… میدل‌ورها مثل ایستگاه‌های بازرسی هستند. هر درخواستی که به سرور می‌آید، قبل از رسیدن به کنترلر نهایی، از این توابع رد می‌شود تا کارهایی مثل احراز هویت یا لاگ‌گیری روی آن انجام شود.

چطور یک تیم فنی را در زمان بحران قطعی سرویس مدیریت می‌کنید؟

به هر حال تو عمل استرس بالاست. اولین کار تشکیل وار روم (War Room) است. وظایف را تقسیم می‌کنم؛ یکی مسئول چک کردن دیتابیس، یکی مسئول زیرساخت و یکی مسئول پاسخگویی. تمرکز روی حل مسئله است نه پیدا کردن مقصر.

مزیت .NET Core برای معماری میکروسرویس چیست؟

یه اصل مهم تو این کار سبک بودن سرویس‌هاست. دات‌نت کور به شدت ماژولار است و حافظه کمی مصرف می‌کند که برای اجرای ده‌ها سرویس کوچک روی یک کلاستر کوبرنتیز ایده‌آل است و هزینه سخت‌افزار را پایین می‌آورد.

چرا باید فایل‌های استاتیک را روی CDN ابر آروان قرار دهیم؟

من این‌جوری یاد گرفتم که سرور اصلی نباید درگیر لود عکس و CSS شود. با انتقال این‌ها به CDN، هم بار سرور کم می‌شود و هم محتوا از نزدیک‌ترین پاپ‌سایت جغرافیایی به کاربر نمایش داده می‌شود که سرعت را چند برابر می‌کند.

در گیت‌لب CI، آرتیفکت‌ها چه کاربردی دارند؟

نکته کلیدی اینجاست که گاهی نیاز داریم خروجی یک مرحله را در مرحله بعد استفاده کنیم یا دانلود کنیم. مثلاً فایل بیلد شده یا گزارش تست‌ها را به عنوان آرتیفکت ذخیره می‌کنیم تا بعداً قابل بررسی باشد.

آیا دریافت اینماد برای سایت‌های شخصی هم الزامی است؟

واقعیتش رو بخواید، هر فعالیتی که منجر به تراکنش مالی آنلاین شود، نیاز به درگاه دارد و درگاه هم نیاز به اینماد. حتی اگر شرکت ثبت نشده باشد، می‌توان به صورت حقیقی برای دریافت نماد اقدام کرد تا قانونی باشد.

بهترین هوک‌های ری‌اکت که هر روز استفاده می‌کنید کدامند؟

به تجربه ثابت شده که useState و useEffect نان و کره ما هستند! اما هوک‌های اختصاصی هم می‌نویسیم تا منطق بیزینس را از UI جدا کنیم و کد تمیزتری داشته باشیم.

چطور کدهای .NET Core را برای پروداکشن بهینه می‌کنید؟

اگه ازم بپرسن، می‌گم استفاده از بیلد ریلیز و حذف کدهای دیباگ اولویت دارد. همچنین فعال‌سازی Response Compression و استفاده از کشینگ لایه دوم با Redis تأثیر وحشتناکی روی سرعت پاسخگویی APIها دارد.

در سناریوی قطعی برق دیتاسنتر، چه پلنی برای ریکاوری دارید؟

تو این موقعیت خاص، داشتن استراتژی Disaster Recovery حیاتی است. ما باید بک‌آپ‌های منظم در یک دیتاسنتر جغرافیایی دیگر یا روی آبجکت استوریج ابری داشته باشیم تا بتوانیم سرویس‌ها را در کمترین زمان در سایت دوم بالا بیاوریم.

نقش Soft Skills در تیم‌های برنامه‌نویسی چیست؟

خب، سوال جالبیه. کد خوب مهم است اما اگر نتوانیم با هم‌تیمی‌ها تعامل کنیم، دانش فنی ما بلااستفاده می‌ماند. توانایی شنیدن نقد در کد ریویو و انتقال دانش به جونیورها، تفاوت یک سنیور واقعی با یک کدنویس معمولی است.

چرا باید کامپوننت‌های React را کوچک نگه داریم؟

به نظرم این بهترین جواب است که کامپوننت بزرگ، باگ بزرگ دارد! وقتی کامپوننت‌ها اتمیک باشند، تست کردن آن‌ها راحت‌تر است، قابلیت استفاده مجدد دارند و خوانایی کد برای نفر بعدی که وارد تیم می‌شود بسیار بالا می‌رود.

تفاوت فضای ذخیره‌سازی Block و Object در ابر چیست؟

من اینو این‌جوری می‌گم که بلاک استوریج مثل هارد دیسک سرور است و برای دیتابیس خوب است، اما آبجکت استوریج مثل S3 برای ذخیره فایل‌های حجیم مثل عکس و ویدیو عالی است چون محدودیت فضا ندارد و ارزان‌تر است.

چطور مطمئن می‌شوید که پایپ‌لاین CI/CD امن است؟

خب، بذارید این‌جوری بگم که نباید سکرت‌ها و پسوردها را در کد هاردکد کنیم. باید از متغیرهای محیطی محافظت شده در گیت‌لب استفاده کنیم و دسترسی پوش کردن به برنچ مستر را فقط به لیدها محدود کنیم.

اگر یکی از اعضای تیم دائم ددلاین‌ها را رد کند، چه می‌کنید؟

یه لحظه بذارید فکر کنم… اول باید علت را بفهمیم. شاید تسک‌ها بزرگ هستند یا بدهی فنی مانع است. در جلسه رترو محترمانه موضوع را مطرح می‌کنیم و سعی می‌کنیم با خرد کردن تسک‌ها به بخش‌های کوچک‌تر کمکش کنیم.

چرا در نود جی‌اس نباید از توابع Blocking استفاده کرد؟

خب، بذارید از اول بگم، نود جی‌اس تک‌رشته‌ای است. اگر یک تابع بلاکینگ اجرا شود، کل ایونت لوپ متوقف می‌شود و هیچ درخواست دیگری پاسخ داده نمی‌شود. عملاً سرور فریز می‌شود که فاجعه است.

در پروژه‌های بزرگ، داکیومنت کردن کد چقدر اهمیت دارد؟

اگر با خطای سیستمی در فهم کد مواجه شویم، داکیومنت نجات‌بخش است. کد بدون داکیومنت مثل نقشه گنج بدون راهنماست. استفاده از ابزارهایی مثل Swagger برای APIها یک استاندارد اجباری در تیم‌های ماست.

چطور نسخه جدید اپلیکیشن را بدون دان‌تایم دیپلوی می‌کنید؟

چنانچه بخواهیم کاربر قطعی حس نکند، از استراتژی Blue/Green یا Rolling Update در کوبرنتیز استفاده می‌کنیم. پادهای جدید بالا می‌آیند و وقتی سالم بودند، ترافیک به آرامی از پادهای قدیمی به جدید منتقل می‌شود.