javascript

40 Câu Hỏi Phỏng Vấn JavaScript Chuyên Sâu Năm 2026

Đã đăng trên bởi Hiếu IT

Chinh phục các câu hỏi phỏng vấn javascript đòi hỏi bạn không chỉ nhớ lý thuyết mà phải hiểu rõ bản chất vận hành của Engine V8, cách quản lý bộ nhớ và mô hình bất đồng bộ. Bài viết này cung cấp hệ thống kiến thức từ cơ bản đến nâng cao, tập trung vào Asynchronous Programming, tối ưu hiệu suất và các Edge cases thực tế. Hãy cùng Thư Viện CNTT nâng cấp tư duy lập trình chuyên nghiệp ngay hôm nay.

Bản chất vận hành của JavaScript Engine và Runtime

Để trả lời tốt các câu hỏi phỏng vấn javascript ở cấp độ Senior, bạn cần bắt đầu từ kiến thức nền tảng về môi trường thực thi. JavaScript là ngôn ngữ đơn luồng (Single-threaded), nhưng cách nó xử lý hàng nghìn request cùng lúc lại nằm ở cơ chế Non-blocking I/O.

1. Kiến trúc bên trong của Engine V8 (Chrome & Node.js)

Hầu hết ứng viên đều biết JavaScript chạy trên Engine, nhưng ít người giải thích được quy trình từ Source Code đến Machine Code. Engine V8 không chỉ là trình thông dịch thuần túy; nó là một hệ thống JIT (Just-In-Time) Compiler phức tạp.

Cấu trúc Engine V8Cấu trúc Engine V8

  • Parser: Chuyển đổi mã nguồn thành AST (Abstract Syntax Tree).
  • Ignition (Interpreter): Chuyển đổi AST thành Bytecode và thực thi ngay lập tức để giảm thời gian khởi động.
  • TurboFan (Optimizing Compiler): Theo dõi các đoạn code chạy thường xuyên (Hot code) và biên dịch chúng thành Machine Code cực tối ưu. Nếu giả định về kiểu dữ liệu (Type specialization) sai, nó sẽ thực hiện “Deoptimization” để quay lại Bytecode.

Kinh nghiệm thực tế: Khi tôi tối ưu ứng dụng xử lý dữ liệu lớn, việc giữ cho các hàm “Monomorphic” (luôn nhận tham số cùng một kiểu dữ liệu) giúp TurboFan không phải bẻ lái, duy trì tốc độ thực thi tối đa.

2. Sự khác biệt giữa Web APIs, Call Stack và Task Queue

Đây là nòng cốt của các câu hỏi phỏng vấn javascript về hiệu suất.

  • Call Stack: Nơi quản lý việc thực thi hàm theo cơ chế LIFO (Last In, First Out).
  • Web APIs: Các tính năng do trình duy duyệt cung cấp (DOM, AJAX, Timeout) nằm ngoài Engine.
  • Task Queue (Macrotask): Chứa callback của setTimeout, setInterval.
  • Job Queue (Microtask): Chứa callback của Promise, queueMicrotask.

Quy tắc ưu tiên: Event Loop luôn ưu tiên dọn sạch Microtask Queue trước khi lấy một Task mới từ Macrotask Queue. Điều này giải thích tại sao một chuỗi Promise dài có thể làm “đói” (starve) các sự kiện UI hoặc Timer.

Quản lý bộ nhớ và Cơ chế Garbage Collection

Hiểu về Memory Management là dấu hiệu của một lập trình viên biết quan tâm đến sự ổn định của hệ thống lâu dài.

3. Chu kỳ sống của bộ nhớ và Thuật toán Mark-and-Sweep

JavaScript tự động giải phóng bộ nhớ, nhưng không phải lúc nào nó cũng hoạt động hoàn hảo. Engine sử dụng thuật toán Mark-and-Sweep (Đánh dấu và Quét).

  1. Mark: Garbage Collector (GC) bắt đầu từ “Roots” (thường là Object toàn cục) và đánh dấu tất cả các đối tượng có thể truy cập được.
  2. Sweep: Những đối tượng không được đánh dấu sẽ bị coi là rác và bị thu hồi bộ nhớ.

Pitfall (Lỗi thường gặp): Memory Leak thường xảy ra do các biến toàn cục không cần thiết, các listener chưa được removeEventListener, hoặc các Closure giữ tham số quá lớn trong bộ nhớ mà không còn sử dụng.

4. Phân tích Time & Space Complexity trong JavaScript

Trong các câu hỏi phỏng vấn javascript thuật toán, bạn cần nắm vững Big O của các Built-in methods:

Method Time Complexity Mô tả
Array.push() $O(1)$ Thêm vào cuối mảng
Array.shift() $O(n)$ Phải đánh chỉ mục lại toàn bộ mảng
Map.get() $O(1)$ Truy xuất bằng Hash Table
Array.sort() $O(n log n)$ Sử dụng Timsort (V8)

Kiểu dữ liệu, Scope và Temporal Dead Zone

Các khái niệm cơ bản thường chứa đựng những cái bẫy tinh vi nhất trong các câu hỏi phỏng vấn javascript.

5. Tại sao không nên dùng Var trong dự án hiện đại?

Sự ra đời của letconst trong ES6 (JavaScript 2015) nhằm giải quyết vấn đề của Hoisting và Function Scope.

/ JavaScript ES6+ / function complexLogic() { if (true) { var x = 10; // Function scope let y = 20; // Block scope } console.log(x); // 10 (Rủi ro rò rỉ dữ liệu) // console.log(y); // ReferenceError: y is not defined }

Temporal Dead Zone (TDZ): Là khoảng thời gian từ khi bắt đầu khối (Block) cho đến khi biến được khai báo. Truy cập let/const trong TDZ sẽ gây lỗi ngay lập tức, giúp tránh lỗi logic khó debug như khi dùng var (trả về undefined).

6. Deep Copy vs Shallow Copy: Khi nào dùng gì?

Khi làm việc với các State management (như Redux), việc hiểu về tham chiếu là bắt buộc.

/ Node.js 20+ sử dụng structuredClone / const original = { id: 1, meta: { author: "Antigravity" }, tags: [1, 2, 3] }; // Shallow copy bằng Spread const shallow = { ...original }; shallow.meta.author = "Google"; // Gây thay đổi cả bản gốc vì chung tham chiếu object con // Deep copy hiện đại (Optimal) const deep = structuredClone(original); deep.meta.author = "DeepMind"; // An toàn, bản gốc không đổi

Performance Note:JSON.parse(JSON.stringify(obj)) có tốc độ chậm và không xử lý được các kiểu dữ liệu đặc biệt như Date, Set, Map hoặc hàm. Hãy dùng structuredClone cho các trình duyệt hiện đại.

Closure và Higher-Order Functions chuyên sâu

Closure là câu hỏi “bất hủ” trong các câu hỏi phỏng vấn javascript. Nó không chỉ là lý thuyết, mà là nền tảng của Encapsulation.

7. Private Variables thông qua Closure

Trước khi có cú pháp #privateField trong Class, Closure là cách duy nhất để tạo biến tư nhân.

/ Pattern: Module Pattern dùng Closure Phù hợp: JavaScript ES6+ / function createAccount(initialBalance) { let balance = initialBalance; // Biến private nhờ Lexical Environment return { deposit(amount) { if (amount > 0) balance += amount; return balance; }, getBalance() { return balance; } }; } const myAcc = createAccount(1000); console.log(myAcc.deposit(500)); // 1500 console.log(myAcc.balance); // undefined (An toàn)

8. Currying và Ứng dụng trong Functional Programming

Currying chuyển đổi một hàm nhận nhiều tham số thành chuỗi các hàm nhận đơn tham số. Kỹ thuật này hữu ích khi bạn muốn “Fixed” một số tham số cố định và tái sử dụng hàm.

// Ví dụ: log dữ liệu với môi trường cố định const logger = (env) => (type) => (msg) => console.log(`[${env}] [${type}] ${msg}`); const devLogger = logger("DEV"); const errorLogger = devLogger("ERROR"); errorLogger("Kết nối DB thất bại!"); // [DEV] [ERROR] Kết nối DB thất bại!

Prototype và Lập trình hướng đối tượng (OOP)

JavaScript là ngôn ngữ dựa trên Prototype (Prototype-based), khác hoàn toàn với Class-based như Java hay C#.

9. Luồng tìm kiếm của Prototype Chain

Khi bạn gọi obj.toString(), JavaScript sẽ tìm trong:

  1. Bản thân đối tượng obj.
  2. obj.__proto__ (Prototype của nó).
  3. obj.__proto__.__proto__ cho đến khi gặp null (thường là Object.prototype).

Common Mistake: Nhiều ứng viên nhầm tưởng Class trong ES6 hoạt động khác đi. Thực tế, class chỉ là “Syntactic sugar” (cú pháp trang trí) trên nền Prototype để dễ viết hơn.

Cơ chế PrototypeCơ chế Prototype

Xử lý bất đồng bộ: Từ Callback đến Async/Await

Đây là phần quan trọng nhất trong các câu hỏi phỏng vấn javascript thực tế, vì hầu hết các lỗi logic và hiệu suất đều nằm ở đây.

10. Promise.all vs Promise.allSettled

Trong dự án thực tế, việc xử lý nhiều request đồng thời đòi hỏi chiến lược xử lý lỗi khác nhau.

  • Promise.all: “Fail-fast”. Trả về lỗi ngay lập tức nếu có bất kỳ Promise nào thất bại. Thích hợp khi các task phụ thuộc lẫn nhau.
  • Promise.allSettled: Đợi tất cả hoàn thành (dù thành công hay thất bại). Thích hợp khi bạn muốn lấy kết quả từ nhiều nguồn độc lập mà không sợ một nguồn lỗi làm hỏng toàn bộ.
/ Ưu tiên Node.js 18+ / const fetchReports = async () => { const promises = [req1, req2, req3]; // An toàn hơn cho UI không bị crash const results = await Promise.allSettled(promises); results.forEach((res) => { if (res.status === 'fulfilled') { console.log("Data:", res.value); } else { console.error("Lỗi:", res.reason); } }); };

11. Cơ chế hoạt động của Async/Await dưới góc độ Generator

Async/Await thực chất được xây dựng trên Generator Functions và Promises. Từ khóa await tạm thời giải phóng Call Stack, cho phép chương trình xử lý các nhiệm vụ khác trong khi đợi I/O hoàn tất.

Big O Note: Việc sử dụng await tuần tự trong vòng lặp for có thể dẫn đến hiệu suất $O(n)$ đáng kể. Hãy dùng Promise.all để đạt được hiệu năng song song.

Tương tác DOM và Hiệu suất trình duyệt

Khi xử lý các sự kiện lớn (như scroll, resize), việc tối ưu là kỹ năng sống còn.

12. Event Delegation và Hiệu quả bộ nhớ

Thay vì gán 1000 listener cho 1000 dòng trong bảng, hãy gán 1 listener cho thẻ Cha. Đây là kỹ thuật Asynchronous Programming gián tiếp giúp giảm tải đáng kể cho bộ nhớ.

// Thay vì: items.forEach(item => item.addEventListener...) // Hãy dùng: document.getElementById('parent-list').addEventListener('click', (e) => { if (e.target.matches('.item-class')) { handleItemClick(e.target); } });

13. Kỹ thuật Debounce và Throttle

Trong các câu hỏi phỏng vấn javascript, nhà tuyển dụng thường yêu cầu bạn code tay hai hàm này để kiểm tra tư duy về Closure và Timer.

  • Debounce: Chỉ thực hiện hàm sau một khoảng thời gian “yên tĩnh” nhất định. (Ứng dụng: Search Suggestion).
  • Throttle: Chỉ thực hiện hàm tối đa 1 lần trong mỗi khoảng thời gian định trước. (Ứng dụng: Infinite Scroll).

Web Workers và Đa luồng trong JavaScript

Mặc dù đơn luồng, nhưng JavaScript có thể thực hiện đa luồng thông qua Web Workers cho các tác vụ tính toán nặng (Mã hóa, xử lý ảnh).

14. Sự khác biệt giữa Web Worker và Service Worker

  • Web Worker: Chạy trong tab hiện tại trên một luồng riêng. Dùng để xử lý logic nặng không chặn UI.
  • Service Worker: Chạy độc lập với tab, hoạt động như một Proxy. Dòng đời lâu dài, dùng để Cache dữ liệu (PWA) và Push Notification.

Kỹ thuật lưu ý: Web Worker không có quyền truy cập DOM. Dữ liệu truyền giữa các luồng được thực hiện qua cơ chế “Structured Cloning” hoặc “Transferable Objects” để tránh xung đột dữ liệu.

Những lỗi bảo mật cần tránh trong JavaScript

Nằm trong danh mục các câu hỏi phỏng vấn javascript nâng cao, bảo mật code và khả năng phòng thủ trước các lỗ hổng bảo mật là yếu tố phân loại ứng viên Senior.

15. Chống tấn công XSS và CSRF bằng kiến thức ngôn ngữ

  • XSS (Cross-Site Scripting): Không bao giờ sử dụng innerHTML với dữ liệu lấy từ user. Hãy dùng textContent hoặc các thư viện sanitize.
  • CSRF (Cross-Site Request Forgery): Luôn sử dụng Cookie với thuộc tính SameSite=Strict hoặc Lax và kiểm tra CSRF Token ở phía Server.

Kết luận và Bước chuẩn bị tiếp theo

Hệ thống các câu hỏi phỏng vấn javascript trên bao quát những khía cạnh cốt lõi mà mọi Frontend hay Node.js Developer cần nắm vững. Đừng chỉ học thuộc code, hãy hiểu rõ nguyên lý $OWASP$ và kiến trúc bộ nhớ để tự tin trả lời mọi câu hỏi khó từ nhà tuyển dụng. Chúc bạn thành công trong buổi phỏng vấn sắp tới!

Cần ghi nhớ cho buổi phỏng vấn:

  1. Luôn nêu Time & Space Complexity khi trình bày lời giải.
  2. Giải thích “Tại sao” trước khi giải thích “Cái gì”.
  3. Liên hệ lỗi thực tế bạn đã từng fix nhờ kiến thức đó.

Tham khảo thêm tại: ECMA-262 Specification & MDN Web Docs.

Cập nhật lần cuối 02/03/2026 by Hiếu IT

Avatar photo
Hiếu IT

Đỗ Ngọc Hiếu – Người sáng lập & vận hành Thư Viện CNTT. Nơi kết nối và chia sẻ kho tàng tài liệu, Ebook, Video bài giảng chất lượng cao dành cho cộng đồng yêu công nghệ.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *