建筑网站的功能模块,企业所得税交多少,用电脑怎么做原创视频网站,网站模版更新公告目录 Java高频面试题汇总#xff08;208道#xff09;markdown文档下载链接.一、Java基础1.JDK 和 JRE 有什么区别#xff1f;2. 和 equals 的区别是什么#xff1f;3.两个对象的 hashCode()相同#xff0c;则 equals()也一定为 true#xff0c;对吗#xff1f;4.final … 目录 Java高频面试题汇总208道markdown文档下载链接.一、Java基础1.JDK 和 JRE 有什么区别2. 和 equals 的区别是什么3.两个对象的 hashCode()相同则 equals()也一定为 true对吗4.final 在 java 中有什么作用5.java 中的 Math.round(-1.5) 等于多少6.String 属于基础的数据类型吗7.java 中操作字符串都有哪些类它们之间有什么区别8.String stri与 String strnew String(“i”)一样吗9.如何将字符串反转10.String 类的常用方法都有那些11.抽象类必须要有抽象方法吗12.普通类和抽象类有哪些区别13.抽象类能使用 final 修饰吗14.接口和抽象类有什么区别15.java 中 IO 流分为几种16.BIO、NIO、AIO 有什么区别17.Files的常用方法都有哪些 二、容器18. java 容器都有哪些19. Collection 和 Collections 有什么区别20. List、Set、Map 之间的区别是什么21. HashMap 和 Hashtable 有什么区别22. 如何决定使用 HashMap 还是 TreeMap23. 说一下 HashMap 的实现原理24. 说一下 HashSet 的实现原理25. ArrayList 和 LinkedList 的区别是什么26. 如何实现数组和 List 之间的转换27. ArrayList 和 Vector 的区别是什么28. Array 和 ArrayList 有何区别30. 哪些集合类是线程安全的31. 迭代器 Iterator 是什么32. Iterator 怎么使用有什么特点33. Iterator 和 ListIterator 有什么区别 三、多线程35、并行和并发有什么区别36、线程和进程的区别37、守护线程是什么38、创建线程有哪几种方式39、说一下 runnable 和 callable 有什么区别40、线程有哪些状态41、sleep() 和 wait() 有什么区别42、notify()和 notifyAll()有什么区别43、线程的 run()和 start()有什么区别44、创建线程池有哪几种方式45、 线程池都有哪些状态46、线程池中 submit()和 execute()方法有什么区别47、在 java 程序中怎么保证多线程的运行安全48、多线程锁的升级原理是什么49、什么是死锁50、怎么防止死锁51、ThreadLocal 是什么有哪些使用场景52、说一下 synchronized 底层实现原理53、 synchronized 和 volatile 的区别是什么54、 synchronized 和 Lock 有什么区别55、 synchronized 和 ReentrantLock 区别是什么56、 说一下 atomic 的原理 四、Java反射57、什么是反射**58. 什么是 java 序列化什么情况下需要序列化****59. 动态代理是什么有哪些应用****60. 怎么实现动态代理** 五、对象拷贝**61. 为什么要使用克隆****62. 如何实现对象克隆****63. 深拷贝和浅拷贝区别是什么** 六、JavaWeb**64. jsp 和 servlet 有什么区别****65. jsp 有哪些内置对象作用分别是什么****66. 说一下 jsp 的 4 种作用域****67. session 和 cookie 有什么区别****68. 说一下 session 的工作原理****69. 如果客户端禁止 cookie 能实现 session 还能用吗****70. spring mvc 和 struts 的区别是什么**拦截机制的不同底层框架的不同性能方面配置方面 **71. 如何避免 sql 注入****72. 什么是 XSS 攻击如何避免****73. 什么是 CSRF 攻击如何避免**如何避免1. 验证 HTTP Referer 字段2. 使用验证码3. 在请求地址中添加token并验证4. 在HTTP 头中自定义属性并验证 七、异常**74. throw 和 throws 的区别****75. final、finally、finalize 有什么区别****76. try-catch-finally 中哪个部分可以省略****77. try-catch-finally 中如果 catch 中 return 了finally 还会执行吗****78. 常见的异常类有哪些** 八、网络**79. http 响应码 301 和 302 代表的是什么有什么区别****80. forward 和 redirect 的区别****81. 简述 tcp 和 udp的区别****82. tcp 为什么要三次握手两次不行吗为什么****83. 说一下 tcp 粘包是怎么产生的****84. OSI 的七层模型都有哪些****85. get 和 post 请求有哪些区别****86. 如何实现跨域****方式一图片ping或script标签跨域****方式二JSONP跨域****方式三CORS****方式四window.nameiframe****方式五window.postMessage()****方式六修改document.domain跨子域****方式七WebSocket****方式八代理** **87.说一下 JSONP 实现原理** 九、设计模式**88. 说一下你熟悉的设计模式****89. 简单工厂和抽象工厂有什么区别** **十、Spring / Spring MVC****90. 为什么要使用 spring****91. 解释一下什么是 aop****92. 解释一下什么是 ioc****93. spring 有哪些主要模块****94. spring 常用的注入方式有哪些****95. spring 中的 bean 是线程安全的吗****96. spring 支持几种 bean 的作用域****97. spring 自动装配 bean 有哪些方式****98. spring 事务实现方式有哪些****99. 说一下 spring 的事务隔离****100. 说一下 spring mvc 运行流程****101. spring mvc 有哪些组件****102. RequestMapping 的作用是什么** **value method****consumesproduces****paramsheaders****103. Autowired 的作用是什么** 十一、Springboot / Spring Cloud**104. 什么是 spring boot****106. spring boot 核心配置文件是什么****107. spring boot 配置文件有哪几种类型它们有什么区别****108. spring boot 有哪些方式可以实现热部署****109. jpa 和 hibernate 有什么区别****110. 什么是 spring cloud****111. spring cloud 断路器的作用是什么****112. spring cloud 的核心组件有哪些** 十二、Hibernate**113. 为什么要使用 hibernate****114. 什么是 ORM 框架****115. hibernate 中如何在控制台查看打印的 sql 语句****116. hibernate 有几种查询方式****117. hibernate 实体类可以被定义为 final 吗****118. 在 hibernate 中使用 Integer 和 int 做映射有什么区别****119. hibernate 是如何工作的**在这里插入图片描述**120. get()和 load()的区别****121. 说一下 hibernate 的缓存机制****122. hibernate 对象有哪些状态****123. 在 hibernate 中 getCurrentSession 和 openSession 的区别是什么**124、hibernate 实体类必须要有无参构造函数吗为什么 十三、Mybatis125、mybatis 中 #{}和 ${}的区别是什么126、mybatis 有几种分页方式127.RowBounds 是一次性查询全部结果吗为什么128、mybatis 逻辑分页和物理分页的区别是什么129、mybatis 是否支持延迟加载延迟加载的原理是什么130、说一下 mybatis 的一级缓存和二级缓存131、mybatis 和 hibernate 的区别有哪些132、mybatis 有哪些执行器Executor133、mybatis 分页插件的实现原理是什么134、mybatis 如何编写一个自定义插件 十四、RabbitMQ135、rabbitmq 的使用场景有哪些136、rabbitmq 有哪些重要的角色137、rabbitmq 有哪些重要的组件138、rabbitmq 中 vhost 的作用是什么139、rabbitmq 的消息是怎么发送的140、rabbitmq 怎么保证消息的稳定性141、rabbitmq 怎么避免消息丢失142、要保证消息持久化成功的条件有哪些143、rabbitmq 持久化有什么缺点144、rabbitmq 有几种广播类型145、rabbitmq 怎么实现延迟消息队列146、rabbitmq 集群有什么用147、rabbitmq 节点的类型有哪些148、rabbitmq 集群搭建需要注意哪些问题149、rabbitmq 每个节点是其他节点的完整拷贝吗为什么150、rabbitmq 集群中唯一一个磁盘节点崩溃了会发生什么情况151、rabbitmq 对集群节点停止顺序有要求吗 十五、Kafka152、kafka 可以脱离 zookeeper 单独使用吗为什么153、 kafka 有几种数据保留的策略154、kafka 同时设置了 7 天和 10G 清除数据到第五天的时候消息达到了 10G这个时候 kafka 将如何处理155、什么情况会导致 kafka 运行变慢156、 使用 kafka 集群需要注意什么 十六、Zookeeper157、zookeeper 是什么158、zookeeper 都有哪些功能159、 zookeeper 有几种部署模式160、 zookeeper 怎么保证主从节点的状态同步161、 集群中为什么要有主节点162、集群中有 3 台服务器其中一个节点宕机这个时候 zookeeper 还可以使用吗163、说一下 zookeeper 的通知机制 十七、MySql164、数据库的三范式是什么165、 一张自增表里面总共有 7 条数据删除了最后 2 条数据重启 mysql 数据库又插入了一条数据此时 id 是几166、如何获取当前数据库版本167、 说一下 ACID 是什么168、 char 和 varchar 的区别是什么169、loat 和 double 的区别是什么170、mysql 的内连接、左连接、右连接有什么区别171、mysql 索引是怎么实现的172、 怎么验证 mysql 的索引是否满足需求173、说一下数据库的事务隔离174、说一下 mysql 常用的引擎175、说一下 mysql 的行锁和表锁176、 说一下乐观锁和悲观锁177、mysql 问题排查都有哪些手段178、如何做 mysql 的性能优化 十八、Redis179/redis 是什么都有哪些使用场景180、 redis 有哪些功能181、redis 和 memecache 有什么区别182、 redis 为什么是单线程的183、什么是缓存穿透怎么解决184、redis 支持的数据类型有哪些185、redis 支持的 java 客户端都有哪些186、redis 和 redisson 有哪些区别187、怎么保证缓存和数据库数据的一致性188、redis 持久化有几种方式189、redis 怎么实现分布式锁190、redis 分布式锁有什么缺陷191、redis 如何做内存优化192、 redis 淘汰策略有哪些193、 redis 常见的性能问题有哪些该如何解决 十九、JVM194、说一下 jvm 的主要组成部分及其作用195、说一下 jvm 运行时数据区196、说一下堆栈的区别197、队列和栈是什么有什么区别198、什么是双亲委派模型199、说一下类加载的执行过程200、 怎么判断对象是否可以被回收201、 java 中都有哪些引用类型202、说一下 jvm 有哪些垃圾回收算法203、 说一下 jvm 有哪些垃圾回收器204、详细介绍一下 CMS 垃圾回收器205、新生代垃圾回收器和老生代垃圾回收器都有哪些有什么区别206、 简述分代垃圾回收器是怎么工作的207、说一下 jvm 调优的工具208、 常用的 jvm 调优的参数都有哪些 Java高频面试题汇总208道
markdown文档下载链接.
一、Java基础
1.JDK 和 JRE 有什么区别
JDKJava Development Kit 的简称java 开发工具包提供了 java 的开发环境和运行环境。JREJava Runtime Environment 的简称java 运行环境为 java 的运行提供了所需环境。
具体来说 JDK 其实包含了 JRE同时还包含了编译 java 源码的编译器 javac还包含了很多 java 程序调试和分析的工具。简单来说如果你需要运行 java 程序只需安装 JRE 就可以了如果你需要编写 java 程序需要安装 JDK。
2. 和 equals 的区别是什么 解读
对于基本类型和引用类型 的作用效果是不同的如下所示
基本类型比较的是值是否相同引用类型比较的是引用是否相同
代码示例
String x string;
String y string;
String z new String(string);
System.out.println(xy); // true
System.out.println(xz); // false
System.out.println(x.equals(y)); // true
System.out.println(x.equals(z)); // true12345678代码解读因为 x 和 y 指向的是同一个引用所以 也是 true而 new String()方法则重写开辟了内存空间所以 结果为 false而 equals 比较的一直是值所以结果都为 true。
equals 解读
equals 本质上就是 只不过 String 和 Integer 等重写了 equals 方法把它变成了值比较。看下面的代码就明白了。
首先来看默认情况下 equals 比较一个有相同值的对象代码如下
class Cat {public Cat(String name) {this.name name;}private String name;public String getName() {return name;}public void setName(String name) {this.name name;}
}Cat c1 new Cat(王磊);
Cat c2 new Cat(王磊);
System.out.println(c1.equals(c2)); // false1234567891011121314151617181920输出结果出乎我们的意料竟然是 false这是怎么回事看了 equals 源码就知道了源码如下
public boolean equals(Object obj) {return (this obj);
}1234原来 equals 本质上就是 。
那问题来了两个相同值的 String 对象为什么返回的是 true代码如下
String s1 new String(老王);
String s2 new String(老王);
System.out.println(s1.equals(s2)); // true1234同样的当我们进入 String 的 equals 方法找到了答案代码如下
public boolean equals(Object anObject) {if (this anObject) {return true;}if (anObject instanceof String) {String anotherString (String)anObject;int n value.length;if (n anotherString.value.length) {char v1[] value;char v2[] anotherString.value;int i 0;while (n-- ! 0) {if (v1[i] ! v2[i])return false;i;}return true;}}return false;
}12345678910111213141516171819202122原来是 String 重写了 Object 的 equals 方法把引用比较改成了值比较。
总结 对于基本类型来说是值比较对于引用类型来说是比较的是引用而 equals 默认情况下是引用比较只是很多类重写了 equals 方法比如 String、Integer 等把它变成了值比较所以一般情况下 equals 比较的是值是否相等。
3.两个对象的 hashCode()相同则 equals()也一定为 true对吗
不对两个对象的 hashCode()相同equals()不一定 true。
代码示例
String str1 通话;
String str2 重地;
System.out.println(String.format(str1%d | str2%d, str1.hashCode(),str2.hashCode()));
System.out.println(str1.equals(str2));12345执行的结果
str11179395 | str21179395
false
代码解读很显然“通话”和“重地”的 hashCode() 相同然而 equals() 则为 false因为在散列表中hashCode()相等即两个键值对的哈希值相等然而哈希值相等并不一定能得出键值对相等。
4.final 在 java 中有什么作用
final 修饰的类叫最终类该类不能被继承。final 修饰的方法不能被重写。final 修饰的变量叫常量常量必须初始化初始化之后值就不能被修改。
5.java 中的 Math.round(-1.5) 等于多少
等于 -1。
6.String 属于基础的数据类型吗
String 不属于基础类型基础类型有 8 种byte、boolean、char、short、int、float、long、double而 String 属于对象。
7.java 中操作字符串都有哪些类它们之间有什么区别
操作字符串的类有String、StringBuffer、StringBuilder。
String 和 StringBuffer、StringBuilder 的区别在于 String 声明的是不可变的对象每次操作都会生成新的 String 对象然后将指针指向新的 String 对象而 StringBuffer、StringBuilder 可以在原有对象的基础上进行操作所以在经常改变字符串内容的情况下最好不要使用 String。
StringBuffer 和 StringBuilder 最大的区别在于StringBuffer 是线程安全的而 StringBuilder 是非线程安全的但 StringBuilder 的性能却高于 StringBuffer所以在单线程环境下推荐使用 StringBuilder多线程环境下推荐使用 StringBuffer。
8.String stri与 String strnew String(“i”)一样吗
不一样因为内存的分配方式不一样。String stri的方式java 虚拟机会将其分配到常量池中而 String strnew String(“i”) 则会被分到堆内存中。
9.如何将字符串反转
使用 StringBuilder 或者 stringBuffer 的 reverse() 方法。
示例代码
// StringBuffer reverse
StringBuffer stringBuffer new StringBuffer();
stringBuffer.append(abcdefg);
System.out.println(stringBuffer.reverse()); // gfedcba
// StringBuilder reverse
StringBuilder stringBuilder new StringBuilder();
stringBuilder.append(abcdefg);
System.out.println(stringBuilder.reverse()); // gfedcba12345678910.String 类的常用方法都有那些
indexOf()返回指定字符的索引。charAt()返回指定索引处的字符。replace()字符串替换。trim()去除字符串两端空白。split()分割字符串返回一个分割后的字符串数组。getBytes()返回字符串的 byte 类型数组。length()返回字符串长度。toLowerCase()将字符串转成小写字母。toUpperCase()将字符串转成大写字符。substring()截取字符串。equals()字符串比较。
11.抽象类必须要有抽象方法吗
不需要抽象类不一定非要有抽象方法。
示例代码
abstract class Cat {public static void sayHi() {System.out.println(hi~);}
}123456上面代码抽象类并没有抽象方法但完全可以正常运行。
12.普通类和抽象类有哪些区别
普通类不能包含抽象方法抽象类可以包含抽象方法。抽象类不能直接实例化普通类可以直接实例化。
13.抽象类能使用 final 修饰吗
不能定义抽象类就是让其他类继承的如果定义为 final 该类就不能被继承这样彼此就会产生矛盾所以 final 不能修饰抽象类如下图所示编辑器也会提示错误信息 14.接口和抽象类有什么区别
实现抽象类的子类使用 extends 来继承接口必须使用 implements 来实现接口。构造函数抽象类可以有构造函数接口不能有。main 方法抽象类可以有 main 方法并且我们能运行它接口不能有 main 方法。实现数量类可以实现很多个接口但是只能继承一个抽象类。访问修饰符接口中的方法默认使用 public 修饰抽象类中的方法可以是任意访问修饰符。
15.java 中 IO 流分为几种
按功能来分输入流input、输出流output。
按类型来分字节流和字符流。
字节流和字符流的区别是字节流按 8 位传输以字节为单位输入输出数据字符流按 16 位传输以字符为单位输入输出数据。
16.BIO、NIO、AIO 有什么区别
BIOBlock IO 同步阻塞式 IO就是我们平常使用的传统 IO它的特点是模式简单使用方便并发处理能力低。NIONew IO 同步非阻塞 IO是传统 IO 的升级客户端和服务器端通过 Channel通道通讯实现了多路复用。AIOAsynchronous IO 是 NIO 的升级也叫 NIO2实现了异步非堵塞 IO 异步 IO 的操作基于事件和回调机制。
17.Files的常用方法都有哪些
Files.exists()检测文件路径是否存在。Files.createFile()创建文件。Files.createDirectory()创建文件夹。Files.delete()删除一个文件或目录。Files.copy()复制文件。Files.move()移动文件。Files.size()查看文件个数。Files.read()读取文件。Files.write()写入文件。
二、容器
18. java 容器都有哪些
常用容器的图录 19. Collection 和 Collections 有什么区别 java.util.Collection 是一个集合接口集合类的一个顶级接口。它提供了对集合对象进行基本操作的通用接口方法。Collection接口在Java 类库中有很多具体的实现。Collection接口的意义是为各种具体的集合提供了最大化的统一操作方式其直接继承接口有List与Set。 Collections则是集合类的一个工具类/帮助类其中提供了一系列静态方法用于对集合中元素进行排序、搜索以及线程安全等各种操作。 20. List、Set、Map 之间的区别是什么 21. HashMap 和 Hashtable 有什么区别 hashMap去掉了HashTable 的contains方法但是加上了containsValue和containsKey方法。 hashTable同步的而HashMap是非同步的效率上比hashTable要高。 hashMap允许空键值而hashTable不允许。 22. 如何决定使用 HashMap 还是 TreeMap 对于在Map中插入、删除和定位元素这类操作HashMap是最好的选择。然而假如你需要对一个有序的key集合进行遍历TreeMap是更好的选择。基于你的collection的大小也许向HashMap中添加元素会更快将map换为TreeMap进行有序key的遍历。 23. 说一下 HashMap 的实现原理 HashMap概述 HashMap是基于哈希表的Map接口的非同步实现。此实现提供所有可选的映射操作并允许使用null值和null键。此类不保证映射的顺序特别是它不保证该顺序恒久不变。 HashMap的数据结构 在java编程语言中最基本的结构就是两种一个是数组另外一个是模拟指针引用所有的数据结构都可以用这两个基本结构来构造的HashMap也不例外。HashMap实际上是一个“链表散列”的数据结构即数组和链表的结合体。 当我们往Hashmap中put元素时,首先根据key的hashcode重新计算hash值,根绝hash值得到这个元素在数组中的位置(下标),如果该数组在该位置上已经存放了其他元素,那么在这个位置上的元素将以链表的形式存放,新加入的放在链头,最先加入的放入链尾.如果数组中该位置没有元素,就直接将该元素放到数组的该位置上。 需要注意Jdk 1.8中对HashMap的实现做了优化,当链表中的节点数据超过八个之后,该链表会转为红黑树来提高查询效率,从原来的O(n)到O(logn)
24. 说一下 HashSet 的实现原理 HashSet底层由HashMap实现 HashSet的值存放于HashMap的key上 HashMap的value统一为PRESENT 25. ArrayList 和 LinkedList 的区别是什么 最明显的区别是 ArrrayList底层的数据结构是数组支持随机访问而 LinkedList 的底层数据结构是双向循环链表不支持随机访问。使用下标访问一个元素ArrayList 的时间复杂度是 O(1)而 LinkedList 是 O(n)。 26. 如何实现数组和 List 之间的转换 List转换成为数组调用ArrayList的toArray方法。 数组转换成为List调用Arrays的asList方法。 27. ArrayList 和 Vector 的区别是什么 Vector是同步的而ArrayList不是。然而如果你寻求在迭代的时候对列表进行改变你应该使用CopyOnWriteArrayList。 ArrayList比Vector快它因为有同步不会过载。 ArrayList更加通用因为我们可以使用Collections工具类轻易地获取同步列表和只读列表。 28. Array 和 ArrayList 有何区别 Array可以容纳基本类型和对象而ArrayList只能容纳对象。 Array是指定大小后不可变的而ArrayList大小是可变的。 Array没有提供ArrayList那么多功能比如addAll、removeAll和iterator等。 在 Queue 中 poll()和 remove()有什么区别
poll() 和 remove() 都是从队列中取出一个元素但是 poll() 在获取元素失败的时候会返回空但是 remove() 失败的时候会抛出异常。
30. 哪些集合类是线程安全的 vector就比arraylist多了个同步化机制线程安全因为效率较低现在已经不太建议使用。在web应用中特别是前台页面往往效率页面响应速度是优先考虑的。 statck堆栈类先进后出。 hashtable就比hashmap多了个线程安全。 enumeration枚举相当于迭代器。 31. 迭代器 Iterator 是什么 迭代器是一种设计模式它是一个对象它可以遍历并选择序列中的对象而开发人员不需要了解该序列的底层结构。迭代器通常被称为“轻量级”对象因为创建它的代价小。 32. Iterator 怎么使用有什么特点 Java中的Iterator功能比较简单并且只能单向移动 (1) 使用方法iterator()要求容器返回一个Iterator。第一次调用Iterator的next()方法时它返回序列的第一个元素。注意iterator()方法是java.lang.Iterable接口,被Collection继承。 (2) 使用next()获得序列中的下一个元素。 (3) 使用hasNext()检查序列中是否还有元素。 (4) 使用remove()将迭代器新返回的元素删除。 Iterator是Java迭代器最简单的实现为List设计的ListIterator具有更多的功能它可以从两个方向遍历List也可以从List中插入和删除元素。 33. Iterator 和 ListIterator 有什么区别 Iterator可用来遍历Set和List集合但是ListIterator只能用来遍历List。 Iterator对集合只能是前向遍历ListIterator既可以前向也可以后向。 ListIterator实现了Iterator接口并包含其他的功能比如增加元素替换元素获取前一个和后一个元素的索引等等。 三、多线程
35、并行和并发有什么区别
并行是指两个或者多个事件在同一时刻发生而并发是指两个或多个事件在同一时间间隔发生。并行是在不同实体上的多个事件并发是在同一实体上的多个事件。在一台处理器上“同时”处理多个任务在多台处理器上同时处理多个任务。如hadoop分布式集群。
所以并发编程的目标是充分的利用处理器的每一个核以达到最高的处理性能。
36、线程和进程的区别
简而言之进程是程序运行和资源分配的基本单位一个程序至少有一个进程一个进程至少有一个线程。进程在执行过程中拥有独立的内存单元而多个线程共享内存资源减少切换次数从而效率更高。线程是进程的一个实体是cpu调度和分派的基本单位是比程序更小的能独立运行的基本单位。同一进程中的多个线程之间可以并发执行。
37、守护线程是什么
守护线程即daemon thread是个服务线程准确地来说就是服务其他的线程。
38、创建线程有哪几种方式
①. 继承Thread类创建线程类
定义Thread类的子类并重写该类的run方法该run方法的方法体就代表了线程要完成的任务。因此把run()方法称为执行体。创建Thread子类的实例即创建了线程对象。调用线程对象的start()方法来启动该线程。
②. 通过Runnable接口创建线程类
定义runnable接口的实现类并重写该接口的run()方法该run()方法的方法体同样是该线程的线程执行体。创建 Runnable实现类的实例并依此实例作为Thread的target来创建Thread对象该Thread对象才是真正的线程对象。调用线程对象的start()方法来启动该线程。
③. 通过Callable和Future创建线程
创建Callable接口的实现类并实现call()方法该call()方法将作为线程执行体并且有返回值。创建Callable实现类的实例使用FutureTask类来包装Callable对象该FutureTask对象封装了该Callable对象的call()方法的返回值。使用FutureTask对象作为Thread对象的target创建并启动新线程。调用FutureTask对象的get()方法来获得子线程执行结束后的返回值。
39、说一下 runnable 和 callable 有什么区别
有点深的问题了也看出一个Java程序员学习知识的广度。
Runnable接口中的run()方法的返回值是void它做的事情只是纯粹地去执行run()方法中的代码而已Callable接口中的call()方法是有返回值的是一个泛型和Future、FutureTask配合可以用来获取异步执行的结果。
40、线程有哪些状态
线程通常都有五种状态创建、就绪、运行、阻塞和死亡。
创建状态。在生成线程对象并没有调用该对象的start方法这是线程处于创建状态。就绪状态。当调用了线程对象的start方法之后该线程就进入了就绪状态但是此时线程调度程序还没有把该线程设置为当前线程此时处于就绪状态。在线程运行之后从等待或者睡眠中回来之后也会处于就绪状态。运行状态。线程调度程序将处于就绪状态的线程设置为当前线程此时线程就进入了运行状态开始运行run函数当中的代码。阻塞状态。线程正在运行的时候被暂停通常是为了等待某个时间的发生(比如说某项资源就绪)之后再继续运行。sleep,suspendwait等方法都可以导致线程阻塞。死亡状态。如果一个线程的run方法执行结束或者调用stop方法后该线程就会死亡。对于已经死亡的线程无法再使用start方法令其进入就绪
41、sleep() 和 wait() 有什么区别
sleep()方法是线程类Thread的静态方法让调用线程进入睡眠状态让出执行机会给其他线程等到休眠时间结束后线程进入就绪状态和其他线程一起竞争cpu的执行时间。因为sleep() 是static静态的方法他不能改变对象的机锁当一个synchronized块中调用了sleep() 方法线程虽然进入休眠但是对象的机锁没有被释放其他线程依然无法访问这个对象。
wait()wait()是Object类的方法当一个线程执行到wait方法时它就进入到一个和该对象相关的等待池同时释放对象的机锁使得其他线程能够访问可以通过notifynotifyAll方法来唤醒等待的线程
42、notify()和 notifyAll()有什么区别
如果线程调用了对象的 wait()方法那么线程便会处于该对象的等待池中等待池中的线程不会去竞争该对象的锁。当有线程调用了对象的 notifyAll()方法唤醒所有 wait 线程或 notify()方法只随机唤醒一个 wait 线程被唤醒的的线程便会进入该对象的锁池中锁池中的线程会去竞争该对象锁。也就是说调用了notify后只要一个线程会由等待池进入锁池而notifyAll会将该对象等待池内的所有线程移动到锁池中等待锁竞争。优先级高的线程竞争到对象锁的概率大假若某线程没有竞争到该对象锁它还会留在锁池中唯有线程再次调用 wait()方法它才会重新回到等待池中。而竞争到对象锁的线程则继续往下执行直到执行完了 synchronized 代码块它会释放掉该对象锁这时锁池中的线程会继续竞争该对象锁。
43、线程的 run()和 start()有什么区别
每个线程都是通过某个特定Thread对象所对应的方法run()来完成其操作的方法run()称为线程体。通过调用Thread类的start()方法来启动一个线程。
start()方法来启动一个线程真正实现了多线程运行。这时无需等待run方法体代码执行完毕可以直接继续执行下面的代码 这时此线程是处于就绪状态 并没有运行。 然后通过此Thread类调用方法run()来完成其运行状态 这里方法run()称为线程体它包含了要执行的这个线程的内容 Run方法运行结束 此线程终止。然后CPU再调度其它线程。
run()方法是在本线程里的只是线程里的一个函数,而不是多线程的。 如果直接调用run(),其实就相当于是调用了一个普通函数而已直接待用run()方法必须等待run()方法执行完毕才能执行下面的代码所以执行路径还是只有一条根本就没有线程的特征所以在多线程执行时要使用start()方法而不是run()方法。
44、创建线程池有哪几种方式
①. newFixedThreadPool(int nThreads)
创建一个固定长度的线程池每当提交一个任务就创建一个线程直到达到线程池的最大数量这时线程规模将不再变化当线程发生未预期的错误而结束时线程池会补充一个新的线程。
②. newCachedThreadPool()
创建一个可缓存的线程池如果线程池的规模超过了处理需求将自动回收空闲线程而当需求增加时则可以自动添加新线程线程池的规模不存在任何限制。
③. newSingleThreadExecutor()
这是一个单线程的Executor它创建单个工作线程来执行任务如果这个线程异常结束会创建一个新的来替代它它的特点是能确保依照任务在队列中的顺序来串行执行。
④. newScheduledThreadPool(int corePoolSize)
创建了一个固定长度的线程池而且以延迟或定时的方式来执行任务类似于Timer。
45、 线程池都有哪些状态
线程池有5种状态Running、ShutDown、Stop、Tidying、Terminated。
线程池各个状态切换框架图 详细解释见:Java多线程线程池4–线程池的五种状态
46、线程池中 submit()和 execute()方法有什么区别
接收的参数不一样submit有返回值而execute没有submit方便Exception处理
47、在 java 程序中怎么保证多线程的运行安全
线程安全在三个方面体现
原子性提供互斥访问同一时刻只能有一个线程对数据进行操作atomic,synchronized可见性一个线程对主内存的修改可以及时地被其他线程看到synchronized,volatile有序性一个线程观察其他线程中的指令执行顺序由于指令重排序该观察结果一般杂乱无序happens-before原则。
48、多线程锁的升级原理是什么
在Java中锁共有4种状态级别从低到高依次为无状态锁偏向锁轻量级锁和重量级锁状态这几个状态会随着竞争情况逐渐升级。锁可以升级但不能降级。
锁升级的图示过程 锁共有4种状态详解: 【Java多线程策略 一】锁的三种状态切换
49、什么是死锁
死锁是指两个或两个以上的进程在执行过程中由于竞争资源或者由于彼此通信而造成的一种阻塞的现象若无外力作用它们都将无法推进下去。此时称系统处于死锁状态或系统产生了死锁这些永远在互相等待的进程称为死锁进程。是操作系统层面的一个错误是进程死锁的简称最早在 1965 年由 Dijkstra 在研究银行家算法时提出的它是计算机操作系统乃至整个并发程序设计领域最难处理的问题之一。
50、怎么防止死锁
死锁的四个必要条件
互斥条件进程对所分配到的资源不允许其他进程进行访问若其他进程访问该资源只能等待直至占有该资源的进程使用完成后释放该资源请求和保持条件进程获得一定的资源之后又对其他资源发出请求但是该资源可能被其他进程占有此事请求阻塞但又对自己获得的资源保持不放不可剥夺条件是指进程已获得的资源在未完成使用之前不可被剥夺只能在使用完后自己释放环路等待条件是指进程发生死锁后若干进程之间形成一种头尾相接的循环等待资源关系
这四个条件是死锁的必要条件只要系统发生死锁这些条件必然成立而只要上述条件之 一不满足就不会发生死锁。
理解了死锁的原因尤其是产生死锁的四个必要条件就可以最大可能地避免、预防和 解除死锁。
所以在系统设计、进程调度等方面注意如何不让这四个必要条件成立如何确 定资源的合理分配算法避免进程永久占据系统资源。
此外也要防止进程在处于等待状态的情况下占用资源。因此对资源的分配要给予合理的规划。
51、ThreadLocal 是什么有哪些使用场景
线程局部变量是局限于线程内部的变量属于线程自身所有不在多个线程间共享。Java提供ThreadLocal类来支持线程局部变量是一种实现线程安全的方式。但是在管理环境下如 web 服务器使用线程局部变量的时候要特别小心在这种情况下工作线程的生命周期比任何应用变量的生命周期都要长。任何线程局部变量一旦在工作完成后没有释放Java 应用就存在内存泄露的风险。
52、说一下 synchronized 底层实现原理
synchronized可以保证方法或者代码块在运行时同一时刻只有一个方法可以进入到临界区同时它还可以保证共享变量的内存可见性。
Java中每一个对象都可以作为锁这是synchronized实现同步的基础
普通同步方法锁是当前实例对象静态同步方法锁是当前类的class对象同步方法块锁是括号里面的对象
53、 synchronized 和 volatile 的区别是什么
volatile本质是在告诉jvm当前变量在寄存器工作内存中的值是不确定的需要从主存中读取 synchronized则是锁定当前变量只有当前线程可以访问该变量其他线程被阻塞住。volatile仅能使用在变量级别synchronized则可以使用在变量、方法、和类级别的。volatile仅能实现变量的修改可见性不能保证原子性而synchronized则可以保证变量的修改可见性和原子性。volatile不会造成线程的阻塞synchronized可能会造成线程的阻塞。volatile标记的变量不会被编译器优化synchronized标记的变量可以被编译器优化。
54、 synchronized 和 Lock 有什么区别
首先synchronized是java内置关键字在jvm层面Lock是个java类synchronized无法判断是否获取锁的状态Lock可以判断是否获取到锁synchronized会自动释放锁(a 线程执行完同步代码会释放锁 b 线程执行过程中发生异常会释放锁)Lock需在finally中手工释放锁unlock()方法释放锁否则容易造成线程死锁用synchronized关键字的两个线程1和线程2如果当前线程1获得锁线程2线程等待。如果线程1阻塞线程2则会一直等待下去而Lock锁就不一定会等待下去如果尝试获取不到锁线程可以不用一直等待就结束了synchronized的锁可重入、不可中断、非公平而Lock锁可重入、可判断、可公平两者皆可Lock锁适合大量同步的代码的同步问题synchronized锁适合代码少量的同步问题。
55、 synchronized 和 ReentrantLock 区别是什么
synchronized是和if、else、for、while一样的关键字ReentrantLock是类这是二者的本质区别。既然ReentrantLock是类那么它就提供了比synchronized更多更灵活的特性可以被继承、可以有方法、可以有各种各样的类变量ReentrantLock比synchronized的扩展性体现在几点上
ReentrantLock可以对获取锁的等待时间进行设置这样就避免了死锁ReentrantLock可以获取各种锁的信息ReentrantLock可以灵活地实现多路通知
另外二者的锁机制其实也是不一样的:ReentrantLock底层调用的是Unsafe的park方法加锁synchronized操作的应该是对象头中mark word。
56、 说一下 atomic 的原理
Atomic包中的类基本的特性就是在多线程环境下当有多个线程同时对单个包括基本类型及引用类型变量进行操作时具有排他性即当多个线程同时对该变量的值进行更新时仅有一个线程能成功而未成功的线程可以向自旋锁一样继续尝试一直等到执行成功。
Atomic系列的类中的核心方法都会调用unsafe类中的几个本地方法。我们需要先知道一个东西就是Unsafe类全名为sun.misc.Unsafe这个类包含了大量的对C代码的操作包括很多直接内存分配以及原子操作的调用而它之所以标记为非安全的是告诉你这个里面大量的方法调用都会存在安全隐患需要小心使用否则会导致严重的后果例如在通过unsafe分配内存的时候如果自己指定某些区域可能会导致一些类似C一样的指针越界到其他进程的问题。
四、Java反射
在Java运行时环境中对于任意一个类能否知道这个类有哪些属性和方法对于任意一个对象能否调用它的任意一个方法
Java反射机制主要提供了以下功能
在运行时判断任意一个对象所属的类。在运行时构造任意一个类的对象。在运行时判断任意一个类所具有的成员变量和方法。在运行时调用任意一个对象的方法。
57、什么是反射
反射主要是指程序可以访问、检测和修改它本身状态或行为的一种能力
58. 什么是 java 序列化什么情况下需要序列化
简单说就是为了保存在内存中的各种对象的状态也就是实例变量不是方法并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states但是Java给你提供一种应该比你自己好的保存对象状态的机制那就是序列化。
什么情况下需要序列化
a当你想把的内存中的对象状态保存到一个文件中或者数据库中时候 b当你想用套接字在网络上传送对象的时候 c当你想通过RMI传输对象的时候
59. 动态代理是什么有哪些应用
动态代理
当想要给实现了某个接口的类中的方法加一些额外的处理。比如说加日志加事务等。可以给这个类创建一个代理故名思议就是创建一个新的类这个类不仅包含原来类方法的功能而且还在原来的基础上添加了额外处理的新类。这个代理类并不是定义好的是动态生成的。具有解耦意义灵活扩展性强。
动代理的应用
Spring的AOP加事务加权限加日志
60. 怎么实现动态代理
首先必须定义一个接口还要有一个InvocationHandler(将实现接口的类的对象传递给它)处理类。再有一个工具类Proxy(习惯性将其称为代理类因为调用他的newInstance()可以产生代理对象,其实他只是一个产生代理对象的工具类。利用到InvocationHandler拼接代理类源码将其编译生成代理类的二进制码利用加载器加载并将其实例化产生代理对象最后返回。
五、对象拷贝
61. 为什么要使用克隆
想对一个对象进行处理又想保留原有的数据进行接下来的操作就需要克隆了Java语言中克隆针对的是类的实例。
62. 如何实现对象克隆
有两种方式
实现Cloneable接口并重写Object类中的clone()方法实现Serializable接口通过对象的序列化和反序列化实现克隆可以实现真正的深度克隆代码如下
import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;public class MyUtil { private MyUtil() { throw new AssertionError(); } SuppressWarnings(unchecked) public static T extends Serializable T clone(T obj) throws Exception { ByteArrayOutputStream bout new ByteArrayOutputStream(); ObjectOutputStream oos new ObjectOutputStream(bout); oos.writeObject(obj); ByteArrayInputStream bin new ByteArrayInputStream(bout.toByteArray()); ObjectInputStream ois new ObjectInputStream(bin); return (T) ois.readObject(); // 说明调用ByteArrayInputStream或ByteArrayOutputStream对象的close方法没有任何意义 // 这两个基于内存的流只要垃圾回收器清理对象就能够释放资源这一点不同于对外部资源如文件流的释放 }}123456789101112131415161718192021222324252627下面是测试代码
import java.io.Serializable;/** * 人类 * author nnngu * */class Person implements Serializable { private static final long serialVersionUID -9102017020286042305L; private String name; // 姓名 private int age; // 年龄 private Car car; // 座驾 public Person(String name, int age, Car car) { this.name name; this.age age; this.car car; } public String getName() { return name; } public void setName(String name) { this.name name; } public int getAge() { return age; } public void setAge(int age) { this.age age; } public Car getCar() { return car; } public void setCar(Car car) { this.car car; } Override public String toString() { return Person [name name , age age , car car ]; }}123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051/** * 小汽车类 * author nnngu * */class Car implements Serializable { private static final long serialVersionUID -5713945027627603702L; private String brand; // 品牌 private int maxSpeed; // 最高时速 public Car(String brand, int maxSpeed) { this.brand brand; this.maxSpeed maxSpeed; } public String getBrand() { return brand; } public void setBrand(String brand) { this.brand brand; } public int getMaxSpeed() { return maxSpeed; } public void setMaxSpeed(int maxSpeed) { this.maxSpeed maxSpeed; } Override public String toString() { return Car [brand brand , maxSpeed maxSpeed ]; }}123456789101112131415161718192021222324252627282930313233343536373839class CloneTest { public static void main(String[] args) { try { Person p1 new Person(郭靖, 33, new Car(Benz, 300)); Person p2 MyUtil.clone(p1); // 深度克隆 p2.getCar().setBrand(BYD); // 修改克隆的Person对象p2关联的汽车对象的品牌属性 // 原来的Person对象p1关联的汽车不会受到任何影响 // 因为在克隆Person对象时其关联的汽车对象也被克隆了 System.out.println(p1); } catch (Exception e) { e.printStackTrace(); } }}1234567891011121314151617注意基于序列化和反序列化实现的克隆不仅仅是深度克隆更重要的是通过泛型限定可以检查出要克隆的对象是否支持序列化这项检查是编译器完成的不是在运行时抛出异常这种是方案明显优于使用Object类的clone方法克隆对象。让问题在编译的时候暴露出来总是好过把问题留到运行时。
63. 深拷贝和浅拷贝区别是什么
浅拷贝只是复制了对象的引用地址两个对象指向同一个内存地址所以修改其中任意的值另一个值都会随之变化这就是浅拷贝例assign()深拷贝是将对象及值复制过来两个对象修改其中任意的值另一个值不会改变这就是深拷贝例JSON.parse()和JSON.stringify()但是此方法无法复制函数类型
六、JavaWeb
64. jsp 和 servlet 有什么区别
jsp经编译后就变成了Servlet.JSP的本质就是ServletJVM只能识别java的类不能识别JSP的代码Web容器将JSP的代码编译成JVM能够识别的java类jsp更擅长表现于页面显示servlet更擅长于逻辑控制。Servlet中没有内置对象Jsp中的内置对象都是必须通过HttpServletRequest对象HttpServletResponse对象以及HttpServlet对象得到。Jsp是Servlet的一种简化使用Jsp只需要完成程序员需要输出到客户端的内容Jsp中的Java脚本如何镶嵌到一个类中由Jsp容器完成。而Servlet则是个完整的Java类这个类的Service方法用于生成对客户端的响应。
65. jsp 有哪些内置对象作用分别是什么
JSP有9个内置对象
request封装客户端的请求其中包含来自GET或POST请求的参数response封装服务器对客户端的响应pageContext通过该对象可以获取其他对象session封装用户会话的对象application封装服务器运行环境的对象out输出服务器响应的输出流对象configWeb应用的配置对象pageJSP页面本身相当于Java程序中的thisexception封装页面抛出异常的对象。
66. 说一下 jsp 的 4 种作用域
JSP中的四种作用域包括page、request、session和application具体来说
page代表与一个页面相关的对象和属性。request代表与Web客户机发出的一个请求相关的对象和属性。一个请求可能跨越多个页面涉及多个Web组件需要在页面显示的临时数据可以置于此作用域。session代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的session中。application代表与整个Web应用程序相关的对象和属性它实质上是跨越整个Web应用程序包括多个页面、请求和会话的一个全局作用域。
67. session 和 cookie 有什么区别
由于HTTP协议是无状态的协议所以服务端需要记录用户的状态时就需要用某种机制来识具体的用户这个机制就是Session.典型的场景比如购物车当你点击下单按钮时由于HTTP协议无状态所以并不知道是哪个用户操作的所以服务端要为特定的用户创建了特定的Session用用于标识这个用户并且跟踪用户这样才知道购物车里面有几本书。这个Session是保存在服务端的有一个唯一标识。在服务端保存Session的方法很多内存、数据库、文件都有。集群的时候也要考虑Session的转移在大型的网站一般会有专门的Session服务器集群用来保存用户会话这个时候 Session 信息都是放在内存的使用一些缓存服务比如Memcached之类的来放 Session。思考一下服务端如何识别特定的客户这个时候Cookie就登场了。每次HTTP请求的时候客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的第一次创建Session的时候服务端会在HTTP协议中告诉客户端需要在 Cookie 里面记录一个Session ID以后每次请求把这个会话ID发送到服务器我就知道你是谁了。有人问如果客户端的浏览器禁用了 Cookie 怎么办一般这种情况下会使用一种叫做URL重写的技术来进行会话跟踪即每次HTTP交互URL后面都会被附加上一个诸如 sidxxxxx 这样的参数服务端据此来识别用户。Cookie其实还可以用在一些方便用户的场景下设想你某次登陆过一个网站下次登录的时候不想再次输入账号了怎么办这个信息可以写到Cookie里面访问网站的时候网站页面的脚本可以读取这个信息就自动帮你把用户名给填了能够方便一下用户。这也是Cookie名称的由来给用户的一点甜头。所以总结一下Session是在服务端保存的一个数据结构用来跟踪用户的状态这个数据可以保存在集群、数据库、文件中Cookie是客户端保存用户信息的一种机制用来记录用户的一些信息也是实现Session的一种方式。
68. 说一下 session 的工作原理
其实session是一个存在服务器上的类似于一个散列表格的文件。里面存有我们需要的信息在我们需要用的时候可以从里面取出来。类似于一个大号的map吧里面的键存储的是用户的sessionid用户向服务器发送请求的时候会带上这个sessionid。这时就可以从中取出对应的值了。
69. 如果客户端禁止 cookie 能实现 session 还能用吗
Cookie与 Session一般认为是两个独立的东西Session采用的是在服务器端保持状态的方案而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢因为Session是用Session ID来确定当前对话所对应的服务器Session而Session ID是通过Cookie来传递的禁用Cookie相当于失去了Session ID也就得不到Session了。
假定用户关闭Cookie的情况下使用Session其实现途径有以下几种
设置php.ini配置文件中的“session.use_trans_sid 1”或者编译时打开打开了“–enable-trans-sid”选项让PHP自动跨页传递Session ID。手动通过URL传值、隐藏表单传递Session ID。用文件、数据库等形式保存Session ID在跨页过程中手动调用。
70. spring mvc 和 struts 的区别是什么 拦截机制的不同
Struts2是类级别的拦截每次请求就会创建一个Action和Spring整合时Struts2的ActionBean注入作用域是原型模式prototype然后通过settergetter吧request数据注入到属性。Struts2中一个Action对应一个requestresponse上下文在接收参数时可以通过属性接收这说明属性参数是让多个方法共享的。Struts2中Action的一个方法可以对应一个url而其类属性却被所有方法共享这也就无法用注解或其他方式标识其所属方法了只能设计为多例。
SpringMVC是方法级别的拦截一个方法对应一个Request上下文所以方法直接基本上是独立的独享requestresponse数据。而每个方法同时又何一个url对应参数的传递是直接注入到方法中的是方法所独有的。处理结果通过ModeMap返回给框架。在Spring整合时SpringMVC的Controller Bean默认单例模式Singleton所以默认对所有的请求只会创建一个Controller有应为没有共享的属性所以是线程安全的如果要改变默认的作用域需要添加Scope注解修改。
Struts2有自己的拦截Interceptor机制SpringMVC这是用的是独立的Aop方式这样导致Struts2的配置文件量还是比SpringMVC大。 底层框架的不同
Struts2采用FilterStrutsPrepareAndExecuteFilter实现SpringMVCDispatcherServlet则采用Servlet实现。Filter在容器启动之后即初始化服务停止以后坠毁晚于Servlet。Servlet在是在调用时初始化先于Filter调用服务停止后销毁。 性能方面
Struts2是类级别的拦截每次请求对应实例一个新的Action需要加载所有的属性值注入SpringMVC实现了零配置由于SpringMVC基于方法的拦截有加载一次单例模式bean注入。所以SpringMVC开发效率和性能高于Struts2。 配置方面
spring MVC和Spring是无缝的。从这个项目的管理和安全上也比Struts2高。
71. 如何避免 sql 注入
PreparedStatement简单又有效的方法使用正则表达式过滤传入的参数字符串过滤JSP中调用该函数检查是否包函非法字符JSP页面判断代码
72. 什么是 XSS 攻击如何避免
XSS攻击又称CSS,全称Cross Site Script 跨站脚本攻击其原理是攻击者向有XSS漏洞的网站中输入恶意的 HTML 代码当用户浏览该网站时这段 HTML 代码会自动执行从而达到攻击的目的。XSS 攻击类似于 SQL 注入攻击SQL注入攻击中以SQL语句作为用户输入从而达到查询/修改/删除数据的目的而在xss攻击中通过插入恶意脚本实现对用户游览器的控制获取用户的一些信息。 XSS是 Web 程序中常见的漏洞XSS 属于被动式且用于客户端的攻击方式。
XSS防范的总体思路是对输入(和URL参数)进行过滤对输出进行编码。
73. 什么是 CSRF 攻击如何避免
CSRFCross-site request forgery也被称为 one-click attack或者 session riding中文全称是叫跨站请求伪造。一般来说攻击者通过伪造用户的浏览器的请求向访问一个用户自己曾经认证访问过的网站发送出去使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为网站能够确认请求来源于用户的浏览器却不能验证请求是否源于用户的真实意愿下的操作行为。
如何避免
1. 验证 HTTP Referer 字段 HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下访问一个安全受限页面的请求来自于同一个网站而如果黑客要对其实施 CSRF 攻击他一般只能在他自己的网站构造请求。因此可以通过验证Referer值来防御CSRF 攻击。 2. 使用验证码 关键操作页面加上验证码后台收到请求后通过判断验证码可以防御CSRF。但这种方法对用户不太友好。 3. 在请求地址中添加token并验证 CSRF 攻击之所以能够成功是因为黑客可以完全伪造用户的请求该请求中所有的用户验证信息都是存在于cookie中因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。要抵御 CSRF关键在于在请求中放入黑客所不能伪造的信息并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token并在服务器端建立一个拦截器来验证这个 token如果请求中没有token或者 token 内容不正确则认为可能是 CSRF 攻击而拒绝该请求。这种方法要比检查 Referer 要安全一些token 可以在用户登陆后产生并放于session之中然后在每次请求时把token 从 session 中拿出与请求中的 token 进行比对但这种方法的难点在于如何把 token 以参数的形式加入请求。 对于 GET 请求token 将附在请求地址之后这样 URL 就变成 http://url?csrftokentokenvalue。 而对于 POST 请求来说要在 form 的最后加上 这样就把token以参数的形式加入请求了。 4. 在HTTP 头中自定义属性并验证 这种方法也是使用 token 并进行验证和上一种方法不同的是这里并不是把 token 以参数的形式置于 HTTP 请求之中而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性并把 token 值放入其中。这样解决了上种方法在请求中加入 token 的不便同时通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏也不用担心 token 会透过 Referer 泄露到其他网站中去。 七、异常
74. throw 和 throws 的区别
throws是用来声明一个方法可能抛出的所有异常信息throws是将异常声明但是不处理而是将异常往上传谁调用我就交给谁处理。而throw则是指抛出的一个具体的异常类型。
75. final、finally、finalize 有什么区别
final可以修饰类、变量、方法修饰类表示该类不能被继承、修饰方法表示该方法不能被重写、修饰变量表示该变量是一个常量不能被重新赋值。finally一般作用在try-catch代码块中在处理异常的时候通常我们将一定要执行的代码方法finally代码块中表示不管是否出现异常该代码块都会执行一般用来存放一些关闭资源的代码。finalize是一个方法属于Object类的一个方法而Object类是所有类的父类该方法一般由垃圾回收器来调用当我们调用System的gc()方法的时候由垃圾回收器调用finalize(),回收垃圾。
76. try-catch-finally 中哪个部分可以省略
答catch 可以省略
原因
更为严格的说法其实是try只适合处理运行时异常trycatch适合处理运行时异常普通异常。也就是说如果你只用try去处理普通异常却不加以catch处理编译是通不过的因为编译器硬性规定普通异常如果选择捕获则必须用catch显示声明以便进一步处理。而运行时异常在编译时没有如此规定所以catch可以省略你加上catch编译器也觉得无可厚非。
理论上编译器看任何代码都不顺眼都觉得可能有潜在的问题所以你即使对所有代码加上try代码在运行期时也只不过是在正常运行的基础上加一层皮。但是你一旦对一段代码加上try就等于显示地承诺编译器对这段代码可能抛出的异常进行捕获而非向上抛出处理。如果是普通异常编译器要求必须用catch捕获以便进一步处理如果运行时异常捕获然后丢弃并且finally扫尾处理或者加上catch捕获以便进一步处理。
至于加上finally则是在不管有没捕获异常都要进行的“扫尾”处理。
77. try-catch-finally 中如果 catch 中 return 了finally 还会执行吗
答会执行在 return 前执行。
代码示例1
/* * java面试题--如果catch里面有return语句finally里面的代码还会执行吗 */public class FinallyDemo2 { public static void main(String[] args) { System.out.println(getInt()); } public static int getInt() { int a 10; try { System.out.println(a / 0); a 20; } catch (ArithmeticException e) { a 30; return a; /* * return a 在程序执行到这一步的时候这里不是return a 而是 return 30这个返回路径就形成了 * 但是呢它发现后面还有finally所以继续执行finally的内容a40 * 再次回到以前的路径,继续走return 30形成返回路径之后这里的a就不是a变量了而是常量30 */ } finally { a 40; }// return a; }}1234567891011121314151617181920212223242526272829执行结果30
代码示例2
package com.java_02;/* * java面试题--如果catch里面有return语句finally里面的代码还会执行吗 */public class FinallyDemo2 { public static void main(String[] args) { System.out.println(getInt()); } public static int getInt() { int a 10; try { System.out.println(a / 0); a 20; } catch (ArithmeticException e) { a 30; return a; /* * return a 在程序执行到这一步的时候这里不是return a 而是 return 30这个返回路径就形成了 * 但是呢它发现后面还有finally所以继续执行finally的内容a40 * 再次回到以前的路径,继续走return 30形成返回路径之后这里的a就不是a变量了而是常量30 */ } finally { a 40; return a; //如果这样就又重新形成了一条返回路径由于只能通过1个return返回所以这里直接返回40 }// return a; }}1234567891011121314151617181920212223242526272829303132执行结果40
78. 常见的异常类有哪些
NullPointerException当应用程序试图访问空对象时则抛出该异常。SQLException提供关于数据库访问错误或其他错误信息的异常。IndexOutOfBoundsException指示某排序索引例如对数组、字符串或向量的排序超出范围时抛出。NumberFormatException当应用程序试图将字符串转换成一种数值类型但该字符串不能转换为适当格式时抛出该异常。FileNotFoundException当试图打开指定路径名表示的文件失败时抛出此异常。IOException当发生某种I/O异常时抛出此异常。此类是失败或中断的I/O操作生成的异常的通用类。ClassCastException当试图将对象强制转换为不是实例的子类时抛出该异常。ArrayStoreException试图将错误类型的对象存储到一个对象数组时抛出的异常。IllegalArgumentException抛出的异常表明向方法传递了一个不合法或不正确的参数。ArithmeticException当出现异常的运算条件时抛出此异常。例如一个整数“除以零”时抛出此类的一个实例。NegativeArraySizeException如果应用程序试图创建大小为负的数组则抛出该异常。NoSuchMethodException无法找到某一特定方法时抛出该异常。SecurityException由安全管理器抛出的异常指示存在安全侵犯。UnsupportedOperationException当不支持请求的操作时抛出该异常。RuntimeExceptionRuntimeException是那些可能在Java虚拟机正常运行期间抛出的异常的超类。
八、网络
79. http 响应码 301 和 302 代表的是什么有什么区别
答301302 都是HTTP状态的编码都代表着某个URL发生了转移。
区别
301 redirect: 301 代表永久性转移(Permanently Moved)。302 redirect: 302 代表暂时性转移(Temporarily Moved )。
80. forward 和 redirect 的区别
Forward和Redirect代表了两种请求转发方式直接转发和间接转发。
直接转发方式Forward客户端和浏览器只发出一次请求Servlet、HTML、JSP或其它信息资源由第二个信息资源响应该请求在请求对象request中保存的对象对于每个信息资源是共享的。
间接转发方式Redirect实际是两次HTTP请求服务器端在响应第一次请求的时候让浏览器再向另外一个URL发出请求从而达到转发的目的。
举个通俗的例子
直接转发就相当于“A找B借钱B说没有B去找C借借到借不到都会把消息传递给A”
间接转发就相当于“A找B借钱B说没有让A去找C借”。
81. 简述 tcp 和 udp的区别
TCP面向连接如打电话要先拨号建立连接;UDP是无连接的即发送数据之前不需要建立连接。CP提供可靠的服务。也就是说通过TCP连接传送的数据无差错不丢失不重复且按序到达;UDP尽最大努力交付即不保证可靠交付。cp通过校验和重传控制序号标识滑动窗口、确认应答实现可靠传输。如丢包时的重发控制还可以对次序乱掉的分包进行顺序控制。UDP具有较好的实时性工作效率比TCP高适用于对高速传输和实时性有较高的通信或广播通信。每一条TCP连接只能是点到点的;UDP支持一对一一对多多对一和多对多的交互通信。TCP对系统资源要求较多UDP对系统资源要求较少。
82. tcp 为什么要三次握手两次不行吗为什么
为了实现可靠数据传输 TCP 协议的通信双方 都必须维护一个序列号 以标识发送出去的数据包中 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值 并确认对方已经收到了序列号起始值的必经步骤。
如果只是两次握手 至多只有连接发起方的起始序列号能被确认 另一方选择的序列号则得不到确认。
83. 说一下 tcp 粘包是怎么产生的
①. 发送方产生粘包
采用TCP协议传输数据的客户端与服务器经常是保持一个长连接的状态一次连接发一次数据不存在粘包双方在连接不断开的情况下可以一直传输数据但当发送的数据包过于的小时那么TCP协议默认的会启用Nagle算法将这些较小的数据包进行合并发送缓冲区数据发送是一个堆压的过程这个合并过程就是在发送缓冲区中进行的也就是说数据发送出来它已经是粘包的状态了。 ②. 接收方产生粘包
接收方采用TCP协议接收数据时的过程是这样的数据到底接收方从网络模型的下方传递至传输层传输层的TCP协议处理是将其放置接收缓冲区然后由应用层来主动获取C语言用recv、read等函数这时会出现一个问题就是我们在程序中调用的读取数据函数不能及时的把缓冲区中的数据拿出来而下一个数据又到来并有一部分放入的缓冲区末尾等我们读取数据时就是一个粘包。放数据的速度 应用层拿数据速度
84. OSI 的七层模型都有哪些
应用层网络服务与最终用户的一个接口。表示层数据的表示、安全、压缩。会话层建立、管理、终止会话。传输层定义传输数据的协议端口号以及流控和差错校验。网络层进行逻辑地址寻址实现不同网络之间的路径选择。数据链路层建立逻辑连接、进行硬件地址寻址、差错校验等功能。物理层建立、维护、断开物理连接。
85. get 和 post 请求有哪些区别
LET在浏览器回退时是无害的而POST会再次提交请求。GET产生的URL地址可以被Bookmark而POST不可以。GET请求会被浏览器主动cache而POST不会除非手动设置。GET请求只能进行url编码而POST支持多种编码方式。GET请求参数会被完整保留在浏览器历史记录里而POST中的参数不会被保留。GET请求在URL中传送的参数是有长度限制的而POST么有。参数的数据类型GET只接受ASCII字符而POST没有限制。ET比POST更不安全因为参数直接暴露在URL上所以不能用来传递敏感信息。GET参数通过URL传递POST放在Request body中。
86. 如何实现跨域
方式一图片ping或script标签跨域
图片ping常用于跟踪用户点击页面或动态广告曝光次数。 script标签可以得到从其他来源数据这也是JSONP依赖的根据。
方式二JSONP跨域
JSONPJSON with Padding是数据格式JSON的一种“使用模式”可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响而利用
只能使用Get请求不能注册success、error等事件监听函数不能很容易的确定JSONP请求是否失败JSONP是从其他域中加载代码执行容易受到跨站请求伪造的攻击其安全性无法确保
方式三CORS
Cross-Origin Resource SharingCORS跨域资源共享是一份浏览器技术的规范提供了 Web 服务从不同域传来沙盒脚本的方法以避开浏览器的同源策略确保安全的跨域数据传输。现代浏览器使用CORS在API容器如XMLHttpRequest来减少HTTP请求的风险来源。与 JSONP 不同CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。服务器一般需要增加如下响应头的一种或几种
Access-Control-Allow-Origin: *Access-Control-Allow-Methods: POST, GET, OPTIONSAccess-Control-Allow-Headers: X-PINGOTHER, Content-TypeAccess-Control-Max-Age: 8640012345跨域请求默认不会携带Cookie信息如果需要携带请配置下述参数
Access-Control-Allow-Credentials: true// Ajax设置withCredentials: true1234方式四window.nameiframe
window.name通过在iframe一般动态创建i中加载跨域HTML文件来起作用。然后HTML文件将传递给请求者的字符串内容赋值给window.name。然后请求者可以检索window.name值作为响应。
iframe标签的跨域能力indow.name属性值在文档刷新后依旧存在的能力且最大允许2M左右。
每个iframe都有包裹它的window而这个window是top window的子窗口。contentWindow属性返回元素的Window对象。你可以使用这个Window对象来访问iframe的文档及其内部DOM。
!-- 下述用端口 10000表示domainA 10001表示domainB--!-- localhost:10000 --script var iframe document.createElement(iframe); iframe.style.display none; // 隐藏 var state 0; // 防止页面无限刷新 iframe.onload function() { if(state 1) { console.log(JSON.parse(iframe.contentWindow.name)); // 清除创建的iframe iframe.contentWindow.document.write(); iframe.contentWindow.close(); document.body.removeChild(iframe); } else if(state 0) { state 1; // 加载完成指向当前域防止错误(proxy.html为空白页面) // Blocked a frame with origin http://localhost:10000 from accessing a cross-origin frame. iframe.contentWindow.location http://localhost:10000/proxy.html; } }; iframe.src http://localhost:10001; document.body.appendChild(iframe);/script!-- localhost:10001 --!DOCTYPE html...script window.name JSON.stringify({a: 1, b: 2});/script/html123456789101112131415161718192021222324252627282930313233343536373839方式五window.postMessage()
HTML5新特性可以用来向其他所有的 window 对象发送消息。需要注意的是我们必须要保证所有的脚本执行完才发送 MessageEvent如果在函数执行的过程中调用了它就会让后面的函数超时无法执行。
下述代码实现了跨域存储localStorage
!-- 下述用端口 10000表示domainA 10001表示domainB--!-- localhost:10000 --iframe srchttp://localhost:10001/msg.html namemyPostMessage styledisplay:none;/iframescript function main() { LSsetItem(test, Test: new Date()); LSgetItem(test, function(value) { console.log(value: value); }); LSremoveItem(test); } var callbacks {}; window.addEventListener(message, function(event) { if (event.source frames[myPostMessage]) { console.log(event) var data /^#localStorage#(\d)(null)?#([\S\s]*)/.exec(event.data); if (data) { if (callbacks[data[1]]) { callbacks[data[1]](data[2] null ? null : data[3]); } delete callbacks[data[1]]; } } }, false); var domain *; // 增加 function LSsetItem(key, value) { var obj { setItem: key, value: value }; frames[myPostMessage].postMessage(JSON.stringify(obj), domain); } // 获取 function LSgetItem(key, callback) { var identifier new Date().getTime(); var obj { identifier: identifier, getItem: key }; callbacks[identifier] callback; frames[myPostMessage].postMessage(JSON.stringify(obj), domain); } // 删除 function LSremoveItem(key) { var obj { removeItem: key }; frames[myPostMessage].postMessage(JSON.stringify(obj), domain); }/script!-- localhost:10001 --script window.addEventListener(message, function(event) { console.log(Receiver debugging, event); if (event.origin http://localhost:10000) { var data JSON.parse(event.data); if (setItem in data) { localStorage.setItem(data.setItem, data.value); } else if (getItem in data) { var gotItem localStorage.getItem(data.getItem); event.source.postMessage( #localStorage# data.identifier (gotItem null ? null# : # gotItem), event.origin ); } else if (removeItem in data) { localStorage.removeItem(data.removeItem); } } }, false);/script1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283注意Safari一下会报错
Blocked a frame with origin “http://localhost:10001” from accessing a frame with origin “http://localhost:10000“. Protocols, domains, and ports must match.1234避免该错误可以在Safari浏览器中勾选开发菜单停用跨域限制。或者只能使用服务器端转存的方式实现因为Safari浏览器默认只支持CORS跨域请求。
方式六修改document.domain跨子域
前提条件这两个域名必须属于同一个基础域名!而且所用的协议端口都要一致否则无法利用document.domain进行跨域所以只能跨子域
在根域范围内允许把domain属性的值设置为它的上一级域。例如在”aaa.xxx.com”域内可以把domain设置为 “xxx.com” 但不能设置为 “xxx.org” 或者”com”。
现在存在两个域名aaa.xxx.com和bbb.xxx.com。在aaa下嵌入bbb的页面由于其document.name不一致无法在aaa下操作bbb的js。可以在aaa和bbb下通过js将document.name xxx.com;设置一致来达到互相访问的作用。12345方式七WebSocket
WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信同时允许跨域通讯是server push技术的一种很棒的实现。相关文章请查看WebSocket、WebSocket-SockJS
需要注意WebSocket对象不支持DOM 2级事件侦听器必须使用DOM 0级语法分别定义各个事件。
方式八代理
同源策略是针对浏览器端进行的限制可以通过服务器端来解决该问题
DomainA客户端浏览器 DomainA服务器 DomainB服务器 DomainA客户端浏览器 87.说一下 JSONP 实现原理
jsonp 即 jsonpadding动态创建script标签利用script标签的src属性可以获取任何域下的js脚本通过这个特性(也可以说漏洞)服务器端不在返货json格式而是返回一段调用某个函数的js代码在src中进行了调用这样实现了跨域。
九、设计模式
88. 说一下你熟悉的设计模式
参考常用的设计模式汇总超详细
89. 简单工厂和抽象工厂有什么区别
简单工厂模式
这个模式本身很简单而且使用在业务较简单的情况下。一般用于小项目或者具体产品很少扩展的情况这样工厂类才不用经常更改。
它由三种角色组成
工厂类角色这是本模式的核心含有一定的商业逻辑和判断逻辑根据逻辑不同产生具体的工厂产品。如例子中的Driver类。抽象产品角色它一般是具体产品继承的父类或者实现的接口。由接口或者抽象类来实现。如例中的Car接口。具体产品角色工厂类所创建的对象就是此角色的实例。在java中由一个具体类实现如例子中的Benz、Bmw类。
来用类图来清晰的表示下的它们之间的关系 抽象工厂模式
先来认识下什么是产品族 位于不同产品等级结构中功能相关联的产品组成的家族。 图中的BmwCar和BenzCar就是两个产品树产品层次结构而如图所示的BenzSportsCar和BmwSportsCar就是一个产品族。他们都可以放到跑车家族中因此功能有所关联。同理BmwBussinessCar和BenzBusinessCar也是一个产品族。
可以这么说它和工厂方法模式的区别就在于需要创建对象的复杂程度上。而且抽象工厂模式是三个里面最为抽象、最具一般性的。抽象工厂模式的用意为给客户端提供一个接口可以创建多个产品族中的产品对象。
而且使用抽象工厂模式还要满足一下条件
系统中有多个产品族而系统一次只可能消费其中一族产品同属于同一个产品族的产品以其使用。
来看看抽象工厂模式的各个角色和工厂方法的如出一辙
抽象工厂角色 这是工厂方法模式的核心它与应用程序无关。是具体工厂角色必须实现的接口或者必须继承的父类。在java中它由抽象类或者接口来实现。具体工厂角色它含有和具体业务逻辑有关的代码。由应用程序调用以创建对应的具体产品的对象。在java中它由具体的类来实现。抽象产品角色它是具体产品继承的父类或者是实现的接口。在java中一般有抽象类或者接口来实现。具体产品角色具体工厂角色所创建的对象就是此角色的实例。在java中由具体的类来实现。
十、Spring / Spring MVC
90. 为什么要使用 spring
1.简介
目的解决企业应用开发的复杂性功能使用基本的JavaBean代替EJB并提供了更多的企业应用功能范围任何Java应用
简单来说Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。
2.轻量
从大小与开销两方面而言Spring都是轻量的。完整的Spring框架可以在一个大小只有1MB多的JAR文件里发布。并且Spring所需的处理开销也是微不足道的。此外Spring是非侵入式的典型地Spring应用中的对象不依赖于Spring的特定类。
3.控制反转
Spring通过一种称作控制反转IoC的技术促进了松耦合。当应用了IoC一个对象依赖的其它对象会通过被动的方式传递进来而不是这个对象自己创建或者查找依赖对象。你可以认为IoC与JNDI相反——不是对象从容器中查找依赖而是容器在对象初始化时不等对象请求就主动将依赖传递给它。
4.面向切面
Spring提供了面向切面编程的丰富支持允许通过分离应用的业务逻辑与系统级服务例如审计auditing和事务transaction管理进行内聚性的开发。应用对象只实现它们应该做的——完成业务逻辑——仅此而已。它们并不负责甚至是意识其它的系统级关注点例如日志或事务支持。
5.容器
Spring包含并管理应用对象的配置和生命周期在这个意义上它是一种容器你可以配置你的每个bean如何被创建——基于一个可配置原型prototype你的bean可以创建一个单独的实例或者每次需要时都生成一个新的实例——以及它们是如何相互关联的。然而Spring不应该被混同于传统的重量级的EJB容器它们经常是庞大与笨重的难以使用。
6.框架
Spring可以将简单的组件配置、组合成为复杂的应用。在Spring中应用对象被声明式地组合典型地是在一个XML文件里。Spring也提供了很多基础功能事务管理、持久化框架集成等等将应用逻辑的开发留给了你。
所有Spring的这些特征使你能够编写更干净、更可管理、并且更易于测试的代码。它们也为Spring中的各种模块提供了基础支持。
91. 解释一下什么是 aop
AOPAspect-Oriented Programming面向方面编程可以说是OOPObject-Oriented Programing面向对象编程的补充和完善。OOP引入封装、继承和多态性等概念来建立一种对象层次结构用以模拟公共行为的一个集合。当我们需要为分散的对象引入公共行为的时候OOP则显得无能为力。也就是说OOP允许你定义从上到下的关系但并不适合定义从左到右的关系。例如日志功能。日志代码往往水平地散布在所有对象层次中而与它所散布到的对象的核心功能毫无关系。对于其他类型的代码如安全性、异常处理和透明的持续性也是如此。这种散布在各处的无关的代码被称为横切cross-cutting代码在OOP设计中它导致了大量代码的重复而不利于各个模块的重用。
而AOP技术则恰恰相反它利用一种称为“横切”的技术剖解开封装的对象内部并将那些影响了多个类的公共行为封装到一个可重用模块并将其名为“Aspect”即方面。所谓“方面”简单地说就是将那些与业务无关却为业务模块所共同调用的逻辑或责任封装起来便于减少系统的重复代码降低模块间的耦合度并有利于未来的可操作性和可维护性。AOP代表的是一个横向的关系如果说“对象”是一个空心的圆柱体其中封装的是对象的属性和行为那么面向方面编程的方法就仿佛一把利刃将这些空心圆柱体剖开以获得其内部的消息。而剖开的切面也就是所谓的“方面”了。然后它又以巧夺天功的妙手将这些剖开的切面复原不留痕迹。
使用“横切”技术AOP把软件系统分为两个部分核心关注点和横切关注点。业务处理的主要流程是核心关注点与之关系不大的部分是横切关注点。横切关注点的一个特点是他们经常发生在核心关注点的多处而各处都基本相似。比如权限认证、日志、事务处理。Aop 的作用在于分离系统中的各种关注点将核心关注点和横切关注点分离开来。正如Avanade公司的高级方案构架师Adam Magee所说AOP的核心思想就是“将应用程序中的商业逻辑同对其提供支持的通用服务进行分离。”
92. 解释一下什么是 ioc
IOC是Inversion of Control的缩写多数书籍翻译成“控制反转”。
1996年Michael Mattson在一篇有关探讨面向对象框架的文章中首先提出了IOC 这个概念。对于面向对象设计及编程的基本思想前面我们已经讲了很多了不再赘述简单来说就是把复杂系统分解成相互合作的对象这些对象类通过封装以后内部实现对外部是透明的从而降低了解决问题的复杂度而且可以灵活地被重用和扩展。
IOC理论提出的观点大体是这样的借助于“第三方”实现具有依赖关系的对象之间的解耦。如下图 图 IOC解耦过程
大家看到了吧由于引进了中间位置的“第三方”也就是IOC容器使得A、B、C、D这4个对象没有了耦合关系齿轮之间的传动全部依靠“第三方”了全部对象的控制权全部上缴给“第三方”IOC容器所以IOC容器成了整个系统的关键核心它起到了一种类似“粘合剂”的作用把系统中的所有对象粘合在一起发挥作用如果没有这个“粘合剂”对象与对象之间会彼此失去联系这就是有人把IOC容器比喻成“粘合剂”的由来。
我们再来做个试验把上图中间的IOC容器拿掉然后再来看看这套系统 图 拿掉IOC容器后的系统
我们现在看到的画面就是我们要实现整个系统所需要完成的全部内容。这时候A、B、C、D这4个对象之间已经没有了耦合关系彼此毫无联系这样的话当你在实现A的时候根本无须再去考虑B、C和D了对象之间的依赖关系已经降低到了最低程度。所以如果真能实现IOC容器对于系统开发而言这将是一件多么美好的事情参与开发的每一成员只要实现自己的类就可以了跟别人没有任何关系
我们再来看看控制反转(IOC)到底为什么要起这么个名字我们来对比一下
软件系统在没有引入IOC容器之前如图1所示对象A依赖于对象B那么对象A在初始化或者运行到某一点的时候自己必须主动去创建对象B或者使用已经创建的对象B。无论是创建还是使用对象B控制权都在自己手上。
软件系统在引入IOC容器之后这种情形就完全改变了如图3所示由于IOC容器的加入对象A与对象B之间失去了直接联系所以当对象A运行到需要对象B的时候IOC容器会主动创建一个对象B注入到对象A需要的地方。
通过前后的对比我们不难看出来对象A获得依赖对象B的过程,由主动行为变为了被动行为控制权颠倒过来了这就是“控制反转”这个名称的由来。
93. spring 有哪些主要模块
Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP面向切面编程、工具、消息和测试模块。 更多信息howtodoinjava.com/java-spring-framework-tutorials/
94. spring 常用的注入方式有哪些
Spring通过DI依赖注入实现IOC控制反转常用的注入方式主要有三种
构造方法注入setter注入基于注解的注入
95. spring 中的 bean 是线程安全的吗
Spring容器中的Bean是否线程安全容器本身并没有提供Bean的线程安全策略因此可以说spring容器中的Bean本身不具备线程安全的特性但是具体还是要结合具体scope的Bean去研究。
96. spring 支持几种 bean 的作用域
当通过spring容器创建一个Bean实例时不仅可以完成Bean实例的实例化还可以为Bean指定特定的作用域。Spring支持如下5种作用域
singleton单例模式在整个Spring IoC容器中使用singleton定义的Bean将只有一个实例prototype原型模式每次通过容器的getBean方法获取prototype定义的Bean时都将产生一个新的Bean实例request对于每次HTTP请求使用request定义的Bean都将产生一个新实例即每次HTTP请求将会产生不同的Bean实例。只有在Web应用中使用Spring时该作用域才有效session对于每次HTTP Session使用session定义的Bean豆浆产生一个新实例。同样只有在Web应用中使用Spring时该作用域才有效globalsession每个全局的HTTP Session使用session定义的Bean都将产生一个新实例。典型情况下仅在使用portlet context的时候有效。同样只有在Web应用中使用Spring时该作用域才有效
其中比较常用的是singleton和prototype两种作用域。对于singleton作用域的Bean每次请求该Bean都将获得相同的实例。容器负责跟踪Bean实例的状态负责维护Bean实例的生命周期行为如果一个Bean被设置成prototype作用域程序每次请求该id的BeanSpring都会新建一个Bean实例然后返回给程序。在这种情况下Spring容器仅仅使用new 关键字创建Bean实例一旦创建成功容器不在跟踪实例也不会维护Bean实例的状态。
如果不指定Bean的作用域Spring默认使用singleton作用域。Java在创建Java实例时需要进行内存申请销毁实例时需要完成垃圾回收这些工作都会导致系统开销的增加。因此prototype作用域Bean的创建、销毁代价比较大。而singleton作用域的Bean实例一旦创建成功可以重复使用。因此除非必要否则尽量避免将Bean被设置成prototype作用域。
97. spring 自动装配 bean 有哪些方式
Spring容器负责创建应用程序中的bean同时通过ID来协调这些对象之间的关系。作为开发人员我们需要告诉Spring要创建哪些bean并且如何将其装配到一起。
spring中bean装配有两种方式
隐式的bean发现机制和自动装配在java代码或者XML中进行显示配置
当然这些方式也可以配合使用。
98. spring 事务实现方式有哪些
编程式事务管理对基于 POJO 的应用来说是唯一选择。我们需要在代码中调用beginTransaction()、commit()、rollback()等事务管理相关的方法这就是编程式事务管理。基于 TransactionProxyFactoryBean 的声明式事务管理基于 Transactional 的声明式事务管理基于 Aspectj AOP 配置事务
99. 说一下 spring 的事务隔离
事务隔离级别指的是一个事务对数据的修改与另一个并行的事务的隔离程度当多个事务同时访问相同数据时如果没有采取必要的隔离机制就可能发生以下问题
脏读一个事务读到另一个事务未提交的更新数据。幻读例如第一个事务对一个表中的数据进行了修改比如这种修改涉及到表中的“全部数据行”。同时第二个事务也修改这个表中的数据这种修改是向表中插入“一行新数据”。那么以后就会发生操作第一个事务的用户发现表中还存在没有修改的数据行就好象发生了幻觉一样。不可重复读比方说在同一个事务中先后执行两条一模一样的select语句期间在此次事务中没有执行过任何DDL语句但先后得到的结果不一致这就是不可重复读。
100. 说一下 spring mvc 运行流程
Spring MVC运行流程图 Spring运行流程描述
\1. 用户向服务器发送请求请求被Spring 前端控制Servelt DispatcherServlet捕获
\2. DispatcherServlet对请求URL进行解析得到请求资源标识符URI。然后根据该URI调用HandlerMapping获得该Handler配置的所有相关的对象包括Handler对象以及Handler对象对应的拦截器最后以HandlerExecutionChain对象的形式返回
\3. DispatcherServlet 根据获得的Handler选择一个合适的HandlerAdapter附注如果成功获得HandlerAdapter后此时将开始执行拦截器的preHandler(…)方法
\4. 提取Request中的模型数据填充Handler入参开始执行HandlerController)。 在填充Handler的入参过程中根据你的配置Spring将帮你做一些额外的工作
HttpMessageConveter 将请求消息如Json、xml等数据转换成一个对象将对象转换为指定的响应信息数据转换对请求消息进行数据转换。如String转换成Integer、Double等数据根式化对请求消息进行数据格式化。 如将字符串转换成格式化数字或格式化日期等数据验证 验证数据的有效性长度、格式等验证结果存储到BindingResult或Error中
\5. Handler执行完成后向DispatcherServlet 返回一个ModelAndView对象
\6. 根据返回的ModelAndView选择一个适合的ViewResolver必须是已经注册到Spring容器中的ViewResolver)返回给DispatcherServlet
\7. ViewResolver 结合Model和View来渲染视图
\8. 将渲染结果返回给客户端。
101. spring mvc 有哪些组件
Spring MVC的核心组件
DispatcherServlet中央控制器把请求给转发到具体的控制类Controller具体处理请求的控制器HandlerMapping映射处理器负责映射中央处理器转发给controller时的映射策略ModelAndView服务层返回的数据和视图层的封装类ViewResolver视图解析器解析具体的视图Interceptors 拦截器负责拦截我们定义的请求然后做处理工作
102. RequestMapping 的作用是什么
RequestMapping是一个用来处理请求地址映射的注解可用于类或方法上。用于类上表示类中的所有响应请求的方法都是以该地址作为父路径。
RequestMapping注解有六个属性下面我们把她分成三类进行说明。
value method
value指定请求的实际地址指定的地址可以是URI Template 模式后面将会说明method指定请求的method类型 GET、POST、PUT、DELETE等
consumesproduces
consumes指定处理请求的提交内容类型Content-Type例如application/json, text/htmlproduces指定返回的内容类型仅当request请求头中的(Accept)类型中包含该指定类型才返回
paramsheaders
params 指定request中必须包含某些参数值是才让该方法处理。headers指定request中必须包含某些指定的header值才能让该方法处理请求。
103. Autowired 的作用是什么
《Autowired用法详解》blog.csdn.net/u013257679/article/details/52295106
十一、Springboot / Spring Cloud
104. 什么是 spring boot
在Spring框架这个大家族中产生了很多衍生框架比如 Spring、SpringMvc框架等Spring的核心内容在于控制反转(IOC)和依赖注入(DI),所谓控制反转并非是一种技术而是一种思想在操作方面是指在spring配置文件中创建依赖注入即为由spring容器为应用程序的某个对象提供资源比如 引用对象、常量数据等。
SpringBoot是一个框架一种全新的编程规范他的产生简化了框架的使用所谓简化是指简化了Spring众多框架中所需的大量且繁琐的配置文件所以 SpringBoot是一个服务于框架的框架服务范围是简化配置文件。
105. 为什么要用 spring boot Spring Boot使编码变简单
Spring Boot使配置变简单Spring Boot使部署变简单Spring Boot使监控变简单Spring的不足12345678106. spring boot 核心配置文件是什么
Spring Boot提供了两种常用的配置文件
properties文件yml文件
107. spring boot 配置文件有哪几种类型它们有什么区别
Spring Boot提供了两种常用的配置文件分别是properties文件和yml文件。相对于properties文件而言yml文件更年轻也有很多的坑。可谓成也萧何败萧何yml通过空格来确定层级关系使配置文件结构跟清晰但也会因为微不足道的空格而破坏了层级关系。
108. spring boot 有哪些方式可以实现热部署
SpringBoot热部署实现有两种方式
①. 使用spring loaded
在项目中添加如下代码
build plugins plugin !-- springBoot编译插件-- groupIdorg.springframework.boot/groupId artifactIdspring-boot-maven-plugin/artifactId dependencies !-- spring热部署 -- !-- 该依赖在此处下载不下来可以放置在build标签外部下载完成后再粘贴进plugin中 -- dependency groupIdorg.springframework/groupId artifactIdspringloaded/artifactId version1.2.6.RELEASE/version /dependency /dependencies /plugin /plugins /build12345678910111213141516171819添加完毕后需要使用mvn指令运行
首先找到IDEA中的Edit configurations ,然后进行如下操作点击左上角的,然后选择maven将出现右侧面板在红色划线部位输入如图所示指令你可以为该指令命名(此处命名为MvnSpringBootRun)
点击保存将会在IDEA项目运行部位出现点击绿色箭头运行即可 ②. 使用spring-boot-devtools
在项目的pom文件中添加依赖 !--热部署jar-- dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-devtools/artifactId /dependency123456然后使用 shiftctrlalt/ IDEA中的快捷键 选择Registry 然后勾选 compiler.automake.allow.when.app.running
109. jpa 和 hibernate 有什么区别
JPA Java Persistence API是Java EE 5的标准ORM接口也是ejb3规范的一部分。Hibernate当今很流行的ORM框架是JPA的一个实现但是其功能是JPA的超集。JPA和Hibernate之间的关系可以简单的理解为JPA是标准接口Hibernate是实现。那么Hibernate是如何实现与JPA的这种关系的呢。Hibernate主要是通过三个组件来实现的及hibernate-annotation、hibernate-entitymanager和hibernate-core。ibernate-annotation是Hibernate支持annotation方式配置的基础它包括了标准的JPA annotation以及Hibernate自身特殊功能的annotation。hibernate-core是Hibernate的核心实现提供了Hibernate所有的核心功能。hibernate-entitymanager实现了标准的JPA可以把它看成hibernate-core和JPA之间的适配器它并不直接提供ORM的功能而是对hibernate-core进行封装使得Hibernate符合JPA的规范。
110. 什么是 spring cloud
从字面理解Spring Cloud 就是致力于分布式系统、云服务的框架。
Spring Cloud 是整个 Spring 家族中新的成员是最近云服务火爆的必然产物。
Spring Cloud 为开发人员提供了快速构建分布式系统中一些常见模式的工具例如 使用 Spring Cloud 开发人员可以开箱即用的实现这些模式的服务和应用程序。这些服务可以任何环境下运行包括分布式环境也包括开发人员自己的笔记本电脑以及各种托管平台。
111. spring cloud 断路器的作用是什么
在Spring Cloud中使用了Hystrix 来实现断路器的功能断路器可以防止一个应用程序多次试图执行一个操作即很可能失败允许它继续而不等待故障恢复或者浪费 CPU 周期而它确定该故障是持久的。断路器模式也使应用程序能够检测故障是否已经解决如果问题似乎已经得到纠正应用程序可以尝试调用操作。
断路器增加了稳定性和灵活性以一个系统提供稳定性而系统从故障中恢复并尽量减少此故障的对性能的影响。它可以帮助快速地拒绝对一个操作即很可能失败而不是等待操作超时或者不返回的请求以保持系统的响应时间。如果断路器提高每次改变状态的时间的事件该信息可以被用来监测由断路器保护系统的部件的健康状况或以提醒管理员当断路器跳闸以在打开状态。
112. spring cloud 的核心组件有哪些
①. 服务发现——Netflix Eureka
一个RESTful服务用来定位运行在AWS地区Region中的中间层服务。由两个组件组成Eureka服务器和Eureka客户端。Eureka服务器用作服务注册服务器。Eureka客户端是一个java客户端用来简化与服务器的交互、作为轮询负载均衡器并提供服务的故障切换支持。Netflix在其生产环境中使用的是另外的客户端它提供基于流量、资源利用率以及出错状态的加权负载均衡。
②. 客服端负载均衡——Netflix Ribbon
Ribbon主要提供客户侧的软件负载均衡算法。Ribbon客户端组件提供一系列完善的配置选项比如连接超时、重试、重试算法等。Ribbon内置可插拔、可定制的负载均衡组件。
③. 断路器——Netflix Hystrix
断路器可以防止一个应用程序多次试图执行一个操作即很可能失败允许它继续而不等待故障恢复或者浪费 CPU 周期而它确定该故障是持久的。断路器模式也使应用程序能够检测故障是否已经解决。如果问题似乎已经得到纠正应用程序可以尝试调用操作。
④. 服务网关——Netflix Zuul
类似nginx反向代理的功能不过netflix自己增加了一些配合其他组件的特性。
⑤. 分布式配置——Spring Cloud Config
这个还是静态的得配合Spring Cloud Bus实现动态的配置更新。
十二、Hibernate
113. 为什么要使用 hibernate
对JDBC访问数据库的代码做了封装大大简化了数据访问层繁琐的重复性代码。Hibernate是一个基于JDBC的主流持久化框架是一个优秀的ORM实现。他很大程度的简化DAO层的编码工作hibernate使用Java反射机制而不是字节码增强程序来实现透明性。hibernate的性能非常好因为它是个轻量级框架。映射的灵活性很出色。它支持各种关系数据库从一对一到多对多的各种复杂关系。
114. 什么是 ORM 框架
对象-关系映射Object-Relational Mapping简称ORM面向对象的开发方法是当今企业级应用开发环境中的主流开发方法关系数据库是企业级应用环境中永久存放数据的主流数据存储系统。对象和关系数据是业务实体的两种表现形式业务实体在内存中表现为对象在数据库中表现为关系数据。内存中的对象之间存在关联和继承关系而在数据库中关系数据无法直接表达多对多关联和继承关系。因此对象-关系映射(ORM)系统一般以中间件的形式存在主要实现程序对象到关系数据库数据的映射.
115. hibernate 中如何在控制台查看打印的 sql 语句
参考blog.csdn.net/Randy_Wang_/article/details/79460306
116. hibernate 有几种查询方式
hql查询sql查询条件查询
hql查询sql查询条件查询HQL: Hibernate Query Language. 面向对象的写法:Query query session.createQuery(from Customer where name ?);query.setParameter(0, 苍老师);Query.list();QBC: Query By Criteria.(条件查询)Criteria criteria session.createCriteria(Customer.class);criteria.add(Restrictions.eq(name, 花姐));ListCustomer list criteria.list();SQL:SQLQuery query session.createSQLQuery(select * from customer);ListObject[] list query.list();SQLQuery query session.createSQLQuery(select * from customer);query.addEntity(Customer.class);ListCustomer list query.list();Hql 具体分类1、 属性查询 2、 参数查询、命名参数查询 3、 关联查询 4、 分页查询 5、 统计函数HQL和SQL的区别HQL是面向对象查询操作的SQL是结构化查询语言 是面向数据库表结构的1234567891011121314151617181920212223242526272829303132333435117. hibernate 实体类可以被定义为 final 吗
可以将Hibernate的实体类定义为final类但这种做法并不好。因为Hibernate会使用代理模式在延迟关联的情况下提高性能如果你把实体类定义成final类之后因为 Java不允许对final类进行扩展所以Hibernate就无法再使用代理了如此一来就限制了使用可以提升性能的手段。不过如果你的持久化类实现了一个接口而且在该接口中声明了所有定义于实体类中的所有public的方法轮到话你就能够避免出现前面所说的不利后果。
118. 在 hibernate 中使用 Integer 和 int 做映射有什么区别
在Hibernate中如果将OID定义为Integer类型那么Hibernate就可以根据其值是否为null而判断一个对象是否是临时的如果将OID定义为了int类型还需要在hbm映射文件中设置其unsaved-value属性为0。
119. hibernate 是如何工作的
hibernate工作原理
120. get()和 load()的区别
load() 没有使用对象的其他属性的时候没有SQL 延迟加载get() 没有使用对象的其他属性的时候也生成了SQL 立即加载
121. 说一下 hibernate 的缓存机制
Hibernate中的缓存分为一级缓存和二级缓存。
一级缓存就是 Session 级别的缓存在事务范围内有效是,内置的不能被卸载。二级缓存是 SesionFactory级别的缓存从应用启动到应用结束有效。是可选的默认没有二级缓存需要手动开启。保存数据库后缓存在内存中保存一份如果更新了数据库就要同步更新。
什么样的数据适合存放到第二级缓存中 扩展hibernate的二级缓存默认是不支持分布式缓存的。使用 memcahe,redis等中央缓存来代替二级缓存。
122. hibernate 对象有哪些状态
hibernate里对象有三种状态
Transient瞬时对象刚new出来还没设id设了其他值。Persistent持久调用了save()、saveOrUpdate()就变成Persistent有id。etached脱管当session close()完之后变成Detached。 123. 在 hibernate 中 getCurrentSession 和 openSession 的区别是什么
openSession 从字面上可以看得出来是打开一个新的session对象而且每次使用都是打开一个新的session假如连续使用多次则获得的session不是同一个对象并且使用完需要调用close方法关闭session。
getCurrentSession 从字面上可以看得出来是获取当前上下文一个session对象当第一次使用此方法时会自动产生一个session对象并且连续使用多次时得到的session都是同一个对象这就是与openSession的区别之一简单而言getCurrentSession 就是如果有已经使用的用旧的如果没有建新的。
注意在实际开发中往往使用getCurrentSession多因为一般是处理同一个事务即是使用一个数据库的情况所以在一般情况下比较少使用openSession或者说openSession是比较老旧的一套接口了。
124、hibernate 实体类必须要有无参构造函数吗为什么
必须因为hibernate框架会调用这个默认构造方法来构造实例对象即Class类的newInstance方法这个方法就是通过调用默认构造方法来创建实例对象的。
另外再提醒一点如果你没有提供任何构造方法虚拟机会自动提供默认构造方法无参构造器但是如果你提供了其他有参数的构造方法的话虚拟机就不再为你提供默认构造方法这时必须手动把无参构造器写在代码里否则new Xxxx()是会报错的所以默认的构造方法不是必须的只在有多个构造方法时才是必须的这里“必须”指的是“必须手动写出来”。
十三、Mybatis
125、mybatis 中 #{}和 ${}的区别是什么
#{}是预编译处理KaTeX parse error: Expected ‘EOF’, got ‘#’ at position 21: …串替换 Mybatis在处理#̲{}时会将sql中的#{}替…{}时就是把${}替换成变量的值 使用#{}可以有效的防止SQL注入提高系统安全性。
126、mybatis 有几种分页方式
数组分页 sql分页 拦截器分页 RowBounds分页
127.RowBounds 是一次性查询全部结果吗为什么
RowBounds 表面是在“所有”数据中检索数据其实并非是一次性查询出所有数据因为 MyBatis 是对 jdbc 的封装在 jdbc 驱动中有一个 Fetch Size 的配置它规定了每次最多从数据库查询多少条数据假如你要查询更多数据它会在你执行 next()的时候去查询更多的数据。就好比你去自动取款机取 10000 元但取款机每次最多能取 2500 元所以你要取 4 次才能把钱取完。只是对于 jdbc 来说当你调用 next()的时候会自动帮你完成查询工作。这样做的好处可以有效的防止内存溢出。
128、mybatis 逻辑分页和物理分页的区别是什么
物理分页速度上并不一定快于逻辑分页逻辑分页速度上也并不一定快于物理分页。 物理分页总是优于逻辑分页没有必要将属于数据库端的压力加诸到应用端来就算速度上存在优势,然而其它性能上的优点足以弥补这个缺点。
129、mybatis 是否支持延迟加载延迟加载的原理是什么
Mybatis仅支持association关联对象和collection关联集合对象的延迟加载association指的就是一对一collection指的就是一对多查询。在Mybatis配置文件中可以配置是否启用延迟加载lazyLoadingEnabledtrue|false。
它的原理是使用CGLIB创建目标对象的代理对象当调用目标方法时进入拦截器方法比如调用a.getB().getName()拦截器invoke()方法发现a.getB()是null值那么就会单独发送事先保存好的查询关联B对象的sql把B查询上来然后调用a.setB(b)于是a的对象b属性就有值了接着完成a.getB().getName()方法的调用。这就是延迟加载的基本原理。
当然了不光是Mybatis几乎所有的包括Hibernate支持延迟加载的原理都是一样的。
130、说一下 mybatis 的一级缓存和二级缓存
一级缓存: 基于 PerpetualCache 的 HashMap 本地缓存其存储作用域为 Session当 Session flush 或 close 之后该 Session 中的所有 Cache 就将清空默认打开一级缓存。
二级缓存与一级缓存其机制相同默认也是采用 PerpetualCacheHashMap 存储不同在于其存储作用域为 Mapper(Namespace)并且可自定义存储源如 Ehcache。默认不打开二级缓存要开启二级缓存使用二级缓存属性类需要实现Serializable序列化接口(可用来保存对象的状态),可在它的映射文件中配置
对于缓存数据更新机制当某一个作用域(一级缓存 Session/二级缓存Namespaces)的进行了C/U/D 操作后默认该作用域下所有 select 中的缓存将被 clear。
131、mybatis 和 hibernate 的区别有哪些
1Mybatis和hibernate不同它不完全是一个ORM框架因为MyBatis需要程序员自己编写Sql语句。
2Mybatis直接编写原生态sql可以严格控制sql执行性能灵活度高非常适合对关系数据模型要求不高的软件开发因为这类软件需求变化频繁一但需求变化要求迅速输出成果。但是灵活的前提是mybatis无法做到数据库无关性如果需要实现支持多种数据库的软件则需要自定义多套sql映射文件工作量大。
3Hibernate对象/关系映射能力强数据库无关性好对于关系模型要求高的软件如果用hibernate开发可以节省很多代码提高效率。
132、mybatis 有哪些执行器Executor
Mybatis有三种基本的执行器Executor
SimpleExecutor每执行一次update或select就开启一个Statement对象用完立刻关闭Statement对象。 ReuseExecutor执行update或select以sql作为key查找Statement对象存在就使用不存在就创建用完后不关闭Statement对象而是放置于Map内供下一次使用。简言之就是重复使用Statement对象。 BatchExecutor执行update没有selectJDBC批处理不支持select将所有sql都添加到批处理中addBatch()等待统一执行executeBatch()它缓存了多个Statement对象每个Statement对象都是addBatch()完毕后等待逐一执行executeBatch()批处理。与JDBC批处理相同。
133、mybatis 分页插件的实现原理是什么
分页插件的基本原理是使用Mybatis提供的插件接口实现自定义插件在插件的拦截方法内拦截待执行的sql然后重写sql根据dialect方言添加对应的物理分页语句和物理分页参数。
134、mybatis 如何编写一个自定义插件
Mybatis自定义插件针对Mybatis四大对象Executor、StatementHandler 、ParameterHandler 、ResultSetHandler 进行拦截具体拦截方式为 Executor拦截执行器的方法(log记录) StatementHandler 拦截Sql语法构建的处理 ParameterHandler 拦截参数的处理 ResultSetHandler 拦截结果集的处理
Mybatis自定义插件必须实现Interceptor接口
public interface Interceptor { Object intercept(Invocation invocation) throws Throwable; Object plugin(Object target); void setProperties(Properties properties);}12345intercept方法拦截器具体处理逻辑方法 plugin方法根据签名signatureMap生成动态代理对象 setProperties方法设置Properties属性 自定义插件demo
// ExamplePlugin.javaIntercepts({Signature( type Executor.class, method update, args {MappedStatement.class,Object.class})})public class ExamplePlugin implements Interceptor { public Object intercept(Invocation invocation) throws Throwable { Object target invocation.getTarget(); //被代理对象 Method method invocation.getMethod(); //代理方法 Object[] args invocation.getArgs(); //方法参数 // do something ...... 方法拦截前执行代码块 Object result invocation.proceed(); // do something .......方法拦截后执行代码块 return result; } public Object plugin(Object target) { return Plugin.wrap(target, this); } public void setProperties(Properties properties) { }}123456789101112131415161718192021一个Intercepts可以配置多个SignatureSignature中的参数定义如下 type表示拦截的类这里是Executor的实现类 method表示拦截的方法这里是拦截Executor的update方法 args表示方法参数。
十四、RabbitMQ
135、rabbitmq 的使用场景有哪些
①. 跨系统的异步通信所有需要异步交互的地方都可以使用消息队列。就像我们除了打电话同步以外还需要发短信发电子邮件异步的通讯方式。
②. 多个应用之间的耦合由于消息是平台无关和语言无关的而且语义上也不再是函数调用因此更适合作为多个应用之间的松耦合的接口。基于消息队列的耦合不需要发送方和接收方同时在线。在企业应用集成EAI中文件传输共享数据库消息队列远程过程调用都可以作为集成的方法。
③. 应用内的同步变异步比如订单处理就可以由前端应用将订单信息放到队列后端应用从队列里依次获得消息处理高峰时的大量订单可以积压在队列里慢慢处理掉。由于同步通常意味着阻塞而大量线程的阻塞会降低计算机的性能。
④. 消息驱动的架构EDA系统分解为消息队列和消息制造者和消息消费者一个处理流程可以根据需要拆成多个阶段Stage阶段之间用队列连接起来前一个阶段处理的结果放入队列后一个阶段从队列中获取消息继续处理。
⑤. 应用需要更灵活的耦合方式如发布订阅比如可以指定路由规则。
⑥. 跨局域网甚至跨城市的通讯CDN行业比如北京机房与广州机房的应用程序的通信。
136、rabbitmq 有哪些重要的角色
RabbitMQ 中重要的角色有生产者、消费者和代理
生产者消息的创建者负责创建和推送数据到消息服务器 消费者消息的接收方用于处理数据和确认消息 代理就是 RabbitMQ 本身用于扮演“快递”的角色本身不生产消息只是扮演“快递”的角色。
137、rabbitmq 有哪些重要的组件
ConnectionFactory连接管理器应用程序与Rabbit之间建立连接的管理器程序代码中使用。 Channel信道消息推送使用的通道。 Exchange交换器用于接受、分配消息。 Queue队列用于存储生产者的消息。 RoutingKey路由键用于把生成者的数据分配到交换器上。 BindingKey绑定键用于把交换器的消息绑定到队列上。
138、rabbitmq 中 vhost 的作用是什么
vhost 可以理解为虚拟 broker 即 mini-RabbitMQ server。其内部均含有独立的 queue、exchange 和 binding 等但最最重要的是其拥有独立的权限系统可以做到 vhost 范围的用户控制。当然从 RabbitMQ 的全局角度vhost 可以作为不同权限隔离的手段一个典型的例子就是不同的应用可以跑在不同的 vhost 中。
139、rabbitmq 的消息是怎么发送的
首先客户端必须连接到 RabbitMQ 服务器才能发布和消费消息客户端和 rabbit server 之间会创建一个 tcp 连接一旦 tcp 打开并通过了认证认证就是你发送给 rabbit 服务器的用户名和密码你的客户端和 RabbitMQ 就创建了一条 amqp 信道channel信道是创建在“真实” tcp 上的虚拟连接amqp 命令都是通过信道发送出去的每个信道都会有一个唯一的 id不论是发布消息订阅队列都是通过这个信道完成的。
140、rabbitmq 怎么保证消息的稳定性
提供了事务的功能。 通过将 channel 设置为 confirm确认模式。
141、rabbitmq 怎么避免消息丢失
消息持久化 ACK确认机制 设置集群镜像模式 消息补偿机制
142、要保证消息持久化成功的条件有哪些
声明队列必须设置持久化 durable 设置为 true. 消息推送投递模式必须设置持久化deliveryMode 设置为 2持久。 消息已经到达持久化交换器。 消息已经到达持久化队列。
以上四个条件都满足才能保证消息持久化成功。
143、rabbitmq 持久化有什么缺点
持久化的缺地就是降低了服务器的吞吐量因为使用的是磁盘而非内存存储从而降低了吞吐量。可尽量使用 ssd 硬盘来缓解吞吐量的问题。
144、rabbitmq 有几种广播类型
三种广播模式
fanout: 所有bind到此exchange的queue都可以接收消息纯广播绑定到RabbitMQ的接受者都能收到消息 direct: 通过routingKey和exchange决定的那个唯一的queue可以接收消息 topic:所有符合routingKey(此时可以是一个表达式)的routingKey所bind的queue可以接收消息
145、rabbitmq 怎么实现延迟消息队列
通过消息过期后进入死信交换器再由交换器转发到延迟消费队列实现延迟功能 使用 RabbitMQ-delayed-message-exchange 插件实现延迟功能。
146、rabbitmq 集群有什么用
集群主要有以下两个用途
高可用某个服务器出现问题整个 RabbitMQ 还可以继续使用 高容量集群可以承载更多的消息量。
147、rabbitmq 节点的类型有哪些
磁盘节点消息会存储到磁盘。 内存节点消息都存储在内存中重启服务器消息丢失性能高于磁盘类型。
148、rabbitmq 集群搭建需要注意哪些问题
各节点之间使用“–link”连接此属性不能忽略。 各节点使用的 erlang cookie 值必须相同此值相当于“秘钥”的功能用于各节点的认证。 整个集群中必须包含一个磁盘节点。
149、rabbitmq 每个节点是其他节点的完整拷贝吗为什么
不是原因有以下两个
存储空间的考虑如果每个节点都拥有所有队列的完全拷贝这样新增节点不但没有新增存储空间反而增加了更多的冗余数据 性能的考虑如果每条消息都需要完整拷贝到每一个集群节点那新增节点并没有提升处理消息的能力最多是保持和单节点相同的性能甚至是更糟。
150、rabbitmq 集群中唯一一个磁盘节点崩溃了会发生什么情况
如果唯一磁盘的磁盘节点崩溃了不能进行以下操作
不能创建队列 不能创建交换器 不能创建绑定 不能添加用户 不能更改权限 不能添加和删除集群节点
唯一磁盘节点崩溃了集群是可以保持运行的但你不能更改任何东西。
151、rabbitmq 对集群节点停止顺序有要求吗
RabbitMQ 对集群的停止的顺序是有要求的应该先关闭内存节点最后再关闭磁盘节点。如果顺序恰好相反的话可能会造成消息的丢失。
十五、Kafka
152、kafka 可以脱离 zookeeper 单独使用吗为什么
kafka 不能脱离 zookeeper 单独使用因为 kafka 使用 zookeeper 管理和协调 kafka 的节点服务器。
153、 kafka 有几种数据保留的策略
kafka 有两种数据保存策略按照过期时间保留和按照存储的消息大小保留。
154、kafka 同时设置了 7 天和 10G 清除数据到第五天的时候消息达到了 10G这个时候 kafka 将如何处理
这个时候 kafka 会执行数据清除工作时间和大小不论那个满足条件都会清空数据。
155、什么情况会导致 kafka 运行变慢
cpu 性能瓶颈 磁盘读写瓶颈 网络瓶颈
156、 使用 kafka 集群需要注意什么
集群的数量不是越多越好最好不要超过 7 个因为节点越多消息复制需要的时间就越长整个群组的吞吐量就越低。 集群数量最好是单数因为超过一半故障集群就不能用了设置为单数容错率更高。
十六、Zookeeper
157、zookeeper 是什么
zookeeper 是一个分布式的开放源码的分布式应用程序协调服务是 google chubby 的开源实现是 hadoop 和 hbase 的重要组件。它是一个为分布式应用提供一致性服务的软件提供的功能包括配置维护、域名服务、分布式同步、组服务等。
158、zookeeper 都有哪些功能
集群管理监控节点存活状态、运行请求等。 主节点选举主节点挂掉了之后可以从备用的节点开始新一轮选主主节点选举说的就是这个选举的过程使用 zookeeper 可以协助完成这个过程。 分布式锁zookeeper 提供两种锁独占锁、共享锁。独占锁即一次只能有一个线程使用资源共享锁是读锁共享读写互斥即可以有多线线程同时读同一个资源如果要使用写锁也只能有一个线程使用。zookeeper可以对分布式锁进行控制。 命名服务在分布式系统中通过使用命名服务客户端应用能够根据指定名字来获取资源或服务的地址提供者等信息。
159、 zookeeper 有几种部署模式
zookeeper 有三种部署模式
单机部署一台集群上运行 集群部署多台集群运行 伪集群部署一台集群启动多个 zookeeper 实例运行。
160、 zookeeper 怎么保证主从节点的状态同步
zookeeper 的核心是原子广播这个机制保证了各个 server 之间的同步。实现这个机制的协议叫做 zab 协议。 zab 协议有两种模式分别是恢复模式选主和广播模式同步。当服务启动或者在领导者崩溃后zab 就进入了恢复模式当领导者被选举出来且大多数 server 完成了和 leader 的状态同步以后恢复模式就结束了。状态同步保证了 leader 和 server 具有相同的系统状态。
161、 集群中为什么要有主节点
在分布式环境中有些业务逻辑只需要集群中的某一台机器进行执行其他的机器可以共享这个结果这样可以大大减少重复计算提高性能所以就需要主节点。
162、集群中有 3 台服务器其中一个节点宕机这个时候 zookeeper 还可以使用吗
可以继续使用单数服务器只要没超过一半的服务器宕机就可以继续使用。
163、说一下 zookeeper 的通知机制
客户端端会对某个 znode 建立一个 watcher 事件当该 znode 发生变化时这些客户端会收到 zookeeper 的通知然后客户端可以根据 znode 变化来做出业务上的改变。
十七、MySql
164、数据库的三范式是什么
第一范式强调的是列的原子性即数据库表的每一列都是不可分割的原子数据项。 第二范式要求实体的属性完全依赖于主关键字。所谓完全依赖是指不能存在仅依赖主关键字一部分的属性。 第三范式任何非主属性不依赖于其它非主属性。
165、 一张自增表里面总共有 7 条数据删除了最后 2 条数据重启 mysql 数据库又插入了一条数据此时 id 是几
表类型如果是 MyISAM 那 id 就是 8。 表类型如果是 InnoDB那 id 就是 6。
InnoDB 表只会把自增主键的最大 id 记录在内存中所以重启之后会导致最大 id 丢失。
166、如何获取当前数据库版本
使用 select version() 获取当前 MySQL 数据库版本。
167、 说一下 ACID 是什么
Atomicity原子性一个事务transaction中的所有操作或者全部完成或者全部不完成不会结束在中间某个环节。事务在执行过程中发生错误会被恢复Rollback到事务开始前的状态就像这个事务从来没有执行过一样。即事务不可分割、不可约简。 Consistency一致性在事务开始之前和事务结束以后数据库的完整性没有被破坏。这表示写入的资料必须完全符合所有的预设约束、触发器、级联回滚等。 Isolation隔离性数据库允许多个并发事务同时对其数据进行读写和修改的能力隔离性可以防止多个事务并发执行时由于交叉执行而导致数据的不一致。事务隔离分为不同级别包括读未提交Read uncommitted、读提交read committed、可重复读repeatable read和串行化Serializable。 Durability持久性事务处理结束后对数据的修改就是永久的即便系统故障也不会丢失。
168、 char 和 varchar 的区别是什么
char(n) 固定长度类型比如订阅 char(10)当你输入abc三个字符的时候它们占的空间还是 10 个字节其他 7 个是空字节。 chat 优点效率高缺点占用空间适用场景存储密码的 md5 值固定长度的使用 char 非常合适。 varchar(n) 可变长度存储的值是每个值占用的字节再加上一个用来记录其长度的字节的长度。 所以从空间上考虑 varcahr 比较合适从效率上考虑 char 比较合适二者使用需要权衡。
169、loat 和 double 的区别是什么
float 最多可以存储 8 位的十进制数并在内存中占 4 字节。 double 最可可以存储 16 位的十进制数并在内存中占 8 字节。
170、mysql 的内连接、左连接、右连接有什么区别
内连接关键字inner join左连接left join右连接right join。
内连接是把匹配的关联数据显示出来左连接是左边的表全部显示出来右边的表显示出符合条件的数据右连接正好相反。
171、mysql 索引是怎么实现的
索引是满足某种特定查找算法的数据结构而这些数据结构会以某种方式指向数据从而实现高效查找数据。
具体来说 MySQL 中的索引不同的数据引擎实现有所不同但目前主流的数据库引擎的索引都是 B 树实现的B 树的搜索效率可以到达二分法的性能找到数据区域之后就找到了完整的数据结构了所有索引的性能也是更好的。
172、 怎么验证 mysql 的索引是否满足需求
使用 explain 查看 SQL 是如何执行查询语句的从而分析你的索引是否满足需求。
explain 语法explain select * from table where type1。
173、说一下数据库的事务隔离
MySQL 的事务隔离是在 MySQL. ini 配置文件里添加的在文件的最后添加transaction-isolation REPEATABLE-READ
可用的配置值READ-UNCOMMITTED、READ-COMMITTED、REPEATABLE-READ、SERIALIZABLE。
READ-UNCOMMITTED未提交读最低隔离级别、事务未提交前就可被其他事务读取会出现幻读、脏读、不可重复读。 READ-COMMITTED提交读一个事务提交后才能被其他事务读取到会造成幻读、不可重复读。 REPEATABLE-READ可重复读默认级别保证多次读取同一个数据时其值都和事务开始时候的内容是一致禁止读取到别的事务未提交的数据会造成幻读。 SERIALIZABLE序列化代价最高最可靠的隔离级别该隔离级别能防止脏读、不可重复读、幻读。
脏读 表示一个事务能够读取另一个事务中还未提交的数据。比如某个事务尝试插入记录 A此时该事务还未提交然后另一个事务尝试读取到了记录 A。
不可重复读 是指在一个事务内多次读同一数据。
幻读 指同一个事务内多次查询返回的结果集不一样。比如同一个事务 A 第一次查询时候有 n 条记录但是第二次同等条件下查询却有 n1 条记录这就好像产生了幻觉。发生幻读的原因也是另外一个事务新增或者删除或者修改了第一个事务结果集里面的数据同一个记录的数据内容被修改了所有数据行的记录就变多或者变少了。
174、说一下 mysql 常用的引擎
InnoDB 引擎InnoDB 引擎提供了对数据库 acid 事务的支持并且还提供了行级锁和外键的约束它的设计的目标就是处理大数据容量的数据库系统。MySQL 运行的时候InnoDB 会在内存中建立缓冲池用于缓冲数据和索引。但是该引擎是不支持全文搜索同时启动也比较的慢它是不会保存表的行数的所以当进行 select count(*) from table 指令的时候需要进行扫描全表。由于锁的粒度小写操作是不会锁定全表的,所以在并发度较高的场景下使用会提升效率的。
MyIASM 引擎MySQL 的默认引擎但不提供事务的支持也不支持行级锁和外键。因此当执行插入和更新语句时即执行写操作的时候需要锁定这个表所以会导致效率会降低。不过和 InnoDB 不同的是MyIASM 引擎是保存了表的行数于是当进行 select count(*) from table 语句时可以直接的读取已经保存的值而不需要进行扫描全表。所以如果表的读操作远远多于写操作时并且不需要事务的支持的可以将 MyIASM 作为数据库引擎的首选。
175、说一下 mysql 的行锁和表锁
MyISAM 只支持表锁InnoDB 支持表锁和行锁默认为行锁。
表级锁开销小加锁快不会出现死锁。锁定粒度大发生锁冲突的概率最高并发量最低。 行级锁开销大加锁慢会出现死锁。锁力度小发生锁冲突的概率小并发度最高。
176、 说一下乐观锁和悲观锁
乐观锁每次去拿数据的时候都认为别人不会修改所以不会上锁但是在提交更新的时候会判断一下在此期间别人有没有去更新这个数据。 悲观锁每次去拿数据的时候都认为别人会修改所以每次在拿数据的时候都会上锁这样别人想拿这个数据就会阻止直到这个锁被释放。
数据库的乐观锁需要自己实现在表里面添加一个 version 字段每次修改成功值加 1这样每次修改的时候先对比一下自己拥有的 version 和数据库现在的 version 是否一致如果不一致就不修改这样就实现了乐观锁。
177、mysql 问题排查都有哪些手段
使用 show processlist 命令查看当前所有连接信息。 使用 explain 命令查询 SQL 语句执行计划。 开启慢查询日志查看慢查询的 SQL。
178、如何做 mysql 的性能优化
为搜索字段创建索引。 避免使用 select *列出需要查询的字段。 垂直分割分表。 选择正确的存储引擎。
十八、Redis
179/redis 是什么都有哪些使用场景
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库并提供多种语言的API。
Redis 使用场景 数据高并发的读写 海量数据的读写 对扩展性要求高的数据
180、 redis 有哪些功能
数据缓存功能 分布式锁的功能 支持数据持久化 支持事务 支持消息队列
181、redis 和 memecache 有什么区别
memcached所有的值均是简单的字符串redis作为其替代者支持更为丰富的数据类型 redis的速度比memcached快很多 redis可以持久化其数据
182、 redis 为什么是单线程的
因为 cpu 不是 Redis 的瓶颈Redis 的瓶颈最有可能是机器内存或者网络带宽。既然单线程容易实现而且 cpu 又不会成为瓶颈那就顺理成章地采用单线程的方案了。
关于 Redis 的性能官方网站也有普通笔记本轻松处理每秒几十万的请求。
而且单线程并不代表就慢 nginx 和 nodejs 也都是高性能单线程的代表。
183、什么是缓存穿透怎么解决
缓存穿透指查询一个一定不存在的数据由于缓存是不命中时需要从数据库查询查不到数据则不写入缓存这将导致这个不存在的数据每次请求都要到数据库去查询造成缓存穿透。
解决方案最简单粗暴的方法如果一个查询返回的数据为空不管是数据不存在还是系统故障我们就把这个空结果进行缓存但它的过期时间会很短最长不超过五分钟。
184、redis 支持的数据类型有哪些
string、list、hash、set、zset。
185、redis 支持的 java 客户端都有哪些
Redisson、Jedis、lettuce等等官方推荐使用Redisson。
186、redis 和 redisson 有哪些区别
Jedis是Redis的Java实现的客户端其API提供了比较全面的Redis命令的支持。
Redisson实现了分布式和可扩展的Java数据结构和Jedis相比功能较为简单不支持字符串操作不支持排序、事务、管道、分区等Redis特性。Redisson的宗旨是促进使用者对Redis的关注分离从而让使用者能够将精力更集中地放在处理业务逻辑上。
187、怎么保证缓存和数据库数据的一致性
合理设置缓存的过期时间。 新增、更改、删除数据库操作时同步更新 Redis可以使用事物机制来保证数据的一致性。
188、redis 持久化有几种方式
Redis 的持久化有两种方式或者说有两种策略
RDBRedis Database指定的时间间隔能对你的数据进行快照存储。 AOFAppend Only File每一个收到的写命令都通过write函数追加到文件中。
189、redis 怎么实现分布式锁
Redis 分布式锁其实就是在系统里面占一个“坑”其他程序也要占“坑”的时候占用成功了就可以继续执行失败了就只能放弃或稍后重试。
占坑一般使用 setnx(set if not exists)指令只允许被一个程序占有使用完调用 del 释放锁。
190、redis 分布式锁有什么缺陷
Redis 分布式锁不能解决超时的问题分布式锁有一个超时时间程序的执行如果超出了锁的超时时间就会出现问题。
191、redis 如何做内存优化
尽可能使用散列表hashes散列表是说散列表里面存储的数少使用的内存非常小所以你应该尽可能的将你的数据模型抽象到一个散列表里面。
比如你的web系统中有一个用户对象不要为这个用户的名称姓氏邮箱密码设置单独的key,而是应该把这个用户的所有信息存储到一张散列表里面。
192、 redis 淘汰策略有哪些
volatile-lru从已设置过期时间的数据集server. db[i]. expires中挑选最近最少使用的数据淘汰。 volatile-ttl从已设置过期时间的数据集server. db[i]. expires中挑选将要过期的数据淘汰。 volatile-random从已设置过期时间的数据集server. db[i]. expires中任意选择数据淘汰。 allkeys-lru从数据集server. db[i]. dict中挑选最近最少使用的数据淘汰。 allkeys-random从数据集server. db[i]. dict中任意选择数据淘汰。 no-enviction驱逐禁止驱逐数据。
193、 redis 常见的性能问题有哪些该如何解决
主服务器写内存快照会阻塞主线程的工作当快照比较大时对性能影响是非常大的会间断性暂停服务所以主服务器最好不要写内存快照。 Redis 主从复制的性能问题为了主从复制的速度和连接的稳定性主从库最好在同一个局域网内。
十九、JVM
194、说一下 jvm 的主要组成部分及其作用
类加载器ClassLoader 运行时数据区Runtime Data Area 执行引擎Execution Engine 本地库接口Native Interface
组件的作用 首先通过类加载器ClassLoader会把 Java 代码转换成字节码运行时数据区Runtime Data Area再把字节码加载到内存中而字节码文件只是 JVM 的一套指令集规范并不能直接交个底层操作系统去执行因此需要特定的命令解析器执行引擎Execution Engine将字节码翻译成底层系统指令再交由 CPU 去执行而这个过程中需要调用其他语言的本地库接口Native Interface来实现整个程序的功能。
195、说一下 jvm 运行时数据区
程序计数器 虚拟机栈 本地方法栈 堆 方法区
有的区域随着虚拟机进程的启动而存在有的区域则依赖用户进程的启动和结束而创建和销毁。
196、说一下堆栈的区别
栈内存存储的是局部变量而堆内存存储的是实体栈内存的更新速度要快于堆内存因为局部变量的生命周期很短栈内存存放的变量生命周期一旦结束就会被释放而堆内存存放的实体会被垃圾回收机制不定时的回收。
197、队列和栈是什么有什么区别
队列和栈都是被用来预存储数据的。 队列允许先进先出检索元素但也有例外的情况Deque 接口允许从两端检索元素。 栈和队列很相似但它运行对元素进行后进先出进行检索。
198、什么是双亲委派模型
在介绍双亲委派模型之前先说下类加载器。对于任意一个类都需要由加载它的类加载器和这个类本身一同确立在 JVM 中的唯一性每一个类加载器都有一个独立的类名称空间。类加载器就是根据指定全限定名称将 class 文件加载到 JVM 内存然后再转化为 class 对象。
类加载器分类
启动类加载器Bootstrap ClassLoader是虚拟机自身的一部分用来加载Java_HOME/lib/目录中的或者被 -Xbootclasspath 参数所指定的路径中并且被虚拟机识别的类库 其他类加载器 扩展类加载器Extension ClassLoader负责加载java_home style“box-sizing: border-box; -webkit-tap-highlight-color: transparent; text-size-adjust: none; -webkit-font-smoothing: antialiased; outline: 0px !important;”\lib\ext目录或Java. ext. dirs系统变量指定的路径中的所有类库/java_home 应用程序类加载器Application ClassLoader。负责加载用户类路径classpath上的指定类库我们可以直接使用这个类加载器。一般情况如果我们没有自定义类加载器默认就是用这个加载器。
双亲委派模型如果一个类加载器收到了类加载的请求它首先不会自己去加载这个类而是把这个请求委派给父类加载器去完成每一层的类加载器都是如此这样所有的加载请求都会被传送到顶层的启动类加载器中只有当父加载无法完成加载请求它的搜索范围中没找到所需的类时子加载器才会尝试去加载类。
199、说一下类加载的执行过程
类加载分为以下 5 个步骤
加载根据查找路径找到相应的 class 文件然后导入 检查检查加载的 class 文件的正确性 准备给类中的静态变量分配内存空间 解析虚拟机将常量池中的符号引用替换成直接引用的过程。符号引用就理解为一个标示而在直接引用直接指向内存中的地址 初始化对静态变量和静态代码块执行初始化工作。
200、 怎么判断对象是否可以被回收
一般有两种方法来判断
引用计数器为每个对象创建一个引用计数有对象引用时计数器 1引用被释放时计数 -1当计数器为 0 时就可以被回收。它有一个缺点不能解决循环引用的问题 可达性分析从 GC Roots 开始向下搜索搜索所走过的路径称为引用链。当一个对象到 GC Roots 没有任何引用链相连时则证明此对象是可以被回收的。
201、 java 中都有哪些引用类型
强引用 软引用 弱引用 虚引用幽灵引用/幻影引用
202、说一下 jvm 有哪些垃圾回收算法
标记-清除算法 标记-整理算法 复制算法 分代算法
203、 说一下 jvm 有哪些垃圾回收器
Serial最早的单线程串行垃圾回收器。 Serial OldSerial 垃圾回收器的老年版本同样也是单线程的可以作为 CMS 垃圾回收器的备选预案。 ParNew是 Serial 的多线程版本。 Parallel 和 ParNew 收集器类似是多线程的但 Parallel 是吞吐量优先的收集器可以牺牲等待时间换取系统的吞吐量。 Parallel Old 是 Parallel 老生代版本Parallel 使用的是复制的内存回收算法Parallel Old 使用的是标记-整理的内存回收算法。 CMS一种以获得最短停顿时间为目标的收集器非常适用 B/S 系统。 G1一种兼顾吞吐量和停顿时间的 GC 实现是 JDK 9 以后的默认 GC 选项。
204、详细介绍一下 CMS 垃圾回收器
CMS 是英文 Concurrent Mark-Sweep 的简称是以牺牲吞吐量为代价来获得最短回收停顿时间的垃圾回收器。对于要求服务器响应速度的应用上这种垃圾回收器非常适合。在启动 JVM 的参数加上“-XX:UseConcMarkSweepGC”来指定使用 CMS 垃圾回收器。
CMS 使用的是标记-清除的算法实现的所以在 gc 的时候回产生大量的内存碎片当剩余内存不能满足程序运行要求时系统将会出现 Concurrent Mode Failure临时 CMS 会采用 Serial Old 回收器进行垃圾清除此时的性能将会被降低。
205、新生代垃圾回收器和老生代垃圾回收器都有哪些有什么区别
新生代回收器Serial、ParNew、Parallel Scavenge 老年代回收器Serial Old、Parallel Old、CMS 整堆回收器G1
新生代垃圾回收器一般采用的是复制算法复制算法的优点是效率高缺点是内存利用率低老年代回收器一般采用的是标记-整理的算法进行垃圾回收。
206、 简述分代垃圾回收器是怎么工作的
分代回收器有两个分区老生代和新生代新生代默认的空间占比总空间的 1/3老生代的默认占比是 2/3。
新生代使用的是复制算法新生代里有 3 个分区Eden、To Survivor、From Survivor它们的默认占比是 8:1:1它的执行流程如下
把 Eden From Survivor 存活的对象放入 To Survivor 区 清空 Eden 和 From Survivor 分区 From Survivor 和 To Survivor 分区交换From Survivor 变 To SurvivorTo Survivor 变 From Survivor。
每次在 From Survivor 到 To Survivor 移动时都存活的对象年龄就 1当年龄到达 15默认配置是 15时升级为老生代。大对象也会直接进入老生代。
老生代当空间占用到达某个值之后就会触发全局垃圾收回一般使用标记整理的执行算法。以上这些循环往复就构成了整个分代垃圾回收的整体执行流程。
207、说一下 jvm 调优的工具
JDK 自带了很多监控工具都位于 JDK 的 bin 目录下其中最常用的是 jconsole 和 jvisualvm 这两款视图监控工具。
jconsole用于对 JVM 中的内存、线程和类等进行监控 jvisualvmJDK 自带的全能分析工具可以分析内存快照、线程快照、程序死锁、监控内存的变化、gc 变化等。
208、 常用的 jvm 调优的参数都有哪些
-Xms2g初始化推大小为 2g -Xmx2g堆最大内存为 2g -XX:NewRatio4设置年轻的和老年代的内存比例为 1:4 -XX:SurvivorRatio8设置新生代 Eden 和 Survivor 比例为 8:2 –XX:UseParNewGC指定使用 ParNew Serial Old 垃圾回收器组合 -XX:UseParallelOldGC指定使用 ParNew ParNew Old 垃圾回收器组合 -XX:UseConcMarkSweepGC指定使用 CMS Serial Old 垃圾回收器组合 -XX:PrintGC开启打印 gc 信息 -XX:PrintGCDetails打印 gc 详细信息。
