Java面試專題答案

1、和 JRE 有什么區(qū)別JDK： Java Development Kit 的簡稱， Java 開發(fā)工具包，提供了 Java 的開發(fā)環(huán)境和運行環(huán)境。JRE： Java Runtime Environment 的簡稱， Java 運行環(huán)境，為 Java 的運行提供了所需環(huán)境。具體來說JDK其實包含了 JRE同時還包含了編譯Java源碼的編譯器JavaG還包含了很多Java程序調試和分析的工具。簡單來說：如果你需要運行Java 程序，只需安裝JRE 就可以了，如果你需要編寫Java 程序，需要安裝JDK。.= 和 equals 的區(qū)別是什么= 對于基本類型來說是值比較， 對于引用類型來說是比較的是引

2、用； 而 equals 默認情況下是引用比較， 只是很多類重新了 equals方法，比如 String 、 Integer 等把它變成了值比較，所以一般情況下equals 比較的是值是否相等。.兩個對象的 hashCode() 相同，則 equals() 也一定為 true ，對嗎不對，兩個對象的 hashCode() 相同， equals() 不一定 true 。在 Java 中有什么作用final 修飾的類叫最終類，該類不能被繼承。final 修飾的方法不能被重寫。final 修飾的變量叫常量，常量必須初始化，初始化之后值就不能被修改。中的 Math. round(-1. 5) 等于多少等

3、于-1。round()是四舍五入，注意負數(shù)5是舍的，例如：值是2,值是-1。屬于基礎的數(shù)據(jù)類型嗎String 不屬于基礎類型，基礎類型有8 種： byte 、 boolean 、 char、 short、 int、 float 、 long、 double ，而 String 屬于對象。中操作字符串都有哪些類它們之間有什么區(qū)別操作字符串的類有： String、 StringBuffer 、 StringBuilder 。String 聲明的是不可變的對象，每次操作都會生成新的 String 對象，然后將指針指向新的 String 對象StringBuffer 由于很多方法都被synchroni

4、zed 修飾了所以線程安全，但是當多線程訪問時，加鎖和釋放鎖的過程很平凡，所以效率相比 StringBuilder 要低。 StringBuilder 相反執(zhí)行效率高，但是線程不安全。str=i 與 String str=new String( 一樣嗎 “ i ”)不一樣，因為內(nèi)存的分配方式不一樣。String str=的方式，Java虛擬機會將其分配到常量池中，如果常量池中有i ,就返回i的地址，如果沒有就創(chuàng)建i,然后返回i的地址；而 String str=new String(則會被分到堆內(nèi)存中新開辟一塊空間。.如何將字符串反轉使用 StringBuilder 或者 stringBuffe

5、r 的 reverse() 方法類的常用方法都有那些indexOf charAt replace toLowerCase toUpperCase substring equals trim split getBytes length.抽象類必須要有抽象方法嗎不需要，抽象類不一定非要有抽象方法；但是包含一個抽象方法的類一定是抽象類。.普通類和抽象類有哪些區(qū)別普通類不能包含抽象方法，抽象類可以包含抽象方法。抽象類是不能被實例化的，就是不能用 new 調出構造方法創(chuàng)建對象，普通類可以直接實例化。如果一個類繼承于抽象類， 則該子類必須實現(xiàn)父類的抽象方法。 如果子類沒有實現(xiàn)父類的抽象方法， 則必須將子類

6、也定義為 abstract類。.抽象類能使用final 修飾嗎不能，定義抽象類就是讓其他類繼承的，如果定義為 final 該類就不能被繼承， 這樣彼此就會產(chǎn)生矛盾， 所以 final 不能修飾抽象類.接口和抽象類有什么區(qū)別實現(xiàn)：抽象類的子類使用extends來繼承；接口必須使用 implements來實現(xiàn)接口。構造函數(shù)：抽象類可以有構造函數(shù)；接口不能有。實現(xiàn)數(shù)量：類可以實現(xiàn)很多個接口；但只能繼承一個抽象類【java只支持單繼承】。訪問修飾符：接口中的方法默認使用public修飾；抽象類中的抽象方法可以使用Public和Protected修飾，如果抽象方法修飾符為 Private,貝U報錯： T

7、he abstract method 方法名 in type Test can only set a visibility modifier, one of public or protected 。中IO流分為幾種按功能來分：輸入流（input）、輸出流（output）。按類型來分：字節(jié)流和字符流。、NIO、AIO有什么區(qū)別BIO: Block IO同步阻塞式 NIO： New IO同步非阻塞 AIO: Asynchronous IO 是字節(jié)流和字符流的區(qū)別是：字節(jié)流按8位傳輸以字節(jié)為單位輸入輸出數(shù)據(jù)，字符流按16位傳輸以字符為單位輸入輸出數(shù)據(jù)。IO,就是我們平常使用的傳統(tǒng)IO,它的特點是模

8、式簡單使用方便，并發(fā)處理能力低。IO,是傳統(tǒng)IO的升級，客戶端和服務器端通過Channel （通道）通訊，實現(xiàn)了多路復用。NIO的升級，也叫 NIO2,實現(xiàn)了異步非堵塞IO ,異步IO的操作基于事件和回調機制。的常用方法都有哪些Files. exists。：檢測文件路徑是否存在Files. delete（）：刪除一個文件或目錄Files. size（）：查看文件個數(shù)Files. createFile():創(chuàng)建文件。Files. copy()：復制文件Files. read()：讀取文件Files. createDirectory():創(chuàng)建文件夾。Files. move():移動文件。Files

9、. write():寫入文件容器都有哪些Java容器分為 Collection和Map兩大類，其下又有很多子類Collection List ArrayList LinkedList Vector Stack Set HashSet LinkedHashSet TreeSet Map HashMap LinkedHashMap TreeMap ConcurrentHashMap Hashtable和 Collections 有什么區(qū)別Collection是一個集合接口，它提供了對集合對象進行基本操作的通用接口方法，所有集合都是它的子類，比如List、Set等Collections是一個包裝類，

10、包含了很多靜態(tài)方法，不能被實例化，就像一個工具類，比如提供的排序方法：Collections. sort（list）、Set、Map之間的區(qū)別是什么 元素有序允音元素重復List是是Ab2tractSe t 否 SetHashSet否TreeSet是（用二叉樹排序MapAb2tractlflapKey值必須惟一聿value可重復否 HashMap是（用二叉樹排序. HashMap 和 Hashtable 有什么區(qū)別HashMap是非線程安全的Hashtable 線程安全HashMap對象的key、value值均可為null , HahTable對象的key、value值均不可為 null。.如

11、何決定使用HashMap還是 TreeMap對于在Map中插入、刪除、定位一個元素這類操作，HashMap是最好的選擇，因為相對而言HashMap的插入會更快，但如果你要對一個 key集合進行有序白遍歷，那 TreeMap是更好的選擇.說一下HashMap 的實現(xiàn)原理(數(shù)組+鏈表、紅黑樹)HashMap基于 Hash算法實現(xiàn)的，我們通過 put(key,value)存儲，get(key)來獲取。當傳入 key時，HashMap會根據(jù) key. hashCode() 計算出 hash 值，根據(jù) hash 值將 value 保存在 bucket 里。當計算出的 hash 值相同時，我們稱之為 ha

12、sh 沖突， HashMap 的 做法是用鏈表和紅黑樹存儲相同 hash 值的 value 。當 hash 沖突的個數(shù)比較少時，使用鏈表否則使用紅黑樹。.說一下HashSet 的實現(xiàn)原理HashSet 是基于 HashMap 實現(xiàn)的， HashSet 底層使用 HashMap 來保存所有元素， 因此 HashSet 的實現(xiàn)比較簡單， 相關 HashSet 的操作，基本上都是直接調用底層 HashMap 的相關方法來完成， HashSet 不允許重復的值。和 LinkedList 的區(qū)別是什么ArrayList 是動態(tài)數(shù)組的數(shù)據(jù)結構實現(xiàn)，而LinkedList 是雙向鏈表的數(shù)據(jù)結構實現(xiàn)頻繁讀取集

13、合中的元素時，更推薦使用ArrayList ，而在插入和刪除操作較多時，更推薦使用LinkedList.如何實現(xiàn)數(shù)組和List 之間的轉換數(shù)組轉 List：使用 Arrays. asList(array)進行轉換。 List轉數(shù)組：使用 List自帶的toArray()方法。和 Vector 的區(qū)別是什么線程安全： Vector 使用了 Synchronized 來實現(xiàn)線程同步，是線程安全的，而ArrayList 是非線程安全的。性能： ArrayList 在性能方面要優(yōu)于Vector 。擴容： ArrayList 和 Vector 都會根據(jù)實際的需要動態(tài)的調整容量， 只不過在 Vector

14、擴容每次會增加1 倍， 而 ArrayList 只會增加50%。和 ArrayList 有何區(qū)別Array 可以存儲基本數(shù)據(jù)類型和對象， ArrayList 只能存儲對象。Array 是指定固定大小的，而ArrayList 大小是自動擴展的。Array 內(nèi)置方法沒有ArrayList 多，比如 addAll、 removeAll 、 iteration 等方法只有ArrayList 有。.在 Queue 中 poll() 和 remove() 有什么區(qū)別相同點：都是返回第一個元素，并在隊列中刪除返回的對象。不同點：如果沒有元素remove()會直接拋出NoSuchElementExceptio

15、n異常，而 poll()會返回null。.哪些集合類是線程安全的Vector、 Hashtable 、 Stack 都是線程安全的，而像 HashMap 則是非線程安全的，不過在 JDK 之后隨著 Java. util. concurrent 并 發(fā)包的出現(xiàn)，它們也有了自己對應的線程安全類，比如 HashMap 對應的線程安全類就是ConcurrentHashMap 。.迭代器 Iterator 是什么Iterator 接口提供遍歷任何 Collection 的接口。我們可以從一個Collection 中使用迭代器方法來獲取迭代器實例。迭代器取代了Java 集合框架中的 Enumeration

16、 ，迭代器允許調用者在迭代過程中移除元素。怎么使用有什么特點Iterator 的特點是更加安全， 因為它可以確保， 在當前遍歷的集合元素被更改的時候， 就會拋出 ConcurrentModificationException 異 常。和 ListIterator 有什么區(qū)別Iterator 可以遍歷 Set 和 List 集合，而 ListIterator 只能遍歷 List 。Iterator 只能單向遍歷，而ListIterator 可以雙向遍歷(向前/后遍歷) 。ListIterator 從 Iterator 接口繼承，然后添加了一些額外的功能，比如添加一個元素、替換一個元素、獲取前面或

17、后面元素的索引位置。.怎么確保一個集合不能被修改可以使用 Collections. unmodifiableCollection(Collection c) 方法來創(chuàng)建一個只讀集合， 這樣改變集合的任何操作都會拋出 Java. lang.UnsupportedOperationException 異常。.并行和并發(fā)有什么區(qū)別并行：多個處理器或多核處理器同時處理多個任務。并發(fā)：多個任務在同一個CPU 核上，按細分的時間片輪流(交替)執(zhí)行，從邏輯上來看那些任務是同時執(zhí)行。.線程和進程的區(qū)別一個程序下至少有一個進程，一個進程下至少有一個線程，一個進程下也可以有多個線程來增加程序的執(zhí)行速度。.守護線程

18、是什么守護線程是運行在后臺的一種特殊進程。它獨立于控制終端并且周期性地執(zhí)行某種任務或等待處理某些發(fā)生的事件。在 Java 中 垃圾回收線程就是特殊的守護線程。.多線程有幾種實現(xiàn)方式有 4 種，分別是：- 繼承Thread 類- 實現(xiàn)Runnable 接口一實現(xiàn)Callable接口通過FutureTask包裝器來創(chuàng)建 Thread線程-通過線程池創(chuàng)建線程，使用線程池接口ExecutorService 結合Callable、 Future 實現(xiàn)有返回結果的多線程。前面兩種【無返回值】原因：通過重寫 run 方法， run 方法的返回值是void ，所以沒有辦法返回結果。后面兩種 【有返回值】 原因

19、： 通過 Callable 接口， 就要實現(xiàn) call 方法， 這個方法的返回值是Object ， 所以返回的結果可以放在Object對象中。.說一下Runnable 和 Callable 有什么區(qū)別Runnable 沒有返回值， Callable 可以拿到有返回值， Callable 可以看作是Runnable 的補充。.線程有哪些狀態(tài)初始 (new) 運行 (Runnable) 阻塞狀態(tài) (Blocked) 等待 (Waiting) 超時等待 (TimedWaiting) 終止 (Terminated)() 和 wait() 有什么區(qū)別類的不同： sleep() 來自 Thread， wa

20、it() 來自 Object 。釋放鎖： sleep() 不釋放鎖； wait() 釋放鎖。用法不同： sleep() 時間到會自動恢復； wait() 可以使用 notify()/notifyAll() 直接喚醒。()和 notifyAll() 有什么區(qū)別notifyAll() 會喚醒所有的線程， notify() 之后喚醒一個線程。 notifyAll() 調用后， 會將全部線程由等待池移到鎖池， 然后參與鎖的競爭，競爭成功則繼續(xù)執(zhí)行， 如果不成功則留在鎖池等待鎖被釋放后再次參與競爭。而 notify() 只會喚醒一個線程，具體喚醒哪一個線程由虛擬機控制。.線程的run() 和 start

21、() 有什么區(qū)別start() 方法用于啟動線程， run() 方法用于執(zhí)行線程的運行時代碼。 run() 可以重復調用，而start() 只能調用一次。.創(chuàng)建線程池有哪幾種方式線程池創(chuàng)建有七種方式，最核心的是最后一種：newSingleThreadExecutor() ：它的特點在于工作線程數(shù)目被限制為 1，操作一個無界的工作隊列，newCachedThreadPool()：它是一種用來處理大量短時間工作任務的線程池，具有幾個鮮明特點：它會試圖緩存線程并重用，當無緩存線程可用時，就會創(chuàng)建新的工作線程；如果線程閑置的時間超過 60 秒，則被終止并移出緩存；長時間閑置時，這種線程池，不會消耗什么

22、資源。其內(nèi)部使用 SynchronousQueue 作為工作隊列；newFixedThreadPool(int nThreads) ： 重 用 指 定 數(shù) 目 ( nThreads ) 的 線 程 ， 其 背 后 使 用 的 是 無 界 的 工 作 隊 列 ， newSingleThreadScheduledExecutor()：創(chuàng)建單線程池，返回ScheduledExecutorService,可以進行定時或周期性的工作調度；newScheduledThreadPool(int corePoolSize)：和 newSingleThreadScheduledExecutor()類似，創(chuàng)建的是

23、個 ScheduledExecutorService,可 以進行定時或周期性的工作調度，區(qū)別在于單一工作線程還是多個工作線程；newWorkStealingPool(int parallelism) ：這是一個經(jīng)常被人忽略的線程池， Java 8 才加入這個創(chuàng)建方法，其內(nèi)部會構建 ForkJoinPool ， 利用 Work-Stealing 算法，并行地處理任務，不保證處理順序；ThreadPoolExecutor():是最原始的線程池創(chuàng)建，上面 1-3創(chuàng)建方式都是對 ThreadPoolExecutor的封裝。.線程池都有哪些狀態(tài)RUNNING:這是最正常的狀態(tài)，接受新的任務，處理等待隊列

24、中的任務。SHUTDOWN:不接受新的任務提交，但是會繼續(xù)處理等待隊列中的任務。STOP不接受新的任務提交，不再處理等待隊列中的任務，中斷正在執(zhí)行任務的線程。TIDYING所有的任務都銷毀了，workCount為0,線程池的狀態(tài)在轉換為TIDYING狀態(tài)時，會執(zhí)行鉤子方法terminated。TERMINATED： terminated() 方法結束后，線程池的狀態(tài)就會變成這個。.線程池中 submit() 和 execute() 方法有什么區(qū)別execute() ：只能執(zhí)行Runnable 類型的任務。submit() ：可以執(zhí)行Runnable 和 Callable 類型的任務。Calla

25、ble 類型的任務可以獲取執(zhí)行的返回值，而Runnable 執(zhí)行無返回值。.在 Java 程序中怎么保證多線程的運行安全方法一：使用安全類，比如 Java. util. concurrent 下的類。方法二：使用自動鎖synchronized 。方法三：使用手動鎖Lock。.多線程中 synchronized 鎖升級的原理是什么synchronized 鎖升級原理：在鎖對象的對象頭里面有一個threadid 字段，在第一次訪問的時候 threadid 為空， jvm 讓其持有偏向鎖，并將threadid 設置為其線程id ，再次進入的時候會先判斷threadid 是否與其線程id 一致，如果一

26、致則可以直接使用此對象，如果不一致，則升級偏向鎖為輕量級鎖，通過自旋循環(huán)一定次數(shù)來獲取鎖，執(zhí)行一定次數(shù)之后，如果還沒有正常獲取到要使用的對象，此時就會把鎖從輕量級升級為重量級鎖，此過程就構成了 synchronized 鎖的升級。鎖的升級的目的：鎖升級是為了減低了鎖帶來的性能消耗。在 Java 6 之后優(yōu)化 synchronized 的實現(xiàn)方式，使用了偏向鎖升級為輕量級鎖再升級到重量級鎖的方式，從而減低了鎖帶來的性能消耗。.什么是死鎖當線程 A 持有獨占鎖a， 并嘗試去獲取獨占鎖 b 的同時， 線程 B 持有獨占鎖b ， 并嘗試獲取獨占鎖 a 的情況下， 就會發(fā)生 AB兩個線程由于互相持有對方

27、需要的鎖，而發(fā)生的阻塞現(xiàn)象，我們稱為死鎖。.怎么防止死鎖盡量使用 tryLock(long timeout, TimeUnit unit) 的方法 (ReentrantLock、 ReentrantReadWriteLock) ，設置超時時間，超時可以退出防止死鎖。盡量使用 Java. util. concurrent 并發(fā)類代替自己手寫鎖。盡量降低鎖的使用粒度，盡量不要幾個功能用同一把鎖。盡量減少同步的代碼塊。是什么有哪些使用場景ThreadLocal 為每個使用該變量的線程提供獨立的變量副本， 所以每一個線程都可以獨立地改變自己的副本， 而不會影響其它線程所對應的副本。ThreadLoca

28、l 的經(jīng)典使用場景是數(shù)據(jù)庫連接和 session 管理等52.說一下 synchronized 底層實現(xiàn)原理synchronized 是由一對 monitorenter/monitorexit 指令實現(xiàn)的， monitor 對象是同步的基本實現(xiàn)單元。 在 Java 6 之前， monitor 的實現(xiàn)完全是依靠操作系統(tǒng)內(nèi)部的互斥鎖，因為需要進行用戶態(tài)到內(nèi)核態(tài)的切換，所以同步操作是一個無差別的重量級操作，性能也很低。但在 Java 6 的時候， Java 虛擬機 對此進行了大刀闊斧地改進，提供了三種不同的 monitor 實現(xiàn)，也就是常說的三種不同的鎖：偏向鎖( Biased Locking) 、

29、輕量級鎖和重量級鎖，大大改進了其性能。和 volatile 的區(qū)別是什么volatile 是變量修飾符； synchronized 是修飾類、方法、代碼段。volatile 僅能實現(xiàn)變量的修改可見性，不能保證原子性；而 synchronized 則可以保證變量的修改可見性和原子性。volatile 不會造成線程的阻塞； synchronized 可能會造成線程的阻塞。和 Lock 有什么區(qū)別synchronized 可以給類、方法、代碼塊加鎖；而lock 只能給代碼塊加鎖。synchronized 不需要手動獲取鎖和釋放鎖，使用簡單，發(fā)生異常會自動釋放鎖，不會造成死鎖；而lock 需要自己加鎖

30、和釋放鎖，如果使用不當沒有unLock()去釋放鎖就會造成死鎖。通過 Lock 可以知道有沒有成功獲取鎖，而synchronized 卻無法辦到。和 ReentrantLock 區(qū)別是什么synchronized早期的實現(xiàn)比較低效，對比 ReentrantLock,大多數(shù)場景性能都相差較大，但是在Java 6中對synchronized進行了非常多的改進。主要區(qū)別如下：ReentrantLock 使用起來比較靈活，但是必須有釋放鎖的配合動作；ReentrantLock 必須手動獲取與釋放鎖，而synchronized 不需要手動釋放和開啟鎖；ReentrantLock 只適用于代碼塊鎖，而 s

31、ynchronized 可用于修飾方法、代碼塊等。ReentrantLock 標記的變量不會被編譯器優(yōu)化； synchronized 標記的變量可以被編譯器優(yōu)化。.說一下 atomic 的原理atomic 主要利用 CAS (Compare And Swap) 和 volatile 和 native 方法來保證原子操作， 從而避免 synchronized 的高開銷， 執(zhí)行效 率大為提升。.什么是反射反射是在運行狀態(tài)中，對于任意一個類，都能夠知道這個類的所有屬性和方法；對于任意一個對象，都能夠調用它的任意一個方法和屬性；這種動態(tài)獲取的信息以及動態(tài)調用對象的方法的功能稱為 Java 語言的反射機

32、制。.什么是 Java 序列化什么情況下需要序列化Java 序列化是為了保存各種對象在內(nèi)存中的狀態(tài)，并且可以把保存的對象狀態(tài)再讀出來。以下情況需要使用 Java 序列化：想把的內(nèi)存中的對象狀態(tài)保存到一個文件中或者數(shù)據(jù)庫中時候；想用套接字在網(wǎng)絡上傳送對象的時候；想通過RMI (遠程方法調用)傳輸對象的時候。.動態(tài)代理是什么有哪些應用動態(tài)代理是運行時動態(tài)生成代理類。動態(tài)代理的應用有spring aop、hibernate數(shù)據(jù)查詢、測試框架的后端mock、rpc, Java注解對象獲取等。.怎么實現(xiàn)動態(tài)代理JDK 原生動態(tài)代理和 cglib 動態(tài)代理。 JDK 原生動態(tài)代理是基于接口實現(xiàn)的，而cgl

33、ib 是基于繼承當前類的子類實現(xiàn)的。.為什么要使用克隆克隆的對象可能包含一些已經(jīng)修改過的屬性，而new 出來的對象的屬性都還是初始化時候的值，所以當需要一個新的對象來保存當前對象的 “狀態(tài) ”就靠克隆方法了。.如何實現(xiàn)對象克隆實現(xiàn)Cloneable 接口并重寫Object 類中的 clone() 方法。實現(xiàn)Serializable 接口，通過對象的序列化和反序列化實現(xiàn)克隆，可以實現(xiàn)真正的深度克隆。.深拷貝和淺拷貝區(qū)別是什么淺拷貝：當對象被復制時只復制它本身和其中包含的值類型的成員變量，而引用類型的成員對象并沒有復制。深拷貝：除了對象本身被復制外，對象所包含的所有成員變量也將復制。和 servl

34、et 有什么區(qū)別JSP是servlet技術的擴展，本質上就是 servlet的簡易方式。servlet和JSP最主要的不同點在于，servlet的應用邏輯是在 Java 文件中， 并且完全從表示層中的 html 里分離開來， 而 JSP 的情況是 Java 和 html 可以組合成一個擴展名為JSP 的文件。 JSP 側重于視圖， servlet 主要用于控制邏輯。有哪些內(nèi)置對象作用分別是什么JSP 有 9 大內(nèi)置對象：request ：封裝客戶端的請求，其中包含來自get 或 post 請求的參數(shù)；response：封裝服務器對客戶端的響應；pageContext:通過該對象可以獲取其他對象

35、；session：封裝用戶會話的對象；application ：封裝服務器運行環(huán)境的對象；out：輸出服務器響應的輸出流對象；config ： Web 應用的配置對象；page： JSP 頁面本身（相當于Java 程序中的 this ） ；exception ：封裝頁面拋出異常的對象。66.說一下 JSP 的 4 種作用域page：代表與一個頁面相關的對象和屬性。request ：代表與客戶端發(fā)出的一個請求相關的對象和屬性。一個請求可能跨越多個頁面，涉及多個Web 組件；需要在頁面顯示的臨時數(shù)據(jù)可以置于此作用域。session：代表與某個用戶與服務器建立的一次會話相關的對象和屬性。跟某個用戶相

36、關的數(shù)據(jù)應該放在用戶自己的session中。application ：代表與整個Web 應用程序相關的對象和屬性，它實質上是跨越整個Web 應用程序，包括多個頁面、請求和會話的一個全局作用域。和 cookie 有什么區(qū)別session：是一種將會話狀態(tài)保存在服務器端的技術。Cookie ：是在 HTTP 協(xié)議下， Web 服務器保存在用戶瀏覽器（客戶端）上的小文本文件，它可以包含有關用戶的信息。無論何時用戶鏈接到服務器， Web 站點都可以訪問 Cookie 信息 。存儲位置不同： session 存儲在服務器端； cookie 存儲在瀏覽器端。安全性不同： cookie 安全性一般，在瀏覽器

37、存儲，可以被偽造和修改。容量和個數(shù)限制： cookie 有容量限制，每個站點下的 cookie 也有個數(shù)限制。存儲的多樣性： session 可以存儲在Redis 中、數(shù)據(jù)庫中、應用程序中；而cookie 只能存儲在瀏覽器中。.說一下 session 的工作原理session 的工作原理是客戶端登錄完成之后，服務器會創(chuàng)建對應的 session， session 創(chuàng)建完之后，會把session 的 id 發(fā)送給客戶端，客戶端再存儲到瀏覽器中。這樣客戶端每次訪問服務器時，都會帶著sessionid,服務器拿到sessionid之后，在內(nèi)存找到與之對應的 session 這樣就可以正常工作了。.如果

38、客戶端禁止cookie 能實現(xiàn) session 還能用嗎可以用， session 只是依賴 cookie 存儲 sessionid， 如果 cookie 被禁用了， 可以使用 url 中添加 sessionid 的方式保證 session 能 正常使用。mvc 和 struts 的區(qū)別是什么攔截級別： struts2 是類級別的攔截； spring mvc 是方法級別的攔截。數(shù)據(jù)獨立性： spring mvc 的方法之間基本上獨立的，獨享 request 和 response 數(shù)據(jù)，請求數(shù)據(jù)通過參數(shù)獲取，處理結果通過ModelMap 交回給框架，方法之間不共享變量；而struts2 雖然方法之

39、間也是獨立的，但其所有action 變量是共享的，這不會影響程序運行，卻給我們編碼和讀程序時帶來了一定的麻煩。攔截機制： struts2 有以自己的 interceptor 機制， spring mvc 用的是獨立的 aop 方式，這樣導致struts2 的配置文件量比springmvc 大。對 ajax 的支持： spring mvc 集成了 ajax ， 所有 ajax 使用很方便， 只需要一個注解ResponseBody 就可以實現(xiàn)了； 而 struts2 一般需要安裝插件或者自己寫代碼才行。.如何避免SQL 注入使用預處理PreparedStatement 。使用正則表達式過濾掉字符中

40、的特殊字符。.什么是 XSS攻擊，如何避免XSS 攻擊： 即跨站腳本攻擊， 它是 Web 程序中常見的漏洞。 原理是攻擊者往Web 頁面里插入惡意的腳本代碼（ css 代碼、 Javascript代碼等） ，當用戶瀏覽該頁面時，嵌入其中的腳本代碼會被執(zhí)行，從而達到惡意攻擊用戶的目的，如盜取用戶cookie 、破壞頁面結構、重定向到其他網(wǎng)站等。 預防XSS 的核心是必須對輸入的數(shù)據(jù)做過濾處理。.什么是 CSRF攻擊，如何避免 CSRF Cross-Site Request Forgery （中文：跨站請求偽造），可以理解為攻擊者盜用了你的身份，以你的名義發(fā)送惡意請求，比如： 以你名義發(fā)送郵件、發(fā)

41、消息、購買商品，虛擬貨幣轉賬等。 防御手段： 驗證請求來源地址； 關鍵操作添加驗證碼； 在請求地址添加token 并驗證。和 throws 的區(qū)別 throw ：是真實拋出一個異常。 throws ：是聲明可能會拋出一個異常。、 finally 、 finalize 有什么區(qū)別 final ：是修飾符，如果修飾類，此類不能被繼承；如果修飾方法和變量，則表示此方法和此變量不能在被改變，只能使用。finally ：是 try catch finally 最后一部分，表示不論發(fā)生任何情況都會執(zhí)行， finally 部分可以省略，但如果finally 部分存在，則一定會執(zhí)行finally 里面的代碼。

42、finalize ：是Object的protected方法，子類可以覆蓋該方法以實現(xiàn)資源清理工作，GC在回收對象之前調用該方法。中哪個部分可以省略 try-catch-finally 其中 catch 和 finally 都可以被省略，但是不能同時省略，也就是說有try 的時候，必須后面跟一個catch 或者finally 。中，如果 catch 中 return 了， finally 還會執(zhí)行嗎 finally 一定會執(zhí)行，即使是catch 中 return 了， catch 中的 return 會等 finally 中的代碼執(zhí)行完之后，才會執(zhí)行。.常見的異常類有哪些NullPointerE

43、xception 空指針異常 ClassNotFoundException 指定類不存在 NumberFormatException 字符串轉換為數(shù)字異常 IndexOutOfBoundsException 數(shù)組下標越界異常 ClassCastException 數(shù)據(jù)類型轉換異常 FileNotFoundException 文件未找到異常 NoSuchMethodException 方法不存在異常 IOException IO 異常 SocketException Socket 異常響應碼 301 和 302 代表的是什么有什么區(qū)別 301 ：永久重定向；302：暫時重定向。它們的區(qū)別是，30

44、1對搜索引擎優(yōu)化（SE。更加有利；302有被提示為網(wǎng)絡攔截的風險。和 redirect 的區(qū)別 forward 是轉發(fā) 和 redirect 是重定向： 地址欄 url 顯示： foward url 不會發(fā)生改變， redirect url 會發(fā)生改變； 數(shù)據(jù)共享： forward 可以共享 request 里的數(shù)據(jù)， redirect 不能共享； 效率： forward 比 redirect 效率高。.簡述 tcp 和 udp 的區(qū)別tcp 和 udp 是 OSI 模型中的運輸層中的協(xié)議。 tcp 提供可靠的通信傳輸，而udp 則常被用于讓廣播和細節(jié)控制交給應用的通信傳輸。兩者的區(qū)別大致如下

45、：tcp 面向連接， udp 面向非連接即發(fā)送數(shù)據(jù)前不需要建立鏈接；tcp 提供可靠的服務（數(shù)據(jù)傳輸） ， udp 無法保證；tcp 面向字節(jié)流，udp 面向報文；tcp 數(shù)據(jù)傳輸慢，udp 數(shù)據(jù)傳輸快；為什么要三次握手，兩次不行嗎為什么我們假設 A 和 B 是通信的雙方。我理解的握手實際上就是通信，發(fā)一次信息就是進行一次握手。第一次握手： A 給 B 打電話說，你可以聽到我說話嗎第二次握手：B 收到了A 的信息，然后對A 說：我可以聽得到你說話啊，你能聽得到我說話嗎第三次握手：A 收到了B 的信息，然后說可以的，我要給你發(fā)信息啦！在三次握手之后， A 和 B 都能確定這么一件事：我說的話，你

46、能聽到；你說的話，我也能聽到。這樣，就可以開始正常通信了。注意：HTTP是基于TCP協(xié)議的，所以每次都是客戶端發(fā)送請求，服務器應答，但是TCP還可以給其他應用層提供服務，即可能A、B 在建立鏈接之后，誰都可能先開始通信。如果采用兩次握手，那么只要服務器發(fā)出確認數(shù)據(jù)包就會建立連接，但由于客戶端此時并未響應服務器端的請求，那此時服務器端就會一直在等待客戶端，這樣服務器端就白白浪費了一定的資源。 若采用三次握手，服務器端沒有收到來自客戶端的再此確認，則就會知道客戶端并沒有要求建立請求，就不會浪費服務器的資源。.說一下tcp 粘包是怎么產(chǎn)生的tcp 粘包可能發(fā)生在發(fā)送端或者接收端，分別來看兩端各種產(chǎn)生

47、粘包的原因：發(fā)送端粘包：發(fā)送端需要等緩沖區(qū)滿才發(fā)送出去，造成粘包；接收方粘包：接收方不及時接收緩沖區(qū)的包，造成多個包接收。的七層模型都有哪些物理層：利用傳輸介質為數(shù)據(jù)鏈路層提供物理連接，實現(xiàn)比特流的透明傳輸。數(shù)據(jù)鏈路層：負責建立和管理節(jié)點間的鏈路。網(wǎng)絡層：通過路由選擇算法，為報文或分組通過通信子網(wǎng)選擇最適當?shù)穆窂?。傳輸層：向用戶提供可靠的端到端的差錯和流量控制，保證報文的正確傳輸。會話層：向兩個實體的表示層提供建立和使用連接的方法。表示層：處理用戶信息的表示問題，如編碼、數(shù)據(jù)格式轉換和加密解密等。應用層：直接向用戶提供服務，完成用戶希望在網(wǎng)絡上完成的各種工作。和 post 請求有哪些區(qū)別get

48、 請求會被瀏覽器主動緩存，而post 不會。get 傳遞參數(shù)有大小限制，而post 沒有。post 參數(shù)傳輸更安全， get 的參數(shù)會明文限制在 url 上， post 不會。.如何實現(xiàn)跨域實現(xiàn)跨域有以下幾種方案：服務器端運行跨域 設置 CORS 等于 * ；在單個接口使用注解CrossOrigin 運行跨域；使用 jsonp 跨域；.說一下JSONP 實現(xiàn)原理jsonp： JSON with Padding,它是利用script標簽的src連接可以訪問不同源的特性，加載遠程返回的JSi數(shù)”來執(zhí)行的。.說一下你熟悉的設計模式單例模式：保證被創(chuàng)建一次，節(jié)省系統(tǒng)開銷。工廠模式（簡單工廠、抽象工廠）

49、 ：解耦代碼。觀察者模式：定義了對象之間的一對多的依賴，這樣一來，當一個對象改變時，它的所有的依賴者都會收到通知并自動更新。外觀模式：提供一個統(tǒng)一的接口，用來訪問子系統(tǒng)中的一群接口，外觀定義了一個高層的接口，讓子系統(tǒng)更容易使用。模版方法模式：定義了一個算法的骨架，而將一些步驟延遲到子類中，模版方法使得子類可以在不改變算法結構的情況下，重新定義算法的步驟。狀態(tài)模式：允許對象在內(nèi)部狀態(tài)改變時改變它的行為，對象看起來好像修改了它的類。.簡單工廠和抽象工廠有什么區(qū)別簡單工廠：用來生產(chǎn)同一等級結構中的任意產(chǎn)品，對于增加新的產(chǎn)品，無能為力。工廠方法：用來生產(chǎn)同一等級結構中的固定產(chǎn)品，支持增加任意產(chǎn)品。抽象

50、工廠：用來生產(chǎn)不同產(chǎn)品族的全部產(chǎn)品，對于增加新的產(chǎn)品，無能為力；支持增加產(chǎn)品族。.為什么要使用 springspring 提供 ioc 技術，容器會幫你管理依賴的對象，從而不需要自己創(chuàng)建和管理依賴對象了，更輕松的實現(xiàn)了程序的解耦。spring 提供了事務支持，使得事務操作變的更加方便。spring 提供了面向切片編程，這樣可以更方便的處理某一類的問題。更方便的框架集成，spring 可以很方便的集成其他框架，比如 MyBatis 、 hibernate 等。.解釋一下什么是aopaop 是面向切面編程，通過預編譯方式和運行期動態(tài)代理實現(xiàn)程序功能的統(tǒng)一維護的一種技術。簡單來說就是統(tǒng)一處理某一“切

51、面” （類）的問題的編程思想，比如統(tǒng)一處理日志、異常等。.解釋一下什么是iocioc： Inversionof Control （中文：控制反轉）是spring 的核心，對于 spring 框架來說，就是由 spring 來負責控制對象的生命周期和對象間的關系。簡單來說，控制指的是當前對象對內(nèi)部成員的控制權；控制反轉指的是，這種控制權不由當前對象管理了，由其他（類,第三方容器）來管理。有哪些主要模塊spring core ：框架的最基礎部分，提供ioc 和依賴注入特性。spring context ：構建于 core 封裝包基礎上的 context 封裝包，提供了一種框架式的對象訪問方法。sp

52、ring dao : Data Access Object 提供了 JDBC的抽象層。spring aop ：提供了面向切面的編程實現(xiàn)，讓你可以自定義攔截器、切點等。spring Web ：提供了針對Web 開發(fā)的集成特性，例如文件上傳，利用 servlet listeners 進行 ioc 容器初始化和針對Web 的ApplicationContext 。spring Web mvc ： spring 中的 mvc 封裝包提供了 Web 應用的 Model-View-Controller （ MVC ）的實現(xiàn)。常用的注入方式有哪些setter 屬性注入構造方法注入注解方式注入中的 bean

53、是線程安全的嗎spring 中的 bean 默認是單例模式， spring 框架并沒有對單例 bean 進行多線程的封裝處理。實際上大部分時候 spring bean 無狀態(tài)的 （比如 dao 類） ， 所有某種程度上來說bean 也是安全的， 但如果 bean 有狀態(tài)的話 （比如view model對象），那就要開發(fā)者自己去保證線程安全了，最簡單的就是改變 bean的作用域，把“singleton變更為prototype,”這樣請求bean相當于new Bean（）了，所以就可以保證線程安全了。有狀態(tài)就是有數(shù)據(jù)存儲功能。無狀態(tài)就是不會保存數(shù)據(jù)。支持幾種 bean 的作用域spring 支持

54、5 種作用域，如下：singleton ： spring ioc 容器中只存在一個bean 實例， bean 以單例模式存在，是系統(tǒng)默認值；prototype：每次從容器調用bean時都會創(chuàng)建一個新的示例，既每次getBean（）相當于執(zhí)行new Bean（）操作；request ：每次http 請求都會創(chuàng)建一個bean ；session：同一個 http session 共享一個 bean 實例；global-session：用于 portlet 容器，因為每個 portlet 有單獨的 session, globalsession 提供一個全局性的http session。注意：使用 pr

55、ototype 作用域需要慎重的思考，因為頻繁創(chuàng)建和銷毀bean 會帶來很大的性能開銷。自動裝配 bean 有哪些方式no：默認值，表示沒有自動裝配，應使用顯式bean引用進行裝配。byName ：它根據(jù) bean 的名稱注入對象依賴項。byType：它根據(jù)類型注入對象依賴項。構造函數(shù)：通過構造函數(shù)來注入依賴項，需要設置大量的參數(shù)。事務實現(xiàn)方式有哪些 聲明式事務：聲明式事務也有兩種實現(xiàn)方式，基于 編碼方式：提供編碼的形式管理和維護事務。autodetect ：容器首先通過構造函數(shù)使用 autowire 裝配，如果不能，則通過byType 自動裝配。xml 配置文件的方式和注解方式（在類上添加T

56、ransaction 注解） 。.說一下spring 的事務隔離spring有五大隔離級別，默認值為ISOLATION_DEFAULT使用數(shù)據(jù)庫的設置），其他四個隔離級別和數(shù)據(jù)庫的隔離級別一致：ISOLATION_DEFAULT用底層數(shù)據(jù)庫的設置隔離級別，數(shù)據(jù)庫設置的是什么我就用什么；ISOLATIONREADUNCOMMITTED未提交讀，最低隔離級別、事務未提交前，就可被其他事務讀取（會出現(xiàn)幻讀、臟讀、不可重復讀） ；ISOLATIONREADCOMMITTED提交讀，一個事務提交后才能被其他事務讀取到（會造成幻讀、不可重復讀），SQL server的默認級別；ISOLATIONREPEA

57、TABLEREAD重復讀，保證多次讀取同一個數(shù)據(jù)時，其值都和事務開始時候的內(nèi)容是一致，禁止讀取到別的事務未提交的數(shù)據(jù)（會造成幻讀） ， MySQL 的默認級別；ISOLATION_SERIALIZABL野列化，代價最高最可靠的隔離級另L該隔離級別能防止臟讀、不可重復讀、幻讀。臟讀：表示一個事務能夠讀取另一個事務中還未提交的數(shù)據(jù)。比如，某個事務嘗試插入記錄A,此時該事務還未提交，然后另一個事務嘗試讀取到了記錄A。不可重復讀 ：是指在一個事務內(nèi)，多次讀同一數(shù)據(jù)?；米x ：指同一個事務內(nèi)多次查詢返回的結果集不一樣。比如同一個事務A 第一次查詢時候有n 條記錄，但是第二次同等條件下查詢卻有n+1 條記錄

58、， 這就好像產(chǎn)生了幻覺。發(fā)生幻讀的原因也是另外一個事務新增或者刪除或者修改了第一個事務結果集里面的數(shù)據(jù)，同一個記錄的數(shù)據(jù)內(nèi)容被修改了，所有數(shù)據(jù)行的記錄就變多或者變少了。. 說一下spring mvc 運行流程spring mvc 先將請求發(fā)送給DispatcherServlet 。DispatcherServlet 查詢一個或多個HandlerMapping ，找到處理請求的 Controller 。DispatcherServlet 再把請求提交到對應的 Controller 。Controller 進行業(yè)務邏輯處理后，會返回一個ModelAndView 。Dispathcher 查詢一個或

59、多個ViewResolver 視圖解析器，找到 ModelAndView 對象指定的視圖對象。視圖對象負責渲染返回給客戶端。mvc 有哪些組件前置控制器DispatcherServlet 。映射控制器HandlerMapping 。處理器 Controller 。模型和視圖ModelAndView 。視圖解析器ViewResolver 。102.RequestMapping 的作用是什么將 http 請求映射到相應的類/ 方法上。.Autowired 的作用是什么Autowired 它可以對類成員變量、方法及構造函數(shù)進行標注，完成自動裝配的工作，通過 Autowired 的使用來消除set/g

60、et 方法。. 什么是 spring bootspring boot 是為 spring 服務的，是用來簡化新spring 應用的初始搭建以及開發(fā)過程的。.為什么要用 spring boot配置簡單獨立運行自動裝配無代碼生成和xml 配置提供應用監(jiān)控易上手提升開發(fā)效率boot 核心配置文件是什么spring boot 核心的兩個配置文件：bootstrap (. yml 或者 . properties) ： boostrap 由父 ApplicationContext 加載的，比applicaton 優(yōu)先加載，且 boostrap 里面的屬性不能被覆蓋；application (. yml 或