JAVA-interview

合集 - JAVA(41)

1.Java_第一季_JAVASE_自增、单例模式、类与实例初始化过程、方法参数传递机制、递归和迭代、成员变量与局部变量2021-02-232.Java_第一季_SSM_Spring Bean的作用域、Spring事务的传播行为、Spring MVC的执行流程、2021-02-243.Java_第一季_java高级_Redis持久化、MySql何时建立索引2021-02-244.java_JUC、volatile2021-02-255.java_CAS2021-02-266.java_阻塞队列（FIFO先进先出）2021-03-107.JUC下countDownLatch、CyclicBarrier、Semaphore以及枚举的常见使用方法2021-03-058.java_锁2021-03-049.java_集合不安全2021-02-2610.Spring循环依赖2021-04-2011.AbstractQueuedSynchronizer---AQS2021-04-1912.LockSuport2021-04-1513.java_线程池7大参数_底层运行原理2021-03-1114.java_线程池三个常用方式2021-03-1115.Java_Callable<V>的基本使用2021-03-1016.java_锁_synchronized与Lock的区别2021-03-1017.java_强、软、弱、虚四大引用2021-03-1818.java_OOM2021-03-25

19.JAVA-interview2021-06-09

20.java_NIO2021-05-2021.java_JVM之GC2021-03-2522.java_JVM2021-03-2323.单例模式设计2021-12-2124.netty服务端、客户端简单搭建2022-01-1125.java使用webSocket与前端通讯2022-01-1126.java串口通讯2021-12-0327.用Java读取文件文字并语音播报2022-01-0728.Proguard-混淆2021-11-1729.Spring Security2021-12-0130.MQ2021-10-2631.spring相关面试题2021-06-2232.执行jar包2021-06-1133.Spring2021-06-0234.SpringBoot数据访问2021-05-2735.Java Stream（流）基本使用2023-12-2836.java集合工具类 Collections基本使用2023-12-2837.LocalDateTime、LocalDate、Date、String相互转化2023-12-2738.java8新特性2022-07-0939.java设计模式2021-12-2740.java springboot使用定时器2021-09-1941.MQ根据正常队列、死信队列来实现延迟队列的场景2024-08-28

收起

== 和 equals的区别

==：比较的是对象地址；

equals的分析：

Integer：会先判断当前传入的Object类型的对象是否是Integer类型，

　　　　如果不是则返回 false，如果是则将其强转成Integer类型、并判断两个Integer值是否相同、并返回；

 

 

 String：先判断传入的Object类型的对象与String类型的对象地址是否相同、若相同则返回 true，

　　　　若不相同、则判断传入的Object类型的对象是否是String类型、若不是则返回 false，

　　　　若是String类型、则判断当前String的长度是否相同、若不同则返回 false，

　　　　若相同、则比较字符串的内容；

 

 

HTTP和HTTPS

　　超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

　　为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

一、HTTP和HTTPS的基本概念

　　HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

　　HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

　　HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

二、HTTP与HTTPS有什么区别？

　　HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

　　HTTPS和HTTP的区别主要如下：

　　1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

　　2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

　　3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

　　4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

三、HTTPS的工作原理

　　我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

　客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤，如图所示。

　　（1）客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。

　　（2）Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。

　　（3）客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

　　（4）客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。

　　（5）Web服务器利用自己的私钥解密出会话密钥。

　　（6）Web服务器利用会话密钥加密与客户端之间的通信。

  

四、HTTPS的优点

　　尽管HTTPS并非绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击，但HTTPS仍是现行架构下最安全的解决方案，主要有以下几个好处：

　　（1）使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

　　（2）HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

　　（3）HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。

　　（4）谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。

五、HTTPS的缺点

　　虽然说HTTPS有很大的优势，但其相对来说，还是存在不足之处的：

　　（1）HTTPS协议握手阶段比较费时，会使页面的加载时间延长近50%，增加10%到20%的耗电；

　　（2）HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响；

　　（3）SSL证书需要钱，功能越强大的证书费用越高，个人网站、小网站没有必要一般不会用。

　   （4）SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源不可能支撑这个消耗。

　　（5）HTTPS协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的，SSL证书的信用链体系并不安全，特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行。

六、http切换到HTTPS

　　如果需要将网站从http切换到https到底该如何实现呢？

     这里需要将页面中所有的链接，例如js，css，图片等等链接都由http改为https。例如：http://www.baidu.com改为https://www.baidu.com

　　BTW，这里虽然将http切换为了https，还是建议保留http。所以我们在切换的时候可以做http和https的兼容，具体实现方式是，去掉页面链接中的http头部，这样可以自动匹配http头和https头。例如：将http://www.baidu.com改为//www.baidu.com。然后当用户从http的入口进入访问页面时，页面就是http，如果用户是从https的入口进入访问页面，页面即使https的。

 

JAVA8新特性

Java8 新增了非常多的特性，我们主要讨论以下几个：

1、Lambda 表达式

Lambda 允许把函数作为一个方法的参数（函数作为参数传递到方法中）。

2、方法引用

方法引用提供了非常有用的语法，可以直接引用已有Java类或对象（实例）的方法或构造器。与lambda联合使用，方法引用可以使语言的构造更紧凑简洁，减少冗余代码。

3、默认方法

默认方法就是一个在接口里面有了一个实现的方法。

4、新工具

新的编译工具，如：Nashorn引擎 jjs、 类依赖分析器jdeps。

5、Stream API

新添加的Stream API（java.util.stream） 把真正的函数式编程风格引入到Java中。

6、Date Time API

加强对日期与时间的处理。

7、Optional 类

Optional 类已经成为 Java 8 类库的一部分，用来解决空指针异常。

8、Nashorn JavaScript 引擎

Java 8提供了一个新的Nashorn javascript引擎，它允许我们在JVM上运行特定的javascript应用。

 

MyBatis一级缓存、二级缓存

一级缓存

一级缓存基于sqlSession默认开启,

在操作数据库时需要构造SqlSession对象，在对象中有一个HashMap用于存储缓存数据。不同的SqlSession之间的缓存数据区域是互相不影响的。

一级缓存的作用域是SqlSession范围的，当在同一个sqlSession中执行两次相同的sql语句时，第一次执行完毕会将数据库中查询的数据写到缓存（内存），

第二次查询时会从缓存中获取数据，不再去底层数据库查询，从而提高查询效率。

需要注意的是，如果SqlSession执行了DML操作（增删改），并且提交到数据库，MyBatis则会清空SqlSession中的一级缓存，这样做的目的是为了保证缓存中存储的是最新的信息，避免出现脏读现象。

当一个SqlSession结束后该SqlSession中的一级缓存也就不存在了。

 

二级缓存

二级缓存是mapper级别的缓存。使用二级缓存时，多个SqlSession使用同一个Mapper的sql语句去操作数据库，得到的数据会存在二级缓存区域，

它同样是使用HashMap进行数据存储。相比一级缓存SqlSession，二级缓存的范围更大，多个Sqlsession可以共用二级缓存，二级缓存是跨SqlSession的。

二级缓存的作用域是mapper的同一个namespace。不同的sqlSession两次执行相同的namespace下的sql语句，且向sql中传递的参数也相同，

即最终执行相同的sql语句，则第一次执行完毕会将数据库中查询的数据写到缓存，第二次查询会从缓存中获取数据，不再去底层数据库查询，从而提高效率。

 

1、工作机制：

*         1、一个会话，查询一条数据，这个数据就会被放在当前会话的一级缓存中；
*         2、如果会话关闭；一级缓存中的数据会被保存到二级缓存中；新的会话查询信息，就可以参照二级缓存中的内容；
*         3、sqlSession===EmployeeMapper==>Employee
*                         DepartmentMapper===>Department
*             不同namespace查出的数据会放在自己对应的缓存中（map）
*             效果：数据会从二级缓存中获取
*                 查出的数据都会被默认先放在一级缓存中。
*                 只有会话提交或者关闭以后，一级缓存中的数据才会转移到二级缓存中

1、在mybatis配置文件中开启二级缓存总开关

<!--配置开启二级缓存，默认为true，可以不写-->
<settings>
    <setting name="cacheEnabled" value="true"/>
</settings>

2、在mapper.xml中配置、支持mybatis二级缓存

<!--开启user支持二级缓存-->
    <cache/>

在注解开发中：
在dao接口类上标注 @CacheNamespace(blocking = true)即可开启二级缓存
@CacheNamespace(blocking = true)

 

Spring MVC执行流程

• 一个请求匹配前端控制器 DispatcherServlet 的请求映射路径(在 web.xml中指定), WEB 容器将该请求转交给 DispatcherServlet 处理

• DispatcherServlet 接收到请求后, 将根据 请求信息 交给 处理器映射器 （HandlerMapping）

• HandlerMapping 根据用户的url请求 查找匹配该url的 Handler，并返回一个执行链

• DispatcherServlet 再请求 处理器适配器(HandlerAdapter) 调用相应的 Handler 进行处理并返回 ModelAndView 给 DispatcherServlet

• DispatcherServlet 将 ModelAndView 请求 ViewReslover（视图解析器）解析，返回具体 View

• DispatcherServlet 对 View 进行渲染视图（即将模型数据填充至视图中）

• DispatcherServlet 将页面响应给用户

 

TCP的三次握手与四次挥手

UDP/IP 和 TCP/IP

TCP（Transmission control protocol）传输控制协议，是面向连接安全的，而 UDP（User Datagram protocol）是不安全的

网络状态相同的条件下UDP传递的速度比TCP快，因为少了一系列的控制机制

常用 flag 意思

SYN：建立连接

FIN：关闭连接

ACK：响应

PSH：有数据传输

RST：连接重置

TCP 连接建立(三次握手)

1.(Client) –> [SYN] –> (Server)

当客户端要和服务端通信时，客户端首先向服务端发一个带 SYN (Synchronize) 标记的包，告诉服务端请求建立连接

2.(Server) <– [SYN/ACK] <–(Client)

服务端收到后会发一个对 SYN 包的确认包(SYN/ACK)回去，表示对第一个 SYN 包的确认，并继续握手操作

3.(Client) –> [ACK] –> (Server)

客户端收到 SYN/ACK 包后发一个确认包(ACK)，通知服务端连接已建立，完成三次握手，一个 TCP 连接完成

TCP 关闭建立(四次挥手)

1.(Client) –> [FIN] –> (Server)

Client发送一个 FIN，用来关闭 Client 到 Server 的数据传送，Client 进入 FIN_WAIT_1 状态

2.(Server) <– [ACK] <–(Client)

Server 收到 FIN 后，发送一个 ACK 给 Client，Server 进入 CLOSE_WAIT 状态

3.(Server) <– [FIN] <–(Client)

Server 发送一个 FIN，用来关闭 Server 到 Client 的数据传送，Server 进入 LAST_ACK状态

4.(Client) –> [ACK] –> (Server)

Client 收到 FIN 后，Client 进入 TIME_WAIT 状态，接着发送一个 ACK 给 Server，Server 进入 CLOSED 状态，完成四次挥手，一个 TCP 关闭完成

 https://www.cnblogs.com/bj-mr-li/p/11106390.html

 

谈谈JAVA集合

*、分两大类，Map和Collection。而Collection又有子接口List(数据是有序的、存储顺序和插入顺序是一样的)、Set(具有唯一性) 、Map是通过键值对存储数据,里面的健不可以重复,但值可以重复；

*、ArrayList是基于数组，用于对象的随机访问速度快,在中间指定位置处对数据的添加或者删除操作速度较慢；是非同步的、是线程不安全的；

*、（ArrayList数组扩容）ArrayList底层是一个数组，若声明了数组长度则当前数组长度为传入的int值，若没有声明当前数组长度值，调用无参构造方式时，数组长度为0，进行添加第一个元素时，数组长度由于不够则会进行扩容，

　　第一次扩容会直接声明为长度10的数组，后面扩容新数组长度为原来数组长度的1.5倍，ArrayList的最大容量为 Integer.MAX_VALUE - 8；

*、LinkedList实现机制是链表式的,在添加数据或者删除数据时会速度较快，相反在查询和修改操作会速度较慢；是非同步的，是线程不安全的；

*、Vector是线程同步的，所以它是线程安全的，但运行速度会较慢；

*、Stack（栈）、是线程同步的，线程安全的；遵循先进后出原则；

 

*、HashMap是线程不安全的，允许键与值为 null ，底层由一个存储 Node<K，V> 的数组以及链表和红黑数组成，通过 key 返回 HashCode值作为数组的下标进行存储，

　 当多个key返回的hashCode值相同时，则产生了哈希碰撞，多个Node<K,V>存储在数组的一个位置，则当前多个 Node<K,V>形成了一个链表、当链表长度过长时（默认长度8），则转换成红黑树结构；

　 当声明HashMap时，数组容量为当前传入的int值；

　 没有传入参数时，hashMap当前数组长度为 0 ，当前数组会在第一次添加元素时进行扩容；默认数组长度为 16，扩容因子为 0.75f（16 * 0.75 = 12），当前数组元素达到12个时则会在下一次添加元素时进行扩容，

　 新数组的长度为当前数组长度的2倍数，当前数组元素会根据算法重新存储在新数组中；

　 是非同步、线程不安全的；

*、Hashtable实现了同步机制，是线程安全的，不允许键值为 null；

*、LinkedHashMap 保存了记录的插入顺序，是基于链表的结构、非同步的，是线程不安全的；

*、TreeMap 数据是有序的（二叉树），是非同步的，是线程不安全的；

 

*、HashSet 底层是一个HashMap，存储的数据是HashMap的key，元素不能重复；非同步的，是线程不安全的；

*、LinkedHashSet 保存了记录的插入顺序，是基于链表的结构，非同步的，线程不安全的；

*、TreeSet 数据是有序的（二叉树），是非同步的，是线程不安全的；

 

谈谈String、StringBuffer、StringBuilder的区别

*、String：是一个不可变的字符串，任何改变对象的操作都会生成一个新对象。

*、StringBuffer：是一个可变字符串、方法都使用了synchronized 关键字进行修饰，是线程安全的，每次操作对象不会生成一个新对象。

*、StringBuilder：与StringBuffer是一样的可变字符串，StringBuilder是线程不安全的；

*、StringBuffer、StringBuilder底层是一个默认值为16的 char[] ，传入参数 int 类型时则 char[] 长度为当前传入的 int 值，传入String类型则当前char[] 数组长度为 String.length + 16;

 

谈谈抽象类与接口的区别

1、抽象类是使用abstract关键字修饰的类，表示当前类是一个抽象类，抽象类中可以定义普通方法，也可以定义抽象方法，

　　如果其子类实现当前抽象类未实现抽象父类中所有的抽象方法，那么当前子类也必须定义为抽象类；

2、抽象类具有构造方法，在创建实例的时候需要实现当前抽象类中所有的抽象方法；

3、接口使用interface关键字修饰，接口中定义的抽象方法默认使用 public abstract 修饰，成员变量默认使用 public static final 修饰，

　 在java8中接口可以定义非抽象静态方法和非抽象默认方法，静态方法使用 static 关键字修饰，默认方法使用 default 关键字修饰，

　 非抽象静态方法使用接口名直接直接调用，默认方法可以通过其子类采用多态的特性进行调用；

4、类、抽象类是单继承、多实现的，接口是多继承的；

 

Spring 

面试题：https://www.cnblogs.com/jhdhl/p/14920160.html

https://www.cnblogs.com/jhdhl/p/14832258.html