Java后端高频知识点学习笔记10---Spring

Java后端高频知识点学习笔记10---Spring
参考地址：牛 _ 客 _ 网
https://www.nowcoder.com/discuss/819319

1、什么是IOC（控制反转）和 AOP（面向切面编程）

IOC
IOC，Inversion of Control，控制反转
目的：将创建对象的控制权转移给Spring框架来进行管理
优点：IOC（控制反转）可以帮助我们维护对象与对象之间的依赖关系，降低对象之间的耦合度；如果自己创建对象的话，需要维护对象与对象之间的依赖关系，很容易造成对象之间的耦合度过高；

IOC是通过依赖注入（Dependency Injection，DI）来实现的，Spring容器负责创建应用程序中的Bean，并通过依赖注入协调这些对象之间的关系

依赖注入的方法有3种

• setter()方法注入
• 构造方法注入
• 接口注入

Spring IOC 容器的设计主要基于 BeanFactory 和 ApplicationContext 两个接口来创建Bean

AOP
Aspect Oriented Programming，AOP，面向切面编程，AOP采用横向抽取机制，将分散在各个方法中的重复代码提取出来，然后在程序编译或运行时，再将这些提取出来的代码织入到需要执行的地方

AOP实现的关键在于代理模式

• AOP代理主要分为 静态代理 和 动态代理
• 静态代理的代表为AspectJ，AspectJ是静态代理，也称为编译时增强，AOP框架会在编译阶段生成AOP代理类，并将AspectJ(切面)织入到Java字节码中，运行的时候就是增强之后的AOP对象
• 动态代理则以Spring AOP为代表，Spring AOP使用的动态代理，所谓的动态代理就是说AOP框架不会去修改字节码，而是每次运行时在内存中临时为方法生成一个AOP对象，这个AOP对象包含了目标对象的全部方法，并且在特定的切点做了增强处理，并回调原对象的方法

JDK动态代理：这是Java提供的动态代理技术，可以在运行时创建接口的代理实例；Spring AOP默认采用这种方式，在接口的代理实例中织入代码

CGLib动态代理：采用底层的字节码技术，在运行时创建子类代理的实例；当目标对象不存在接口时，Spring AOP就会采用这种方式，在子类实例中织入代码

2、Spring Bean的生命周期

对于普通的Java对象，当new的时候创建对象，当它没有任何引用的时候被垃圾回收机制回收，
而由Spring IoC容器托管的对象，它们的生命周期完全由容器控制；Spring中每个Bean的生命周期如下

1、Spring 对bean进行实例化，默认是 单例模式
对于BeanFactory容器，当客户向容器请求一个尚未初始化的bean时，或初始化bean的时候需要注入另一个尚未初始化的依赖时，容器就会调用createBean进行实例化。 对于ApplicationContext容器，当容器启动结束后，便实例化所有的bean。 容器通过获取BeanDefinition对象中的信息进行实例化。并且这一步仅仅是简单的实例化，并未进行依赖注入。 实例化对象被包装在BeanWrapper对象中，BeanWrapper提供了设置对象属性的接口，从而避免了使用反射机制设置属性。

2、Spring 对bean进行依赖注入
实例化后的对象被封装在BeanWrapper对象中，并且此时对象仍然是一个原生的状态，并没有进行依赖注入；紧接着，Spring根据BeanDefinition中的信息进行依赖注入；并且通过BeanWrapper提供的设置属性的接口完成依赖注入

紧接着，Spring会检测该对象是否实现了xxxAware接口，并将相关的xxxAware实例注入给bean
3、如果 bean实现了BeanNameAware接口，spring将bean的id传给setBeanName()方法

4、如果 bean实现了BeanFactoryAware接口，spring将调用setBeanFactory()方法，将BeanFactory实例传进来

5、如果 bean实现了ApplicationContextAware接口，它的setApplicationContext()方法将被调用，将应用上下文的引用传入到 bean 中

6、如果 bean实现了BeanPostProcessor接口，它的postProcessBeforeInitialization()方法(预初始化方法)将被调用
当经过上述几个步骤后，bean对象已经被正确构造，但如果你想要对象被使用前再进行一些自定义的处理，就可以通过BeanPostProcessor接口实现。 该接口提供了两个函数：

• postProcessBeforeInitialzation( Object bean, String beanName ) 当前正在初始化的bean对象会被传递进来，我们就可以对这个bean作任何处理。 这个函数会先于InitialzationBean执行，因此称为前置处理。 所有Aware接口的注入就是在这一步完成的
• postProcessAfterInitialzation( Object bean, String beanName ) 当前正在初始化的bean对象会被传递进来，我们就可以对这个bean作任何处理。 这个函数会在InitialzationBean完成后执行，因此称为后置处理。

7、如果 bean 实现了InitializingBean接口，spring将调用它的afterPropertiesSet()方法，类似的如果bean使用了init-method属性声明了初始化方法，该方法也会被调用
当BeanPostProcessor的前置处理完成后就会进入本阶段。 InitializingBean接口只有一个函数：

• afterPropertiesSet()

这一阶段也可以在bean正式构造完成前增加我们自定义的逻辑，但它与前置处理不同，由于该函数并不会把当前bean对象传进来，因此在这一步没办法处理对象本身，只能增加一些额外的逻辑。 若要使用它，我们需要让bean实现该接口，并把要增加的逻辑写在该函数中。然后Spring会在前置处理完成后检测当前bean是否实现了该接口，并执行afterPropertiesSet函数。当然，Spring为了降低对客户代码的侵入性，给bean的配置提供了init-method属性，该属性指定了在这一阶段需要执行的函数名。Spring便会在初始化阶段执行我们设置的函数。init-method本质上仍然使用了InitializingBean接口。

8、如果 bean实现了BeanPostProcessor接口，它的postProcessAfterInitialization()方法（后初始化方法）将被调用

9、此时 bean已经准备就绪，可以被应用程序使用了，他们将一直驻留在应用上下文中，直到该应用上下文被销毁

10、若bean实现了DisposableBean接口，spring将调用它的distroy()接口方法；同样的，如果bean使用了 destroy-method属性 声明了销毁方法，则该方法被调用
和init-method一样，通过给destroy-method指定函数，就可以在bean销毁前执行指定的逻辑。

3、Spring中Bean的作用域

默认情况下，Bean在Spring容器中是单例的(singleton)，可以通过@Scope注解或者配置文件中的scope属性设置Bean的作用域
① singleton：在Spring容器中仅存在一个这个Bean的实例；一个Bean定义对应一个对象实例
② prototype：一个bean定义对应多个对象实例；每次调用getBean()时，都会执行new操作，返回一个新的Bean实例
③ request：每次Http请求都会创建一个新的Bean，该作用域仅在当前HTTP Request内有效
④ session：同一个Http Session共享一个Bean，不同Http Session使用不同的Bean。该作用域仅在当前 HTTP Session 内有效
⑤ global session：在一个全局的 HTTP Session 中，容器会返回该 Bean 的同一个实例；该作用域仅在使用 portlet context 时有效

4、Spring事务的基本实现

Spring事务管理基于AOP；事务管理类DataSourceTransactionManager本质就是一个切面类Aspect；切点就是service层里的方法；当service里的事务发生异常没有完全执行时，DataSourceTransactionManager的异常增强对事务进行了回滚（rollback）；当事务完全执行完毕，DataSourceTransactionManager的后置增强对事物进行了提交commit

Spring支持两种事务编程模型：

• 1、编程式事务
  Spring提供了TransactionTemplate模板，利用该模板我们可以通过编程的方式实现事务管理，而无需关注资源获取、复用、释放、事务同步及异常处理等操作；相对于声明式事务来说，这种方式相对麻烦一些，但是好在更为灵活，我们可以将事务管理的范围控制的更为精确

• 2、声明式事务
  Spring事务管理的亮点在于声明式事务管理，它允许我们通过声明的方式，在IoC配置中指定事务的边界和事务属性，Spring会自动在指定的事务边界上应用事务属性；相对于编程式事务来说，这种方式十分的方便，只需要在需要做事务管理的方法上，增@Transactional注解，以声明事务特征即可；或者通过XML的方式声明式事务管理

5、Spring中使用了哪些设计模式

1、工厂模式：Spring通过BeanFactory、ApplicationContext创建Bean对象
2、代理模式：Spring AOP 功能的实现
3、单例模式：Spring 中 Bean默认都是单例的（Singleton）
4、模板方法模式：Spring中jdbcTemplate等以Template结尾的对数据库操作的类，它们就使用到了模板模式
5、观察者模式：Spring 事件驱动模型就是观察者模式很经典的一个应用
6、适配器模式：Spring AOP 的增强或通知(Advice)使用到了适配器模式，Spring中的AOP中AdvisorAdapter类；Spring MVC中的HandlerAdapter使用了适配器模式
7、装饰者模式：Spring中配置DataSource的时候，DataSource可能是不同的数据库和数据源。我们的项目需要连接多个数据库，而且不同的客户在每次访问中根据需要会去访问不同的数据库。这种模式让我们可以根据客户的需求能够动态切换不同的数据源
8、策略模式：Spring中的资源访问接口Resource接口就是基于策略设计模式实现的

6、Sping、SpringMVC、SpringBoot的区别

Spring框架就像一个家族，有众多衍生产品例如boot、security、jpa等等；但他们的基础都是Spring 的 IOC 和 AOP，IOC提供了依赖注入的容器，AOP解决了面向切面编程，然后在此两者的基础上实现了其他延伸产品的高级功能

Spring MVC提供了一种轻度耦合的方式来开发web应用；它是Spring的一个模块，是一个web框架；通过 DispatcherServlet，ModelAndView 和 View Resolver，开发web应用变得很容易；解决的问题领域是 网站应用程序或者服务开发；URL路由、Session、模板引擎、静态Web资源等等

Spring Boot实现了 auto-configuration 自动配置（另外三大神器actuator监控，cli命令行接口，starter依赖），降低了项目搭建的复杂度；主要是为了解决使用Spring框架需要进行大量的配置太麻烦的问题，所以它并不是用来替代Spring的解决方案，而是和Spring框架紧密结合用于提升Spring开发者体验的工具；同时它集成了大量常用的第三方库配置(例如Jackson, JDBC, Mongo, Redis, Mail等等)，Spring Boot应用中这些第三方库几乎可以零配置的开箱即用(out-of-the-box)

7、注解 @Autowired 和 @Resource 有什么区别

1、@Autowired是Spring提供的注解；@Resource是JDK提供的注解

2、@Autowired是只能按类型注入；@Resource默认按名称注入，也支持按类型注入

3、@Autowired按类型装配依赖对象，默认情况下它要求依赖对象必须存在，如果允许null值，可以设置它required属性为false，如果我们想使用按名称装配，可以结合@Qualifier注解一起使用

4、@Resource有两个中重要的属性：name和type；name属性指定byName，如果没有指定name属性，当注解标注在字段上，即默认取字段的名称作为bean名称寻找依赖对象，当注解标注在属性的setter方法上，即默认取属性名作为bean名称寻找依赖对象；要注意的是，@Resource如果没有指定name属性，并且按照默认的名称仍然找不到依赖对象时，@Resource注解会回退到按类型装配。但一旦指定了name属性，就只能按名称装配了

8、Mybatis怎么通过xml绑定到接口上，具体流程

通过xml文件中， 根标签的namespace属性和具体的查询语句中的id进行绑定的，即namespace属性的值需要配置成接口的全限定名称，id指向具体的方法；MyBatis内部就会通过这个值将这个接口与这个xml关联起来

9、介绍下Spring MVC的执行流程

1、用户通过客户端向服务端发起一个request请求，此请求会被前端控制器（DispatcherServlet）所拦截
2、前端控制器（DispatcherServlet）请求处理映射器（HandlerMapping）去查找Handler，可以依据XML配置或注解去查找
3、处理映射器（HandlerMapping）根据请求URL找到具体的处理器，生成处理器对象及处理器拦截器（如果有则生成），并返回给前端控制器
4、前端控制器（DispatcherServlet）请求处理器适配器（HandlerAdapter）去执行相应的Handler（常称为Controller）
5、处理器适配器（HandlerAdapter）会调用并执行Handler处理器，这里的处理器指的是程序中编写的Controller类，也被称为后端控制器
6、Controller执行完毕后会返回给处理器适配器（HandlerAdapter）一个ModelAndView对象，该对象中会包含View视图信息或包含 Model数据模型 和 View视图 信息
7、处理器适配器（HandlerAdapter）接收到Controller返回的ModelAndView后，将其返回给前端控制器
8、前端控制器（DispatcherServlet）接收到ModelAndView后，选择一个合适的视图解析器（ViewReslover）对视图进行解析
9、视图解析器（ViewReslover）解析后，会根据View视图信息匹配到相应的视图结果，反馈给前端控制器
10、前端控制器收到View视图后，进行视图渲染，将模型数据（在ModelAndView对象中）填充到request域
11、前端控制器向用户响应结果

10、MyBatis是什么？它的优点是什么？

MyBatis 是一款 优秀的持久层框架，它支持 自定SQL、存储过程以及高级映射
MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作
MyBatis 可以通过简单的 XML 或 注解 来配置和映射原始类型、接口和 Java POJO（Plain Old Java Objects，普通老式 Java 对象）为数据库中的记录

MyBatis的优点：

• 1、sql语句与代码分离，存放于xml配置文件中，解除SQL和程序代码的耦合，便于统一管理和优化，并可重用
• 2、支持编写动态SQL语句
• 3、支持对象与数据库的ORM字段关系映射
  【ORM:对象关系映射（Object Relational Mapping,简称 ORM）】

11、MyBatis中的${}和#{}有什么区别

• {}：在预编译时，会把参数部分用一个占位符？(问号)代替，传入的内容会被作为字符串，被加上引号，安全性高，可以防止sql注入

• ${}: **传入的内容会直接拼接，不会加上引号，可能存在sql注入的安全隐患** 所以能用#{}的地方就用#{}, 但是诸如传入表名，需要排序的时候 order by 字段 的 “字段名”的时候可以用${}

什么是SQL注入？

• 所谓SQL注入式攻击：攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令
• 详细的讲，就是：SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令；如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库，就可能导致拼接的SQL被执行，获取对数据库的信息以及提权，发生SQL注入攻击

12、MyBatis缓存

MyBatis的缓存分为一级缓存和二级缓存

• 1、一级缓存： MyBatis的一级缓存是SqlSession级别的缓存，当在同一个SqlSession中执行两次相同的SQL语句时，会将第一次执行查询的数据存入一级缓存中，第二次查询时会从缓存中获取数据，而不用再去数据库中查询，从而提高了查询性能；但如果SqlSession执行insert、delete和update操作，并提交到数据库或者SqlSession结束后，这个SqlSession中的一级缓存就不存在了

• 2、二级缓存： MyBatis的二级缓存是SqlSessionFactory级别的缓存，由同一个SqlSessionFactory对象创建的sqlsession共享其缓存

• 一级缓存：也称为本地缓存，用于保存用户在一次会话过程中查询的结果，用户一次会话中只能使用一个sqlSession，一级缓存是自动开启的，不允许关闭

• 二级缓存：也称为全局缓存，是mapper级别的缓存，是针对一个表的查结果的存储，可以共享给所有针对这张表的查询的用户。也就是说对于mapper级别的缓存不同的sqlsession是可以共享的