2020年java面试专题答案

《2020年java面试专题答案》由会员分享，可在线阅读，更多相关《2020年java面试专题答案（25页珍藏版）》请在装配图网上搜索。

1、和 JRE 有什么区别？JDK： Java Development Kit 的简称， Java 开发工具包，提供了 Java 的开发环境和运行环境。JRE： Java Runtime Environment 的简称， Java 运行环境，为 Java 的运行提供了所需环境。具体来说 JDK 其实包含了JRE ，同时还包含了编译Java 源码的编译器Javac ，还包含了很多 Java 程序调试和分析的工具。 简单来说：如果你需要运行Java 程序，只需安装JRE 就可以了，如果你需要编写 Java 程序，需要安装JDK 。2 .= 和 equals 的区别是什么？= 对于基本类型来说是值比较，

2、对于引用类型来说是比较的是引用；而equals 默认情况下是引用比较，只是很多类重新了equals 方法，比如 String 、 Integer 等把它变成了值比较，所以一般情况下 equals 比较的是值是否相等。3 . 两个对象的 hashCode() 相同，则 equals() 也一定为 true ，对吗？不对，两个对象的 hashCode() 相同， equals() 不一定 true 。在 Java 中有什么作用？final 修饰的类叫最终类，该类不能被继承。final 修饰的方法不能被重写。final 修饰的变量叫常量，常量必须初始化，初始化之后值就不能被修改。中的 Math. r

3、ound(-1. 5) 等于多少？等于 -1 。 round() 是四舍五入，注意负数5 是舍的，例如：值是2 ，值是-1 。属于基础的数据类型吗？String 不属于基础类型，基础类型有8 种： byte 、 boolean 、 char、 short 、 int 、 float 、 long 、 double ，而 String 属于对象。中操作字符串都有哪些类？它们之间有什么区别？操作字符串的类有： String 、 StringBuffer 、 StringBuilder 。String 声明的是不可变的对象，每次操作都会生成新的 String 对象，然后将指针指向新的 String

4、对象StringBuffer 由于很多方法都被synchronized 修饰了所以线程安全，但是当多线程访问时，加锁和释放锁的过程很平凡，所以效率相比 StringBuilder 要低。 StringBuilder相反执行效率高，但是线程不安全。str=i与 String str=new String( “ i ” ) 一样吗？不一样，因为内存的分配方式不一样。 String str= “ i 的方式， Java 虚拟机会将其分配到常量池中，如果常量池中有i ”，就返回 i 的地址，如果没有就创建 i ，然后返回 i 的地址；而String str=new String( “ i ” ) 则会

5、被分到堆内存中新开辟一块空间。9. 如何将字符串反转？使用 StringBuilder 或者 stringBuffer 的 reverse() 方法类的常用方法都有那些？indexOf charAt replace toLowerCase toUpperCase substring equals trim split getBytes length11. 抽象类必须要有抽象方法吗？不需要，抽象类不一定非要有抽象方法；但是包含一个抽象方法的类一定是抽象类。12. 普通类和抽象类有哪些区别？普通类不能包含抽象方法，抽象类可以包含抽象方法。抽象类是不能被实例化的，就是不能用new调出构造方法创建对象

6、，普通类可以直接实例化。如果一个类继承于抽象类，则该子类必须实现父类的抽象方法。如果子类没有实现父类的抽象方法，则必须将子类也定义为abstract 类。13. 抽象类能使用 final 修饰吗？不能，定义抽象类就是让其他类继承的，如果定义为 final 该类就不能被继承，这样彼此就会产生矛盾，所以 final 不能修饰抽象类14. 接口和抽象类有什么区别？实现：抽象类的子类使用 extends 来继承；接口必须使用 implements 来实现接口。构造函数：抽象类可以有构造函数；接口不能有。实现数量：类可以实现很多个接口；但只能继承一个抽象类【 java 只支持单继承】 。访问修饰符： 接

7、口中的方法默认使用 public 修饰；抽象类中的抽象方法可以使用 Public 和 Protected 修饰， 如果抽象方法修饰符为 Private ，则报错： The abstract method 方法名 in type Test can only set a visibility modifier, one of public or protected 。中 IO 流分为几种？按功能来分：输入流( input ) 、输出流( output ) 。按类型来分：字节流和字符流。字节流和字符流的区别是：字节流按8 位传输以字节为单位输入输出数据，字符流按16 位传输以字符为单位输入输出数据。

8、、 NIO、 AIO 有什么区别？BIO： Block IO 同步阻塞式IO ，就是我们平常使用的传统IO ，它的特点是模式简单使用方便，并发处理能力低。NIO： New IO 同步非阻塞IO ，是传统 IO 的升级，客户端和服务器端通过 Channel (通道)通讯，实现了多路复用。AIO： Asynchronous IO 是 NIO 的升级，也叫 NIO2 ，实现了异步非堵塞IO ，异步 IO 的操作基于事件和回调机制。的常用方法都有哪些？Files. exists()：检测文件路径是否存在件夹。Files. delete()：删除一个文件或目录Files. size() ：查看文件个数F

9、iles. createFile() ：创建文件。Files. copy()：复制文件Files. read()：读取文件Files. createDirectory()：创建文Files. move() ：移动文件。Files. write() ：写入文件容器都有哪些Java 容器分为Collection 和 Map 两大类，其下又有很多子类Collection List ArrayList LinkedList Vector Stack Set HashSet LinkedHashSet TreeSetMap HashMap LinkedHashMap TreeMap Concurrent

10、HashMap Hashtable和 Collections 有什么区别？Collection 是一个集合接口，它提供了对集合对象进行基本操作的通用接口方法，所有集合都是它的子类，比如 List 、 Set 等Collections 是一个包装类，包含了很多静态方法，不能被实例化，就像一个工具类，比如提供的排序方法： Collections.sort(list)、 Set 、 Map 之间的区别是什么21. HashMap 和 Hashtable 有什么区别？HashMap是非线程安全的 Hashtable线程安全HashMap对象的key、value值均可为null , HahTable对象

11、的key、value值均不可为 null 。22. 如何决定使用 HashMap 还是 TreeMap ？对于在Map中插入、删除、定位一个元素这类操作，HashMap是最好的选择，因为相对而言 HashMap的插入会更快，但如果你要对一个 key 集合进行有序的遍历，那TreeMap 是更好的选择23. 说一下 HashMap 的实现原理？(数组+链表、红黑树)HashMap 基于 Hash 算法实现的，我们通过put(key,value) 存储， get(key) 来获取。当传入 key 时， HashMap 会根据 key.hashCode() 计算出 hash 值， 根据 hash 值

12、将 value 保存在 bucket 里。 当计算出的 hash 值相同时，我们称之为 hash 冲突， HashMap 的做法是用链表和红黑树存储相同 hash 值的 value 。当 hash 冲突的个数比较少时，使用链表否则使用红黑树。24. 说一下 HashSet 的实现原理？HashSet 是基于 HashMap 实现的， HashSet 底层使用 HashMap 来保存所有元素， 因此 HashSet 的实现比较简单，相关HashSetHashMap 的相关方法来完成， HashSet 不允许重复的值。和 LinkedList 的区别是什么？ArrayList 是动态数组的数据结构

13、实现，而LinkedList 是双向链表的数据结构实现频繁读取集合中的元素时，更推荐使用 ArrayList ，而在插入和删除操作较多时，更推荐使用 LinkedList26. 如何实现数组和 List 之间的转换？数组转 List ：使用 Arrays. asList(array) 进行转换。 List 转数组：使用 List 自带的 toArray() 方法。和 Vector 的区别是什么？线程安全： Vector 使用了 Synchronized 来实现线程同步，是线程安全的，而ArrayList 是非线程安全的。性能： ArrayList 在性能方面要优于Vector 。扩容： Arr

14、ayList 和 Vector 都会根据实际的需要动态的调整容量，只不过在Vector 扩容每次会增加1 倍，而 ArrayList 只会增加 50% 。和 ArrayList 有何区别？Array 可以存储基本数据类型和对象， ArrayList 只能存储对象。Array 是指定固定大小的，而ArrayList 大小是自动扩展的。Array 内置方法没有ArrayList 多，比如 addAll 、 removeAll 、 iteration 等方法只有ArrayList 有。29. 在 Queue 中 poll() 和 remove() 有什么区别？相同点：都是返回第一个元素，并在队列中删

15、除返回的对象。不同点：如果没有元素remove() 会直接抛出 NoSuchElementException 异常，而 poll() 会返回 null 。30. 哪些集合类是线程安全的？Vector 、 Hashtable 、 Stack 都是线程安全的， 而像 HashMap 则是非线程安全的， 不过在 JDK 之后随着 Java. util. concurrent 并发包的出现，它们也有了自己对应的线程安全类，比如 HashMap 对应的线程安全类就是ConcurrentHashMap 。31. 迭代器 Iterator 是什么？Iterator 接口提供遍历任何Collection 的接

16、口。 我们可以从一个Collection 中使用迭代器方法来获取迭代器实例。 迭代器取代了 Java 集合框架中的 Enumeration ，迭代器允许调用者在迭代过程中移除元素。怎么使用？有什么特点？Iterator的 特 点 是 更 加 安 全 ， 因 为 它 可 以 确 保 ， 在 当 前 遍 历 的 集 合 元 素 被 更 改 的 时 候 ， 就 会 抛 出ConcurrentModificationException 异常。和 ListIterator 有什么区别？Iterator 可以遍历 Set 和 List 集合，而 ListIterator 只能遍历 List 。Iterat

17、or 只能单向遍历，而ListIterator 可以双向遍历(向前/ 后遍历) 。ListIterator 从 Iterator 接口继承，然后添加了一些额外的功能，比如添加一个元素、替换一个元素、获取前面或后面元素的索引位置。34. 怎么确保一个集合不能被修改？可以使用 Collections. unmodifiableCollection(Collectionc) 方法来创建一个只读集合，这样改变集合的任何操作都会抛出Java. lang. UnsupportedOperationException 异常。35. 并行和并发有什么区别？并行：多个处理器或多核处理器同时处理多个任务。并发：多

18、个任务在同一个CPU 核上，按细分的时间片轮流( 交替 )执行，从逻辑上来看那些任务是同时执行。36. 线程和进程的区别？ 一个程序下至少有一个进程，一个进程下至少有一个线程，一个进程下也可以有多个线程来增加程序的执行速度。37. 守护线程是什么？Java 中守护线程是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。在垃圾回收线程就是特殊的守护线程。38. 多线程有几种实现方式？有 4 种，分别是：- -继承Thread 类- -实现Runnable接口- -实现Callable接口通过FutureTask 包装器来创建Thread线程- - 通过线

19、程池创建线程，使用线程池接口 ExecutorService 结合 Callable 、 Future 实现有返回结果的多线程。前面两种【无返回值】原因：通过重写 run 方法， run 方法的返回值是void ，所以没有办法返回结果。后面两种【有返回值】原因：通过 Callable 接口，就要实现call 方法，这个方法的返回值是Object ，所以返回的结果可以放在Object 对象中。39. 说一下 Runnable 和 Callable 有什么区别？Runnable 没有返回值， Callable 可以拿到有返回值， Callable 可以看作是Runnable 的补充。40. 线程有

20、哪些状态？初始 (new) 运行 (Runnable) 阻塞状态 (Blocked) 等待 (Waiting) 超时等待 (TimedWaiting) 终止 (Terminated)() 和 wait() 有什么区别？类的不同： sleep() 来自 Thread ， wait() 来自 Object 。释放锁： sleep() 不释放锁； wait() 释放锁。用法不同： sleep() 时间到会自动恢复； wait() 可以使用 notify()/notifyAll() 直接唤醒。() 和 notifyAll() 有什么区别？notifyAll() 会唤醒所有的线程， notify() 之

21、后唤醒一个线程。 notifyAll() 调用后，会将全部线程由等待池移到锁池，然后参与锁的竞争，竞争成功则继续执行，如果不成功则留在锁池等待锁被释放后再次参与竞争。而notify() 只会唤醒一个线程，具体唤醒哪一个线程由虚拟机控制。43. 线程的 run() 和 start() 有什么区别？start() 方法用于启动线程， run() 方法用于执行线程的运行时代码。 run() 可以重复调用，而 start() 只能调用一次。44. 创建线程池有哪几种方式？线程池创建有七种方式，最核心的是最后一种：newSingleThreadExecutor() ：它的特点在于工作线程数目被限制为1

22、，操作一个无界的工作队列，newCachedThreadPool() ：它是一种用来处理大量短时间工作任务的线程池，具有几个鲜明特点：它会试图缓存线程并重用，当无缓存线程可用时，就会创建新的工作线程；如果线程闲置的时间超过 60 秒，则被终止并移出缓存；长时间闲置时，这种线程池，不会消耗什么资源。其内部使用 SynchronousQueue 作为工作队列；newFixedThreadPool(int nThreads) ： 重 用 指 定 数 目 ( nThreads ) 的 线 程 ， 其 背 后 使 用 的 是 无 界 的 工 作 队 列 ，newSingleThreadScheduled

23、Executor() ：创建单线程池，返回 ScheduledExecutorService ，可以进行定时或周期性的工作调度；newScheduledThreadPool(int corePoolSize) ： 和 newSingleThreadScheduledExecutor() 类 似 ， 创 建 的 是 个ScheduledExecutorService ，可以进行定时或周期性的工作调度，区别在于单一工作线程还是多个工作线程；newWorkStealingPool(int parallelism) ：这是一个经常被人忽略的线程池， Java 8 才加入这个创建方法，其内部会构建For

24、kJoinPool ，利用 Work-Stealing 算法，并行地处理任务，不保证处理顺序；ThreadPoolExecutor() ：是最原始的线程池创建，上面1-3 创建方式都是对ThreadPoolExecutor 的封装。45. 线程池都有哪些状态？RUNNING这是最正常的状态，接受新的任务，处理等待队列中的任务。SHUTDOW邮接受新的任务提交，但是会继续处理等待队列中的任务。STOP不接受新的任务提交，不再处理等待队列中的任务，中断正在执行任务的线程。TIDYING:所有的任务都销毁了，workCount为0,线程池的状态在转换为TIDYING状态时，会执行钩子方法termin

25、ated。TERMINATE：D terminated() 方法结束后，线程池的状态就会变成这个。46. 线程池中 submit() 和 execute() 方法有什么区别？execute() ：只能执行Runnable 类型的任务。submit() ：可以执行Runnable 和 Callable 类型的任务。Callable 类型的任务可以获取执行的返回值，而Runnable 执行无返回值。47. 在 Java 程序中怎么保证多线程的运行安全？方法一：使用安全类，比如 Java. util. concurrent 下的类。方法二：使用自动锁synchronized 。方法三：使用手动锁Lo

26、ck 。48. 多线程中synchronized 锁升级的原理是什么？synchronized 锁升级原理：在锁对象的对象头里面有一个threadid 字段， 在第一次访问的时候threadid 为空， jvm 让其持有偏向锁， 并将 threadid 设置为其线程id ， 再次进入的时候会先判断threadid 是否与其线程id 一致，如果一致则可以直接使用此对象，如果不一致，则升级偏向锁为轻量级锁，通过自旋循环一定次数来获取锁，执行一定次数之后，如果还没有正常获取到要使用的对象，此时就会把锁从轻量级升级为重量级锁，此过程就构成了 synchronized 锁的升级。锁的升级的目的：锁升级是

27、为了减低了锁带来的性能消耗。在 Java 6 之后优化 synchronized 的实现方式，使用了偏向锁升级为轻量级锁再升级到重量级锁的方式，从而减低了锁带来的性能消耗。49. 什么是死锁？当线程A持有独占锁a,并尝试去获取独占锁b的同时，线程B持有独占锁b ,并尝试获取独占锁 a的情况下，就会发生AB两个线程由于互相持有对方需要的锁，而发生的阻塞现象，我们称为死锁。50. 怎么防止死锁？尽量使用 tryLock(long timeout, TimeUnit unit) 的方法 (ReentrantLock 、 ReentrantReadWriteLock) ，设置超时时间，超时可以退出防止

28、死锁。尽量使用 Java. util. concurrent 并发类代替自己手写锁。尽量降低锁的使用粒度，尽量不要几个功能用同一把锁。尽量减少同步的代码块。是什么？有哪些使用场景？ThreadLocal 为每个使用该变量的线程提供独立的变量副本，所以每一个线程都可以独立地改变自己的副本，而不会影响其它线程所对应的副本。ThreadLocal 的经典使用场景是数据库连接和 session 管理等52. 说一下 synchronized 底层实现原理？synchronized 是由一对 monitorenter/monitorexit 指令实现的， monitor 对象是同步的基本实现单元。在Ja

29、va 6 之前，monitor 的实现完全是依靠操作系统内部的互斥锁，因为需要进行用户态到内核态的切换，所以同步操作是一个无差别的重量级操作，性能也很低。但在 Java 6 的时候， Java 虚拟机 对此进行了大刀阔斧地改进，提供了三种不同的 monitor 实现，也就是常说的三种不同的锁：偏向锁( Biased Locking ) 、轻量级锁和重量级锁，大大改进了其性能。和 volatile 的区别是什么？volatile 是变量修饰符； synchronized 是修饰类、方法、代码段。volatile 仅能实现变量的修改可见性，不能保证原子性；而synchronized 则可以保证变量

30、的修改可见性和原子性。volatile 不会造成线程的阻塞； synchronized 可能会造成线程的阻塞。和 Lock 有什么区别？synchronized 可以给类、方法、代码块加锁；而lock 只能给代码块加锁。synchronized 不需要手动获取锁和释放锁， 使用简单， 发生异常会自动释放锁， 不会造成死锁； 而 lock 需要自己加锁和释放锁，如果使用不当没有unLock() 去释放锁就会造成死锁。通过 Lock 可以知道有没有成功获取锁，而synchronized 却无法办到。和 ReentrantLock 区别是什么？synchronized 早期的实现比较低效，对比 Re

31、entrantLock ，大多数场景性能都相差较大，但是在Java 6 中对 synchronized 进行了非常多的改进。主要区别如下：ReentrantLock 使用起来比较灵活，但是必须有释放锁的配合动作；ReentrantLock 必须手动获取与释放锁，而synchronized 不需要手动释放和开启锁；ReentrantLock 只适用于代码块锁，而synchronized 可用于修饰方法、代码块等。ReentrantLock 标记的变量不会被编译器优化； synchronized 标记的变量可以被编译器优化。56. 说一下 atomic 的原理？atomic 主要利用 CAS (C

32、ompare And Swap) 和 volatile 和 native 方法来保证原子操作，从而避免 synchronized 的高开销，执行效率大为提升。57. 什么是反射？反射是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法和属性；这种动态获取的信息以及动态调用对象的方法的功能称为 Java 语言的反射机制。58. 什么是 Java 序列化？什么情况下需要序列化？Java 序列化是为了保存各种对象在内存中的状态，并且可以把保存的对象状态再读出来。以下情况需要使用 Java 序列化：想把的内存中的对象状态保存到一个文件中或者数据

33、库中时候；想用套接字在网络上传送对象的时候；想通过RMI (远程方法调用)传输对象的时候。59. 动态代理是什么？有哪些应用？动态代理是运行时动态生成代理类。动态代理的应用有spring aop 、 hibernate 数据查询、测试框架的后端 mock 、 rpc ， Java 注解对象获取等。60. 怎么实现动态代理？JDK 原生动态代理和cglib 动态代理。 JDK 原生动态代理是基于接口实现的，而 cglib 是基于继承当前类的子类实现的。61. 为什么要使用克隆？克隆的对象可能包含一些已经修改过的属性， 而 new 出来的对象的属性都还是初始化时候的值， 所以当需要一个新的对象来保

34、存当前对象的“状态”就靠克隆方法了。62. 如何实现对象克隆？实现 Cloneable 接口并重写 Object 类中的 clone() 方法。实现 Serializable 接口，通过对象的序列化和反序列化实现克隆，可以实现真正的深度克隆。63. 深拷贝和浅拷贝区别是什么？浅拷贝：当对象被复制时只复制它本身和其中包含的值类型的成员变量，而引用类型的成员对象并没有复制。深拷贝：除了对象本身被复制外，对象所包含的所有成员变量也将复制。和 servlet 有什么区别？JSP 是 servlet 技术的扩展， 本质上就是servlet 的简易方式。 servlet 和 JSP 最主要的不同点在于，

35、servlet 的应用逻辑是在 Java 文件中，并且完全从表示层中的 html 里分离开来，而JSP 的情况是 Java 和 html 可以组合成一个扩展名为 JSP 的文件。 JSP 侧重于视图， servlet 主要用于控制逻辑。有哪些内置对象？作用分别是什么？JSP 有 9 大内置对象：request ：封装客户端的请求，其中包含来自 get 或 post 请求的参数；response ：封装服务器对客户端的响应；pageContext ：通过该对象可以获取其他对象；session ：封装用户会话的对象；application ：封装服务器运行环境的对象；out ：输出服务器响应的输出

36、流对象；config ： Web 应用的配置对象；page ： JSP 页面本身（相当于Java 程序中的 this ） ；exception ：封装页面抛出异常的对象。66. 说一下 JSP 的 4 种作用域？page：代表与一个页面相关的对象和属性。request ：代表与客户端发出的一个请求相关的对象和属性。一个请求可能跨越多个页面，涉及多个Web 组件；需要在页面显示的临时数据可以置于此作用域。session ： 代表与某个用户与服务器建立的一次会话相关的对象和属性。 跟某个用户相关的数据应该放在用户自己的 session 中。application ：代表与整个Web 应用程序相关的

37、对象和属性，它实质上是跨越整个Web 应用程序，包括多个页面、请求和会话的一个全局作用域。和 cookie 有什么区别？session ：是一种将会话状态保存在服务器端的技术。Cookie ：是在 HTTP 协议下， Web 服务器保存在用户浏览器（客户端）上的小文本文件，它可以包含有关用户的信息。无论何时用户链接到服务器， Web 站点都可以访问Cookie 信息 。存储位置不同： session 存储在服务器端； cookie 存储在浏览器端。安全性不同： cookie 安全性一般，在浏览器存储，可以被伪造和修改。容量和个数限制： cookie 有容量限制，每个站点下的 cookie 也有

38、个数限制。存储的多样性： session 可以存储在 Redis 中、数据库中、应用程序中；而 cookie 只能存储在浏览器中。68. 说一下 session 的工作原理？session 的工作原理是客户端登录完成之后，服务器会创建对应的 session ， session 创建完之后， 会把 session 的 id 发送给客户端，客户端再存储到浏览器中。这样客户端每次访问服务器时，都会带着sessionid ，服务器拿到 sessionid 之后，在内存找到与之对应的 session 这样就可以正常工作了。69. 如果客户端禁止cookie 能实现 session 还能用吗？可以用， s

39、ession 只是依赖 cookie 存储 sessionid ，如果 cookie 被禁用了，可以使用 url 中添加 sessionid 的方式保证 session 能正常使用。mvc 和 struts 的区别是什么？拦截级别： struts2 是类级别的拦截； spring mvc 是方法级别的拦截。数据独立性： spring mvc 的方法之间基本上独立的，独享request 和 response 数据，请求数据通过参数获取，处理结果通过ModelMap 交回给框架，方法之间不共享变量；而struts2 虽然方法之间也是独立的，但其所有action 变量是共享的，这不会影响程序运行，却

40、给我们编码和读程序时带来了一定的麻烦。拦截机制： struts2 有以自己的 interceptor 机制， spring mvc 用的是独立的 aop 方式，这样导致struts2 的配置文件量比spring mvc 大。对 ajax 的支持： spring mvc 集成了 ajax ， 所有 ajax 使用很方便， 只需要一个注解ResponseBody 就可以实现了； 而 struts2一般需要安装插件或者自己写代码才行。71. 如何避免 SQL 注入？使用预处理PreparedStatement 。使用正则表达式过滤掉字符中的特殊字符。72. 什么是 XSS 攻击，如何避免？XSS 攻

41、击：即跨站脚本攻击，它是Web 程序中常见的漏洞。原理是攻击者往Web 页面里插入恶意的脚本代码（ css 代码、Javascript 代码等） ， 当用户浏览该页面时， 嵌入其中的脚本代码会被执行， 从而达到恶意攻击用户的目的， 如盗取用户 cookie 、 破坏页面结构、重定向到其他网站等。 预防 XSS 的核心是必须对输入的数据做过滤处理。73. 什么是 CSRF 攻击，如何避免？CSRF： Cross-Site Request Forgery （中文：跨站请求伪造） ，可以理解为攻击者盗用了你的身份，以你的名义发送恶意请求，比如：以你名义发送邮件、发消息、购买商品，虚拟货币转账等。防御

42、手段：验证请求来源地址；关键操作添加验证码；在请求地址添加token 并验证。和 throws 的区别？throw ：是真实抛出一个异常。throws ：是声明可能会抛出一个异常。、 finally 、 finalize 有什么区别？final ：是修饰符，如果修饰类，此类不能被继承；如果修饰方法和变量，则表示此方法和此变量不能在被改变，只能使用。finally ：是 try catch finally 最后一部分，表示不论发生任何情况都会执行， finally 部分可以省略，但如果finally部分存在，则一定会执行finally 里面的代码。finalize :是Object的protec

43、ted 方法，子类可以覆盖该方法以实现资源清理工作，G%回收对象之前调用该方法。中哪个部分可以省略？try-catch-finally 其中 catch 和 finally 都可以被省略， 但是不能同时省略， 也就是说有try 的时候， 必须后面跟一个catch或者 finally 。中，如果 catch 中 return 了， finally 还会执行吗？finally 一定会执行，即使是catch 中 return 了， catch 中的 return 会等 finally 中的代码执行完之后，才会执行。78. 常见的异常类有哪些？NullPointerException 空指针异常Cla

44、ssNotFoundException 指定类不存在NumberFormatException 字符串转换为数字异常IndexOutOfBoundsException 数组下标越界异常ClassCastException 数据类型转换异常FileNotFoundException 文件未找到异常NoSuchMethodException 方法不存在异常IOException IO 异常SocketException Socket 异常响应码 301 和 302 代表的是什么？有什么区别？301 ：永久重定向；302：暂时重定向。它们的区别是，301对搜索引擎优化（SEO更加有利；302有被提示

45、为网络拦截的风险。和 redirect 的区别？forward 是转发 和 redirect 是重定向：地址栏 url 显示： foward url 不会发生改变， redirect url 会发生改变；数据共享： forward 可以共享 request 里的数据， redirect 不能共享；效率： forward 比 redirect 效率高。81. 简述 tcp 和 udp 的区别？tcp 和 udp 是 OSI 模型中的运输层中的协议。 tcp 提供可靠的通信传输， 而 udp 则常被用于让广播和细节控制交给应用的通信传输。两者的区别大致如下：tcp 面向连接， udp 面向非连接即

46、发送数据前不需要建立链接；tcp 提供可靠的服务（数据传输） ， udp 无法保证；tcp 面向字节流， udp 面向报文；tcp 数据传输慢， udp 数据传输快；为什么要三次握手，两次不行吗？为什么？我们假设A 和 B 是通信的双方。我理解的握手实际上就是通信，发一次信息就是进行一次握手。第一次握手： A 给 B 打电话说，你可以听到我说话吗？第二次握手： B 收到了A 的信息，然后对A 说：我可以听得到你说话啊，你能听得到我说话吗？第三次握手：A收到了 B的信息，然后说可以的，我要给你发信息啦！在三次握手之后，A和B都能确定这么一件事：我说的话，你能听到；你说的话，我也能听到。这样，就可

47、以开始正常通信了。注意：HTTP是基于TCP议的，所以每次都是客户端发送请求，服务器应答，但是TCP还可以给其他应用层提供服务，即可能 AB 在建立链接之后，谁都可能先开始通信。如果采用两次握手，那么只要服务器发出确认数据包就会建立连接，但由于客户端此时并未响应服务器端的请求，那此时服务器端就会一直在等待客户端，这样服务器端就白白浪费了一定的资源。 若采用三次握手，服务器端没有收到来自客户端的再此确认，则就会知道客户端并没有要求建立请求，就不会浪费服务器的资源。83. 说一下 tcp 粘包是怎么产生的？tcp 粘包可能发生在发送端或者接收端，分别来看两端各种产生粘包的原因：发送端粘包：发送端需

48、要等缓冲区满才发送出去，造成粘包；接收方粘包：接收方不及时接收缓冲区的包，造成多个包接收。的七层模型都有哪些？物理层：利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。数据链路层：负责建立和管理节点间的链路。网络层：通过路由选择算法，为报文或分组通过通信子网选择最适当的路径。传输层：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。会话层：向两个实体的表示层提供建立和使用连接的方法。表示层：处理用户信息的表示问题，如编码、数据格式转换和加密解密等。应用层：直接向用户提供服务，完成用户希望在网络上完成的各种工作。和 post 请求有哪些区别？get 请求会被浏览器主动缓存，而

49、 post 不会。get 传递参数有大小限制，而post 没有。post 参数传输更安全， get 的参数会明文限制在 url 上， post 不会。86. 如何实现跨域？实现跨域有以下几种方案：服务器端运行跨域 设置 CORS 等于 * ；在单个接口使用注解CrossOrigin 运行跨域；使用 jsonp 跨域；87. 说一下 JSONP 实现原理？jsonp ： JSON with Padding ，它是利用 script 标签的 src 连接可以访问不同源的特性，加载远程返回的“ JS 函数”来执行的。88. 说一下你熟悉的设计模式？单例模式：保证被创建一次，节省系统开销。工厂模式（简

50、单工厂、抽象工厂） ：解耦代码。观察者模式：定义了对象之间的一对多的依赖，这样一来，当一个对象改变时，它的所有的依赖者都会收到通知并自动更新。外观模式：提供一个统一的接口，用来访问子系统中的一群接口，外观定义了一个高层的接口，让子系统更容易使用。模版方法模式：定义了一个算法的骨架，而将一些步骤延迟到子类中，模版方法使得子类可以在不改变算法结构的情况下，重新定义算法的步骤。状态模式：允许对象在内部状态改变时改变它的行为，对象看起来好像修改了它的类。89. 简单工厂和抽象工厂有什么区别？简单工厂：用来生产同一等级结构中的任意产品，对于增加新的产品，无能为力。工厂方法：用来生产同一等级结构中的固定产

51、品，支持增加任意产品。抽象工厂：用来生产不同产品族的全部产品，对于增加新的产品，无能为力；支持增加产品族。90. 为什么要使用 spring ？spring 提供 ioc 技术，容器会帮你管理依赖的对象，从而不需要自己创建和管理依赖对象了，更轻松的实现了程序的解耦。spring 提供了事务支持，使得事务操作变的更加方便。spring 提供了面向切片编程，这样可以更方便的处理某一类的问题。更方便的框架集成， spring 可以很方便的集成其他框架，比如 MyBatis 、 hibernate 等。91. 解释一下什么是aop ？aop 是面向切面编程，通过预编译方式和运行期动态代理实现程序功能的

52、统一维护的一种技术。简单来说就是统一处理某一“切面” （类）的问题的编程思想，比如统一处理日志、异常等。92. 解释一下什么是ioc ？ioc ： Inversionof Control （中文：控制反转）是spring 的核心，对于 spring 框架来说，就是由 spring 来负责控制对象的生命周期和对象间的关系。简单来说，控制指的是当前对象对内部成员的控制权；控制反转指的是，这种控制权不由当前对象管理了，由其他（类 , 第三方容器）来管理。有哪些主要模块？spring core ：框架的最基础部分，提供ioc 和依赖注入特性。spring context ：构建于 core 封装包基础

53、上的 context 封装包，提供了一种框架式的对象访问方法。spring dao : Data Access Object 提供了 JDBC的抽象层。spring aop ：提供了面向切面的编程实现，让你可以自定义拦截器、切点等。spring Web ：提供了针对 Web 开发的集成特性，例如文件上传，利用 servlet listeners 进行 ioc 容器初始化和针对Web 的ApplicationContext 。spring Web mvc : spring 中的 mvc 封装包提供了 Web 应用的 Model-View-Controller （MVC 的实现。常用的注入方式有哪

54、些？setter 属性注入构造方法注入注解方式注入中的 bean 是线程安全的吗？spring 中的 bean 默认是单例模式， spring 框架并没有对单例 bean 进行多线程的封装处理。实际上大部分时候 spring bean 无状态的 （比如 dao 类） ， 所有某种程度上来说 bean 也是安全的， 但如果 bean 有状态的话 （比如 view model 对象） ，那就要开发者自己去保证线程安全了，最简单的就是改变bean 的作用域，把“ singleton ”变更为“ prototype ”，这样请求bean 相当于 new Bean（） 了，所以就可以保证线程安全了。有状

55、态就是有数据存储功能。无状态就是不会保存数据。支持几种 bean 的作用域？spring 支持 5 种作用域，如下：singleton ： spring ioc 容器中只存在一个bean 实例， bean 以单例模式存在，是系统默认值；prototype ：每次从容器调用 bean 时都会创建一个新的示例，既每次getBean（） 相当于执行new Bean（） 操作；request ：每次 http 请求都会创建一个bean ；session ：同一个 http session 共享一个 bean 实例；global-session ： 用于 portlet 容器， 因为每个 portlet

56、 有单独的 session ， globalsession 提供一个全局性的 http session 。注意：使用 prototype 作用域需要慎重的思考，因为频繁创建和销毁bean 会带来很大的性能开销。自动装配 bean 有哪些方式？no：默认值，表示没有自动装配，应使用显式bean引用进行装配。byName它根据bean的名称注入对象依赖项。byType：它根据类型注入对象依赖项。构造函数：通过构造函数来注入依赖项，需要设置大量的参数。autodetect ：容器首先通过构造函数使用 autowire 装配，如果不能，则通过byType 自动装配。事务实现方式有哪些？声明式事务：声明

57、式事务也有两种实现方式，基于 xml 配置文件的方式和注解方式（在类上添加Transaction 注解） 。编码方式：提供编码的形式管理和维护事务。99. 说一下 spring 的事务隔离？spring 有五大隔离级别，默认值为ISOLATION_DEFAULT（使用数据库的设置），其他四个隔离级别和数据库的隔离级别一致：ISOLATION_DEFAULT用底层数据库的设置隔离级别，数据库设置的是什么我就用什么；ISOLATIONREADUNCOMMITTED交读，最低隔离级别、事务未提交前，就可被其他事务读取（会出现幻读、脏读、不可重复读）；ISOLATIONREADCOMMITTED交读，

58、一个事务提交后才能被其他事务读取到（会造成幻读、不可重复读），SQL server的默认级别；ISOLATIONREPEATABLEREAD重复读，保证多次读取同一个数据时，其值都和事务开始时候的内容是一致，禁止读取到别的事务未提交的数据（会造成幻读） ， MySQL 的默认级别；ISOLATION_SERIALIZABLE序列化，代价最高最可靠的隔离级别，该隔离级别能防止脏读、不可重复读、幻读。脏读 ：表示一个事务能够读取另一个事务中还未提交的数据。比如，某个事务尝试插入记录A ，此时该事务还未提交，然后另一个事务尝试读取到了记录A 。不可重复读 ：是指在一个事务内，多次读同一数据。幻读 ：

59、指同一个事务内多次查询返回的结果集不一样。 比如同一个事务A 第一次查询时候有n 条记录，但是第二次同等条件下查询却有 n+1 条记录， 这就好像产生了幻觉。 发生幻读的原因也是另外一个事务新增或者删除或者修改了第一个事务结果集里面 的数据，同一个记录的数据内容被修改了，所有数据行的记录就变多或者变少了。100. 说一下 spring mvc 运行流程？spring mvc 先将请求发送给DispatcherServlet 。DispatcherServlet 查询一个或多个HandlerMapping ，找到处理请求的 Controller 。DispatcherServlet 再把请求提交

60、到对应的 Controller 。Controller 进行业务逻辑处理后，会返回一个ModelAndView。Dispathcher 查询一个或多个ViewResolver 视图解析器，找到 ModelAndView 对象指定的视图对象。视图对象负责渲染返回给客户端。mvc 有哪些组件？前置控制器DispatcherServlet 。映射控制器HandlerMapping 。处理器 Controller 。模型和视图ModelAndView 。视图解析器ViewResolver 。102 .RequestMapping 的作用是什么？将 http 请求映射到相应的类/ 方法上。103 .Au

61、towired 的作用是什么？Autowired 它可以对类成员变量、 方法及构造函数进行标注，完成自动装配的工作， 通过 Autowired 的使用来消除set/get 方法。104. 什么是 spring boot ？spring boot 是为 spring 服务的，是用来简化新spring 应用的初始搭建以及开发过程的。105. 为什么要用 spring boot ？配置简单独立运行自动装配无代码生成和xml 配置提供应用监控易上手提升开发效率boot 核心配置文件是什么？spring boot 核心的两个配置文件：bootstrap (. yml 或者 . properties) ：

62、 boostrap 由父 ApplicationContext 加载的，比applicaton 优先加载，且boostrap里面的属性不能被覆盖；application (. yml 或者 . properties) ：用于 spring boot 项目的自动化配置。boot 配置文件有哪几种类型？它们有什么区别？配置文件有. properties 格式和 . yml 格式，它们主要的区别是书法风格不同。boot 有哪些方式可以实现热部署？使用 devtools 启动热部署，添加devtools 库，在配置文件中把spring. devtools. restart. enabled设置为 true ；使用 Intellij Idea 编辑器，勾上自动编译或手动重新编译。和 hibernate 有什么区别？jpa 全称 Java Persistence API ，是 Java 持久化接口规范， hibernate 属于 jpa 的具体实现。110. 什么是 spring cloud ？spring cloud 是一系列框架的有序集合。它利用 spring boot 的开发便利性巧妙地简