2020Java面试个人总结
2020Java面试总结
- 1、class.forName和ClassLoader的区别
- 2、http、tcp、udp之间的联系及区别
- 1.http和tcp的区别
- 2.tcp和udp的区别
- 3、线程池的种类,区别和使用场景
- 4、volatile和synchronized的区别
- 5、java中CyclicBarrir和countDwnLatch的区别
- 6、JUC中有哪些类
- 7、动态代理是什么?如何实现?有哪些应用?
- 8、BIO、AIO、NIO的区别
- 9、JVM分区及其作用?
- 10、数据库三大范式
- 11、SQL注入是什么?如何防止
- 1、SQL注入
- 2、如何防止
- 12、BASE原理
- 13、服务熔断和降级的区别
1、class.forName和ClassLoader的区别
(1)class.forName()除了将类的.class文件加载到jvm中之外,还会对类进行解释,执行类中的static块。当然还可以指定是否执行静态块。
(2)classLoader只干一件事情,就是将.class文件加载到jvm中,不会执行static中的内容,只有在newInstance才会去执行static块。
2、http、tcp、udp之间的联系及区别
(参考:https://www.cnblogs.com/imfjj/p/11747910.html)
1.http和tcp的区别
(1)层次不同,http属于应用层,tcp属于传输层
(2)http是基于tcp,就相当于生活中的吃饭时候你都会用到碗,这个碗就是tcp,吃饭这件事情就相当于http,因为我们http发送数据之前,会先进行tcp三次握手,记住这时候只是发送一些状态码的确认等,并没有对http的数据进行发送。
(3)http长连接和短连接,其实就是tcp长连接与短连接,在HTTP/1.0中默认使用短连接。也就是说,客户端和服务器每进行一次HTTP操作,就建立一次连接,请求结束就中断连接,HTTP1.1就使用长连接,
2.tcp和udp的区别
(1)tcp是面向连接的,udp不是面向连接的,怎么说呢?就相当于我们生活中打电话或者微信聊天,要先嘟嘟嘟连接,之后才可以打电话聊天,这个就是面向连接的,也是比较可靠的,udp是不用先去做连接的,所以叫做面向非连接,类似生活中发短信,直接发送过去
| TCP | UDP | |
|---|---|---|
| 是否连接 | 面向连接 | 面向非连接 |
| 传输可靠性 | 可靠 | 不可靠 |
| 应用场景 | 传输大量数据,对可靠性要求较高 | 传输少量数据对可靠性要求不高 |
| 速度 | 慢 | 快 |
3、线程池的种类,区别和使用场景
(转载:https://blog.csdn.net/guo20082200/article/details/79881294)
newCachedThreadPool:
底层:返回ThreadPoolExecutor实例,corePoolSize为0;maximumPoolSize为Integer.MAX_VALUE;keepAliveTime为60L;unit为TimeUnit.SECONDS;workQueue为SynchronousQueue(同步队列)
通俗:当有新任务到来,则插入到SynchronousQueue中,由于SynchronousQueue是同步队列,因此会在池中寻找可用线程来执行,若有可以线程则执行,若没有可用线程则创建一个线程来执行该任务;若池中线程空闲时间超过指定大小,则该线程会被销毁。
适用:执行很多短期异步的小程序或者负载较轻的服务器
newFixedThreadPool:
底层:返回ThreadPoolExecutor实例,接收参数为所设定线程数量nThread,corePoolSize为nThread,maximumPoolSize为nThread;keepAliveTime为0L(不限时);unit为:TimeUnit.MILLISECONDS;WorkQueue为:new LinkedBlockingQueue() 无解阻塞队列
通俗:创建可容纳固定数量线程的池子,每隔线程的存活时间是无限的,当池子满了就不在添加线程了;如果池中的所有线程均在繁忙状态,对于新任务会进入阻塞队列中(无界的阻塞队列)
适用:执行长期的任务,性能好很多
newSingleThreadExecutor:
底层:FinalizableDelegatedExecutorService包装的ThreadPoolExecutor实例,corePoolSize为1;maximumPoolSize为1;keepAliveTime为0L;unit为:TimeUnit.MILLISECONDS;workQueue为:new LinkedBlockingQueue() 无解阻塞队列
通俗:创建只有一个线程的线程池,且线程的存活时间是无限的;当该线程正繁忙时,对于新任务会进入阻塞队列中(无界的阻塞队列)
适用:一个任务一个任务执行的场景
NewScheduledThreadPool:
底层:创建ScheduledThreadPoolExecutor实例,corePoolSize为传递来的参数,maximumPoolSize为Integer.MAX_VALUE;keepAliveTime为0;unit为:TimeUnit.NANOSECONDS;workQueue为:new DelayedWorkQueue() 一个按超时时间升序排序的队列
通俗:创建一个固定大小的线程池,线程池内线程存活时间无限制,线程池可以支持定时及周期性任务执行,如果所有线程均处于繁忙状态,对于新任务会进入DelayedWorkQueue队列中,这是一种按照超时时间排序的队列结构
适用:周期性执行任务的场景
线程池任务执行流程:
当线程池小于corePoolSize时,新提交任务将创建一个新线程执行任务,即使此时线程池中存在空闲线程。
当线程池达到corePoolSize时,新提交任务将被放入workQueue中,等待线程池中任务调度执行
当workQueue已满,且maximumPoolSize>corePoolSize时,新提交任务会创建新线程执行任务
当提交任务数超过maximumPoolSize时,新提交任务由RejectedExecutionHandler处理
当线程池中超过corePoolSize线程,空闲时间达到keepAliveTime时,关闭空闲线程
当设置allowCoreThreadTimeOut(true)时,线程池中corePoolSize线程空闲时间达到keepAliveTime也将关闭
4、volatile和synchronized的区别
volatile本质是在告诉jvm当前变量在寄存器(工作内存)中的值是不确定的,需要从主存中读取; synchronized则是锁定当前变量,只有当前线程可以访问该变量,其他线程被阻塞住。
volatile仅能使用在变量级别;synchronized则可以使用在变量、方法、和类级别的
volatile仅能实现变量的修改可见性,不能保证原子性;而synchronized则可以保证变量的修改可见性和原子性
volatile不会造成线程的阻塞;synchronized可能会造成线程的阻塞。
volatile标记的变量不会被编译器优化;synchronized标记的变量可以被编译器优化
5、java中CyclicBarrir和countDwnLatch的区别
CountDownLatch是一个同步的辅助类,允许一个或多个线程,等待其他一组线程完成操作,再继续执行。
CyclicBarrier是一个同步的辅助类,允许一组线程相互之间等待,达到一个共同点,再继续执行。
6、JUC中有哪些类
JUC的atomic包下运用了CAS的AtomicBoolean、AtomicInteger、AtomicReference等原子变量类
JUC的locks包下的AbstractQueuedSynchronizer(AQS)以及使用AQS的ReentantLock(显式锁)、ReentrantReadWriteLock
附:运用了AQS的类还有:Semaphore、CountDownLatch、ReentantLock(显式锁)、ReentrantReadWriteLock
JUC下的一些同步工具类:CountDownLatch(闭锁)、Semaphore(信号量)、CyclicBarrier(栅栏)、FutureTask
JUC下的一些并发容器类:ConcurrentHashMap、CopyOnWriteArrayList
7、动态代理是什么?如何实现?有哪些应用?
动态代理:当想要给实现了某个接口的类中的方法,加一些额外的处理。比如说加日志,加事务等。可以给这个类创建一个代理,故名思议就是创建一个新的类,这个类不仅包含原来类方法的功能,而且还在原来的基础上添加了额外处理的新类。这个代理类并不是定义好的,是动态生成的。具有解耦意义,灵活,扩展性强。
动态代理实现:首先必须定义一个接口,还要有一个InvocationHandler(将实现接口的类的对象传递给它)处理类。再有一个工具类Proxy(习惯性将其称为代理类,因为调用他的newInstance()可以产生代理对象,其实他只是一个产生代理对象的工具类)。利用到InvocationHandler,拼接代理类源码,将其编译生成代理类的二进制码,利用加载器加载,并将其实例化产生代理对象,最后返回。
动态代理的应用:Spring的AOP,加事务,加权限,加日志。
8、BIO、AIO、NIO的区别
1.BIO:同步并阻塞,服务器的实现模式是一个连接一个线程,这样的模式很明显的一个缺陷是:由于客户端连接数与服务器线程数成正比关系,可能造成不必要的线程开销,严重的还将导致服务器内存溢出。当然,这种情况可以通过线程池机制改善,但并不能从本质上消除这个弊端。
2.NIO:在JDK1.4以前,Java的IO模型一直是BIO,但从JDK1.4开始,JDK引入的新的IO模型NIO,它是同步非阻塞的。而服务器的实现模式是多个请求一个线程,即请求会注册到多路复用器Selector上,多路复用器轮询到连接有IO请求时才启动一个线程处理。
3.AIO:JDK1.7发布了NIO2.0,这就是真正意义上的异步非阻塞,服务器的实现模式为多个有效请求一个线程,客户端的IO请求都是由OS先完成再通知服务器应用去启动线程处理(回调)。
9、JVM分区及其作用?
1、程序计数器
程序计数器是一块较小的内存分区,你可以把它看做当前线程所执行的字节码的指示器。
在虚拟机的概念模型里,字节码解释器工作时,就是通过改变计数器的值来选择下一条需要执行的字节码指令。
程序技术器为线程私有,每个线程都有它们各自的程序计数器,这样再多线程的情况下,线程之间的来回切换,也能正确找到上次切换时执行的位置。
如果线程正在执行的是一个Java方法,那么程序计数器记录的是当前线程正在执行的字节码指令的地址;如果线程正在执行的是一个native方法,则计数器值为空。
此内存区域是唯一一个Java虚拟机规范中没有规定任何OutOfMemoryError(OOM)情况的区域。
2、Java虚拟机栈
虚拟机栈也为线程私有的,它的生命周期与线程相同;
虚拟机栈可以看做是Java方法执行的内存模型:每个方法执行的同时都会创建一个栈帧用于存储局部变量表、操作数栈、动态链接、方法出口等信息。一个Java方法从调用到执行完的过程,就对应着一个栈帧从虚拟机栈入栈到出栈的过程;
局部变量表中存放了编译期可知的基本数据类型、对象引用、returnAddress类型(指向了一条字节码指令的地址);
在虚拟机栈中可能会出现两种异常:StackOverflowError和OutOfMemory
StackOverflowError:如果线程请求的栈深度大于当前虚拟机所允许的深度,会抛出该异常;
OutOfMemory:如果虚拟机栈可以动态扩展,当扩展时无法申请到足够的内存,会抛出该异常;
3、本地方法栈
本地方法栈类似与虚拟机栈,它们不同之处在于,虚拟机栈是为虚拟机执行的Java方法服务,而本地方法栈是为虚拟机使用到的Native方法服务;
在HotSpot虚拟机中直接把本地方法栈和虚拟机栈合二为一;
在本地方法栈可能会出现两种异常:StackOverflowError和OutOfMemory
4、Java堆
Java堆是被所有线程共享的一块区域,它也是Java虚拟机管理的内存中最大的一块,它在虚拟机启动时创建;
Java堆唯一的目的就是存放对象实例,几乎所有的对象实例的都在这里分配内存;
Java堆是垃圾收集器管理的主要区域,因此很多时候也被称为GC堆;
Java堆可以处于物理上不连续的内存空间中,只要逻辑上连续即可,在实现时既可以是固定大小也可以是可扩展的,如果堆中没有内存完成实例分配,并且堆也无法再扩展时,将会抛出OutOfMemory异常;
5、方法区
方法区也是内存共享的一块区域,它用于存放已被虚拟机加载的类信息、常量、静态变量、即使编译器编译后的代码等数据;
在HotSpot虚拟机中,通常把方法区称之为永久代,本质上两者并不相同,只是HotSpot虚拟机的设计团队使用永久代来实现方法区;
方法区中,垃圾收集比较少见,但并不是不进行GC,这个区域的回收目标主要是针对常量池的回收和对类型的卸载
方法区类似于Java堆,不要连续的内存和可以选择固定大小或者可扩展。它还可以选择不实现垃圾收集;
当方法区无法满足内存分配需求时,会抛出OutOfMemory异常;
方法区中还存在一个运行时常量池,常量池用于存放编译期生成的各种字面量和符号引用,它具有动态性,不要求常量一定只有编译期才能产生,运行期间也可能将新的常量放入池中;
10、数据库三大范式
第一范式(1NF):列不可再分
第二范式(2NF)属性完全依赖于主键
属性不依赖于其它非主属性 属性直接依赖于主键
11、SQL注入是什么?如何防止
1、SQL注入
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。
SQL注入漏洞可能会影响使用SQL数据库(如MySQL,Oracle,SQL Server或其他)的任何网站或Web应用程序。犯罪分子可能会利用它来未经授权访问用户的敏感数据:客户信息,个人数据,商业机密,知识产权等。SQL注入攻击是最古老,最流行,最危险的Web应用程序漏洞之一。
2、如何防止
不要使用动态SQL
避免将用户提供的输入直接放入SQL语句中;最好使用准备好的语句和参数化查询,这样更安全。
不要将敏感数据保留在纯文本中
加密存储在数据库中的私有/机密数据;这样可以提供了另一级保护,以防攻击者成功地排出敏感数据。
限制数据库权限和特权
将数据库用户的功能设置为最低要求;这将限制攻击者在设法获取访问权限时可以执行的操作。
避免直接向用户显示数据库错误
攻击者可以使用这些错误消息来获取有关数据库的信息。
对访问数据库的Web应用程序使用Web应用程序防火墙(WAF)
这为面向Web的应用程序提供了保护,它可以帮助识别SQL注入尝试;根据设置,它还可以帮助防止SQL注入尝试到达应用程序(以及数据库)。
定期测试与数据库交互的Web应用程序
这样做可以帮助捕获可能允许SQL注入的新错误或回归。
将数据库更新为最新的可用修补程序
这可以防止攻击者利用旧版本中存在的已知弱点/错误。
12、BASE原理
BASE 理论是对 CAP 理论的延伸,核心思想是即使无法做到强一致性(Strong Consistency,CAP 的一致性就是强一致性),但应用可以采用适合的方式达到最终一致性(Eventual Consitency)。
基本可用(Basically Available): 基本可用是指分布式系统在出现故障的时候,允许损失部分可用性,即保证核心可用。电商大促时,为了应对访问量激增,部分用户可能会被引导到降级页面,服务层也可能只提供降级服务。这就是损失部分可用性的体现。
软状态(Soft State): 软状态是指允许系统存在中间状态,而该中间状态不会影响系统整体可用性。分布式存储中一般一份数据至少会有三个副本,允许不同节点间副本同步的延时就是软状态的体现。MySQL Replication 的异步复制也是一种体现。
最终一致性(Eventual Consistency): 最终一致性是指系统中的所有数据副本经过一定时间后,最终能够达到一致的状态。弱一致性和强一致性相反,最终一致性是弱一致性的一种特殊情况。
ACID 和 BASE 的区别与联系:
ACID 是传统数据库常用的设计理念,追求强一致性模型。BASE 支持的是大型分布式系统,提出通过牺牲强一致性获得高可用性。
ACID 和 BASE 代表了两种截然相反的设计哲学,在分布式系统设计的场景中,系统组件对一致性要求是不同的,因此 ACID 和 BASE 又会结合使用。
13、服务熔断和降级的区别
服务熔断和服务降级的比较
服务熔断对服务提供了proxy,防止服务不可能时,出现串联故障(cascading failure),导致雪崩效应。
服务熔断一般是某个服务(下游服务)故障引起,而服务降级一般是从整体负荷考虑。
共性:
目的 -> 都是从可用性、可靠性出发,提高系统的容错能力。
最终表现->使某一些应用不可达或不可用,来保证整体系统稳定。
粒度 -> 一般都是服务级别,但也有细粒度的层面:如做到数据持久层、只许查询不许增删改等。
自治 -> 对其自治性要求很高。都要求具有较高的自动处理机制。
区别:
触发原因 -> 服务熔断通常是下级服务故障引起;服务降级通常为整体系统而考虑。
管理目标 -> 熔断是每个微服务都需要的,是一个框架级的处理;而服务降级一般是关注业务,对业务进行考虑,抓住业务的层级,从而决定在哪一层上进行处理:比如在IO层,业务逻辑层,还是在外围进行处理。
实现方式 -> 代码实现中的差异。