2020年最新Java面試專題答案

1、1.JDK 和 JRE 有什么區(qū)別？JDK：Java Development Kit 的簡稱，Java 開發(fā)工具包，提供了 Java 的開發(fā)環(huán)境和運行環(huán)境。JRE：Java Runtime Environment 的簡稱，Java 運行環(huán)境，為 Java 的運行提供了所需環(huán)境。具體來說 JDK 其實包含了 JRE，同時還包含了編譯 Java 源碼的編譯器 Javac，還包含了很多 Java 程序調試和分析的工具。簡單來說：如果你需要運行 Java 程序，只需安裝 JRE 就可以了，如果你需要編寫 Java 程序，需要安裝 JDK。2.= 和 equals 的區(qū)別是什么？= 對于基本類型來說是值

2、比較，對于引用類型來說是比較的是引用；而 equals 默認情況下是引用比較，只是很多類重新了 equals 方法，比如 String、Integer 等把它變成了值比較，所以一般情況下 equals 比較的是值是否相等。3.兩個對象的 hashCode() 相同，則 equals() 也一定為 true，對嗎？不對，兩個對象的 hashCode() 相同，equals() 不一定 true。4.final 在 Java 中有什么作用？final 修飾的類叫最終類，該類不能被繼承。final 修飾的方法不能被重寫。final 修飾的變量叫常量，常量必須初始化，初始化之后值就不能被修改。5.Ja

3、va 中的 Math. round(-1. 5) 等于多少？等于 -1。round()是四舍五入，注意負數(shù)5是舍的，例如：Math.round(1.5)值是2，Math.round(-1.5)值是-1。6.String 屬于基礎的數(shù)據(jù)類型嗎？String 不屬于基礎類型，基礎類型有 8 種：byte、boolean、char、short、int、float、long、double，而 String 屬于對象。7.Java 中操作字符串都有哪些類？它們之間有什么區(qū)別？操作字符串的類有：String、StringBuffer、StringBuilder。String 聲明的是不可變的對象，每次操作

4、都會生成新的 String 對象，然后將指針指向新的 String 對象StringBuffer由于很多方法都被 synchronized 修飾了所以線程安全，但是當多線程訪問時，加鎖和釋放鎖的過程很平凡，所以效率相比StringBuilder要低。StringBuilder相反執(zhí)行效率高，但是線程不安全。8.String str=i與 String str=new String(“i”)一樣嗎？不一樣，因為內存的分配方式不一樣。String str=“i的方式，Java 虛擬機會將其分配到常量池中，如果常量池中有i”，就返回i的地址，如果沒有就創(chuàng)建i，然后返回i的地址；而 String st

5、r=new String(“i”) 則會被分到堆內存中新開辟一塊空間。9.如何將字符串反轉？使用 StringBuilder 或者 stringBuffer 的 reverse() 方法10.String 類的常用方法都有那些？indexOf charAt replace toLowerCase toUpperCase substring equals trim split getBytes length11.抽象類必須要有抽象方法嗎？不需要，抽象類不一定非要有抽象方法；但是包含一個抽象方法的類一定是抽象類。12.普通類和抽象類有哪些區(qū)別？普通類不能包含抽象方法，抽象類可以包含抽象方法。抽象類

6、是不能被實例化的，就是不能用new調出構造方法創(chuàng)建對象，普通類可以直接實例化。推薦精選如果一個類繼承于抽象類，則該子類必須實現(xiàn)父類的抽象方法。如果子類沒有實現(xiàn)父類的抽象方法，則必須將子類也定義為abstract類。13.抽象類能使用 final 修飾嗎？不能，定義抽象類就是讓其他類繼承的，如果定義為 final 該類就不能被繼承，這樣彼此就會產生矛盾，所以 final 不能修飾抽象類14.接口和抽象類有什么區(qū)別？實現(xiàn)：抽象類的子類使用 extends 來繼承；接口必須使用 implements 來實現(xiàn)接口。構造函數(shù)：抽象類可以有構造函數(shù)；接口不能有。實現(xiàn)數(shù)量：類可以實現(xiàn)很多個接口；但只能繼承一

7、個抽象類【java只支持單繼承】。訪問修飾符：接口中的方法默認使用 public 修飾；抽象類中的抽象方法可以使用Public和Protected修飾，如果抽象方法修飾符為Private，則報錯：The abstract method 方法名 in type Test can only set a visibility modifier, one of public or protected。15.Java 中 IO 流分為幾種？按功能來分：輸入流（input）、輸出流（output）。按類型來分：字節(jié)流和字符流。字節(jié)流和字符流的區(qū)別是：字節(jié)流按 8 位傳輸以字節(jié)為單位輸入輸出數(shù)據(jù)，字符流按

8、16 位傳輸以字符為單位輸入輸出數(shù)據(jù)。16.BIO、NIO、AIO 有什么區(qū)別？BIO：Block IO 同步阻塞式 IO，就是我們平常使用的傳統(tǒng) IO，它的特點是模式簡單使用方便，并發(fā)處理能力低。NIO：New IO 同步非阻塞 IO，是傳統(tǒng) IO 的升級，客戶端和服務器端通過 Channel（通道）通訊，實現(xiàn)了多路復用。AIO：Asynchronous IO 是 NIO 的升級，也叫 NIO2，實現(xiàn)了異步非堵塞 IO ，異步 IO 的操作基于事件和回調機制。17.Files的常用方法都有哪些？Files. exists()：檢測文件路徑是否存在Files. createFile()：創(chuàng)建文

9、件。 Files. createDirectory()：創(chuàng)建文件夾。Files. delete()：刪除一個文件或目錄Files. copy()：復制文件Files. move()：移動文件。Files. size()：查看文件個數(shù)Files. read()：讀取文件Files. write()：寫入文件18.Java 容器都有哪些Java 容器分為 Collection 和 Map 兩大類，其下又有很多子類Collection List ArrayList LinkedList Vector Stack Set HashSet LinkedHashSet TreeSetMap HashMap

10、 LinkedHashMap TreeMap ConcurrentHashMap Hashtable19.Collection 和 Collections 有什么區(qū)別？Collection 是一個集合接口，它提供了對集合對象進行基本操作的通用接口方法，所有集合都是它的子類，比如 List、Set 等Collections 是一個包裝類，包含了很多靜態(tài)方法，不能被實例化，就像一個工具類，比如提供的排序方法：Collections. sort(list)20.List、Set、Map 之間的區(qū)別是什么推薦精選21. HashMap 和 Hashtable 有什么區(qū)別？HashMap 是非線程安全的

11、 Hashtable 線程安全HashMap對象的key、value值均可為null ， HahTable對象的key、value值均不可為null。22.如何決定使用 HashMap 還是 TreeMap？對于在 Map 中插入、刪除、定位一個元素這類操作，HashMap 是最好的選擇，因為相對而言 HashMap 的插入會更快，但如果你要對一個 key 集合進行有序的遍歷，那 TreeMap 是更好的選擇23.說一下 HashMap 的實現(xiàn)原理？（數(shù)組+鏈表、紅黑樹）HashMap 基于 Hash 算法實現(xiàn)的，我們通過 put(key,value)存儲，get(key)來獲取。當傳入 ke

12、y 時，HashMap 會根據(jù) key. hashCode() 計算出 hash 值，根據(jù) hash 值將 value 保存在 bucket 里。當計算出的 hash 值相同時，我們稱之為 hash 沖突，HashMap 的做法是用鏈表和紅黑樹存儲相同 hash 值的 value。當 hash 沖突的個數(shù)比較少時，使用鏈表否則使用紅黑樹。24.說一下 HashSet 的實現(xiàn)原理？HashSet 是基于 HashMap 實現(xiàn)的，HashSet 底層使用 HashMap 來保存所有元素，因此 HashSet 的實現(xiàn)比較簡單，相關 HashSet 的操作，基本上都是直接調用底層 HashMap 的相

13、關方法來完成，HashSet 不允許重復的值。25.ArrayList 和 LinkedList 的區(qū)別是什么？ArrayList 是動態(tài)數(shù)組的數(shù)據(jù)結構實現(xiàn)，而 LinkedList 是雙向鏈表的數(shù)據(jù)結構實現(xiàn)頻繁讀取集合中的元素時，更推薦使用 ArrayList，而在插入和刪除操作較多時，更推薦使用 LinkedList26.如何實現(xiàn)數(shù)組和 List 之間的轉換？數(shù)組轉 List：使用 Arrays. asList(array) 進行轉換。 List 轉數(shù)組：使用 List 自帶的 toArray() 方法。27.ArrayList 和 Vector 的區(qū)別是什么？線程安全：Vector 使用

14、了 Synchronized 來實現(xiàn)線程同步，是線程安全的，而 ArrayList 是非線程安全的。性能：ArrayList 在性能方面要優(yōu)于 Vector。擴容：ArrayList 和 Vector 都會根據(jù)實際的需要動態(tài)的調整容量，只不過在 Vector 擴容每次會增加 1 倍，而 ArrayList 只會增加 50%。28.Array 和 ArrayList 有何區(qū)別？Array 可以存儲基本數(shù)據(jù)類型和對象，ArrayList 只能存儲對象。Array 是指定固定大小的，而 ArrayList 大小是自動擴展的。推薦精選Array 內置方法沒有 ArrayList 多，比如 addAll

15、、removeAll、iteration 等方法只有 ArrayList 有。29.在 Queue 中 poll()和 remove()有什么區(qū)別？相同點：都是返回第一個元素，并在隊列中刪除返回的對象。不同點：如果沒有元素 remove()會直接拋出NoSuchElementException 異常，而 poll()會返回 null。30.哪些集合類是線程安全的？Vector、Hashtable、Stack 都是線程安全的，而像 HashMap 則是非線程安全的，不過在 JDK 1.5 之后隨著 Java. util. concurrent 并發(fā)包的出現(xiàn)，它們也有了自己對應的線程安全類，比如

16、HashMap 對應的線程安全類就是 ConcurrentHashMap。31.迭代器 Iterator 是什么？Iterator 接口提供遍歷任何 Collection 的接口。我們可以從一個 Collection 中使用迭代器方法來獲取迭代器實例。迭代器取代了 Java 集合框架中的 Enumeration，迭代器允許調用者在迭代過程中移除元素。32.Iterator 怎么使用？有什么特點？Iterator 的特點是更加安全，因為它可以確保，在當前遍歷的集合元素被更改的時候，就會拋出 ConcurrentModificationException 異常。33.Iterator 和 List

17、Iterator 有什么區(qū)別？Iterator 可以遍歷 Set 和 List 集合，而 ListIterator 只能遍歷 List。Iterator 只能單向遍歷，而 ListIterator 可以雙向遍歷（向前/后遍歷）。ListIterator 從 Iterator 接口繼承，然后添加了一些額外的功能，比如添加一個元素、替換一個元素、獲取前面或后面元素的索引位置。34.怎么確保一個集合不能被修改？可以使用 Collections. unmodifiableCollection(Collection c) 方法來創(chuàng)建一個只讀集合，這樣改變集合的任何操作都會拋出 Java. lang. U

18、nsupportedOperationException 異常。35.并行和并發(fā)有什么區(qū)別？并行：多個處理器或多核處理器同時處理多個任務。并發(fā)：多個任務在同一個 CPU 核上，按細分的時間片輪流(交替)執(zhí)行，從邏輯上來看那些任務是同時執(zhí)行。36.線程和進程的區(qū)別？一個程序下至少有一個進程，一個進程下至少有一個線程，一個進程下也可以有多個線程來增加程序的執(zhí)行速度。37.守護線程是什么？守護線程是運行在后臺的一種特殊進程。它獨立于控制終端并且周期性地執(zhí)行某種任務或等待處理某些發(fā)生的事件。在 Java 中垃圾回收線程就是特殊的守護線程。38.多線程有幾種實現(xiàn)方式？有4種，分別是：-繼承Thread類

19、-實現(xiàn)Runnable接口-實現(xiàn)Callable接口通過FutureTask包裝器來創(chuàng)建Thread線程-通過線程池創(chuàng)建線程，使用線程池接口ExecutorService結合Callable、Future實現(xiàn)有返回結果的多線程。前面兩種【無返回值】原因：通過重寫run方法，run方法的返回值是void，所以沒有辦法返回結果。推薦精選后面兩種【有返回值】原因：通過Callable接口，就要實現(xiàn)call方法，這個方法的返回值是Object，所以返回的結果可以放在Object對象中。39.說一下 Runnable和 Callable有什么區(qū)別？Runnable沒有返回值，Callable可以拿到有返

20、回值，Callable可以看作是 Runnable的補充。40.線程有哪些狀態(tài)？初始(new) 運行(Runnable) 阻塞狀態(tài)(Blocked) 等待(Waiting) 超時等待(TimedWaiting) 終止(Terminated)41.sleep() 和 wait() 有什么區(qū)別？類的不同：sleep() 來自 Thread，wait() 來自 Object。釋放鎖：sleep() 不釋放鎖；wait() 釋放鎖。用法不同：sleep() 時間到會自動恢復；wait() 可以使用 notify()/notifyAll()直接喚醒。42.notify()和 notifyAll()有什么

21、區(qū)別？notifyAll()會喚醒所有的線程，notify()之后喚醒一個線程。notifyAll() 調用后，會將全部線程由等待池移到鎖池，然后參與鎖的競爭，競爭成功則繼續(xù)執(zhí)行，如果不成功則留在鎖池等待鎖被釋放后再次參與競爭。而 notify()只會喚醒一個線程，具體喚醒哪一個線程由虛擬機控制。43.線程的 run() 和 start() 有什么區(qū)別？start() 方法用于啟動線程，run() 方法用于執(zhí)行線程的運行時代碼。run() 可以重復調用，而 start() 只能調用一次。44.創(chuàng)建線程池有哪幾種方式？線程池創(chuàng)建有七種方式，最核心的是最后一種：newSingleThreadExe

22、cutor()：它的特點在于工作線程數(shù)目被限制為 1，操作一個無界的工作隊列， newCachedThreadPool()：它是一種用來處理大量短時間工作任務的線程池，具有幾個鮮明特點：它會試圖緩存線程并重用，當無緩存線程可用時，就會創(chuàng)建新的工作線程；如果線程閑置的時間超過 60 秒，則被終止并移出緩存；長時間閑置時，這種線程池，不會消耗什么資源。其內部使用 SynchronousQueue 作為工作隊列；newFixedThreadPool(int nThreads)：重用指定數(shù)目（nThreads）的線程，其背后使用的是無界的工作隊列， newSingleThreadScheduledEx

23、ecutor()：創(chuàng)建單線程池，返回 ScheduledExecutorService，可以進行定時或周期性的工作調度；newScheduledThreadPool(int corePoolSize)：和newSingleThreadScheduledExecutor()類似，創(chuàng)建的是個 ScheduledExecutorService，可以進行定時或周期性的工作調度，區(qū)別在于單一工作線程還是多個工作線程；newWorkStealingPool(int parallelism)：這是一個經(jīng)常被人忽略的線程池，Java 8 才加入這個創(chuàng)建方法，其內部會構建ForkJoinPool，利用Work-

24、Stealing算法，并行地處理任務，不保證處理順序；ThreadPoolExecutor()：是最原始的線程池創(chuàng)建，上面1-3創(chuàng)建方式都是對ThreadPoolExecutor的封裝。45.線程池都有哪些狀態(tài)？RUNNING：這是最正常的狀態(tài)，接受新的任務，處理等待隊列中的任務。SHUTDOWN：不接受新的任務提交，但是會繼續(xù)處理等待隊列中的任務。STOP：不接受新的任務提交，不再處理等待隊列中的任務，中斷正在執(zhí)行任務的線程。TIDYING：所有的任務都銷毀了，workCount 為 0，線程池的狀態(tài)在轉換為 TIDYING 狀態(tài)時，會執(zhí)行鉤子方法 terminated()。TERMINAT

25、ED：terminated()方法結束后，線程池的狀態(tài)就會變成這個。46.線程池中 submit() 和 execute() 方法有什么區(qū)別？execute()：只能執(zhí)行 Runnable 類型的任務。submit()：可以執(zhí)行 Runnable 和 Callable 類型的任務。Callable 類型的任務可以獲取執(zhí)行的返回值，而 Runnable 執(zhí)行無返回值。推薦精選47.在 Java 程序中怎么保證多線程的運行安全？方法一：使用安全類，比如 Java. util. concurrent 下的類。方法二：使用自動鎖 synchronized。方法三：使用手動鎖 Lock。48.多線程中

26、synchronized 鎖升級的原理是什么？synchronized 鎖升級原理：在鎖對象的對象頭里面有一個 threadid 字段，在第一次訪問的時候 threadid 為空，jvm 讓其持有偏向鎖，并將 threadid 設置為其線程 id，再次進入的時候會先判斷 threadid 是否與其線程 id 一致，如果一致則可以直接使用此對象，如果不一致，則升級偏向鎖為輕量級鎖，通過自旋循環(huán)一定次數(shù)來獲取鎖，執(zhí)行一定次數(shù)之后，如果還沒有正常獲取到要使用的對象，此時就會把鎖從輕量級升級為重量級鎖，此過程就構成了 synchronized 鎖的升級。鎖的升級的目的：鎖升級是為了減低了鎖帶來的性能消

27、耗。在 Java 6 之后優(yōu)化 synchronized 的實現(xiàn)方式，使用了偏向鎖升級為輕量級鎖再升級到重量級鎖的方式，從而減低了鎖帶來的性能消耗。49.什么是死鎖？當線程 A 持有獨占鎖a，并嘗試去獲取獨占鎖 b 的同時，線程 B 持有獨占鎖 b，并嘗試獲取獨占鎖 a 的情況下，就會發(fā)生 AB 兩個線程由于互相持有對方需要的鎖，而發(fā)生的阻塞現(xiàn)象，我們稱為死鎖。50.怎么防止死鎖？盡量使用 tryLock(long timeout, TimeUnit unit)的方法(ReentrantLock、ReentrantReadWriteLock)，設置超時時間，超時可以退出防止死鎖。盡量使用 Ja

28、va. util. concurrent 并發(fā)類代替自己手寫鎖。盡量降低鎖的使用粒度，盡量不要幾個功能用同一把鎖。盡量減少同步的代碼塊。51.ThreadLocal 是什么？有哪些使用場景？ThreadLocal 為每個使用該變量的線程提供獨立的變量副本，所以每一個線程都可以獨立地改變自己的副本，而不會影響其它線程所對應的副本。ThreadLocal 的經(jīng)典使用場景是數(shù)據(jù)庫連接和 session 管理等52.說一下 synchronized 底層實現(xiàn)原理？synchronized 是由一對 monitorenter/monitorexit 指令實現(xiàn)的，monitor 對象是同步的基本實現(xiàn)單元。

29、在 Java 6 之前，monitor 的實現(xiàn)完全是依靠操作系統(tǒng)內部的互斥鎖，因為需要進行用戶態(tài)到內核態(tài)的切換，所以同步操作是一個無差別的重量級操作，性能也很低。但在 Java 6 的時候，Java 虛擬機 對此進行了大刀闊斧地改進，提供了三種不同的 monitor 實現(xiàn)，也就是常說的三種不同的鎖：偏向鎖（Biased Locking）、輕量級鎖和重量級鎖，大大改進了其性能。53.synchronized 和 volatile 的區(qū)別是什么？volatile 是變量修飾符；synchronized 是修飾類、方法、代碼段。volatile 僅能實現(xiàn)變量的修改可見性，不能保證原子性；而 sync

30、hronized 則可以保證變量的修改可見性和原子性。volatile 不會造成線程的阻塞；synchronized 可能會造成線程的阻塞。54.synchronized 和 Lock 有什么區(qū)別？synchronized 可以給類、方法、代碼塊加鎖；而 lock 只能給代碼塊加鎖。synchronized 不需要手動獲取鎖和釋放鎖，使用簡單，發(fā)生異常會自動釋放鎖，不會造成死鎖；而 lock 需要自己加鎖和釋放鎖，如果使用不當沒有 unLock()去釋放鎖就會造成死鎖。推薦精選通過 Lock 可以知道有沒有成功獲取鎖，而 synchronized 卻無法辦到。55.synchronized 和

31、 ReentrantLock 區(qū)別是什么？synchronized 早期的實現(xiàn)比較低效，對比 ReentrantLock，大多數(shù)場景性能都相差較大，但是在 Java 6 中對 synchronized 進行了非常多的改進。主要區(qū)別如下：ReentrantLock 使用起來比較靈活，但是必須有釋放鎖的配合動作；ReentrantLock 必須手動獲取與釋放鎖，而 synchronized 不需要手動釋放和開啟鎖；ReentrantLock 只適用于代碼塊鎖，而 synchronized 可用于修飾方法、代碼塊等。ReentrantLock 標記的變量不會被編譯器優(yōu)化；synchronized 標

32、記的變量可以被編譯器優(yōu)化。56.說一下 atomic 的原理？atomic 主要利用 CAS (Compare And Swap) 和 volatile 和 native 方法來保證原子操作，從而避免 synchronized 的高開銷，執(zhí)行效率大為提升。57.什么是反射？反射是在運行狀態(tài)中，對于任意一個類，都能夠知道這個類的所有屬性和方法；對于任意一個對象，都能夠調用它的任意一個方法和屬性；這種動態(tài)獲取的信息以及動態(tài)調用對象的方法的功能稱為 Java 語言的反射機制。58.什么是 Java 序列化？什么情況下需要序列化？Java 序列化是為了保存各種對象在內存中的狀態(tài)，并且可以把保存的對象狀

33、態(tài)再讀出來。以下情況需要使用 Java 序列化：想把的內存中的對象狀態(tài)保存到一個文件中或者數(shù)據(jù)庫中時候；想用套接字在網(wǎng)絡上傳送對象的時候；想通過RMI（遠程方法調用）傳輸對象的時候。59.動態(tài)代理是什么？有哪些應用？動態(tài)代理是運行時動態(tài)生成代理類。動態(tài)代理的應用有 spring aop、hibernate 數(shù)據(jù)查詢、測試框架的后端 mock、rpc，Java注解對象獲取等。60.怎么實現(xiàn)動態(tài)代理？JDK 原生動態(tài)代理和 cglib 動態(tài)代理。JDK 原生動態(tài)代理是基于接口實現(xiàn)的，而 cglib 是基于繼承當前類的子類實現(xiàn)的。61.為什么要使用克??？克隆的對象可能包含一些已經(jīng)修改過的屬性，而 n

34、ew 出來的對象的屬性都還是初始化時候的值，所以當需要一個新的對象來保存當前對象的“狀態(tài)”就靠克隆方法了。62.如何實現(xiàn)對象克?。繉崿F(xiàn) Cloneable 接口并重寫 Object 類中的 clone() 方法。實現(xiàn) Serializable 接口，通過對象的序列化和反序列化實現(xiàn)克隆，可以實現(xiàn)真正的深度克隆。63.深拷貝和淺拷貝區(qū)別是什么？淺拷貝：當對象被復制時只復制它本身和其中包含的值類型的成員變量，而引用類型的成員對象并沒有復制。深拷貝：除了對象本身被復制外，對象所包含的所有成員變量也將復制。64.JSP 和 servlet 有什么區(qū)別？推薦精選JSP 是 servlet 技術的擴展，本質

35、上就是 servlet 的簡易方式。servlet 和 JSP 最主要的不同點在于，servlet 的應用邏輯是在 Java 文件中，并且完全從表示層中的 html 里分離開來，而 JSP 的情況是 Java 和 html 可以組合成一個擴展名為 JSP 的文件。JSP 側重于視圖，servlet 主要用于控制邏輯。65.JSP 有哪些內置對象？作用分別是什么？JSP 有 9 大內置對象：request：封裝客戶端的請求，其中包含來自 get 或 post 請求的參數(shù)；response：封裝服務器對客戶端的響應；pageContext：通過該對象可以獲取其他對象；session：封裝用戶會話的

36、對象；application：封裝服務器運行環(huán)境的對象；out：輸出服務器響應的輸出流對象；config：Web 應用的配置對象；page：JSP 頁面本身（相當于 Java 程序中的 this）；exception：封裝頁面拋出異常的對象。66.說一下 JSP 的 4 種作用域？page：代表與一個頁面相關的對象和屬性。request：代表與客戶端發(fā)出的一個請求相關的對象和屬性。一個請求可能跨越多個頁面，涉及多個 Web 組件；需要在頁面顯示的臨時數(shù)據(jù)可以置于此作用域。session：代表與某個用戶與服務器建立的一次會話相關的對象和屬性。跟某個用戶相關的數(shù)據(jù)應該放在用戶自己的 session

37、 中。application：代表與整個 Web 應用程序相關的對象和屬性，它實質上是跨越整個 Web 應用程序，包括多個頁面、請求和會話的一個全局作用域。67.session 和 cookie 有什么區(qū)別？session：是一種將會話狀態(tài)保存在服務器端的技術。Cookie ：是在 HTTP 協(xié)議下， Web 服務器保存在用戶瀏覽器（客戶端）上的小文本文件，它可以包含有關用戶的信息。無論何時用戶鏈接到服務器，Web 站點都可以訪問 Cookie 信息 。存儲位置不同：session 存儲在服務器端；cookie 存儲在瀏覽器端。安全性不同：cookie 安全性一般，在瀏覽器存儲，可以被偽造和修

38、改。容量和個數(shù)限制：cookie 有容量限制，每個站點下的 cookie 也有個數(shù)限制。存儲的多樣性：session 可以存儲在 Redis 中、數(shù)據(jù)庫中、應用程序中；而 cookie 只能存儲在瀏覽器中。68.說一下 session 的工作原理？session 的工作原理是客戶端登錄完成之后，服務器會創(chuàng)建對應的 session，session 創(chuàng)建完之后，會把 session 的 id 發(fā)送給客戶端，客戶端再存儲到瀏覽器中。這樣客戶端每次訪問服務器時，都會帶著 sessionid，服務器拿到 sessionid 之后，在內存找到與之對應的 session 這樣就可以正常工作了。69.如果客戶

39、端禁止 cookie 能實現(xiàn) session 還能用嗎？可以用，session 只是依賴 cookie 存儲 sessionid，如果 cookie 被禁用了，可以使用 url 中添加 sessionid 的方式保證 session 能正常使用。70.spring mvc 和 struts 的區(qū)別是什么？攔截級別：struts2 是類級別的攔截；spring mvc 是方法級別的攔截。數(shù)據(jù)獨立性：spring mvc 的方法之間基本上獨立的，獨享 request 和 response 數(shù)據(jù)，請求數(shù)據(jù)通過參數(shù)獲取，處理結果通過 ModelMap 交回給框架，方法之間不共享變量；而 struts2

40、 雖然方法之間也是獨立的，但其所有 action 變量是共享的，這不會影響程序運行，卻給我們編碼和讀程序時帶來了一定的麻煩。推薦精選攔截機制：struts2 有以自己的 interceptor 機制，spring mvc 用的是獨立的 aop 方式，這樣導致struts2 的配置文件量比 spring mvc 大。對 ajax 的支持：spring mvc 集成了ajax，所有 ajax 使用很方便，只需要一個注解 ResponseBody 就可以實現(xiàn)了；而 struts2 一般需要安裝插件或者自己寫代碼才行。71.如何避免 SQL 注入？使用預處理 PreparedStatement。使用正

41、則表達式過濾掉字符中的特殊字符。72.什么是 XSS 攻擊，如何避免？XSS 攻擊：即跨站腳本攻擊，它是 Web 程序中常見的漏洞。原理是攻擊者往 Web 頁面里插入惡意的腳本代碼（css 代碼、Javascript 代碼等），當用戶瀏覽該頁面時，嵌入其中的腳本代碼會被執(zhí)行，從而達到惡意攻擊用戶的目的，如盜取用戶 cookie、破壞頁面結構、重定向到其他網(wǎng)站等。預防 XSS 的核心是必須對輸入的數(shù)據(jù)做過濾處理。73.什么是 CSRF 攻擊，如何避免？CSRF：Cross-Site Request Forgery（中文：跨站請求偽造），可以理解為攻擊者盜用了你的身份，以你的名義發(fā)送惡意請求，比如

42、：以你名義發(fā)送郵件、發(fā)消息、購買商品，虛擬貨幣轉賬等。防御手段：驗證請求來源地址；關鍵操作添加驗證碼；在請求地址添加 token 并驗證。74.throw 和 throws 的區(qū)別？throw：是真實拋出一個異常。throws：是聲明可能會拋出一個異常。75.final、finally、finalize 有什么區(qū)別？final：是修飾符，如果修飾類，此類不能被繼承；如果修飾方法和變量，則表示此方法和此變量不能在被改變，只能使用。finally：是 try catch finally 最后一部分，表示不論發(fā)生任何情況都會執(zhí)行，finally 部分可以省略，但如果 finally 部分存在，則一定

43、會執(zhí)行 finally 里面的代碼。finalize：是Object的protected方法，子類可以覆蓋該方法以實現(xiàn)資源清理工作，GC在回收對象之前調用該方法。76.try-catch-finally 中哪個部分可以省略？try-catch-finally 其中 catch 和 finally 都可以被省略，但是不能同時省略，也就是說有 try 的時候，必須后面跟一個 catch 或者 finally。77.try-catch-finally 中，如果 catch 中 return 了，finally 還會執(zhí)行嗎？finally 一定會執(zhí)行，即使是 catch 中 return 了，catc

44、h 中的 return 會等 finally 中的代碼執(zhí)行完之后，才會執(zhí)行。78.常見的異常類有哪些？NullPointerException 空指針異常ClassNotFoundException 指定類不存在NumberFormatException 字符串轉換為數(shù)字異常IndexOutOfBoundsException 數(shù)組下標越界異常推薦精選ClassCastException 數(shù)據(jù)類型轉換異常FileNotFoundException 文件未找到異常NoSuchMethodException 方法不存在異常IOException IO 異常SocketException Socket

45、 異常79.http 響應碼 301 和 302 代表的是什么？有什么區(qū)別？301：永久重定向；302：暫時重定向。它們的區(qū)別是，301 對搜索引擎優(yōu)化（SEO）更加有利；302 有被提示為網(wǎng)絡攔截的風險。80.forward 和 redirect 的區(qū)別？forward 是轉發(fā) 和 redirect 是重定向：地址欄 url 顯示：foward url 不會發(fā)生改變，redirect url 會發(fā)生改變；數(shù)據(jù)共享：forward 可以共享 request 里的數(shù)據(jù)，redirect 不能共享；效率：forward 比 redirect 效率高。81.簡述 tcp 和 udp的區(qū)別？tcp 和

46、 udp 是 OSI 模型中的運輸層中的協(xié)議。tcp 提供可靠的通信傳輸，而 udp 則常被用于讓廣播和細節(jié)控制交給應用的通信傳輸。兩者的區(qū)別大致如下：tcp 面向連接，udp 面向非連接即發(fā)送數(shù)據(jù)前不需要建立鏈接；tcp 提供可靠的服務（數(shù)據(jù)傳輸），udp 無法保證；tcp 面向字節(jié)流，udp 面向報文；tcp 數(shù)據(jù)傳輸慢，udp 數(shù)據(jù)傳輸快；82.tcp 為什么要三次握手，兩次不行嗎？為什么？我們假設A和B是通信的雙方。我理解的握手實際上就是通信，發(fā)一次信息就是進行一次握手。第一次握手：A給B打電話說，你可以聽到我說話嗎？第二次握手：B收到了A的信息，然后對A說：我可以聽得到你說話啊，你能

47、聽得到我說話嗎？第三次握手：A收到了B的信息，然后說可以的，我要給你發(fā)信息啦！在三次握手之后，A和B都能確定這么一件事：我說的話，你能聽到；你說的話，我也能聽到。這樣，就可以開始正常通信了。注意：HTTP是基于TCP協(xié)議的，所以每次都是客戶端發(fā)送請求，服務器應答，但是TCP還可以給其他應用層提供服務，即可能A、B在建立鏈接之后，誰都可能先開始通信。如果采用兩次握手，那么只要服務器發(fā)出確認數(shù)據(jù)包就會建立連接，但由于客戶端此時并未響應服務器端的請求，那此時服務器端就會一直在等待客戶端，這樣服務器端就白白浪費了一定的資源。若采用三次握手，服務器端沒有收到來自客戶端的再此確認，則就會知道客戶端并沒有要

48、求建立請求，就不會浪費服務器的資源。83.說一下 tcp 粘包是怎么產生的？tcp 粘包可能發(fā)生在發(fā)送端或者接收端，分別來看兩端各種產生粘包的原因：發(fā)送端粘包：發(fā)送端需要等緩沖區(qū)滿才發(fā)送出去，造成粘包；接收方粘包：接收方不及時接收緩沖區(qū)的包，造成多個包接收。84.OSI 的七層模型都有哪些？物理層：利用傳輸介質為數(shù)據(jù)鏈路層提供物理連接，實現(xiàn)比特流的透明傳輸。數(shù)據(jù)鏈路層：負責建立和管理節(jié)點間的鏈路。推薦精選網(wǎng)絡層：通過路由選擇算法，為報文或分組通過通信子網(wǎng)選擇最適當?shù)穆窂?。傳輸層：向用戶提供可靠的端到端的差錯和流量控制，保證報文的正確傳輸。會話層：向兩個實體的表示層提供建立和使用連接的方法。表示

49、層：處理用戶信息的表示問題，如編碼、數(shù)據(jù)格式轉換和加密解密等。應用層：直接向用戶提供服務，完成用戶希望在網(wǎng)絡上完成的各種工作。85.get 和 post 請求有哪些區(qū)別？get 請求會被瀏覽器主動緩存，而 post 不會。get 傳遞參數(shù)有大小限制，而 post 沒有。post 參數(shù)傳輸更安全，get 的參數(shù)會明文限制在 url 上，post 不會。86.如何實現(xiàn)跨域？實現(xiàn)跨域有以下幾種方案：服務器端運行跨域 設置 CORS 等于 *；在單個接口使用注解 CrossOrigin 運行跨域；使用 jsonp 跨域；87.說一下 JSONP 實現(xiàn)原理？jsonp：JSON with Padding

50、，它是利用script標簽的 src 連接可以訪問不同源的特性，加載遠程返回的“JS 函數(shù)”來執(zhí)行的。88.說一下你熟悉的設計模式？單例模式：保證被創(chuàng)建一次，節(jié)省系統(tǒng)開銷。工廠模式（簡單工廠、抽象工廠）：解耦代碼。觀察者模式：定義了對象之間的一對多的依賴，這樣一來，當一個對象改變時，它的所有的依賴者都會收到通知并自動更新。外觀模式：提供一個統(tǒng)一的接口，用來訪問子系統(tǒng)中的一群接口，外觀定義了一個高層的接口，讓子系統(tǒng)更容易使用。模版方法模式：定義了一個算法的骨架，而將一些步驟延遲到子類中，模版方法使得子類可以在不改變算法結構的情況下，重新定義算法的步驟。狀態(tài)模式：允許對象在內部狀態(tài)改變時改變它的行

51、為，對象看起來好像修改了它的類。89.簡單工廠和抽象工廠有什么區(qū)別？簡單工廠：用來生產同一等級結構中的任意產品，對于增加新的產品，無能為力。工廠方法：用來生產同一等級結構中的固定產品，支持增加任意產品。抽象工廠：用來生產不同產品族的全部產品，對于增加新的產品，無能為力；支持增加產品族。90.為什么要使用 spring？spring 提供 ioc 技術，容器會幫你管理依賴的對象，從而不需要自己創(chuàng)建和管理依賴對象了，更輕松的實現(xiàn)了程序的解耦。spring 提供了事務支持，使得事務操作變的更加方便。spring 提供了面向切片編程，這樣可以更方便的處理某一類的問題。更方便的框架集成，spring 可

52、以很方便的集成其他框架，比如 MyBatis、hibernate 等。91.解釋一下什么是 aop？aop 是面向切面編程，通過預編譯方式和運行期動態(tài)代理實現(xiàn)程序功能的統(tǒng)一維護的一種技術。推薦精選簡單來說就是統(tǒng)一處理某一“切面”（類）的問題的編程思想，比如統(tǒng)一處理日志、異常等。92.解釋一下什么是 ioc？ioc：Inversionof Control（中文：控制反轉）是 spring 的核心，對于 spring 框架來說，就是由 spring 來負責控制對象的生命周期和對象間的關系。簡單來說，控制指的是當前對象對內部成員的控制權；控制反轉指的是，這種控制權不由當前對象管理了，由其他（類,第三

53、方容器）來管理。93.spring 有哪些主要模塊？spring core：框架的最基礎部分，提供 ioc 和依賴注入特性。spring context：構建于 core 封裝包基礎上的 context 封裝包，提供了一種框架式的對象訪問方法。spring dao：Data Access Object 提供了JDBC的抽象層。spring aop：提供了面向切面的編程實現(xiàn)，讓你可以自定義攔截器、切點等。spring Web：提供了針對 Web 開發(fā)的集成特性，例如文件上傳，利用 servlet listeners 進行 ioc 容器初始化和針對 Web 的 ApplicationContext

54、。spring Web mvc：spring 中的 mvc 封裝包提供了 Web 應用的 Model-View-Controller（MVC）的實現(xiàn)。94.spring 常用的注入方式有哪些？setter 屬性注入構造方法注入注解方式注入95.spring 中的 bean 是線程安全的嗎？spring 中的 bean 默認是單例模式，spring 框架并沒有對單例 bean 進行多線程的封裝處理。實際上大部分時候 spring bean 無狀態(tài)的（比如 dao 類），所有某種程度上來說 bean 也是安全的，但如果 bean 有狀態(tài)的話（比如 view model 對象），那就要開發(fā)者自己去保

55、證線程安全了，最簡單的就是改變 bean 的作用域，把“singleton”變更為“prototype”，這樣請求 bean 相當于 new Bean()了，所以就可以保證線程安全了。有狀態(tài)就是有數(shù)據(jù)存儲功能。無狀態(tài)就是不會保存數(shù)據(jù)。96.spring 支持幾種 bean 的作用域？spring 支持 5 種作用域，如下：singleton：spring ioc 容器中只存在一個 bean 實例，bean 以單例模式存在，是系統(tǒng)默認值；prototype：每次從容器調用 bean 時都會創(chuàng)建一個新的示例，既每次 getBean()相當于執(zhí)行 new Bean()操作；request：每次 ht

56、tp 請求都會創(chuàng)建一個 bean；session：同一個 http session 共享一個 bean 實例；global-session：用于 portlet 容器，因為每個 portlet 有單獨的 session，globalsession 提供一個全局性的 http session。注意：使用 prototype 作用域需要慎重的思考，因為頻繁創(chuàng)建和銷毀 bean 會帶來很大的性能開銷。97.spring 自動裝配 bean 有哪些方式？no：默認值，表示沒有自動裝配，應使用顯式 bean 引用進行裝配。byName：它根據(jù) bean 的名稱注入對象依賴項。byType：它根據(jù)類型注入對象依賴項。構造函數(shù)：通過構造函數(shù)來注入依賴項，需要設置大量的參數(shù)。autodetect：容器首先通過構造函數(shù)使用 autowire 裝配，如果不能，則通過 byType 自動裝配。推薦精選98.spring 事務實現(xiàn)方式有哪些？聲明式事務：聲明式事務也有兩種實現(xiàn)方式，基于