前言

简述你所知道的Linux：Linux起源于1991年，1995年流行起来的免费操做系统，目前， Linux是主流的服务器操做系统， 普遍应用于互联网、云计算、智能手机（Android）等领域。因为Java主要用于服务器端的开发，所以Java应用的部署环境有不少为Linux。 
Windows操做系统的目录结构，是以盘符为单位，C盘、D盘、E盘等等，数据存储在各个盘符之下，而Linux操做系统最顶层只有一个根目录root，全部文件都存储在这一个根目录之下。 
Linux不像Windows的图形操做界面，是经过命令的方式进行操做，经常使用命令有： 
a . pwd：用于显示当前工做目录； 
b . ls：用于查看当前工做目录内容； 
c . cd：用于改变当前工做目录。css

什么是Java虚拟机？为何Java被称做是“平台无关的编程语言”？html

Java虚拟机是一个能够执行Java字节码的虚拟机进程。Java源文件被编译成能被Java虚拟机执行的字节码文件。 
Java被设计成容许应用程序能够运行在任意的平台，而不须要程序员为每个平台单独重写或者是从新编译。Java虚拟机让这个变为可能，由于它知道底层硬件平台的指令长度和其余特性。
 java

1. JDK、JRE、JVM关系是什么？程序员

JDK（Java Development Kit）即为Java开发工具包，包含编写Java程序所必须的编译、运行等开发工具以及JRE。开发工具如：用于编译java程序的javac命令、用于启动JVM运行java程序的java命令、用于生成文档的javadoc命令以及用于打包的jar命令等等。 
JRE（Java Runtime Environment）即为Java运行环境，提供了运行Java应用程序所必须的软件环境，包含有Java虚拟机（JVM）和丰富的系统类库。系统类库即为java提早封装好的功能类，只需拿来直接使用便可，能够大大的提升开发效率。 
JVM（Java Virtual Machines）即为Java虚拟机，提供了字节码文件（.class）的运行环境支持。 
简单说，就是JDK包含JRE包含JVM。web

2. == 和 equals 的区别是什么？面试

== 的做用ajax

• 基本类型：比较的是值是否相同。
• 引用类型：比较的是引用是否相同。

equals 的做用：比较的都是值是否相同。正则表达式

代码示例：算法

String x = "string";
String y = "string";
String z = new String("string");
System. out. println(x==y); // true
System. out. println(x==z); // false
System. out. println(x. equals(y)); // true
System. out. println(x. equals(z)); // true

代码解读：由于 x 和 y 指向的是同一个引用，因此 == 也是 true，而 new String() 方法则重写开辟了内存空间，因此 == 结果为 false，而 equals 比较的一直是值，因此结果都为 true。spring

3. 两个对象的 hashCode() 相同，则 equals() 也必定为 true，对吗？

不对，两个对象的 hashCode() 相同，equals() 不必定 true。

代码示例：

String str1 = "通话";
String str2 = "重地";
System. out. println(String. format("str1：%d | str2：%d",  str1. hashCode(),str2. hashCode()));
System. out. println(str1. equals(str2));

执行的结果：

str1：1179395 | str2：1179395

false

代码解读：很显然“通话”和“重地”的 hashCode() 相同，然而 equals() 则为 false，由于在散列表中，hashCode() 相等即两个键值对的哈希值相等，然而哈希值相等，并不必定能得出键值对相等。

4. final 在 Java 中有什么做用？

• final 修饰的类叫最终类，该类不能被继承。
• final 修饰的方法不能被重写。
• final 修饰的变量叫常量，常量必须初始化，初始化以后值就不能被修改。

5. Java 中的 Math. round(-1. 5) 等于多少？

等于 -1，Math. round 四舍五入大于 0. 5 向上取整的。

6. String 属于基础的数据类型吗？

String 不属于基础类型，基础类型有 8 种：byte、boolear、char、short、int、float、long、double，String 属于对象。

7. Java 中操做字符串都有哪些类？它们之间有什么区别？

操做字符串的类有：String、StringBuffer、StringBuilder。

String 和 StringBuffer、StringBuilder 的区别在于 String 声明的是不可变的对象，每次操做都会生成新的 String 对象，而后将指针指向新的 String 对象，而 StringBuffer、StringBuilder 能够在原有对象的基础上进行操做，因此在常常改变字符串内容的状况下最好不要使用 String。

StringBuffer 和 StringBuilder 最大的区别在于，StringBuffer 是线程安全的，而 StringBuilder 是非线程安全的，但 StringBuilder 的性能却高于 StringBuffer，因此在单线程环境下推荐使用 StringBuilder，多线程环境下推荐使用 StringBuffer。

8. String str="i"与 String str=new String("i")同样吗？

不同，由于内存的分配方式不同。String str="i"的方式，Java 虚拟机会将其分配到常量池中；而 String str=new String("i") 则会被分到堆内存中。

9. 如何将字符串反转？

使用 StringBuilder 或者 stringBuffer 的 reverse() 方法。

示例代码：

// StringBuffer reverse
StringBuffer stringBuffer = new StringBuffer();
stringBuffer. append("abcdefg");
System. out. println(stringBuffer. reverse()); // gfedcba
// StringBuilder reverse
StringBuilder stringBuilder = new StringBuilder();
stringBuilder. append("abcdefg");
System. out. println(stringBuilder. reverse()); // gfedcba

10. String 类的经常使用方法都有那些？

• indexOf()：返回指定字符的索引。
• charAt()：返回指定索引处的字符。
• replace()：字符串替换。
• trim()：去除字符串两端空白。
• split()：分割字符串，返回一个分割后的字符串数组。
• getBytes()：返回字符串的 byte 类型数组。
• length()：返回字符串长度。
• toLowerCase()：将字符串转成小写字母。
• toUpperCase()：将字符串转成大写字符。
• substring()：截取字符串。
• equals()：字符串比较。

11. 抽象类必需要有抽象方法吗？

不须要，抽象类不必定非要有抽象方法。

示例代码：

abstract class Cat {
    public static void sayHi() {
        System. out. println("hi~");
    }
}

上面代码，抽象类并无抽象方法但彻底能够正常运行。

12. 普通类和抽象类有哪些区别？

• 普通类不能包含抽象方法，抽象类能够包含抽象方法。
• 抽象类不能直接实例化，普通类能够直接实例化。

13. 抽象类能使用 final 修饰吗？

不能，定义抽象类就是让其余类继承的，若是定义为 final 该类就不能被继承，这样彼此就会产生矛盾，因此 final 不能修饰抽象类，以下图所示，编辑器也会提示错误信息：

!enter image description here

14. 接口和抽象类有什么区别？

• 默认方法实现：抽象类能够有默认的方法实现；接口不能有默认的方法实现。
• 实现：抽象类的子类使用 extends 来继承；接口必须使用 implements 来实现接口。
• 构造函数：抽象类能够有构造函数；接口不能有。
• main 方法：抽象类能够有 main 方法，而且咱们能运行它；接口不能有 main 方法。
• 实现数量：类能够实现不少个接口；可是只能继承一个抽象类。
• 访问修饰符：接口中的方法默认使用 public 修饰；抽象类中的方法能够是任意访问修饰符。

15. Java 中 IO 流分为几种？

按功能来分：输入流（input）、输出流（output）。

按类型来分：字节流和字符流。

字节流和字符流的区别是：字节流按 8 位传输以字节为单位输入输出数据，字符流按 16 位传输以字符为单位输入输出数据。

16. BIO、NIO、AIO 有什么区别？

• BIO：Block IO 同步阻塞式 IO，就是咱们日常使用的传统 IO，它的特色是模式简单使用方便，并发处理能力低。
• NIO：New IO 同步非阻塞 IO，是传统 IO 的升级，客户端和服务器端经过 Channel（通道）通信，实现了多路复用。
• AIO：Asynchronous IO 是 NIO 的升级，也叫 NIO2，实现了异步非堵塞 IO ，异步 IO 的操做基于事件和回调机制。

17. Files的经常使用方法都有哪些？

• Files. exists()：检测文件路径是否存在。
• Files. createFile()：建立文件。
• Files. createDirectory()：建立文件夹。
• Files. delete()：删除一个文件或目录。
• Files. copy()：复制文件。
• Files. move()：移动文件。
• Files. size()：查看文件个数。
• Files. read()：读取文件。
• Files. write()：写入文件。

容器

18. Java 容器都有哪些？

Java 容器分为 Collection 和 Map 两大类，其下又有不少子类，以下所示：

• Collection
• List
  • ArrayList
  • LinkedList
  • Vector
  • Stack
• Set
  • HashSet
  • LinkedHashSet
  • TreeSet
• Map
• HashMap
  • LindedHashMap
• TreeMap
• ConcurrentHashMap
• Hashtable

19. Collection 和 Collections 有什么区别？

• Collection 是一个集合接口，它提供了对集合对象进行基本操做的通用接口方法，全部集合都是它的子类，好比 List、Set 等。
• Collections 是一个包装类，包含了不少静态方法，不能被实例化，就像一个工具类，好比提供的排序方法： Collections. sort(list)。

20. List、Set、Map 之间的区别是什么？

List、Set、Map 的区别主要体如今两个方面：元素是否有序、是否容许元素重复。

三者之间的区别，以下表：

!enter image description here

21. HashMap 和 Hashtable 有什么区别？

• 存储：HashMap 运行 key 和 value 为 null，而 Hashtable 不容许。
• 线程安全：Hashtable 是线程安全的，而 HashMap 是非线程安全的。
• 推荐使用：在 Hashtable 的类注释能够看到，Hashtable 是保留类不建议使用，推荐在单线程环境下使用 HashMap 替代，若是须要多线程使用则用 ConcurrentHashMap 替代。

22. 如何决定使用 HashMap 仍是 TreeMap？

对于在 Map 中插入、删除、定位一个元素这类操做，HashMap 是最好的选择，由于相对而言 HashMap 的插入会更快，但若是你要对一个 key 集合进行有序的遍历，那 TreeMap 是更好的选择。

23. 说一下 HashMap 的实现原理？

HashMap 基于 Hash 算法实现的，咱们经过 put(key,value)存储，get(key)来获取。当传入 key 时，HashMap 会根据 key. hashCode() 计算出 hash 值，根据 hash 值将 value 保存在 bucket 里。当计算出的 hash 值相同时，咱们称之为 hash 冲突，HashMap 的作法是用链表和红黑树存储相同 hash 值的 value。当 hash 冲突的个数比较少时，使用链表不然使用红黑树。

24. 说一下 HashSet 的实现原理？

HashSet 是基于 HashMap 实现的，HashSet 底层使用 HashMap 来保存全部元素，所以 HashSet 的实现比较简单，相关 HashSet 的操做，基本上都是直接调用底层 HashMap 的相关方法来完成，HashSet 不容许重复的值。

25. ArrayList 和 LinkedList 的区别是什么？

• 数据结构实现：ArrayList 是动态数组的数据结构实现，而 LinkedList 是双向链表的数据结构实现。
• 随机访问效率：ArrayList 比 LinkedList 在随机访问的时候效率要高，由于 LinkedList 是线性的数据存储方式，因此须要移动指针从前日后依次查找。
• 增长和删除效率：在非首尾的增长和删除操做，LinkedList 要比 ArrayList 效率要高，由于 ArrayList 增删操做要影响数组内的其余数据的下标。

综合来讲，在须要频繁读取集合中的元素时，更推荐使用 ArrayList，而在插入和删除操做较多时，更推荐使用 LinkedList。

26. 如何实现数组和 List 之间的转换？

• 数组转 List：使用 Arrays. asList(array) 进行转换。
• List 转数组：使用 List 自带的 toArray() 方法。

代码示例：

// list to array
List<String> list = new ArrayList<String>();
list. add("王磊");
list. add("的博客");
list. toArray();
// array to list
String[] array = new String[]{"王磊","的博客"};
Arrays. asList(array);

27. ArrayList 和 Vector 的区别是什么？

• 线程安全：Vector 使用了 Synchronized 来实现线程同步，是线程安全的，而 ArrayList 是非线程安全的。
• 性能：ArrayList 在性能方面要优于 Vector。
• 扩容：ArrayList 和 Vector 都会根据实际的须要动态的调整容量，只不过在 Vector 扩容每次会增长 1 倍，而 ArrayList 只会增长 50%。

28. Array 和 ArrayList 有何区别？

• Array 能够存储基本数据类型和对象，ArrayList 只能存储对象。
• Array 是指定固定大小的，而 ArrayList 大小是自动扩展的。
• Array 内置方法没有 ArrayList 多，好比 addAll、removeAll、iteration 等方法只有 ArrayList 有。

29. 在 Queue 中 poll()和 remove()有什么区别？

• 相同点：都是返回第一个元素，并在队列中删除返回的对象。
• 不一样点：若是没有元素 poll()会返回 null，而 remove()会直接抛出 NoSuchElementException 异常。

代码示例：

Queue<String> queue = new LinkedList<String>();
queue. offer("string"); // add
System. out. println(queue. poll());
System. out. println(queue. remove());
System. out. println(queue. size());

30. 哪些集合类是线程安全的？

Vector、Hashtable、Stack 都是线程安全的，而像 HashMap 则是非线程安全的，不过在 JDK 1.5 以后随着 Java. util. concurrent 并发包的出现，它们也有了本身对应的线程安全类，好比 HashMap 对应的线程安全类就是 ConcurrentHashMap。

31. 迭代器 Iterator 是什么？

Iterator 接口提供遍历任何 Collection 的接口。咱们能够从一个 Collection 中使用迭代器方法来获取迭代器实例。迭代器取代了 Java 集合框架中的 Enumeration，迭代器容许调用者在迭代过程当中移除元素。

32. Iterator 怎么使用？有什么特色？

Iterator 使用代码以下：

List<String> list = new ArrayList<>();
Iterator<String> it = list. iterator();
while(it. hasNext()){
  String obj = it. next();
  System. out. println(obj);
}

Iterator 的特色是更加安全，由于它能够确保，在当前遍历的集合元素被更改的时候，就会抛出 ConcurrentModificationException 异常。

33. Iterator 和 ListIterator 有什么区别？

• Iterator 能够遍历 Set 和 List 集合，而 ListIterator 只能遍历 List。
• Iterator 只能单向遍历，而 ListIterator 能够双向遍历（向前/后遍历）。
• ListIterator 从 Iterator 接口继承，而后添加了一些额外的功能，好比添加一个元素、替换一个元素、获取前面或后面元素的索引位置。

34. 怎么确保一个集合不能被修改？

可使用 Collections. unmodifiableCollection(Collection c) 方法来建立一个只读集合，这样改变集合的任何操做都会抛出 Java. lang. UnsupportedOperationException 异常。

示例代码以下：

List<String> list = new ArrayList<>();
list. add("x");
Collection<String> clist = Collections. unmodifiableCollection(list);
clist. add("y"); // 运行时此行报错
System. out. println(list. size());

多线程

35. 并行和并发有什么区别？

• 并行：一个处理器同时处理多个任务。
• 并发：多个处理器或多核处理器同时处理多个不一样的任务。

36. 线程和进程的区别？

一个程序下至少有一个进程，一个进程下至少有一个线程，一个进程下也能够有多个线程来增长程序的执行速度。

37. 守护线程是什么？

守护线程是运行在后台的一种特殊进程。它独立于控制终端而且周期性地执行某种任务或等待处理某些发生的事件。在 Java 中垃圾回收线程就是特殊的守护线程。

38. 建立线程有哪几种方式？

建立线程有三种方式：

• 继承 Thread 从新 run 方法；
• 实现 Runnable 接口；
• 实现 Callable 接口。

39. 说一下 runnable 和 callable 有什么区别？

runnable 没有返回值，callable 能够拿到有返回值，callable 能够看做是 runnable 的补充。

40. 线程有哪些状态？

线程的状态：

• NEW 还没有启动
• RUNNABLE 正在执行中
• BLOCKED 阻塞的（被同步锁或者IO锁阻塞）
• WAITING 永久等待状态
• TIMED_WAITING 等待指定的时间从新被唤醒的状态
• TERMINATED 执行完成

41. sleep() 和 wait() 有什么区别？

• 类的不一样：sleep() 来自 Thread，wait() 来自 Object。
• 释放锁：sleep() 不释放锁；wait() 释放锁。
• 用法不一样：sleep() 时间到会自动恢复；wait() 可使用 notify()/notifyAll()直接唤醒。

42. notify()和 notifyAll()有什么区别？

notifyAll()会唤醒全部的线程，notify()以后唤醒一个线程。notifyAll() 调用后，会将所有线程由等待池移到锁池，而后参与锁的竞争，竞争成功则继续执行，若是不成功则留在锁池等待锁被释放后再次参与竞争。而 notify()只会唤醒一个线程，具体唤醒哪个线程由虚拟机控制。

43. 线程的 run() 和 start() 有什么区别？

start() 方法用于启动线程，run() 方法用于执行线程的运行时代码。run() 能够重复调用，而 start() 只能调用一次。

44. 建立线程池有哪几种方式？

线程池建立有七种方式，最核心的是最后一种：

• newSingleThreadExecutor()：它的特色在于工做线程数目被限制为 1，操做一个无界的工做队列，因此它保证了全部任务的都是被顺序执行，最多会有一个任务处于活动状态，而且不容许使用者改动线程池实例，所以能够避免其改变线程数目；

• newCachedThreadPool()：它是一种用来处理大量短期工做任务的线程池，具备几个鲜明特色：它会试图缓存线程并重用，当无缓存线程可用时，就会建立新的工做线程；若是线程闲置的时间超过 60 秒，则被终止并移出缓存；长时间闲置时，这种线程池，不会消耗什么资源。其内部使用 SynchronousQueue 做为工做队列；

• newFixedThreadPool(int nThreads)：重用指定数目（nThreads）的线程，其背后使用的是无界的工做队列，任什么时候候最多有 nThreads 个工做线程是活动的。这意味着，若是任务数量超过了活动队列数目，将在工做队列中等待空闲线程出现；若是有工做线程退出，将会有新的工做线程被建立，以补足指定的数目 nThreads；

• newSingleThreadScheduledExecutor()：建立单线程池，返回 ScheduledExecutorService，能够进行定时或周期性的工做调度；

• newScheduledThreadPool(int corePoolSize)：和newSingleThreadScheduledExecutor()相似，建立的是个 ScheduledExecutorService，能够进行定时或周期性的工做调度，区别在于单一工做线程仍是多个工做线程；

• newWorkStealingPool(int parallelism)：这是一个常常被人忽略的线程池，Java 8 才加入这个建立方法，其内部会构建ForkJoinPool，利用Work-Stealing算法，并行地处理任务，不保证处理顺序；

• ThreadPoolExecutor()：是最原始的线程池建立，上面1-3建立方式都是对ThreadPoolExecutor的封装。

45. 线程池都有哪些状态？

• RUNNING：这是最正常的状态，接受新的任务，处理等待队列中的任务。
• SHUTDOWN：不接受新的任务提交，可是会继续处理等待队列中的任务。
• STOP：不接受新的任务提交，再也不处理等待队列中的任务，中断正在执行任务的线程。
• TIDYING：全部的任务都销毁了，workCount 为 0，线程池的状态在转换为 TIDYING 状态时，会执行钩子方法 terminated()。
• TERMINATED：terminated()方法结束后，线程池的状态就会变成这个。

46. 线程池中 submit() 和 execute() 方法有什么区别？

• execute()：只能执行 Runnable 类型的任务。
• submit()：能够执行 Runnable 和 Callable 类型的任务。

Callable 类型的任务能够获取执行的返回值，而 Runnable 执行无返回值。

47. 在 Java 程序中怎么保证多线程的运行安全？

• 方法一：使用安全类，好比 Java. util. concurrent 下的类。
• 方法二：使用自动锁 synchronized。
• 方法三：使用手动锁 Lock。

手动锁 Java 示例代码以下：

Lock lock = new ReentrantLock();
lock. lock();
try {
    System. out. println("得到锁");
} catch (Exception e) {
    // TODO: handle exception
} finally {
    System. out. println("释放锁");
    lock. unlock();
}

48. 多线程锁的升级原理是什么？

在锁对象的对象头里面有一个 threadid 字段，在第一次访问的时候 threadid 为空，JVM 让其持有偏向锁，并将threadid 设置为其线程 id，再次进入的时候会先判断 threadid 是否尤为线程 id 一致，若是一致则能够直接使用，若是不一致，则升级偏向锁为轻量级锁，经过自旋循环必定次数来获取锁，不会堵塞，执行必定次数以后就会升级为重量级锁，进入堵塞，整个过程就是锁升级的原理。

锁的升级的目的：在 Java 6 以后优化 synchronized 的实现方式，使用了偏向锁升级为轻量级锁再升级到重量级锁的方式，减低了锁带来的性能消耗。

锁升级是为了减低了锁带来的性能消耗。

49. 什么是死锁？

当线程 A 持有独占锁a，并尝试去获取独占锁 b 的同时，线程 B 持有独占锁 b，并尝试获取独占锁 a 的状况下，就会发生 AB 两个线程因为互相持有对方须要的锁，而发生的阻塞现象，咱们称为死锁。

50. 怎么防止死锁？

• 尽可能使用 tryLock(long timeout, TimeUnit unit)的方法(ReentrantLock、ReentrantReadWriteLock)，设置超时时间，超时能够退出防止死锁。
• 尽可能使用 Java. util. concurrent 并发类代替本身手写锁。
• 尽可能下降锁的使用粒度，尽可能不要几个功能用同一把锁。
• 尽可能减小同步的代码块。

51. ThreadLocal 是什么？有哪些使用场景？

ThreadLocal 为每一个使用该变量的线程提供独立的变量副本，因此每个线程均可以独立地改变本身的副本，而不会影响其它线程所对应的副本。

ThreadLocal 的经典使用场景是数据库链接和 session 管理等。

52. 说一下 synchronized 底层实现原理？

synchronized 是由一对 monitorenter/monitorexit 指令实现的，monitor 对象是同步的基本实现单元。在 Java 6 以前，monitor 的实现彻底是依靠操做系统内部的互斥锁，由于须要进行用户态到内核态的切换，因此同步操做是一个无差异的重量级操做，性能也很低。但在 Java 6 的时候，Java 虚拟机 对此进行了大刀阔斧地改进，提供了三种不一样的 monitor 实现，也就是常说的三种不一样的锁：偏向锁（Biased Locking）、轻量级锁和重量级锁，大大改进了其性能。

53. synchronized 和 volatile 的区别是什么？

• volatile 是变量修饰符；synchronized 是修饰类、方法、代码段。
• volatile 仅能实现变量的修改可见性，不能保证原子性；而 synchronized 则能够保证变量的修改可见性和原子性。
• volatile 不会形成线程的阻塞；synchronized 可能会形成线程的阻塞。

54. synchronized 和 Lock 有什么区别？

• synchronized 能够给类、方法、代码块加锁；而 lock 只能给代码块加锁。
• synchronized 不须要手动获取锁和释放锁，使用简单，发生异常会自动释放锁，不会形成死锁；而 lock 须要本身加锁和释放锁，若是使用不当没有 unLock()去释放锁就会形成死锁。
• 经过 Lock 能够知道有没有成功获取锁，而 synchronized 却没法办到。

55. synchronized 和 ReentrantLock 区别是什么？

synchronized 早期的实现比较低效，对比 ReentrantLock，大多数场景性能都相差较大，可是在 Java 6 中对 synchronized 进行了很是多的改进。

主要区别以下：

• ReentrantLock 使用起来比较灵活，可是必须有释放锁的配合动做；
• ReentrantLock 必须手动获取与释放锁，而 synchronized 不须要手动释放和开启锁；
• ReentrantLock 只适用于代码块锁，而 synchronized 可用于修饰方法、代码块等。
• volatile 标记的变量不会被编译器优化；synchronized 标记的变量能够被编译器优化。

56. 说一下 atomic 的原理？

atomic 主要利用 CAS (Compare And Wwap) 和 volatile 和 native 方法来保证原子操做，从而避免 synchronized 的高开销，执行效率大为提高。

反射

57. 什么是反射？

反射是在运行状态中，对于任意一个类，都可以知道这个类的全部属性和方法；对于任意一个对象，都可以调用它的任意一个方法和属性；这种动态获取的信息以及动态调用对象的方法的功能称为 Java 语言的反射机制。

58. 什么是 Java 序列化？什么状况下须要序列化？

Java 序列化是为了保存各类对象在内存中的状态，而且能够把保存的对象状态再读出来。

如下状况须要使用 Java 序列化：

• 想把的内存中的对象状态保存到一个文件中或者数据库中时候；
• 想用套接字在网络上传送对象的时候；
• 想经过RMI（远程方法调用）传输对象的时候。

59. 动态代理是什么？有哪些应用？

动态代理是运行时动态生成代理类。

动态代理的应用有 spring aop、hibernate 数据查询、测试框架的后端 mock、rpc，Java注解对象获取等。

60. 怎么实现动态代理？

JDK 原生动态代理和 cglib 动态代理。JDK 原生动态代理是基于接口实现的，而 cglib 是基于继承当前类的子类实现的。

对象拷贝

61. 为何要使用克隆？

克隆的对象可能包含一些已经修改过的属性，而 new 出来的对象的属性都仍是初始化时候的值，因此当须要一个新的对象来保存当前对象的“状态”就靠克隆方法了。

62. 如何实现对象克隆？

• 实现 Cloneable 接口并重写 Object 类中的 clone() 方法。
• 实现 Serializable 接口，经过对象的序列化和反序列化实现克隆，能够实现真正的深度克隆。

63. 深拷贝和浅拷贝区别是什么？

• 浅克隆：当对象被复制时只复制它自己和其中包含的值类型的成员变量，而引用类型的成员对象并无复制。
• 深克隆：除了对象自己被复制外，对象所包含的全部成员变量也将复制。

Java Web

64. JSP 和 servlet 有什么区别？

JSP 是 servlet 技术的扩展，本质上就是 servlet 的简易方式。servlet 和 JSP 最主要的不一样点在于，servlet 的应用逻辑是在 Java 文件中，而且彻底从表示层中的 html 里分离开来，而 JSP 的状况是 Java 和 html 能够组合成一个扩展名为 JSP 的文件。JSP 侧重于视图，servlet 主要用于控制逻辑。

65. JSP 有哪些内置对象？做用分别是什么？

JSP 有 9 大内置对象：

• request：封装客户端的请求，其中包含来自 get 或 post 请求的参数；
• response：封装服务器对客户端的响应；
• pageContext：经过该对象能够获取其余对象；
• session：封装用户会话的对象；
• application：封装服务器运行环境的对象；
• out：输出服务器响应的输出流对象；
• config：Web 应用的配置对象；
• page：JSP 页面自己（至关于 Java 程序中的 this）；
• exception：封装页面抛出异常的对象。

66. 说一下 JSP 的 4 种做用域？

• page：表明与一个页面相关的对象和属性。
• request：表明与客户端发出的一个请求相关的对象和属性。一个请求可能跨越多个页面，涉及多个 Web 组件；须要在页面显示的临时数据能够置于此做用域。
• session：表明与某个用户与服务器创建的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户本身的 session 中。
• application：表明与整个 Web 应用程序相关的对象和属性，它实质上是跨越整个 Web 应用程序，包括多个页面、请求和会话的一个全局做用域。

67. session 和 cookie 有什么区别？

• 存储位置不一样：session 存储在服务器端；cookie 存储在浏览器端。
• 安全性不一样：cookie 安全性通常，在浏览器存储，能够被伪造和修改。
• 容量和个数限制：cookie 有容量限制，每一个站点下的 cookie 也有个数限制。
• 存储的多样性：session 能够存储在 Redis 中、数据库中、应用程序中；而 cookie 只能存储在浏览器中。

68. 说一下 session 的工做原理？

session 的工做原理是客户端登陆完成以后，服务器会建立对应的 session，session 建立完以后，会把 session 的 id 发送给客户端，客户端再存储到浏览器中。这样客户端每次访问服务器时，都会带着 sessionid，服务器拿到 sessionid 以后，在内存找到与之对应的 session 这样就能够正常工做了。

69. 若是客户端禁止 cookie 能实现 session 还能用吗？

能够用，session 只是依赖 cookie 存储 sessionid，若是 cookie 被禁用了，可使用 url 中添加 sessionid 的方式保证 session 能正常使用。

70. spring mvc 和 struts 的区别是什么？

• 拦截级别：struts2 是类级别的拦截；spring mvc 是方法级别的拦截。
• 数据独立性：spring mvc 的方法之间基本上独立的，独享 request 和 response 数据，请求数据经过参数获取，处理结果经过 ModelMap 交回给框架，方法之间不共享变量；而 struts2 虽然方法之间也是独立的，但其全部 action 变量是共享的，这不会影响程序运行，却给咱们编码和读程序时带来了必定的麻烦。
• 拦截机制：struts2 有以本身的 interceptor 机制，spring mvc 用的是独立的 aop 方式，这样致使struts2 的配置文件量比 spring mvc 大。
• 对 ajax 的支持：spring mvc 集成了ajax，全部 ajax 使用很方便，只须要一个注解 @ResponseBody 就能够实现了；而 struts2 通常须要安装插件或者本身写代码才行。

71. 如何避免 SQL 注入？

• 使用预处理 PreparedStatement。
• 使用正则表达式过滤掉字符中的特殊字符。

72. 什么是 XSS 攻击，如何避免？

XSS 攻击：即跨站脚本攻击，它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码（css 代码、Javascript 代码等），当用户浏览该页面时，嵌入其中的脚本代码会被执行，从而达到恶意攻击用户的目的，如盗取用户 cookie、破坏页面结构、重定向到其余网站等。

预防 XSS 的核心是必须对输入的数据作过滤处理。

73. 什么是 CSRF 攻击，如何避免？

CSRF：Cross-Site Request Forgery（中文：跨站请求伪造），能够理解为攻击者盗用了你的身份，以你的名义发送恶意请求，好比：以你名义发送邮件、发消息、购买商品，虚拟货币转帐等。

防护手段：

• 验证请求来源地址；
• 关键操做添加验证码；
• 在请求地址添加 token 并验证。

异常

74. throw 和 throws 的区别？

• throw：是真实抛出一个异常。
• throws：是声明可能会抛出一个异常。

75. final、finally、finalize 有什么区别？

• final：是修饰符，若是修饰类，此类不能被继承；若是修饰方法和变量，则表示此方法和此变量不能在被改变，只能使用。
• finally：是 try{} catch{} finally{} 最后一部分，表示不论发生任何状况都会执行，finally 部分能够省略，但若是 finally 部分存在，则必定会执行 finally 里面的代码。
• finalize： 是 Object 类的一个方法，在垃圾收集器执行的时候会调用被回收对象的此方法。

76. try-catch-finally 中哪一个部分能够省略？

try-catch-finally 其中 catch 和 finally 均可以被省略，可是不能同时省略，也就是说有 try 的时候，必须后面跟一个 catch 或者 finally。

77. try-catch-finally 中，若是 catch 中 return 了，finally 还会执行吗？

finally 必定会执行，即便是 catch 中 return 了，catch 中的 return 会等 finally 中的代码执行完以后，才会执行。

78. 常见的异常类有哪些？

• NullPointerException 空指针异常
• ClassNotFoundException 指定类不存在
• NumberFormatException 字符串转换为数字异常
• IndexOutOfBoundsException 数组下标越界异常
• ClassCastException 数据类型转换异常
• FileNotFoundException 文件未找到异常
• NoSuchMethodException 方法不存在异常
• IOException IO 异常
• SocketException Socket 异常

网络

79. http 响应码 301 和 302 表明的是什么？有什么区别？

301：永久重定向。

302：暂时重定向。

它们的区别是，301 对搜索引擎优化（SEO）更加有利；302 有被提示为网络拦截的风险。

80. forward 和 redirect 的区别？

forward 是转发 和 redirect 是重定向：

• 地址栏 url 显示：foward url 不会发生改变，redirect url 会发生改变；
• 数据共享：forward 能够共享 request 里的数据，redirect 不能共享；
• 效率：forward 比 redirect 效率高。

81. 简述 tcp 和 udp的区别？

tcp 和 udp 是 OSI 模型中的运输层中的协议。tcp 提供可靠的通讯传输，而 udp 则常被用于让广播和细节控制交给应用的通讯传输。

二者的区别大体以下：

• tcp 面向链接，udp 面向非链接即发送数据前不须要创建连接；
• tcp 提供可靠的服务（数据传输），udp 没法保证；
• tcp 面向字节流，udp 面向报文；
• tcp 数据传输慢，udp 数据传输快；

82. tcp 为何要三次握手，两次不行吗？为何？

若是采用两次握手，那么只要服务器发出确认数据包就会创建链接，但因为客户端此时并未响应服务器端的请求，那此时服务器端就会一直在等待客户端，这样服务器端就白白浪费了必定的资源。若采用三次握手，服务器端没有收到来自客户端的再此确认，则就会知道客户端并无要求创建请求，就不会浪费服务器的资源。

83. 说一下 tcp 粘包是怎么产生的？

tcp 粘包可能发生在发送端或者接收端，分别来看两端各类产生粘包的缘由：

• 发送端粘包：发送端须要等缓冲区满才发送出去，形成粘包；
• 接收方粘包：接收方不及时接收缓冲区的包，形成多个包接收。

84. OSI 的七层模型都有哪些？

• 物理层：利用传输介质为数据链路层提供物理链接，实现比特流的透明传输。
• 数据链路层：负责创建和管理节点间的链路。
• 网络层：经过路由选择算法，为报文或分组经过通讯子网选择最适当的路径。
• 传输层：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。
• 会话层：向两个实体的表示层提供创建和使用链接的方法。
• 表示层：处理用户信息的表示问题，如编码、数据格式转换和加密解密等。
• 应用层：直接向用户提供服务，完成用户但愿在网络上完成的各类工做。

85. get 和 post 请求有哪些区别？

• get 请求会被浏览器主动缓存，而 post 不会。
• GET使用URL或Cookie传参，而POST将数据放在BODY中。
• get 传递参数有大小限制，而 post 没有。
• post 参数传输更安全，get 的参数会明文限制在 url 上，post 不会。

说到get 和 post 请求有哪些区别，大多数同窗都会想到这几个标准答案，可是这三个答案是不是正确的仍是有待商榷。

1. GET使用URL或Cookie传参，而POST将数据放在BODY中

GET和POST是由HTTP协议定义的。在HTTP协议中，Method和Data（URL， Body， Header）是正交的两个概念，也就是说，使用哪一个Method与应用层的数据如何传输是没有相互关系的。

HTTP没有要求，若是Method是POST数据就要放在BODY中。也没有要求，若是Method是GET，数据（参数）就必定要放在URL中而不能放在BODY中。

那么，网上流传甚广的这个说法是从何而来的呢？我在HTML标准中，找到了类似的描述。这和网上流传的说法一致。可是这只是HTML标准对HTTP协议的用法的约定。怎么能当成GET和POST的区别呢？

并且，现代的Web Server都是支持GET中包含BODY这样的请求。虽然这种请求不可能从浏览器发出，可是如今的Web Server又不是只给浏览器用，已经彻底地超出了HTML服务器的范畴了。

2. GET方式提交的数据有长度限制，则POST的数据则能够很是大

先说结论：HTTP协议对GET和POST都没有对长度的限制。HTTP协议明确地指出了，HTTP头和Body都没有长度的要求。

首先是"GET方式提交的数据有长度限制"，若是咱们使用GET经过URL提交数据，那么GET可提交的数据量就跟URL的长度有直接关系了。而实际上，URL不存在参数上限的问题，HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其余浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操做系统的支持。

注意这个限制是整个URL长度，而不只仅是你的参数值数据长度。

POST也是同样，POST是没有大小限制的，HTTP协议规范也没有对POST数据进行大小限制，起限制做用的是服务器的处理程序的处理能力。

固然，咱们常说GET的URL会有长度上的限制这个说法是怎么回事呢？虽然这个不是GET和POST的本质区别，可是咱们也能够说说致使URL长度限制的两方面的缘由：

1. 浏览器。早期的浏览器会对URL长度作限制。而如今的具体限制是怎么样的，我本身没有亲测过，就不复制网上的说法啦。

2. 服务器。URL长了，对服务器处理也是一种负担。本来一个会话就没有多少数据，如今若是有人恶意地构造几个M大小的URL，并不停地访问你的服务器。服务器的最大并发数显然会降低。另外一种攻击方式是，告诉服务器Content-Length是一个很大的数，而后只给服务器发一点儿数据，服务器你就傻等着去吧。哪怕你有超时设置，这种故意的次次访问超时也能让服务器吃不了兜着走。有鉴于此，多数服务器出于安全啦、稳定啦方面的考虑，会给URL长度加限制。可是这个限制是针对全部HTTP请求的，与GET、POST没有关系。

3. POST比GET安全，由于数据在地址栏上不可见

这个说法其实也是基于上面的1，2两点的基础上来讲的，我以为没什么问题，可是须要明白为何使用GET在地址栏上就不安全了，以及还有没有其余缘由说明“POST比GET安全”。

经过GET提交数据，用户名和密码将明文出如今URL上，由于登陆页面有可能被浏览器缓存，其余人查看浏览器的历史纪录，那么别人就能够拿到你的帐号和密码了，除此以外，使用GET提交数据还可能会形成Cross-site request forgery攻击。

3、个人理解

“1. GET使用URL或Cookie传参，而POST将数据放在BODY中”，这个是由于HTTP协议用法的约定。并不是它们的自己区别。

“2. GET方式提交的数据有长度限制，则POST的数据则能够很是大”，这个是由于它们使用的操做系统和浏览器设置的不一样引发的区别。也不是GET和POST自己的区别。

“3. POST比GET安全，由于数据在地址栏上不可见”，这个说法没毛病，但依然不是GET和POST自己的区别。

虽然这三点不是它们的自己区别，但至少是它们在使用上的区别，因此我在面试这个问题时，若是面试者可以回答上面三点我基本会给个及格分。那么你想不想要更高的分数？

4、终极区别

GET和POST最大的区别主要是GET请求是幂等性的，POST请求不是。这个是它们本质区别，上面的只是在使用上的区别。

什么是幂等性？幂等性是指一次和屡次请求某一个资源应该具备一样的反作用。简单来讲意味着对同一URL的多个请求应该返回一样的结果。

关于幂等性看我评论上推荐的一篇文章。

正由于它们有这样的区别，因此不该该且不能用get请求作数据的增删改这些有反作用的操做。由于get请求是幂等的，在网络很差的隧道中会尝试重试。若是用get请求增数据，会有重复操做的风险，而这种重复操做可能会致使反作用（浏览器和操做系统并不知道你会用get请求去作增操做）。

5、个人建议

若是面试官问你这个问题时，我建议你说出上面三点，同时要说明那三点是它们在使用上的区别，固然也要把它们的终极区别给说出来。

PS：曾经有一个研读了HTTP协议的人去一家公司面试，面试官问他这个问题时，他回答“GET是用于获取数据的，POST通常用于将数据发给服务器。其余GET和POST没什么区别”，因而被刷了。

由于有些面试官心中也只有那一个“标准答案”。

感谢旧梦呢同窗对这一问题指正！

86. 如何实现跨域？

实现跨域有如下几种方案：

• 服务器端运行跨域 设置 CORS 等于 *；
• 在单个接口使用注解 @CrossOrigin 运行跨域；
• 使用 jsonp 跨域；

未完待续！！！