Java基础面试题

[TOC]

Java基础

JDK和JRE有什么区别？

• JDK：Java Development Kit的缩写，Java开发工具包，包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。
• JRE：Java Runtime Environment的缩写，Java运行环境，包含JVM标准实现及Java核心类库。

java数据类型声明后可以直接输出吗？

Java中所有定义的基本类型或对象都必须初始化才能输出值；

否则无法通过编译

java的基本数据类型转换

• 自动类型转换：小—>大 byte->short->int->long->float->double

• 强制类型转换：大—>小 小类型 变量名 = (大类型) 值

  注意：自增/自减运算符、复合赋值运算符底层做了优化，内部自动强制类型转换；

  如：++, –, +=, -=, ……

• 类型提升：是指在多种不同数据类型的表达式中，类型会自动向范围表达大的值的数据类型提升；

  long count = 1000000;
  int price = 1999;
  long totalPrice = price * count;

short s1 = 1; s1 = s1 + 1;有错吗?short s1 = 1; s1 += 1;有错吗？

1. short s1 = 1; s1 = s1 + 1;

   错误！根据java的基本数据类型转换规则，s1为short类型的变量，在表达式s1 = s1 + 1;中，s1会自动转为int类型与1进行运算，运算结果为int类型，而int类型的值 赋值给short类型的变量时需要强制类型转换。

2. short s1 = 1; s1 += 1;

   正确！在复合赋值运算符底层自动进行强制类型转换，所以此处实际上是s1 = (int)s1 + 1;

==和equals的区别

• ==是一个比较运算符
  • 对于基本类型，比较的是具体的数值（int、double…）；
  • 对于引用类型，比较的是引用,也就是对应的内存地址；
• equals是超类Object就具有的方法，因此所有的引用类型都具有这个方法，只用来比较引用数据类型；
• equals方法默认比较对象内存地址，如果重写该方法（例如String，Integer等）比较的也是对应的属性值；

Object类中equals方法源码：

由此可见，equals方法判断的本质也是==。当两个对象进行判断时，归根结底是判断这二者的内存地址是否相同（重写equals方法的类对象(String,Integer…)除外）。

public boolean equals(Object obj) {
    return (this == obj);
}

new对象是在堆内存中开辟一份空间，所以其引用变量就是指向了堆内存的地址;

图示：

示例：

String a = "abcde";
String b = "abcde";
String c = new String("abcde");

System.out.println(a==b); //true
System.out.println(a==c); //false
System.out.println(a.equals(b)); //true
System.out.println(a.equals(c)); //true

如上述所说，String类重写了父类Object的equals方法，所以最后一个equals方法判断的也是属性值；

String类中equals方法源码：

public boolean equals(Object anObject) {
    if (this == anObject) { 
        return true;
    }
    if (anObject instanceof String) {
        String anotherString = (String)anObject;
        int n = value.length;
        if (n == anotherString.value.length) {
            char v1[] = value;
            char v2[] = anotherString.value;
            int i = 0;
            while (n-- != 0) {
                if (v1[i] != v2[i])
                    return false;
                i++;
            }
            return true;
        }
    }
    return false;
}

两个对象的hashCode()相同，则equals()一定为true？

• 如果两个对象相等(equals()值为true)，那么它们的hashCode()一定相同；
• 如果两个对象的hashCode()相同，它们的equals()不一定为true；

final在Java中有什么作用?

• final可以用来修饰类、方法、变量（包括成员变量和局部变量)。

1. 被final修饰的类不能被继承；
2. 被final修饰的方法不能被重写（覆盖）
   • final类中的成员方法都会被隐式地指定为final方法；
   • 如果父类中final修饰的方法同时访问控制权限为private，将会导致子类中不能直接继承到此方法，因此，此时可以在子类中定义相同的方法名和参数，此时不再产生重写与final的矛盾，而是在子类中重新定义了新的方法。
   • private方法通常被自动认为是final方法（并不是）
3. 被final修饰的成员变量表示为常量，必须在初始化时(声明时，或构造函数中)赋值，赋值后不可变；
   • final修饰的类属性可以是基本类型也可以是引用类型，如果是基本类型就不能再被赋值；
   • 如果是引用类型，就不能再指向其他引用地址，但该引用指向的对象内容是可以改变的。
   • 本质上是一回事，因为引用的值是一个地址，final要求值，即地址的值不发生变化。

String属于基本数据类型吗？

• String 是特殊的引用类型

Java八大基础数据类型有：byte、boolean、char、short、int、float、long、double；

1. String是特殊的引用类型并且是final的，JVM使用字符串常量池储存字符串数据。创建新的字符串时，JVM首先会去字符串常量池中寻找有没有该字符串，如果没有就添加到该常量池，如果有就返回该字符串在常量池中的引用。
2. String s = "a"; s += "b";，这段代码执行前后，字符串常量池中将出现a和ab两个字符串常量，而原本s变量的引用指向了常量池中ab。
3. String s = new String("ab")，这段代码一共创建了几个对象？一个或两个。如果字符串常量池中有了ab这个字符串(比如在此之前已经使用了String str = "ab")，那么新的s对象引用其实仅仅是指向了字符串常量中的ab，并没有创建新的字符串对象。但是，每次调用new都会在堆内存开辟空间，创建一个String对象，这是肯定的。

String、StringBuffer、StringBuilder的区别

1. String是不可变字符串，StringBuffer和StringBuilder是可变字符串。如果经常改变字符串的原始数据，最好使用StringBuilder代替。
2. String默认重写了equals方法和hashCode()方法；而StringBuffer没有重写equals方法，使用new StringBuffer("")会直接在堆内存中开辟空间储存对象。因此将StringBuffer对象储存进Java集合中可能会出现问题。
3. StringBuffer是线程安全的，效率低；StringBuilder是线程不安全的，效率高。

String str=”i”与 String str=new String(“i”)一样吗？

不一样，因为内存的分配方式不一样。String str=”i”的方式，java 虚拟机会将其分配到常量池中；而 String str=new String(“i”) 则会被分到堆内存中。

如何将字符串反转？

• 使用 StringBuilder 或者 stringBuffer 的 reverse() 方法。

示例代码：

// StringBuffer reverse
StringBuffer stringBuffer = new StringBuffer();
stringBuffer.append("abcdefg");
System.out.println(stringBuffer.reverse()); // gfedcba

// StringBuilder reverse
StringBuilder stringBuilder = new StringBuilder();
stringBuilder.append("abcdefg");
System.out.println(stringBuilder.reverse()); // gfedcba

String 类的常用方法都有那些？

• indexOf()：返回指定字符的索引。
• charAt()：返回指定索引处的字符。
• replace()：字符串替换。
• trim()：去除字符串两端空白。
• split()：分割字符串，返回一个分割后的字符串数组。
• getBytes()：返回字符串的 byte 类型数组。
• length()：返回字符串长度。
• toLowerCase()：将字符串转成小写字母。
• toUpperCase()：将字符串转成大写字符。
• substring()：截取字符串。
• equals()：字符串比较。

Java中的Math.round(-1.5)等于多少？

等于-1，因为数轴上取值时，中间值（0.5）向右取整，所以正 0.5 是往上取整，负 0.5 是直接舍弃。

System.out.println(Math.round(-1.5)); //-1
System.out.println(Math.round(1.5));  //2
System.out.println(Math.round(-1.4)); //-1
System.out.println(Math.round(1.4));  //1
System.out.println(Math.round(-1.6)); //-2

static关键字？是否可覆盖？

static关键字表明一个成员变量或者是成员方法在没有所属的类实例变量的情况下允许被访问。被static标记的方法不能被覆盖，因为方法的覆盖是基于运行时动态绑定的，而static方法在编译时就已经和该类绑定了，也就是static标记的变量、方法都是随着类的加载而加载的，所以可以通过不创建对象实例就能访问该变量、方法；而不创建对象实例就访问非static变量、方法是不行的，因为此时变量、方法还没有被创建。

• static关键字修饰的变量属于类变量，不需要实例化对象就可以使用，使用方式：类名.变量名；
• static关键字修饰的方法属于类方法，不需要实例化对象就可以使用，使用方式：类名.方法名；
  • 被static标记的方法不能被覆盖（重写）；
  • static方法只能调用static属性和static方法；
  • 非static方法可以调用static属性和static方法；

Overriding和Overloaded

方法的重写Overriding和方法的重载Overloaded都是Java多态性的一种表现。

• Overriding: 子类中定义了和父类中名称、参数列表相同的方法；
• Overloaded: 方法名相同，参数列表不同；

Java支持多继承吗？

不支持。

• Java中每个类都只能继承一个类，可以实现多个接口。但是可以通过多层继承实现。

• 类定义属性和方法，描述某一类事物的抽象。而接口定义了行为，并不限于任何具体意向。

• 从逻辑上说，单继承更加明确指出一个子类就应该是其父类代表的事物中某个更具体的类别。而接口则不同，接口定义了一些公共行为。因此类对接口的implements称为实现而不能称为继承。

关于抽象类

普通类和抽象类的区别

• 普通类不能包含抽象方法，抽象类可以包含抽象方法。
• 抽象类不能直接实例化，普通类可以直接实例化

接口与抽象类的区别

• 接口中所有的方法隐含都是抽象的。而抽象类则可以同时包含抽象和非抽象的方法；
• 接口中定义的方法必须是不包含具体实现的（即隐式的抽象方法）；但抽象类中既可以定义抽象方法（不包含具体实现）又可以定义非抽象方法 ( 包含具体实现 )；
• 类实现接口就必须实现接口中定义的所有方法；但继承一个抽象类，可以不实现抽象类中的抽象方法 ( 但前提是这个类也是抽象的 )；
• 类可以实现很多个接口，但是只能继承一个抽象类；
• 抽象类中可以有构造函数，可以有main方法并可以运行，而接口中都不存在；
• 抽象类可以是不提供接口方法实现的情况下实现接口；
• 接口中声明的变量默认都是final的；但抽象类可以包含非final的变量；
• 接口中的成员方法默认都是public的；但抽象类中的成员函数可以是private、protected、public；
• 接口是绝对抽象的，不可以被实例化；

抽象类能被final修饰吗？

不能，定义抽象类就是让其他类继承的，

如果定义为 final 该类就不能被继承，这样彼此就会产生矛盾。

引用传递和值传递

Java中采用值传递的方式。

例证：

public class TestTransfer {
	public static void main(String[] args) {
		int a = 1;
		int b = 2;
		swap(a, b);
		System.out.println(a); //1
		System.out.println(b); //2

		int[] arr = { 1, 2 };
		swap(arr);
		System.out.println(Arrays.toString(arr)); //[10, 2]
	}
    private static void swap(int a, int b) {
		a = 10;
		b = 20;
	}
	private static void swap(int[] arr) {
		arr[0] = 10;
	}
}

方法传递时传递的参数其实仅值原参数的一个拷贝，对于基本类型传递的就是具体的值的拷贝，对于引用类型传递的是对象地址。

所以上述代码中的，基本数据类型a，b经过swap方法并没有改变其原始值；而引用类型arr数组经过swap方法就改变了原始值（引用类型直接对对象堆内存地址数据操作）。

IO流

Java IO流的分类

• 按功能分：输入流(Input)、输出流(Output);
• 按类型分：字节流、字符流；

字符流和字节流的区别？

数据的输入和输出在计算机中最终都是通过字节的形式传递的，对应通过InputStream和OutputStream实现，他们都是针对字节操作的。

而有时候通常需要读取一些完全是字符的文本数据，通常使用基于字节流的包装类字符流完成操作，他们通过InputStreamReader和OutputStreamWriter实现。

字符流是字节流的包装，即使有时候读取的是字符流，但也可能需要转换为字节写入。

字节流按 8 位传输以字节为单位输入输出数据，字符流按 16 位传输以字符为单位输入输出数据。

容器

List、Set、Map之间的区别

比较	List	Set	Map
继承接口	Collection	Collection
常见实现类	AbstractList(其常用子类有ArrayList、LinkedList、Vector)	AbstractSet(其常用子类有HashSet、LinkedHashSet、TreeSet)	HashMap、HashTable、TreeMap
常见方法	add()、remove()、clear()、get()、contains()、size()	add()、remove()、clear()、contains()、size()	put()、get()、remove()、clear()、containsKey()、containsValue()、keySet()、values()、size()
元素是否可重复	可重复	不可重复(用equals判断)	不可重复
是否有序	有序	无序(实际上由HashCode决定)
线程是否安全	Vector线程安全		HashTable线程安全

• List: List接口储存一组不唯一 (可以有多个元素引用引用相同的对象)，有序的对象，可插入多条null元素；
• Set: 不允许重复的集合，不允许有多个元素引用相同的对象，只允许有一个null元素；
• Map: 使用键值对存储，Map会维护与Key有关联的值，两个Key可以引用相同的对象，但Key不能重复；

Array和ArrayList有什么区别？

• Array可以包含基本类型和对象类型；ArrayList只能包含对象类型
• Array大小是固定的；ArrayList大小是动态变化的
• ArrayList提供了诸如addAll()、removeAll()、iterator()方法等
• 对于基本数据类型，集合使用自动装箱来减少代码量；但当处理固定大小的基本类型数据时，这种方式相对较慢。

数组与List之间的转换

• List转换成为数组：调用ArrayList的toArray方法。
• 数组转换成为List：调用Arrays的asList方法。

ArrayList和LinkedList的区别

1. 是否保证线程安全： ArrayList和LinkedList都是不同步的，也就是不保证线程安全；
2. 底层数据结构： ArrayList底层使用的是Object 数组；LinkedList底层使用的是 双向循环链表 结构；
3. 插入和删除是否受元素位置影响？ ArrayList采用数组储存，所以插入和删除元素都受元素位置的影响；LinkedList 采用链表储存，所以插入、删除元素都不受元素位置影响。
4. 是否支持快速随机访问？ LinkedList因为使用链表储存，无法通过元素索引快速访问；而ArrayList因为底层采用Object数组储存，可以通过索引快速随机访问。使用下标访问一个元素，ArrayList 的时间复杂度是 O(1)，而 LinkedList 是 O(n)。
5. 内存空间占用： ArrayList的空间浪费主要体现在在List列表的结尾都会预留一定的空间容量，而LinkedList的空间花费体现在他的每一个元素都需要消耗比ArrayList更多的空间（因为要储存直接后继和直接前驱以及数据）。

ArrayList 和 Vector 的区别是什么？

• Vector是同步的，而ArrayList不是。然而，如果你寻求在迭代的时候对列表进行改变，你应该使用CopyOnWriteArrayList。
• ArrayList比Vector快，它因为有同步，不会过载。
• ArrayList更加通用，因为我们可以使用Collections工具类轻易地获取同步列表和只读列表。

ArrayList和Vector和LinkedList的区别？

• ArrayList: 底层数据结构是数组，查询快，增删慢。线程不安全，效率高
• Vector: 底层数据结构是数组，查询快，增删慢。线程安全，效率低
• LinkedList: 底层数据结构是链表，查询慢，增删快。线程不安全，效率高

谈谈ArrayList的扩容机制

Java中基本数组都是定长的，一旦被实例化后就不能改变其长度，意味着创建数组时必须确定数组的容量大小。而很多情况下，数组的长度不是确定的，需要动态增减，ArrayList的出现就解决了这一问题。

ArrayList的扩容机制表现在add()方法上，先看add()方法的源码：

public boolean add(E e) {
    ensureCapacityInternal(size + 1);  // Increments modCount!!
    elementData[size++] = e;
    return true;
}

private void ensureCapacityInternal(int minCapacity) {
    ensureExplicitCapacity(calculateCapacity(elementData, minCapacity));
}

//获取最小容量
private static int calculateCapacity(Object[] elementData, int minCapacity) {
    if (elementData == DEFAULTCAPACITY_EMPTY_ELEMENTDATA) {
        return Math.max(DEFAULT_CAPACITY, minCapacity);
    }
    return minCapacity;
}

//判断是否需要扩容
private void ensureExplicitCapacity(int minCapacity) {
    modCount++;

    // overflow-conscious code
    if (minCapacity - elementData.length > 0)
        grow(minCapacity);
}

当向ArrayList对象中添加新元素时，首先会调用ensureCapacityInternal(size)方法，size为最小扩容量；ensureCapacityInternal()方法会首先调用calculateCapacity来确定需要的最小容量；最后调用ensureExplicitCapacity()方法判断是否需要扩容。最后判断所需最小容量如果大于当前数组的空间大小，则需要扩容，调用grow()方法扩容：

private void grow(int minCapacity) {
    // 获取ArrayList中elementDaata数组的长度
    int oldCapacity = elementData.length;
    // 扩容至原来的1.5倍
    int newCapacity = oldCapacity + (oldCapacity >> 1);
    // 判断新的数组容量够不够
    // 够了就直接使用这个长度创建新数组
    if (newCapacity - minCapacity < 0)
        // 不够就将数组的长度设置为需要的长度
        newCapacity = minCapacity;
    // 检查此时的最大值是否溢出
    if (newCapacity - MAX_ARRAY_SIZE > 0)
        newCapacity = hugeCapacity(minCapacity);
    // 调用Arrays.copyOf()将elementData数组数据拷贝到新数组
    // 并将elementData指向新数组newCapacity的内存地址
    elementData = Arrays.copyOf(elementData, newCapacity);
}

总结： ArrayList扩容的本质就是计算所需扩容size得到新的数组，将原数组中的数据复制到新数组中，最后将原数组指向新数组在堆内存的引用地址即可。

HashMap 和 Hashtable 有什么区别？

• hashMap去掉了HashTable的contains方法，但是加上了containsValue（）和containsKey（）方法；
• HashMap和HashTable都实现了Map接口，主要区别在线程安全性、同步、速度；
• 线程是否安全： HashMap非同步线程不安全，HashTable同步线程安全。HashTable内部的方法都经过synchronized修饰；
• 效率: HashMap线程不安全，效率高；HashTable线程安全，效率低；
• 对null key和null value的支持： HashMap中，null可以作为key，这样的key只有一个，但可以有多个key对应的值为null；在HashTable中的key不能为null；
• 底层数据结构： JDK1.8后的HashMap在解决哈希冲突时有了较大的变化，当链表长度大于阀值时（默认是8），将链表转换为红黑树，以减少搜索时间。HashTable没有这样的机制；

HashMap和HashSet区别?

HashSet底层采用HashMap实现

HashMap	HashSet
实现了Map接口	实现了Set接口
储存键值堆	仅储存对象
调用put()向Map中添加元素	调用add()向Set中添加元素
HashMap使用Key计算HashCode	HashSet使用成员对象来计算hashCode值，对于两个对象来说，hashCode可能相同，所以用equals判断对象的相等性

HashSet如何检查重复？

在前面讲hashCode和equals时就提到了，HashSet集合同样适用。向HashSet中存入一个元素，HashSet首先会根据对象的hashCode值判断当期集合中此hashCode对应的位置有没有值，如果没有就直接添加，如果有就再调用equals方法比较两个对象是否相同，相同就不再储存（保证了Set集合不重复的特性），否则就散列到其他位置储存。

如何决定使用 HashMap 还是 TreeMap？

对于在Map中插入、删除和定位元素这类操作，HashMap是最好的选择。然而，假如你需要对一个有序的key集合进行遍历，TreeMap是更好的选择。基于你的collection的大小，也许向HashMap中添加元素会更快，将Map换为TreeMap进行有序key的遍历。

说一下 HashMap 的实现原理？

• <=JDK1.7: Table数组 + Entry链表
• >=JDK1.8: Table数组 + Entry链表/红黑树

HashMap概述：HashMap是基于哈希表的Map接口的非同步实现。此实现提供所有可选的映射操作，并允许使用null值和null键。此类不保证映射的顺序，特别是它不保证该顺序恒久不变。

HashMap的数据结构： 在java编程语言中，最基本的结构就是两种，一个是数组，另外一个是模拟指针（引用），所有的数据结构都可以用这两个基本结构来构造的，HashMap也不例外。HashMap实际上是一个“链表散列”的数据结构，即数组和链表的结合体。

当我们往Hashmap中put元素时,首先根据key的hashcode重新计算hash值,根据hash值得到这个元素在数组中的位置(下标)，如果该数组在该位置上已经存放了其他元素，那么在这个位置上的元素将以链表的形式存放，新加入的放在链头，最先加入的放入链尾；如果数组中该位置没有元素，就直接将该元素放到数组的该位置上。

需要注意Jdk 1.8中对HashMap的实现做了优化,当链表中的节点数据超过八个之后,该链表会转为红黑树来提高查询效率,从原来的O(n)到O(logn)

说一下 HashSet 的实现原理？

• HashSet底层由HashMap实现
• HashSet的值存放于HashMap的key上
• HashMap的value统一为PRESENT

Collection 和 Collections 有什么区别？

• java.util.Collection是一个集合接口（集合类的一个顶级接口）。它提供了对集合对象进行基本操作的通用接口方法。Collection接口在Java 类库中有很多具体的实现。Collection接口的意义是为各种具体的集合提供了最大化的统一操作方式，其直接继承接口有List与Set。
• Collections则是集合类的一个工具类/帮助类，其中提供了一系列静态方法，用于对集合中元素进行排序、搜索以及线程安全等各种操作。

Comparable和Comparator的区别？

• Comparable接口来自java.lang包，提供compareTo(Object obj) 方法排序
• Comparator接口来自java.util包，提供compare(Object obj1, Object obj2)方法排序

当需要对一个集合采用一种方式排序，使用Comparable接口；如果需要对一个集合采用两种排序方式就使用Comparator接口。

迭代器

什么是迭代器？

Iterator接口中提供了很多对集合元素迭代的方法。每个集合中都有可以返回迭代器对象的方法iterator()。迭代器在迭代的过程中可以删除底层集合的元素。

Iterator和ListIterator的区别？

• Iterator可以用来遍历Set和List集合，但是ListIterator只能遍历List
• Iterator对集合只能向前遍历（next()）；而ListIterator可以向前遍历（next()），也可以向后遍历（previous()）
• ListIterator实现了Iterator接口

Java集合框架总结

Collection

List

• ArrayList: Object数组，线程不安全，查询快，增删慢，效率高
• Vector: Object数组，线程安全，查询快，增删慢，效率低
• LinkedList: 双向链表，线程不安全，查询慢，增删快，效率高

Set

• HashSet: 无序、唯一，基于HashMap实现，底层采用HashMap存储元素
• LinkedHashSet: LinkedHashSet继承自HashSet，并且其内部通过LinkedHashMap实现
• TreeSet: 有序、唯一，红黑树

Map

• HashMap: JDK1.8之前HashMap由数组和链表组成，数组时HashMap的主体，链表是为了解决Hash冲突问题。JDK1.8之后当Table中Node数量大于8时，就将链表转换为红黑树，以减少搜索时间提高效率。
• LinkedHashMap: LinkedHashMap继承自HashMap，所有他的底层仍然由数组和链表/红黑树实现。另外，LinkedHashMap在上面的结构基础上，增加了一条双向链表，使得上面的结构可以保持键值对的插入顺序。
• HashTable: 数组+链表组成。数组时HashTable的主体，链表是为了解决Hash冲突问题
• TreeMap: 红黑树

Java并发

并行和并发的区别？

• 并行是指两个或多个事件在同一时刻发生；而并发是指两个或多个事件在同一时间间隔内发生；
• 并行是在不同实体上的多个事件；并发是在同一实体上的多个事件；
• 在一台处理器上“同时”处理多个任务，在多台处理器上同时处理多个任务。如hadoop分布式集群。

所以并发编程的目标是充分的利用处理器的每一个核，以达到最高的处理性能。

线程和进程的区别？

• 进程是程序的一次执行过程，是系统运行程序的基本单位
• 线程与进程类似，但线程是一个比进程更小的执行单位。一个进程执行过程中可以产生多个线程，

在Java中，启用一个main方法就是启动了一个JVM进程，而main函数所在的线程就是这个进程中的一个线程，也称为主线程。

从JVM角度分析进程和线程的关系

根据JVM的内存划分，对于线程而言：多个线程共享进程的堆、方法区资源，但每个线程又有自己的程序计数器、虚拟机栈、本地方法栈。

也就是说，在一个JVM进程中，可以存在多个线程，每个线程都共享了这个JVM进程的方法区、堆；并且每个线程又都具有自己的虚拟机栈、本地方法栈、程序计数器等。

为什么方法区和堆是线程共享区？

• 方法区（Method Area） 存储已被虚拟机加载的类信息、常量、静态变量等数据。方法区中又包含 运行时常量池 ，这部分区域储存Class文件信息和编译期生成的各种字面量和符号引用。
• 堆（Heap） 堆内存储存了对象实例（比如new关键字创建的实例对象），它是JVM中内存区最大的一块区域。

所以，一个进程的启动可能包含了多个线程，而这个进程中的静态变量等都是随着类加载而加载的，他应该不属于某个线程独有，所以将其存储于方法区中。对象实例都储存在Java堆内存中，作为Java最大的一块内存区域，肯定不能是某个线程独占的。

为什么虚拟机栈和本地方法栈是线程独占区？

• 虚拟机栈： 每个Java方法执行的同时都会创建一个栈帧储存局部变量表、操作数栈、方法出口等。从方法的执行到结束，对应将栈帧压入Java虚拟机栈和从虚拟机栈中弹出的过程。
• 本地方法栈： 本地方法栈类似Java虚拟机栈，只不过Java虚拟机栈为虚拟机执行Java方法服务，而本地方法栈则为虚拟机使用到的native方法服务。

程序计数器是什么？

程序计数器（Program Counter Register）：当前线程执行的字节码的行号指示器。每个线程都有独立的程序计数器。此内存区域是Java虚拟机中唯一一个没有任何OutOfMemoryError情况的区域。

使用多线程可能带来什么问题？

并发编程的目的就是提高程序的执行效率，但并发编程可能造成：内存泄漏、上下文切换、死锁等问题

关于线程状态

线程通常都有五种状态，创建、就绪、运行、阻塞和死亡。

• 创建状态。在生成线程对象，并没有调用该对象的start方法，这是线程处于创建状态。
• 就绪状态。当调用了线程对象的start方法之后，该线程就进入了就绪状态，但是此时线程调度程序还没有把该线程设置为当前线程，此时处于就绪状态。在线程运行之后，从等待或者睡眠中回来之后，也会处于就绪状态。
• 运行状态。线程调度程序将处于就绪状态的线程设置为当前线程，此时线程就进入了运行状态，开始运行run函数当中的代码。
• 阻塞状态。线程正在运行的时候，被暂停，通常是为了等待某个时间的发生(比如说某项资源就绪)之后再继续运行。sleep,suspend，wait等方法都可以导致线程阻塞。
• 死亡状态。如果一个线程的run方法执行结束或者调用stop方法后，该线程就会死亡。对于已经死亡的线程，无法再使用start方法令其进入就绪

什么是上下文切换？

简单来说，并发编程中实际线程的数量都可能大于CPU核心的个数，而CPU一个核心在任意时刻只能被一个线程使用，CPU为了保证并发的线程都有被执行，采用随机分配时间片并轮转的方式；而一个线程的时间片用户将保存并进入就绪状态直到下次分配时间片再执行，这个 任务从保存到再加载的过程就是一次上下文切换。

说说sleep()方法和wait()方法的区别？

两者最主要的区别在于：sleep 方法没有释放锁，而 wait 方法释放了锁

• 两者都可以暂停线程的执行
• wait()通常用于线程间交互/通信，sleep()通常用户暂停执行
• wait()方法被调用后，线程不会自动苏醒，需要别的线程调用同一对象上的notify()或者notifyAll()方法。sleep()方法执行完成后，线程会自动苏醒。

什么是死锁？如何避免?

举例：线程A持有资源2，线程B持有资源1，在线程A、B都没有释放自己所持有资源的情况下（锁未释放），他们都想同时获取对方的资源，因为资源1、2都被锁定，两个线程都会进入相互等待的情况，这种情况称为死锁。

栗子：

public class DeadLockDemo {
    private static Object resource1 = new Object();//资源 1
    private static Object resource2 = new Object();//资源 2

    public static void main(String[] args) {
        new Thread(() -> {
            synchronized (resource1) {
                System.out.println(Thread.currentThread() + "get resource1");
                try {
                    Thread.sleep(1000);
                } catch (InterruptedException e) {
                    e.printStackTrace();
                }
                System.out.println(Thread.currentThread() + "waiting get resource2");
                synchronized (resource2) {
                    System.out.println(Thread.currentThread() + "get resource2");
                }
            }
        }, "线程 1").start();

        new Thread(() -> {
            synchronized (resource2) {
                System.out.println(Thread.currentThread() + "get resource2");
                try {
                    Thread.sleep(1000);
                } catch (InterruptedException e) {
                    e.printStackTrace();
                }
                System.out.println(Thread.currentThread() + "waiting get resource1");
                synchronized (resource1) {
                    System.out.println(Thread.currentThread() + "get resource1");
                }
            }
        }, "线程 2").start();
    }
}

Output:

Thread[线程 1,5,main]get resource1
Thread[线程 2,5,main]get resource2
Thread[线程 1,5,main]waiting get resource2
Thread[线程 2,5,main]waiting get resource1

线程1以resource1作为同步监视器，即可以轻松获取resource1同时也锁定了resource1，此时调用sleep让线程1等待1秒钟；此时线程2开始执行，他以resource2作为同步监视器同时也锁定了resource2，此时调用sleep让线程2等待1秒钟；而此时线程1等待1秒已经结束了，当他想要获取resource2时发现resource2已经被线程2锁定了，同理线程2结束等待后想要获取resource1时发现resource1已经被线程1锁定了。那么两者都无法同时获取对方的线程，便进入死锁状态。

因此产生死锁需要具备以下四个条件：

1. 互斥条件：该资源任意一个时刻只能由一个线程占用
2. 请求和保持条件：一个线程因请求资源而阻塞时，对已获取的资源保持不放
3. 不剥夺条件：线程已获取的资源在未使用完之前不能被其他线程强行剥夺，只有自己使用完毕后才使用资源
4. 循环等待条件：若干进程之前形成一种头尾相接的循环等待资源关系。

避免死锁就要破坏这四个条件中任意一个：

1. 破坏互斥条件：这个条件我们无法破坏，因为我们用锁的目的就是想让他们互斥
2. 破坏请求与保持条件：一次性申请所有资源
3. 破坏循环等待条件：按照一定顺序申请资源，避免资源的循环使用

解决方案: 修改线程2

new Thread(() -> {
    synchronized (resource1) {
        System.out.println(Thread.currentThread() + "get resource1");
        try {
            Thread.sleep(1000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        System.out.println(Thread.currentThread() + "waiting get resource2");
        synchronized (resource2) {
            System.out.println(Thread.currentThread() + "get resource2");
        }
    }
}, "线程 2").start();

Outout:

Thread[线程 1,5,main]get resource1
Thread[线程 1,5,main]waiting get resource2
Thread[线程 1,5,main]get resource2
Thread[线程 2,5,main]get resource1
Thread[线程 2,5,main]waiting get resource2
Thread[线程 2,5,main]get resource2
Process finished with exit code 0

调用start()方法会执行run()方法，为什么不能直接调用run()方法？

new一个Thread，线程进入了新建状态；调用start()方法，会启用一个线程并使线程进入就绪状态，当分配到时间片后就可以开始执行。start()会执行线程的相应准备工作，然后自动执行run()方法的内容，这才是真正的多线程工作。而直接执行run()方法，会吧run()方法当做一个main线程下的一个普通方法去执行，并不会在某个线程中执行他。

总结：调用start方法可以启动线程并使线程进入就绪状态，而run()方法只是Thread的一个普通方法调用，还是在main主线程里执行，并不会在一个新线程中执行

synchronized关键字

synchronized关键字解决多个线程之间访问资源的同步性，synchronized关键字可以保证它修饰的方法或代码块在任意时刻只能有一个线程执行。

synchronized关键字最主要的三种使用方式：

• 修饰实例方法： 给当前对象加锁，进入同步代码块前要获取当前对象实例的锁

// 此处的synchronized就相当于synchronized(this)，锁定的是当前对象
public synchronized void add() {}

• 修饰静态方法： 给当前类加锁（因为静态方法没有this），会作用于当前类的所有对象实例，因为静态成员不属于任何一个实例对象，是一个类成员。

// 此处的synchronized就相当于synzhronized(T.class)，(T的当前类)
public synchronized static void add() {}

• 修饰代码块： 指定加锁对象，对给定对象加锁，进入同步代码块之前要获取给定对象的锁

反射

什么是反射？

反射主要是指程序可以访问、检测和修改它本身状态或行为的一种能力。

Java反射：运行中的程序检查自己和软件运行环境的能力，它可以根据它发现的进行改变。通俗的讲，就是反射可以在运行时根据指定的类型获得类的信息。

在Java运行时环境中，对于任意一个类，能否知道这个类有哪些属性和方法？对于任意一个对象，能否调用它的任意一个方法？

Java反射的根源是Class类，每一个类，接口，注解，基本数据类型等，在被加载后都会创建一个Class对象，类的整个结构信息（属性、方法、构造器等）会放到对应的Class对象中，每个类都只会加载一次。

Java反射机制主要提供了以下功能：

• 在运行时判断任意一个对象所属的类。
• 在运行时构造任意一个类的对象。
• 在运行时判断任意一个类所具有的成员变量和方法。
• 在运行时调用任意一个对象的方法。

怎么使用反射：反射中的常用方法：

Class clazz = Class.forName("com.java.test.User");

说明：forName中的参数是类的全类名，即包名+类名；

User user = (User)clazz.newInstance()  //创建对象的实例

说明：上面的方法可以获得一个具体类的实例对象，根据该对象可以来进行各种操作；

根据反射获得类的构造器：

//根据指定参数获得public构造器
Constructor getConstructor(Class... paramterTypes)  //...代表可变参数
//获得public的所有构造器
Constructor[] getConstructors()
//根据指定参数获得public和非public的构造器
Constructor getDeclaredConstructor(Class... paramterTypes)
//获得public和非public的所有构造器
Constructor[] getDeclaredConstructors()

根据反射获得类的方法：

//根据方法名，参数类型获得方法
Method getMethod(String name, Class... paramterTypes)
//获得所有的public方法
Method[] getMethods()
//根据方法名和参数类型，获得public和非public的方法
Method getDeclaredMethod(String name, Class... paramterTypes)
//获得所有的public和非public方法
Method[] getDeclaredMethods()

根据反射获得类的属性：

//根据变量名得到相应的public变量
Field getField(String name)
//获得类中所有public的变量
Field[] getFields()
//根据方法名获得public和非public变量
Field getDeclaredField(String name)
//获得类中所有的public和非public变量
Field[] getDeclaredFields()

什么是 java 序列化？什么情况下需要序列化？

简单说就是为了保存在内存中的各种对象的状态（也就是实例变量，不是方法），并且可以把保存的对象状态再读出来。虽然你可以用你自己的各种各样的方法来保存object states，但是Java给你提供一种应该比你自己好的保存对象状态的机制，那就是序列化。

什么情况下需要序列化：

a）当你想把内存中的对象状态保存到一个文件中或者数据库中时候；
b）当你想用套接字在网络上传送对象的时候；
c）当你想通过RMI传输对象的时候；

动态代理是什么？有哪些应用？

动态代理：

当想要给实现了某个接口的类中的方法，加一些额外的处理。比如说加日志，加事务等。可以给这个类创建一个代理，故名思议就是创建一个新的类，这个类不仅包含原来类方法的功能，而且还在原来的基础上添加了额外处理的新类。这个代理类并不是定义好的，是动态生成的。具有解耦意义，灵活，扩展性强。

动态代理的应用：

• Spring的AOP
• 加事务
• 加权限
• 加日志

怎么实现动态代理？

首先必须定义一个接口，还要有一个InvocationHandler(将实现接口的类的对象传递给它)处理类。再有一个工具类Proxy(习惯性将其称为代理类，因为调用他的newInstance()可以产生代理对象,其实他只是一个产生代理对象的工具类）。利用到InvocationHandler，拼接代理类源码，将其编译生成代理类的二进制码，利用加载器加载，并将其实例化产生代理对象，最后返回。

对象拷贝

为什么要使用克隆？

想对一个对象进行处理，又想保留原有的数据进行接下来的操作，就需要克隆了，Java语言中克隆针对的是类的实例。

深拷贝和浅拷贝区别是什么？

• 浅拷贝只是复制了对象的引用地址，两个对象指向同一个内存地址，所以修改其中任意的值，另一个值都会随之变化，这就是浅拷贝（例：assign()）
• 深拷贝是将对象及值复制过来，两个对象修改其中任意的值另一个值不会改变，这就是深拷贝（例：JSON.parse()和JSON.stringify()，但是此方法无法复制函数类型）

Java Web

jsp和Servlet有什么区别？

• jsp经编译后就变成了Servlet。（JSP的本质就是Servlet，JVM只能识别java的类，不能识别JSP的代码，Web容器将JSP的代码编译成JVM能够识别的java类）
• jsp更擅长表现于页面显示，Servlet更擅长于逻辑控制。
• Servlet中没有内置对象，Jsp中的内置对象都是必须通过HttpServletRequest对象，HttpServletResponse对象以及HttpServlet对象得到。
• Jsp是Servlet的一种简化，使用Jsp只需要完成程序员需要输出到客户端的内容，Jsp中的Java脚本如何镶嵌到一个类中，由Jsp容器完成。而Servlet则是个完整的Java类，这个类的Service方法用于生成对客户端的响应。

jsp 九大内置对象

• request：封装客户端的请求，其中包含来自GET或POST请求的参数；
• response：封装服务器对客户端的响应；
• pageContext：通过该对象可以获取其他对象；
• session：封装用户会话的对象；
• application：封装服务器运行环境的对象；
• out：输出服务器响应的输出流对象；
• config：Web应用的配置对象；
• page：JSP页面本身（相当于Java程序中的this）；
• exception：封装页面抛出异常的对象。

jsp的四种作用域

JSP中的四种作用域包括page、request、session和application，具体来说：

• page：代表与一个页面相关的对象和属性。
• request：代表与Web客户机发出的一个请求相关的对象和属性。一个请求可能跨越多个页面，涉及多个Web组件；需要在页面显示的临时数据可以置于此作用域。
• session：代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的session中。
• application：代表与整个Web应用程序相关的对象和属性，它实质上是跨越整个Web应用程序，包括多个页面、请求和会话的一个全局作用域。

session和cookie的区别

• 由于HTTP协议是无状态的协议，所以服务端需要记录用户的状态时，就需要用某种机制来识别具体的用户，这个机制就是Session.

  ​ 典型的场景比如购物车，当你点击下单按钮时，由于HTTP协议无状态，所以并不知道是哪个用户操作的，所以服务端要为特定的用户创建了特定的Session，用于标识这个用户，并且跟踪用户，这样才知道购物车里面有几本书。

  ​ 这个Session是保存在服务端的，有一个唯一标识。在服务端保存Session的方法很多，内存、数据库、文件都有。集群的时候也要考虑Session的转移，在大型的网站，一般会有专门的Session服务器集群，用来保存用户会话，这个时候 Session 信息都是放在内存的，使用一些缓存服务比如Memcached之类的来放Session。

• 思考一下服务端如何识别特定的客户？这个时候Cookie就登场了。

  ​ 每次HTTP请求的时候，客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的，第一次创建Session的时候，服务端会在HTTP协议中告诉客户端，需要在 Cookie 里面记录一个Session ID，以后每次请求把这个会话ID发送到服务器，我就知道你是谁了。有人问，如果客户端的浏览器禁用了 Cookie 怎么办？一般这种情况下，会使用一种叫做URL重写的技术来进行会话跟踪，即每次HTTP交互，URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数，服务端据此来识别用户。

• Cookie其实还可以用在一些方便用户的场景下，设想你某次登陆过一个网站，下次登录的时候不想再次输入账号了，怎么办？这个信息可以写到Cookie里面，访问网站的时候，网站页面的脚本可以读取这个信息，就自动帮你把用户名给填了，能够方便一下用户。这也是Cookie名称的由来，给用户的一点甜头。

总结一下：Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中；Cookie是客户端（浏览器）保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式。

session的工作原理

session是一个存在服务器上的类似于一个散列表格的文件。里面存有我们需要的信息，在我们需要用的时候可以从里面取出来。类似于一个大号的map吧，里面的键存储的是用户的sessionid，用户向服务器发送请求的时候会带上这个sessionid。这时就可以从中取出对应的值了。

如果客户端禁用cookie，session还能用吗？

Cookie与 Session，一般认为是两个独立的东西，Session采用的是在服务器端保持状态的方案，而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢？因为Session是用Session ID来确定当前对话所对应的服务器Session，而Session ID是通过Cookie来传递的，禁用Cookie相当于失去了Session ID，也就得不到Session了。

假定用户关闭Cookie的情况下使用Session，其实现途径有以下几种：

• 设置php.ini配置文件中的“session.use_trans_sid = 1”，或者编译时打开打开了“–enable-trans-sid”选项，让PHP自动跨页传递Session ID。
• 手动通过URL传值、隐藏表单传递Session ID。
• 用文件、数据库等形式保存Session ID，在跨页过程中手动调用。

SpringMVC和structs2的区别

• 拦截机制的不同

Struts2是类级别的拦截，每次请求就会创建一个Action，和Spring整合时Struts2的ActionBean注入作用域是原型模式prototype，然后通过setter，getter把request数据注入到属性。Struts2中，一个Action对应一个request，response上下文，在接收参数时，可以通过属性接收，这说明属性参数是让多个方法共享的。Struts2中Action的一个方法可以对应一个url，而其类属性却被所有方法共享，这也就无法用注解或其他方式标识其所属方法了，只能设计为多例。

SpringMVC是方法级别的拦截，一个方法对应一个Request上下文，所以方法直接基本上是独立的，独享request，response数据。而每个方法同时又和一个url对应，参数的传递是直接注入到方法中的，是方法所独有的。处理结果通过ModeMap返回给框架。在Spring整合时，SpringMVC的Controller Bean默认单例模式Singleton，所以默认对所有的请求，只会创建一个Controller，又因为没有共享的属性，所以是线程安全的，如果要改变默认的作用域，需要添加@Scope注解修改。

Struts2有自己的拦截Interceptor机制，SpringMVC这是用的是独立的Aop方式，这样导致Struts2的配置文件量还是比SpringMVC大。

• 底层框架的不同

Struts2采用Filter（StrutsPrepareAndExecuteFilter）实现，SpringMVC（DispatcherServlet）则采用Servlet实现。Filter在容器启动之后即初始化；服务停止以后坠毁，晚于Servlet。Servlet在是在调用时初始化，先于Filter调用，服务停止后销毁。

• 性能方面

Struts2是类级别的拦截，每次请求对应实例一个新的Action，需要加载所有的属性值注入，SpringMVC实现了零配置，由于SpringMVC基于方法的拦截，有加载一次单例模式bean注入。所以，SpringMVC开发效率和性能高于Struts2。

• 配置方面　

spring MVC和Spring是无缝的。从这个项目的管理和安全上也比Struts2高。

如何避免sql注入

• PreparedStatement（简单又有效的方法）
• 使用正则表达式过滤传入的参数
• 字符串过滤
• JSP中调用该函数检查是否包函非法字符
• JSP页面判断代码

什么是 XSS 攻击，如何避免？

XSS攻击又称CSS,全称Cross Site Script（跨站脚本攻击），其原理是攻击者向有XSS漏洞的网站中输入恶意的 HTML 代码，当用户浏览该网站时，这段 HTML 代码会自动执行，从而达到攻击的目的。XSS 攻击类似于 SQL 注入攻击，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在XSS攻击中，通过插入恶意脚本，实现对用户浏览器的控制，获取用户的一些信息。 XSS是 Web 程序中常见的漏洞，XSS 属于被动式且用于客户端的攻击方式。

XSS防范的总体思路是：对输入(和URL参数)进行过滤，对输出进行编码。

什么是 CSRF 攻击，如何避免？

CSRF（Cross-site request forgery）也被称为 one-click attack或者 session riding，中文全称是叫跨站请求伪造。一般来说，攻击者通过伪造用户的浏览器的请求，向一个用户曾经访问认证过的网站发送出去，使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为，网站能够确认请求来源于用户的浏览器，却不能验证请求是否源于用户的真实意愿下的操作行为。

如何避免：

1. 验证 HTTP Referer 字段

HTTP头中的Referer字段记录了该 HTTP 请求的来源地址。在通常情况下，访问一个安全受限页面的请求来自于同一个网站，而如果黑客要对其实施 CSRF攻击，他一般只能在他自己的网站构造请求。因此，可以通过验证Referer值来防御CSRF 攻击。

2. 使用验证码

关键操作页面加上验证码，后台收到请求后通过判断验证码可以防御CSRF。但这种方法对用户不太友好。

3. 在请求地址中添加token并验证

CSRF 攻击之所以能够成功，是因为黑客可以完全伪造用户的请求，该请求中所有的用户验证信息都是存在于cookie中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。要抵御 CSRF，关键在于在请求中放入黑客所不能伪造的信息，并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token，并在服务器端建立一个拦截器来验证这个 token，如果请求中没有token或者 token 内容不正确，则认为可能是 CSRF 攻击而拒绝该请求。这种方法要比检查 Referer 要安全一些，token 可以在用户登陆后产生并放于session之中，然后在每次请求时把token 从 session 中拿出，与请求中的 token 进行比对，但这种方法的难点在于如何把 token 以参数的形式加入请求。
对于 GET 请求，token 将附在请求地址之后，这样 URL 就变成 http://url?csrftoken=tokenvalue。
而对于 POST 请求来说，要在 form 的最后加上 ，这样就把token以参数的形式加入请求了。

4. 在HTTP 头中自定义属性并验证

这种方法也是使用 token 并进行验证，和上一种方法不同的是，这里并不是把 token 以参数的形式置于 HTTP 请求之中，而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类，可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性，并把 token 值放入其中。这样解决了上种方法在请求中加入 token 的不便，同时，通过 XMLHttpRequest 请求的地址不会被记录到浏览器的地址栏，也不用担心 token 会透过 Referer 泄露到其他网站中去。

异常模块

throw 和 throws 的区别？

• throws是用来声明一个方法可能抛出的所有异常信息，throws是将异常声明但是不处理，而是将异常往上传，谁调用我就交给谁处理；
• throw则是指抛出的一个具体的异常类型。

final、finally、finalize 有什么区别？

• final可以修饰类、变量、方法，修饰类表示该类不能被继承、修饰方法表示该方法不能被重写、修饰变量表示该变量是一个常量不能被重新赋值。
• finally一般作用在try-catch代码块中，在处理异常的时候，通常我们将一定要执行的代码方法finally代码块中，表示不管是否出现异常，该代码块都会执行，一般用来存放一些关闭资源的代码。
• finalize是一个方法，属于Object类的一个方法，而Object类是所有类的父类，该方法一般由垃圾回收器来调用，当我们调用System的gc()方法的时候，由垃圾回收器调用finalize(),回收垃圾。

try-catch-finally 中哪个部分可以省略？

答：catch 可以省略

原因：

更为严格的说法其实是：try只适合处理运行时异常，try+catch适合处理运行时异常+普通异常。也就是说，如果你只用try去处理普通异常却不加以catch处理，编译是通不过的，因为编译器硬性规定，普通异常如果选择捕获，则必须用catch显示声明以便进一步处理。而运行时异常在编译时没有如此规定，所以catch可以省略，你加上catch编译器也觉得无可厚非。

理论上，编译器看任何代码都不顺眼，都觉得可能有潜在的问题，所以你即使对所有代码加上try，代码在运行期时也只不过是在正常运行的基础上加一层皮。但是你一旦对一段代码加上try，就等于显示地承诺编译器，对这段代码可能抛出的异常进行捕获而非向上抛出处理。如果是普通异常，编译器要求必须用catch捕获以便进一步处理；如果运行时异常，捕获然后丢弃并且+finally扫尾处理，或者加上catch捕获以便进一步处理。

至于加上finally，则是在不管有没捕获异常，都要进行的“扫尾”处理。

try-catch-finally 中，如果 catch 中 return 了，finally 还会执行吗？

答：会执行，在 return 前执行。

常见的异常类有哪些？

• NullPointerException：当应用程序试图访问空对象时，则抛出该异常。
• SQLException：提供关于数据库访问错误或其他错误信息的异常。
• IndexOutOfBoundsException：指示某排序索引（例如对数组、字符串或向量的排序）超出范围时抛出。
• NumberFormatException：当应用程序试图将字符串转换成一种数值类型，但该字符串不能转换为适当格式时，抛出该异常。
• FileNotFoundException：当试图打开指定路径名表示的文件失败时，抛出此异常。
• IOException：当发生某种I/O异常时，抛出此异常。此类是失败或中断的I/O操作生成的异常的通用类。
• ClassCastException：当试图将对象强制转换为不是实例的子类时，抛出该异常。
• ArrayStoreException：试图将错误类型的对象存储到一个对象数组时抛出的异常。
• IllegalArgumentException：抛出的异常表明向方法传递了一个不合法或不正确的参数。
• ArithmeticException：当出现异常的运算条件时，抛出此异常。例如，一个整数“除以零”时，抛出此类的一个实例。
• NegativeArraySizeException：如果应用程序试图创建大小为负的数组，则抛出该异常。
• NoSuchMethodException：无法找到某一特定方法时，抛出该异常。
• SecurityException：由安全管理器抛出的异常，指示存在安全侵犯。
• UnsupportedOperationException：当不支持请求的操作时，抛出该异常。
• RuntimeExceptionRuntimeException：是那些可能在Java虚拟机正常运行期间抛出的异常的超类。

网络模块

http响应吗301和302代表什么及其区别

301、302都是HTTP状态的编码，都代表着某个URL发生了转移；

区别：

• 301 redirect：301代表永久性转移（Permanently Moved）；
• 302 redirect：302代表暂时性转移（Temporarily Moved）；

forward和redirect的区别

Forward和Redirect代表了两种请求转发方式：直接转发和间接转发。

直接转发方式（Forward），客户端和浏览器只发出一次请求，Servlet、HTML、JSP或其它信息资源，由第二个信息资源响应该请求，在请求对象request中，保存的对象对于每个信息资源是共享的。

间接转发方式（Redirect）实际是两次HTTP请求，服务器端在响应第一次请求的时候，让浏览器再向另外一个URL发出请求，从而达到转发的目的。

举个通俗的例子：

直接转发就相当于：“A找B借钱，B说没有，B去找C借，借到借不到都会把消息传递给A”；　

间接转发就相当于：”A找B借钱，B说没有，让A去找C借”。

简述 tcp 和 udp的区别？

• TCP面向连接（如打电话要先拨号建立连接）;UDP是无连接的，即发送数据之前不需要建立连接。
• TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保证可靠交付。
• Tcp通过校验和，重传控制，序号标识，滑动窗口、确认应答实现可靠传输。如丢包时的重发控制，还可以对次序乱掉的分包进行顺序控制。
• UDP具有较好的实时性，工作效率比TCP高，适用于对高速传输和实时性有较高的通信或广播通信。
• 每一条TCP连接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通信。
• TCP对系统资源要求较多，UDP对系统资源要求较少。

tcp 为什么要三次握手，两次不行吗？为什么？

为了实现可靠数据传输， TCP 协议的通信双方， 都必须维护一个序列号， 以标识发送出去的数据包中， 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值， 并确认对方已经收到了序列号起始值的必经步骤。

如果只是两次握手， 至多只有连接发起方的起始序列号能被确认， 另一方选择的序列号则得不到确认。

get 和 post 请求有哪些区别？

• GET在浏览器回退时是无害的，而POST会再次提交请求。
• GET产生的URL地址可以被Bookmark，而POST不可以。
• GET请求会被浏览器主动cache，而POST不会，除非手动设置。
• GET请求只能进行url编码，而POST支持多种编码方式。
• GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。
• GET请求在URL中传送的参数是有长度限制的，而POST没有。
• 对参数的数据类型，GET只接受ASCII字符，而POST没有限制。
• GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息。
• GET参数通过URL传递，POST放在Request body中。

设计模式

单例模式

简单点说，就是一个应用程序中，某个类的实例对象只有一个，你没有办法去new，因为构造器是被private修饰的，一般通过getInstance()方法来获取它们的实例；

1.构造方法私有化；2.实例化的变量引用私有化；3.获取实例的方法公有

getInstance()的返回值是一个对象的引用，并不是一个新的实例，所以不要错误的理解成多个对象。

单例模式的实现：

public class Singleton {
	private static Singleton singleton;
    
    private Singleton() {
    }
    public static Singleton getInstance(){
    	if(singleton == null){
        	singleton = new Singleton();
        }
        return singleton;
    }
}

这是最基本的写法，也叫懒汉式写法（线程不安全），下面再介绍几种单例模式的实现方法：

懒汉式写法（线程安全）

public class Singleton {
	private static Singleton instance;

	private Singleton() {
	}
	public static synchronized Singleton getInstance() {
		if (instance == null) {
			instance = new Singleton();
		}
		return instance;
	}
}

饿汉式写法

public class Singleton {
	private static Singleton instance = new Singleton();

	private Singleton() {
	}
	public static Singleton getInstance() {
		return instance;
	}
}

静态内部类

public class Singleton {
	private static class SingletonHolder {
    	private static final Singleton INSTANCE = new Singleton();
    }
    private Singleton() {
    }
    public static final Singleton getInstance() {
    	return SingletonHolder.INSTANCE;
    }
}

枚举

public enum Singleton {
    INSTANCE;
    public Singleton getInstance(){
        return INSTANCE;
    }
}

这种方式是《Effective Java》作者Josh Bloch 提倡的方式，它不仅能避免多线程同步问题，而且还能防止反序列化重新创建新的对象，可谓是很坚强的壁垒啊，

单元素的枚举类型已经成为实现Singleton的最佳方法。

双重校验锁

public class Singleton {
	private volatile static Singleton singleton;
    
    private Singleton() {
    }
    public static Singleton getInstance() {
    	if(singleton == null) {
        	synchronized(Singleton.class) {
        		if(singleton == null) {
                	singleton == new Singleton();
                }
       	 	}
        }
        return singleton;
    }
}

观察者模式

在对象之间定义了一对多的依赖，这样一来，当一个对象改变状态，依赖它的对象会收到通知并自动更新。

其实就是发布订阅模式，发布者发布信息，订阅者获取信息，订阅了就能收到信息，没订阅就收不到信息。

• 抽象被观察者角色：也就是一个抽象主题，它把所有对观察者对象的引用保存在一个集合中，每个主题都可以有任意数量的观察者。抽象主题提供一个接口，可以增加和删除观察者角色。一般用一个抽象类和接口来实现。
• 抽象观察者角色：为所有的具体观察者定义一个接口，在得到主题通知时更新自己。
• 具体被观察者角色：也就是一个具体的主题，在集体主题的内部状态改变时，所有登记过的观察者发出通知。
• 具体观察者角色：实现抽象观察者角色所需要的更新接口，一边使本身的状态与制图的状态相协调。

小结：

• 这个模式是松偶合的。改变主题或观察者中的一方，另一方不会受到影像。
• JDK中也有自带的观察者模式。但是被观察者是一个类而不是接口，限制了它的复用能力。
• 在JavaBean和Swing中也可以看到观察者模式的影子。

装饰者模式

介绍：对已有的业务逻辑进一步的封装，使其增加额外的功能，Java中的IO流就是用了装饰者模式，用户在使用的时候，可以任意组装，达到自己想要的效果。

装饰者模式由四部分组成

• 抽象组件：需要装饰的抽象对象，（接口或抽象类）
• 具体组件：实现抽象组件，需要装饰的对象；
• 抽象装饰类：实现抽象组件，包含了对抽象组件的引用，并声明装饰方法；
• 具体装饰类：继承抽象装饰类，实现抽象方法，可以有多个；

示例：

/**
 * 装饰器设计模式：咖啡模拟，修饰器 牛奶、糖、 
 * 1、抽象组件:需要装饰的抽象对象(接口或抽象父类) 饮品
 * 2、具体组件:需要装饰的对象 咖啡
 * 3、抽象装饰类:包含了对抽象组件的引用以及装饰着共有的方法 
 * 4、具体装饰类:被装饰的对象 糖、牛奶
 * @author Tassel
 */
public class DecorateTest {
	public static void main(String[] args) {
		Drink coffee = new Coffee(); //原味咖啡
		System.out.println(coffee.info() + coffee.price());
		
		Drink milkCoffee  = new Milk(coffee); // 加牛奶
		System.out.println(milkCoffee.info() + milkCoffee.price());
		
		Drink sugerCoffee = new Suger(coffee); // 加糖
		System.out.println(sugerCoffee.info() + sugerCoffee.price());
	}
}

// 1.抽象组件：饮品
interface Drink {
	double price(); //价格
	String info(); //说明
}

//2.具体组件: 咖啡
class Coffee implements Drink {
	private String name = "原味咖啡";
	@Override
	public double price() {
		return 10;
	}
	@Override
	public String info() {
		return name;
	}
}

//3. 抽象装饰类
abstract class DrinkDecorate implements Drink {
	//对抽象组件的引用
	private Drink drink;
	public DrinkDecorate (Drink drink) {
		this.drink = drink;
	}
	@Override
	public double price() {
		return this.drink.price();
	}
	@Override
	public String info() {
		return this.drink.info();
	}
}

//4.1 具体装饰类 : 牛奶
class Milk extends DrinkDecorate {
	public Milk(Drink drink) {
		super(drink);
	}
	@Override
	public double price() {
		return super.price()*4;
	}
	@Override
	public String info() {
		return super.info() + "加入了牛奶装饰";
	}
}

//4.2 具体装饰类 : 糖
class Suger extends DrinkDecorate {
	public Suger(Drink drink) {
		super(drink);
	}
	@Override
	public double price() {
		return super.price()*2;
	}
	@Override
	public String info() {
		return super.info() + "加入了糖装饰";
	}
}

适配器模式

将一个接口转换成客户希望的另一个接口，使接口不兼容的那些类可以一起工作，其别名为包装器(Wrapper)。适配器模式既可以作为类结构型模式，也可以作为对象结构型模式。

角色：

Target（目标抽象类）：目标抽象类定义客户所需接口，可以是一个抽象类或接口，也可以是具体类；

Adapter（适配器类）：适配器可以调用另一个接口，作为一个转换器，对Adaptee和Target进行适配，适配器类时适配器模式的核心，在对象适配器中，它通过继承Target并关联一个Adaptee对象使二者产生联系；

Adaptee（适配者类）：适配者即被适配的角色，它定义了一个已经存在的接口，这个接口需要适配，适配者类一般是一个具体类，包含了客户希望使用的业务方法，在某些情况下可能没有适配者类的源代码。

示例：类适配器

//适配者类
public class Adaptee {
    public void adapteeRequest() {
        System.out.println("被适配者的方法");
    }
}

//目标接口
public interface Target {
    void request();
}

public class Adapter extends Adaptee implements Target{
    @Override
    public void request() {
        // 其他操作...
        super.adapteeRequest();
        // 其他操作...
    }
}

示例：对象适配器

对象适配器与类适配器不同之处在于，类适配器通过继承来完成适配，对象适配器则是通过关联来完成，这里稍微修改一下 Adapter 类即可将转变为对象适配器。

public class Adapter implements Target{
    // 适配者是对象适配器的一个属性
    private Adaptee adaptee = new Adaptee();

    @Override
    public void request() {
        // 其他操作...
        adaptee.adapteeRequest();
        // 其他操作...
    }
}

静态代理模式

• RealSubject：真实对象，是实现抽象接口的类。
• Proxy：代理对象，内部含有对真实对象RealSubject的引用，从而可以操作真实对象。代理对象提供与真实对象相同的接口，以便在任何时刻都能代替真实对象。同时，代理对象可以在执行真实对象操作时，附加其他的操作，相当于对真实对象进行封装。
  • 静态代理：有一个类文件描述代理模式
  • 动态代理：在内存中形成代理类
• Subject : 接口，是对象和它的代理共用的接口，让RealSubject和Proxy具有一致性。

实现步骤：

1. 代理对象和真实对象实现相同的接口；

2. 代理对象 = Proxy.newProxyInstance(三个参数);[动态代理]

   参数：

   1. 类加载器：真实对象.getClass().getClassLoader()
   2. 接口数组：真实对象.getClass().getInterfaces()
   3. 处理器：new InvocationHndler()

3. 使用代理对象调用方法；

4. 增强方法；

package com.tassel.thread;
/**
 * 实现静态代理 公共接口： 1.真实角色（对象） 2.代理角色（对象）
 *
 */
public class StaticProxy {
	public static void main(String[] args) {
		new WeddingCompany(new You()).happyMarry();
		// 类似多进程的
		// new Thread(线程对象).start();
	}
}

// 公共接口 结婚
interface Marry {
	void happyMarry();
}

// 真实角色 你结婚
class You implements Marry {
	@Override
	public void happyMarry() {
		System.out.println("真实角色：我要结婚");
	}
}

// 代理角色 婚庆公司
class WeddingCompany implements Marry {
	private Marry target;
	public WeddingCompany(Marry target) {
		this.target = target;
	}
	@Override
	public void happyMarry() {
		System.out.println("代理角色：有人要结婚接个活");
		target.happyMarry();
		System.out.println("代理角色：人家结完婚了，咱该走了");
	}
}

工厂模式

简单工厂模式：一个抽象的接口，多个抽象接口的实现类，一个工厂类，用来实例化抽象的接口

package com.tassel.designmodel;
public class TestFactory {
	public static void main(String[] args) {
		Car car = Factory.getCarInstance("Benz");
		if (car != null) {
			car.run();
			car.stop();
		} else {
			System.out.println("不存在此品牌车辆！");
		}
	}
}

abstract interface Car {
	public void run();

	public void stop();
}

// 具体实现类
class Benz implements Car {
	public void run() {
		System.out.println("Benz开始启动了。。。。。");
	}
	public void stop() {
		System.out.println("Benz停车了。。。。。");
	}
}

class Ford implements Car {
	public void run() {
		System.out.println("Ford开始启动了。。。");
	}
	public void stop() {
		System.out.println("Ford停车了。。。。");
	}
}

// 工厂类
class Factory {
	public static Car getCarInstance(String type) {
		Car car = null;
		if ("Benz".equals(type)) {
			car = new Benz();
		}
		if ("Ford".equals(type)) {
			car = new Ford();
		}
		return car;
	}
}

工厂方法模式：有四个角色，抽象工厂模式，具体工厂模式，抽象产品模式，具体产品模式。不再是由一个工厂类去实例化具体的产品，而是由抽象工厂的子类去实例化产品;

// 抽象产品角色
public interface Moveable {
	void run();
}

// 具体产品角色
public class Plane implements Moveable {
	@Override
	public void run() {
		System.out.println("plane....");
	}
}

public class Broom implements Moveable {
	@Override
	public void run() {
		System.out.println("broom.....");
	}
}

// 抽象工厂
public abstract class VehicleFactory {
	abstract Moveable create();
}

// 具体工厂
public class PlaneFactory extends VehicleFactory {
	public Moveable create() {
		return new Plane();
	}
}

public class BroomFactory extends VehicleFactory {
	public Moveable create() {
		return new Broom();
	}
}

// 测试类
public class Test {
	public static void main(String[] args) {
		VehicleFactory factory = new BroomFactory();
		Moveable m = factory.create();
		m.run();
	}
}

抽象工厂模式：与工厂方法模式不同的是，工厂方法模式中的工厂只生产单一的产品，而抽象工厂模式中的工厂生产多个产品

// 抽象工厂类
public abstract class AbstractFactory {
	public abstract Vehicle createVehicle();

	public abstract Weapon createWeapon();

	public abstract Food createFood();
}

// 具体工厂类，其中Food,Vehicle，Weapon是抽象类，
public class DefaultFactory extends AbstractFactory {
	@Override
	public Food createFood() {
		return new Apple();
	}

	@Override
	public Vehicle createVehicle() {
		return new Car();
	}

	@Override
	public Weapon createWeapon() {
		return new AK47();
	}
}

// 测试类
public class Test {
	public static void main(String[] args) {
		AbstractFactory f = new DefaultFactory();
		Vehicle v = f.createVehicle();
		v.run();
		Weapon w = f.createWeapon();
		w.shoot();
		Food a = f.createFood();
		a.printName();
	}
}

简单工厂和抽象工厂的区别

简单工厂模式：

这个模式本身很简单而且使用在业务较简单的情况下。一般用于小项目或者具体产品很少扩展的情况（这样工厂类才不用经常更改）。

它由三种角色组成：

• 工厂类角色：这是本模式的核心，含有一定的商业逻辑和判断逻辑，根据逻辑不同，产生具体的工厂产品。如例子中的Driver类。
• 抽象产品角色：它一般是具体产品继承的父类或者实现的接口。由接口或者抽象类来实现。如例中的Car接口。
• 具体产品角色：工厂类所创建的对象就是此角色的实例。在java中由一个具体类实现，如例子中的Benz、Bmw类。

来用类图来清晰的表示下的它们之间的关系：

抽象工厂模式：

先来认识下什么是产品族： 位于不同产品等级结构中，功能相关联的产品组成的家族。

图中的ProductA和ProductB就是两个产品树（产品层次结构）；而如图所示的ProductA1和ProductB1就是一个产品族。他们都可以放到Factory1中，因此功能有所关联。同理PorductA2和ProductB2也是一个产品族。

可以这么说，它和工厂方法模式的区别就在于需要创建对象的复杂程度上。而且抽象工厂模式是三个里面最为抽象、最具一般性的。抽象工厂模式的用意为：给客户端提供一个接口，可以创建多个产品族中的产品对象。

而且使用抽象工厂模式还要满足一下条件：

1. 系统中有多个产品族，而系统一次只可能消费其中一族产品
2. 同属于同一个产品族的产品以其使用。
   来看看抽象工厂模式的各个角色（和工厂方法的如出一辙）：

角色：

• 抽象工厂角色： 这是工厂方法模式的核心，它与应用程序无关。是具体工厂角色必须实现的接口或者必须继承的父类。在java中它由抽象类或者接口来实现。
• 具体工厂角色：它含有和具体业务逻辑有关的代码。由应用程序调用以创建对应的具体产品的对象。在java中它由具体的类来实现。
• 抽象产品角色：它是具体产品继承的父类或者是实现的接口。在java中一般有抽象类或者接口来实现。
• 具体产品角色：具体工厂角色所创建的对象就是此角色的实例。在java中由具体的类来实现。