以下情形须要利用 Java 序列化:

想把的内存中的工具状态保存到一个文件中或者数据库中时候;想用套接字在网络上传送工具的时候;想通过 RMI(远程方法调用)传输工具的时候。

3. 动态代理是什么?有哪些运用?

动态代理是运行时动态天生代理类。

动态代理的运用有 spring aop、hibernate 数据查询、测试框架的后端 mock、rpc,Java 表明工具获取等。

javajsp抛异常会导致什么后果Java面试技巧这31个反射问题你都邑嘛有谜底 jQuery

4.怎么实现动态代理?

JDK 原生动态代理和 cglib 动态代理。
JDK 原生动态代理是基于接口实现的,而cglib 是基于继续当前类的子类实现的。

5. 为什么要利用克隆?

克隆的工具可能包含一些已经修正过的属性,而 new 出来的工具的属性都还是初始化时候的值,以是当须要一个新的工具来保存当前工具的“状态”就靠克隆方法了。

工具拷贝

6.如何实现工具克隆?

实现 Cloneable 接口并重写 Object 类中的 clone() 方法。

实现 Serializable 接口,通过工具的序列化和反序列化实现克隆,可以实现真正的深度克隆。

7.深拷贝和浅拷贝差异是什么?

浅克隆:当工具被复制时只复制它本身和个中包含的值类型的成员变量,而引用类型的成员工具并没有复制。

深克隆:除了工具本身被复制外,工具所包含的所有成员变量也将复制。
Java Web

8.JSP 和 servlet 有什么差异?

JSP 是 servlet 技能的扩展,实质上便是 servlet 的大略单纯办法。
servlet 和 JSP 最紧张的不同点在于,servlet 的运用逻辑是在 Java 文件中,并且完备从表示层中的 html 里分离开来,而 JSP 的情形是 Java 和 html 可以组合成一个扩展名为JSP 的文件。
JSP 侧重于视图,servlet 紧张用于掌握逻辑。

9.JSP 有哪些内置工具?浸染分别是什么?

JSP 有 9 大内置工具:

request:封装客户真个要求,个中包含来自 get 或 post 要求的参数;response:封装做事器对客户真个相应;pageContext:通过该工具可以获取其他工具;session:封装用户会话的工具;application:封装做事器运行环境的工具;out:输出做事器相应的输出流工具;config:Web 运用的配置工具;page:JSP 页面本身(相称于 Java 程序中的 this);exception:封装页面抛出非常的工具。
10. 说一下 JSP 的 4 种浸染域?page:代表与一个页面干系的工具和属性。
request:代表与客户端发出的一个要求干系的工具和属性。
一个要求可能超过多个页面,涉及多个 Web 组件;须要在页面显示的临时数据可以置于此浸染域。
session:代表与某个用户与做事器建立的一次会话干系的工具和属性。
跟某个用户干系的数据该当放在用户自己的 session 中。
application:代表与全体 Web 运用程序干系的工具和属性,它本色上是超过全体 Web 运用程序,包括多个页面、要乞降会话的一个全局浸染域。
11. session 和 cookie 有什么差异?

存储位置不同:session 存储在做事器端;cookie 存储在浏览器端。

安全性不同:cookie 安全性一样平常,在浏览器存储,可以被假造和修正。

容量和个数限定:cookie 有容量限定,每个站点下的 cookie 也有个数限定。

存储的多样性:session 可以存储在 Redis 中、数据库中、运用程序中;而 cookie只能存储在浏览器中。

12. 说一下 session 的事情事理?

session 的事情事理是客户端登录完成之后,做事器会创建对应的 session,session 创建完之后,会把 session 的 id 发送给客户端,客户端再存储到浏览器中。
这样客户端每次访问做事器时,都会带着 sessionid,做事器拿到 sessionid之后,在内存找到与之对应的 session 这样就可以正常事情了。

13.如果客户端禁止 cookie 能实现 session 还能用吗?

可以用,session 只是依赖 cookie 存储 sessionid,如果 cookie 被禁用了,可以利用 url 中添加 sessionid 的办法担保 session 能正常利用。

14.spring mvc 和 struts 的差异是什么?

拦截级别:struts2 是类级别的拦截;spring mvc 是方法级别的拦截。

数据独立性:spring mvc 的方法之间基本上独立的,独享 request 和 response数据,要求数据通过参数获取,处理结果通过 ModelMap 交回给框架,方法之间不共享变量;而 struts2 虽然方法之间也是独立的,但其所有 action 变量是共享的,这不会影响程序运行,却给我们编码和读程序时带来了一定的麻烦。

拦截机制:struts2 有以自己的 interceptor 机制,spring mvc 用的是独立的 aop办法,这样导致 struts2 的配置文件量比 spring mvc 大。

对 ajax 的支持:spring mvc 集成了 ajax,所有 ajax 利用很方便,只须要一个表明 @ResponseBody 就可以实现了;而 struts2 一样平常须要安装插件或者自己写代码才行。

15.如何避免 SQL 注入?

利用预处理 PreparedStatement。

利用正则表达式过滤掉字符中的分外字符。

16 什么是 XSS 攻击,如何避免?

XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。
事理是攻击者往Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入个中的脚本代码会被实行,从而达到恶意攻击用户的目的,如盗取用户 cookie、毁坏页面构造、重定向到其他网站等。
预防 XSS 的核心是必须对输入的数据做过滤处理。

17.什么是 CSRF 攻击,如何避免?

CSRF:Cross-Site Request Forgery(中文:跨站要求假造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意要求,比如:以你名义发送邮件、发、购买商品,虚拟货币转账等。

防御手段:

验证要求来源地址;

关键操作添加验证码;

在要求地址添加 token 并验证。

非常

18. throw 和 throws 的差异?

throw:是真实抛出一个非常。

throws:是声明可能会抛出一个非常。

19. final、finally、finalize 有什么差异?

final:是润色符,如果润色类,此类不能被继续;如果润色方法和变量,则表示此方法和此变量不能在被改变,只能利用。

finally:是 try{} catch{} finally{} 末了一部分,表示不论发生任何情形都会实行,finally 部分可以省略,但如果 finally 部分存在,则一定会实行 finally 里面的代码。

finalize: 是 Object 类的一个方法,在垃圾网络器实行的时候会调用被回收工具的此方法。

20. try-catch-finally 中哪个部分可以省略?

try-catch-finally 个中 catch 和 finally 都可以被省略,但是不能同时省略,也便是说有 try 的时候,必须后面跟一个 catch 或者 finally。

21.try-catch-finally 中,如果 catch 中 return 了,finally 还会实行吗?

finally 一定会实行,纵然是 catch 中 return 了,catch 中的 return 会等 finally中的代码实行完之后,才会实行。

22.常见的非常类有哪些?NullPointerException 空指针非常ClassNotFoundException 指定类不存在NumberFormatException 字符串转换为数字非常IndexOutOfBoundsException 数组下标越界非常ClassCastException 数据类型转换非常FileNotFoundException 文件未找到非常NoSuchMethodException 方法不存在非常IOException IO 非常SocketException Socket 非常网络23.http 相应码 301 和 302 代表的是什么?有什么差异?

301:永久重定向。

302:暂时重定向。

它们的差异是,301 对搜索引擎优化(SEO)更加有利;302 有被提示为网络拦截的风险。

24.forward 和 redirect 的差异?

forward 是转发 和 redirect 是重定向:

地址栏 url 显示:foward url 不会发生改变,redirect url 会发生改变;

数据共享:forward 可以共享 request 里的数据,redirect 不能共享;

效率:forward 比 redirect 效率高。

25. 简述 tcp 和 udp 的差异?

tcp 和 udp 是 OSI 模型中的运输层中的协议。

tcp 供应可靠的通信传输,而 udp则常被用于让广播和细节掌握交给运用的通信传输。

两者的差异大致如下:

tcp 面向连接,udp 面向非连接即发送数据前不须要建立链接;

tcp 供应可靠的做事(数据传输),udp 无法担保;

tcp 面向字节流,udp 面向报文;

tcp 数据传输慢,udp 数据传输快;

26. tcp 为什么要三次握手,两次弗成吗?为什么?

如果采取两次握手,那么只要做事器发出确认数据包就会建立连接,但由于客户端此时并未相应做事器真个要求,那此时做事器端就会一贯在等待客户端,这样做事器端就白白摧残浪费蹂躏了一定的资源。
若采取三次握手,做事器端没有收到来自客户真个再此确认,则就会知道客户端并没有哀求建立要求,就不会摧残浪费蹂躏做事器的资源。

27.说一下 tcp 粘包是怎么产生的?

tcp 粘包可能发生在发送端或者吸收端,分别来看两端各种产生粘包的缘故原由:发送端粘包:发送端须要等缓冲区满才发送出去,造成粘包;吸收方粘包:吸收方不及时吸收缓冲区的包,造成多个包吸收。

28. OSI 的七层模型都有哪些?

物理层:利用传输介质为数据链路层供应物理连接,实现比特流的透明传输。

数据链路层:卖力建立和管理节点间的链路。

网络层:通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。

传输层:向用户供应可靠的端到真个差错和流量掌握,担保报文的精确传输。

会话层:向两个实体的表示层供应建立和利用连接的方法。

表示层:处理用户信息的表示问题,如编码、数据格式转换和加密解密等。

运用层:直接向用户供应做事,完成用户希望在网络上完成的各种事情。

29. get 和 post 要求有哪些差异?

get 要求会被浏览器主动缓存,而 post 不会。

get 通报参数有大小限定,而 post 没有。

post 参数传输更安全,get 的参数会明文限定在 url 上,post 不会。

30. 如何实现跨域?

实现跨域有以下几种方案:

做事器端运行跨域 设置 CORS 即是 ;

在单个接口利用表明 @CrossOrigin 运行跨域;

利用 jsonp 跨域;

31. 说一下 JSONP 实现事理?

jsonp:JSON with Padding,它是利用 script 标签的 src 连接可以访问不同源的特

性,加载远程返回的“JS 函数”来实行的。