首页 > Java资讯 > 正文

最常见的208道Java最新面试题及答案（二）

2019-10-15 12:00:29
2368次动力节点

　　31、迭代器 Iterator 是什么?

　　Iterator 接口提供遍历任何 Collection 的接口。我们可以从一个 Collection 中使用迭代器方法来获取迭代器实例。迭代器取代了 Java 集合框架中的 Enumeration，迭代器允许调用者在迭代过程中移除元素。

　　32、Iterator 怎么使用?有什么特点?

　　Iterator 使用代码如下：

Listlist = new ArrayList<>();

Iteratorit = list. iterator();

while(it. hasNext()){

String obj = it. next();

System. out. println(obj);

}

　　Iterator 的特点是更加安全，因为它可以确保，在当前遍历的集合元素被更改的时候，就会抛出 ConcurrentModificationException 异常

33、Iterator 和 ListIterator 有什么区别?

　　Iterator 可以遍历 Set 和 List 集合，而 ListIterator 只能遍历 List。

　　Iterator 只能单向遍历，而 ListIterator 可以双向遍历(向前/后遍历)。

　　ListIterator 从 Iterator 接口继承，然后添加了一些额外的功能，比如添加一个元素、替换一个元素、获取前面或后面元素的索引位置。

　　34、怎么确保一个集合不能被修改?

　　可以使用 Collections. unmodifiableCollection(Collection c) 方法来创建一个只读集合，这样改变集合的任何操作都会抛出 Java. lang. UnsupportedOperationException 异常。

　　示例代码如下：

Listlist = new ArrayList<>();

list. add("x");

Collectionclist = Collections. unmodifiableCollection(list);

clist. add("y"); // 运行时此行报错

System. out. println(list. size());

　　三、java最新面试题及答案：Java多线程模块

　　35、并行和并发有什么区别?

　　并行：多个处理器或多核处理器同时处理多个任务。

　　并发：多个任务在同一个 CPU 核上，按细分的时间片轮流(交替)执行，从逻辑上来看那些任务是同时执行。

　　36、线程和进程的区别?

　　一个程序下至少有一个进程，一个进程下至少有一个线程，一个进程下也可以有多个线程来增加程序的执行速度。

　　37、守护线程是什么?

　　守护线程是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。在 Java 中垃圾回收线程就是特殊的守护线程。

　　38、多线程有几种实现方式?

　　有4种，分别是：

　　继承Thread类

　　实现Runnable接口

　　实现Callable接口通过FutureTask包装器来创建Thread线程

　　通过线程池创建线程，使用线程池接口ExecutorService结合Callable、Future实现有返回结果的多线程。

　　前面两种【无返回值】原因：通过重写run方法，run方法的返回值是void，所以没有办法返回结果。

　　后面两种【有返回值】原因：通过Callable接口，就要实现call方法，这个方法的返回值是Object，所以返回的结果可以放在Object对象中。

　　39、说一下 Runnable和 Callable有什么区别?

　　Runnable没有返回值，Callable可以拿到有返回值，Callable可以看作是 Runnable的补充。

　　40、线程有哪些状态?

　　线程的6种状态：

　　初始(NEW)：新创建了一个线程对象，但还没有调用start()方法。

　　运行(RUNNABLE)：Java线程中将就绪(ready)和运行中(running)两种状态笼统的称为“运行”。线程对象创建后，其他线程(比如main线程)调用了该对象的start()方法。该状态的线程位于可运行线程池中，等待被线程调度选中，获取CPU的使用权，此时处于就绪状态(ready)。就绪状态的线程在获得CPU时间片后变为运行中状态(running)。

　　阻塞(BLOCKED)：表示线程阻塞于锁。

　　等待(WAITING)：进入该状态的线程需要等待其他线程做出一些特定动作(通知或中断)。

　　超时等待(TIMED_WAITING)：该状态不同于WAITING，它可以在指定的时间后自行返回。

　　终止(TERMINATED)：表示该线程已经执行完毕。

　　41、sleep() 和 wait() 有什么区别?

　　类的不同：sleep() 来自 Thread，wait() 来自 Object。

　　释放锁：sleep() 不释放锁;wait() 释放锁。

　　用法不同：sleep() 时间到会自动恢复;wait() 可以使用 notify()/notifyAll()直接唤醒。

　　42、notify()和 notifyAll()有什么区别?

　　notifyAll()会唤醒所有的线程，notify()之后唤醒一个线程。notifyAll() 调用后，会将全部线程由等待池移到锁池，然后参与锁的竞争，竞争成功则继续执行，如果不成功则留在锁池等待锁被释放后再次参与竞争。而 notify()只会唤醒一个线程，具体唤醒哪一个线程由虚拟机控制。

　　43、线程的 run() 和 start() 有什么区别?

　　start() 方法用于启动线程，run() 方法用于执行线程的运行时代码。run() 可以重复调用，而 start() 只能调用一次。

　　44、创建线程池有哪几种方式?

　　线程池创建有七种方式，最核心的是最后一种：

　　newSingleThreadExecutor()：它的特点在于工作线程数目被限制为 1，操作一个无界的工作队列，所以它保证了所有任务的都是被顺序执行，最多会有一个任务处于活动状态，并且不允许使用者改动线程池实例，因此可以避免其改变线程数目;

　　newCachedThreadPool()：它是一种用来处理大量短时间工作任务的线程池，具有几个鲜明特点：它会试图缓存线程并重用，当无缓存线程可用时，就会创建新的工作线程;如果线程闲置的时间超过 60 秒，则被终止并移出缓存;长时间闲置时，这种线程池，不会消耗什么资源。其内部使用 SynchronousQueue 作为工作队列;

　　newFixedThreadPool(int nThreads)：重用指定数目(nThreads)的线程，其背后使用的是无界的工作队列，任何时候最多有 nThreads 个工作线程是活动的。这意味着，如果任务数量超过了活动队列数目，将在工作队列中等待空闲线程出现;如果有工作线程退出，将会有新的工作线程被创建，以补足指定的数目 nThreads;

　　newSingleThreadScheduledExecutor()：创建单线程池，返回 ScheduledExecutorService，可以进行定时或周期性的工作调度;

　　newScheduledThreadPool(int corePoolSize)：和newSingleThreadScheduledExecutor()类似，创建的是个 ScheduledExecutorService，可以进行定时或周期性的工作调度，区别在于单一工作线程还是多个工作线程;

　　newWorkStealingPool(int parallelism)：这是一个经常被人忽略的线程池，Java 8 才加入这个创建方法，其内部会构建ForkJoinPool，利用Work-Stealing算法，并行地处理任务，不保证处理顺序;

　　ThreadPoolExecutor()：是最原始的线程池创建，上面1-3创建方式都是对ThreadPoolExecutor的封装。

　　45、线程池都有哪些状态?

　　RUNNING：这是最正常的状态，接受新的任务，处理等待队列中的任务。

　　SHUTDOWN：不接受新的任务提交，但是会继续处理等待队列中的任务。

　　STOP：不接受新的任务提交，不再处理等待队列中的任务，中断正在执行任务的线程。

　　TIDYING：所有的任务都销毁了，workCount 为 0，线程池的状态在转换为 TIDYING 状态时，会执行钩子方法 terminated()。

　　TERMINATED：terminated()方法结束后，线程池的状态就会变成这个。

　　46、线程池中 submit() 和 execute() 方法有什么区别?

　　execute()：只能执行 Runnable 类型的任务。

　　submit()：可以执行 Runnable 和 Callable 类型的任务。

　　Callable 类型的任务可以获取执行的返回值，而 Runnable 执行无返回值。

　　47、在 Java 程序中怎么保证多线程的运行安全?

　　方法一：使用安全类，比如 Java. util. concurrent 下的类。

　　方法二：使用自动锁 synchronized。

　　方法三：使用手动锁 Lock。

　　手动锁 Java 示例代码如下：

Lock lock = new ReentrantLock();

lock. lock();

try {

System. out. println("获得锁");

} catch (Exception e) {

// TODO: handle exception

} finally {

System. out. println("释放锁");

lock. unlock();

}

　　48、多线程中 synchronized 锁升级的原理是什么?

　　synchronized 锁升级原理：在锁对象的对象头里面有一个 threadid 字段，在第一次访问的时候 threadid 为空，jvm 让其持有偏向锁，并将 threadid 设置为其线程 id，再次进入的时候会先判断 threadid 是否与其线程 id 一致，如果一致则可以直接使用此对象，如果不一致，则升级偏向锁为轻量级锁，通过自旋循环一定次数来获取锁，执行一定次数之后，如果还没有正常获取到要使用的对象，此时就会把锁从轻量级升级为重量级锁，此过程就构成了 synchronized 锁的升级。

　　锁的升级的目的：锁升级是为了减低了锁带来的性能消耗。在 Java 6 之后优化 synchronized 的实现方式，使用了偏向锁升级为轻量级锁再升级到重量级锁的方式，从而减低了锁带来的性能消耗。

　　49、什么是死锁?

　　当线程 A 持有独占锁a，并尝试去获取独占锁 b 的同时，线程 B 持有独占锁 b，并尝试获取独占锁 a 的情况下，就会发生 AB 两个线程由于互相持有对方需要的锁，而发生的阻塞现象，我们称为死锁。

　　50、怎么防止死锁?

　　尽量使用 tryLock(long timeout, TimeUnit unit)的方法(ReentrantLock、ReentrantReadWriteLock)，设置超时时间，超时可以退出防止死锁。

　　尽量使用 Java. util. concurrent 并发类代替自己手写锁。

　　尽量降低锁的使用粒度，尽量不要几个功能用同一把锁。

　　尽量减少同步的代码块。

　　51、ThreadLocal 是什么?有哪些使用场景?

　　ThreadLocal 为每个使用该变量的线程提供独立的变量副本，所以每一个线程都可以独立地改变自己的副本，而不会影响其它线程所对应的副本。

　　ThreadLocal 的经典使用场景是数据库连接和 session 管理等。

　　52、说一下 synchronized 底层实现原理?

　　synchronized 是由一对 monitorenter/monitorexit 指令实现的，monitor 对象是同步的基本实现单元。在 Java 6 之前，monitor 的实现完全是依靠操作系统内部的互斥锁，因为需要进行用户态到内核态的切换，所以同步操作是一个无差别的重量级操作，性能也很低。但在 Java 6 的时候，Java 虚拟机对此进行了大刀阔斧地改进，提供了三种不同的 monitor 实现，也就是常说的三种不同的锁：偏向锁(Biased Locking)、轻量级锁和重量级锁，大大改进了其性能。

　　53、synchronized 和 volatile 的区别是什么?

　　volatile 是变量修饰符;synchronized 是修饰类、方法、代码段。

　　volatile 仅能实现变量的修改可见性，不能保证原子性;而 synchronized 则可以保证变量的修改可见性和原子性。

　　volatile 不会造成线程的阻塞;synchronized 可能会造成线程的阻塞。

　　54、synchronized 和 Lock 有什么区别?

　　synchronized 可以给类、方法、代码块加锁;而 lock 只能给代码块加锁。

　　synchronized 不需要手动获取锁和释放锁，使用简单，发生异常会自动释放锁，不会造成死锁;而 lock 需要自己加锁和释放锁，如果使用不当没有 unLock()去释放锁就会造成死锁。

　　通过 Lock 可以知道有没有成功获取锁，而 synchronized 却无法办到。

　　55、synchronized 和 ReentrantLock 区别是什么?

　　synchronized 早期的实现比较低效，对比 ReentrantLock，大多数场景性能都相差较大，但是在 Java 6 中对 synchronized 进行了非常多的改进。

　　主要区别如下：

　　ReentrantLock 使用起来比较灵活，但是必须有释放锁的配合动作;

　　ReentrantLock 必须手动获取与释放锁，而 synchronized 不需要手动释放和开启锁;

　　ReentrantLock 只适用于代码块锁，而 synchronized 可用于修饰方法、代码块等。

　　ReentrantLock 标记的变量不会被编译器优化;synchronized 标记的变量可以被编译器优化。

　　56、说一下 atomic 的原理?

　　atomic 主要利用 CAS (Compare And Swap) 和 volatile 和 native 方法来保证原子操作，从而避免 synchronized 的高开销，执行效率大为提升。

　　四、 java最新面试题及答案：Java 反射模块

　　57、什么是反射?

　　反射是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法;对于任意一个对象，都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为 Java 语言的反射机制。

　　58、什么是 Java 序列化?什么情况下需要序列化?

　　Java 序列化是为了保存各种对象在内存中的状态，并且可以把保存的对象状态再读出来。

　　以下情况需要使用 Java 序列化：

　　想把的内存中的对象状态保存到一个文件中或者数据库中时候;

　　想用套接字在网络上传送对象的时候;

　　想通过RMI(远程方法调用)传输对象的时候。

　　59、动态代理是什么?有哪些应用?

　　动态代理是运行时动态生成代理类。

　　动态代理的应用有 spring aop、hibernate 数据查询、测试框架的后端 mock、rpc，Java注解对象获取等。

　　60、怎么实现动态代理?

　　JDK 原生动态代理和 cglib 动态代理。JDK 原生动态代理是基于接口实现的，而 cglib 是基于继承当前类的子类实现的。

　　五、java最新面试题及答案：Java对象拷贝模块

　　61、为什么要使用克隆?

　　克隆的对象可能包含一些已经修改过的属性，而 new 出来的对象的属性都还是初始化时候的值，所以当需要一个新的对象来保存当前对象的“状态”就靠克隆方法了。

　　62、如何实现对象克隆?

　　实现 Cloneable 接口并重写 Object 类中的 clone() 方法。

　　实现 Serializable 接口，通过对象的序列化和反序列化实现克隆，可以实现真正的深度克隆。

　　63、深拷贝和浅拷贝区别是什么?

　　浅拷贝：当对象被复制时只复制它本身和其中包含的值类型的成员变量，而引用类型的成员对象并没有复制。

　　深拷贝：除了对象本身被复制外，对象所包含的所有成员变量也将复制。

　　六、java最新面试题及答案：Java Web模块

　　64、JSP 和 servlet 有什么区别?

　　JSP 是 servlet 技术的扩展，本质上就是 servlet 的简易方式。servlet 和 JSP 最主要的不同点在于，servlet 的应用逻辑是在 Java 文件中，并且完全从表示层中的 html 里分离开来，而 JSP 的情况是 Java 和 html 可以组合成一个扩展名为 JSP 的文件。JSP 侧重于视图，servlet 主要用于控制逻辑。

　　65、JSP 有哪些内置对象?作用分别是什么?

　　JSP 有 9 大内置对象：

　　request：封装客户端的请求，其中包含来自 get 或 post 请求的参数;

　　response：封装服务器对客户端的响应;

　　pageContext：通过该对象可以获取其他对象;

　　session：封装用户会话的对象;

　　application：封装服务器运行环境的对象;

　　out：输出服务器响应的输出流对象;

　　config：Web 应用的配置对象;

　　page：JSP 页面本身(相当于 Java 程序中的 this);

　　exception：封装页面抛出异常的对象。

　　66、说一下 JSP 的 4 种作用域?

　　page：代表与一个页面相关的对象和属性。

　　request：代表与客户端发出的一个请求相关的对象和属性。一个请求可能跨越多个页面，涉及多个 Web 组件;需要在页面显示的临时数据可以置于此作用域。

　　session：代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的 session 中。

　　application：代表与整个 Web 应用程序相关的对象和属性，它实质上是跨越整个 Web 应用程序，包括多个页面、请求和会话的一个全局作用域。

　　67、session 和 cookie 有什么区别?

　　session：是一种将会话状态保存在服务器端的技术。

　　Cookie ：是在 HTTP 协议下， Web 服务器保存在用户浏览器(客户端)上的小文本文件，它可以包含有关用户的信息。无论何时用户链接到服务器，Web 站点都可以访问 Cookie 信息。

　　存储位置不同：session 存储在服务器端;cookie 存储在浏览器端。

　　安全性不同：cookie 安全性一般，在浏览器存储，可以被伪造和修改。

　　容量和个数限制：cookie 有容量限制，每个站点下的 cookie 也有个数限制。

　　存储的多样性：session 可以存储在 Redis 中、数据库中、应用程序中;而 cookie 只能存储在浏览器中。

　　68、说一下 session 的工作原理?

　　session 的工作原理是客户端登录完成之后，服务器会创建对应的 session，session 创建完之后，会把 session 的 id 发送给客户端，客户端再存储到浏览器中。这样客户端每次访问服务器时，都会带着 sessionid，服务器拿到 sessionid 之后，在内存找到与之对应的 session 这样就可以正常工作了。

　　69、如果客户端禁止 cookie 能实现 session 还能用吗?

　　可以用，session 只是依赖 cookie 存储 sessionid，如果 cookie 被禁用了，可以使用 url 中添加 sessionid 的方式保证 session 能正常使用。

　　70、spring mvc 和 struts 的区别是什么?

　　拦截级别：struts2 是类级别的拦截;spring mvc 是方法级别的拦截。

　　数据独立性：spring mvc 的方法之间基本上独立的，独享 request 和 response 数据，请求数据通过参数获取，处理结果通过 ModelMap 交回给框架，方法之间不共享变量;而 struts2 虽然方法之间也是独立的，但其所有 action 变量是共享的，这不会影响程序运行，却给我们编码和读程序时带来了一定的麻烦。

　　拦截机制：struts2 有以自己的 interceptor 机制，spring mvc 用的是独立的 aop 方式，这样导致struts2 的配置文件量比 spring mvc 大。

　　对 ajax 的支持：spring mvc 集成了ajax，所有 ajax 使用很方便，只需要一个注解 @ResponseBody 就可以实现了;而 struts2 一般需要安装插件或者自己写代码才行。

　　71、如何避免 SQL 注入?

　　使用预处理 PreparedStatement。

　　使用正则表达式过滤掉字符中的特殊字符。

　　72、什么是 XSS 攻击，如何避免?

　　XSS 攻击：即跨站脚本攻击，它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等)，当用户浏览该页面时，嵌入其中的脚本代码会被执行，从而达到恶意攻击用户的目的，如盗取用户 cookie、破坏页面结构、重定向到其他网站等。

　　预防 XSS 的核心是必须对输入的数据做过滤处理。

　　73、什么是 CSRF 攻击，如何避免?

　　CSRF：Cross-Site Request Forgery(中文：跨站请求伪造)，可以理解为攻击者盗用了你的身份，以你的名义发送恶意请求，比如：以你名义发送邮件、发消息、购买商品，虚拟货币转账等。

　　防御手段：

　　验证请求来源地址;