面试中讨论了Java编程中的数据结构,如ArrayList、LinkedList、HashMap等,并强调了线程安全的问题。JDK1.7和1.8的ConcurrentHashMap在性能和实现上的差异被提及。还探讨了Java实现线程安全的方法,如synchronized和volatile关键字,以及线程池的使用,如ThreadPoolExecutor。此外,面试涵盖了创建线程的Runnable和Callable接口的区别,以及SpringMVC、依赖注入和AOP的概念。面试也触及到了Web安全,包括XSS和CSRF攻击,以及TCP与UDP、HTTP和HTTPS的区别。
一面
介绍项目
Java常用的数据结构有哪些。哪些是线程安全的。
JDK1.7和JDK1.8的ConcurrentHashMap的区别。
Java如何实现线程安全。
Java创建线程的方式有哪些?
Runnable和Callable的区别?
Java一般如何作线程管理?
常用的线程池有哪些?
线程和进程的区别。
进程通信方式。
Java的基本数据类型有哪些。
String,StringBuffer和StringBuilder的区别。
讲一讲Java的GC。
面向对象的特性。
接口和抽象类区别。
接口除了抽象方法还有什么方法。(忘了)
Java常用的设计模式有哪些?
回答了单例(Bean)和***模式(动态***)。被追问还有吗,说了装饰者(Buffered修饰IO流)。
总共有多少种设计模式?
回答了大概二十多种。
讲一讲SpringMVC的过程。
讲一讲依赖注入。
讲一讲AOP。
Web安全了解吗?在服务端可以怎么做,前端呢?(不会)
服务端回答了可以权限校验。面试官问数据库这方面考虑呢?我才想起了有SQL注入,可以使用preparestatement这样的操作,不写明字面量,而是把参数注入进去。面试官又问前端
呢?我说不了解。他继续提示有个C什么的。我继续说不了解。
跨站脚本攻击(XSS 攻击)
XSS(Cross Site Scripting),跨站脚本攻击。XSS是常见的Web 攻击技术之一.所谓的跨站脚本攻
击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行
其中的恶意代码,可对用户进行盗取cookie 信息、会话劫持等各种攻击.
跨站请求伪造(CSRF 攻击)
CSRF(Cross Site Request Forgery),即跨站请求伪造。原理:CSRF攻击过程的受害者用户登录
网站A,输入个人信息,在本地保存服务器生成的cookie。然后在A网站点击由攻击者构建
一条恶意链接跳转到B 网站,然后B网站携带着的用户cookie信息去访问B 网站.让A网站造
成是用户自己访问的假相,从而来进行一些列的操作,常见的就是转账.
TCP和UDP区别。
HTTP和HTTPS区别。
HTTP和HTTPS分别用什么端口。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
