后端面经学习自测(二)

news2024/11/19 5:35:29

文章目录

    • 1、Http1.1和2.0的区别大概是什么?
      • HTTP & HTTPS
    • 2、HTTP,用户后续的操作,服务端如何知道属于同一个用户
      • cookie & session & token
      • 手机验证码登录流程
      • SSO单点登录
    • 3、如果服务端是一个集群机器?
    • 4、hashmap是线程安全的吗
    • 5、Java有没有提供线程安全的结构
    • 6、如果用for循环对ArrayList进行元素遍历删除,是否安全?这个不考虑单线程还是多线程
    • 7、网站对外提供HTTP协议的接口,但是不期望底层异常堆栈信息向客户端暴露,可以如何做
    • 8、想把服务端所有的异常全部拦截掉,在 try catch 的时候应该 catch 什么类型的异常?
    • 9、error可以被拦截吗
    • 10、OOM属于什么类的异常
    • 11、OOM在异常堆栈里是否会暴露程序的一些结构,比如在某一段代码因为什么情况导致OOM
    • 12、Java的双亲委派机制了解吗
    • 13、想破除双亲委派机制,一般以什么方式
    • 14、如果一个线程执行里面赋值比较耗时,不知道耗时多久,还想打印赋值的正确结果,有没有其他方式
    • 15、String a = new String("ABC");内存结构?
    • 16、Spring了解多少?
    • 17、Spring的事务标签有没有用过?什么场景会生效
    • 18、mysql现在有一个联合索引a,b,c,有一个where条件是b=XX查询,索引会失效吗
    • 19、描述一下最左匹配原则
    • 20、where条件等于b符合最左原则吗?等于a符合吗
    • 21、查询a LIKE一个String前缀,能走索引吗

1、Http1.1和2.0的区别大概是什么?

HTTP1.1

1、无状态、明文传输,不安全

2、长连接,超时服务端主动断开

3、管道传输,减小响应时间

问题:没有解决响应的队头阻塞

HTTP2.0

1、头部压缩:多个请求,头部相似,会消除重复部分

2、二进制格式:头部信息和数据信息都采用二进制格式,头部帧、数据帧,增加数据传输效率

3、并发传输:使用Stream ID来区分不同的HTTP请求,通过多路复用一条tcp连接,实现了http并发传输的效果,性能比http1.1高了很多

4、服务器主动推送资源

问题:一旦发生丢包,就会阻塞住所有的 HTTP 请求

HTTP3.0

基于 UDP 的 QUIC 协议

  • 无队头阻塞:当某个流发生丢包时,只会阻塞这个流,其他流不会受到影响
  • 更快的连接建立:QUIC 协议握手只需要1RTT,目的是为确认双方的连接 ID
  • 连接迁移

基于TCP的HTTP协议:四元组(源 IP、源端口、目的 IP、目的端口)

QUIC 协议:通过连接 ID 来标记通信的两个端点

HTTP & HTTPS

HTTP

1、超文本传输协议,明文传输,不安全

2、连接简单,TCP三次握手后即可进行传输

3、端口:80

HTTPS

1、引入SSL/TLS安全协议(传输层和网络层之间),加密传输

2、不仅需要TCP三次握手,还需要SSL/TLS握手过程

3、端口:443

4、需要向CA申请数字证书

2、HTTP,用户后续的操作,服务端如何知道属于同一个用户

HTTP是无状态协议,可通过cookie、session保存用户状态,cookie是在客户端存储,session是在服务端存储

cookie & session & token

cookie:服务端收到HTTP请求,在**浏览器(客户端)**的响应头中添加cookie信息(保存sessionId或token),用于保存用户登录信息

客户端每发一次新请求,浏览器都会将之前保存的cookie信息通过cookie请求头再发给服务器,此时浏览器发出之后,就有可能被拦截,不安全

session:在服务端记录用户的登录信息

  1. 客户端发送http请求,提交用户信息
  2. 服务端保存生成session,并存储在内存
  3. 服务端将sessionId返回给客户端
  4. 客户端将sessionId存储在cookie中
  5. 客户端后续所有请求都需要携带cookie
  6. 服务端通过cookie中的sessionId校验用户信息

**token:**由服务端生成,并发给客户端

img

token:客户端发起登录请求,服务端验证通过后,生成全局唯一Token,绑定用户信息(value),并将Token作为key存入Redis中

多端登录:(secretId:客户端的唯一标识)

  • token
  • token+secretId
  • token+secretId+userId

使用Token获取用户信息

1、根据request获取userId

2、根据userId获取用户信息

// 根据token获取用户信息
@GetMapping("getMemberInfo")
public R getMemberInfo(HttpServletRequest request) {
    // 调用jwt工具类方法,根据request对象,获取头信息,返回用户id
    String memberId = JwtUtils.getMemberIdByJwtToken(request);
    // 查询数据库,根据用户id,获取用户信息
    UcenterMember member = memberService.getById(memberId);
    return R.ok().data("userInfo", member);
}

手机验证码登录流程

  1. 客户端输入手机号
  2. 客户端向服务端发送请求,获取手机验证码
  3. 服务端向手机发送验证码
  4. 服务端生成Token,并发送给客户端(验证码+手机号+Token绑定)
  5. 客户端携带【验证码+Token】请求服务端
  6. 服务端校验【验证码+Token】,校验通过后记录用户登录的session信息
  7. 服务端返回登录成功,客户端进行页面跳转

可使用Redis设置验证码5分钟有效时间

@RestController
@CrossOrigin
@RequestMapping("/edumsm/msm")
public class MsmController {
    @Autowired
    private MsmService msmService;
    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    // 发送短信
    @GetMapping("send/{phone}")
    public R sendMsm(@PathVariable String phone) {
        // 1. 先从redis中获取验证码,如果能获取直接返回
        String code = redisTemplate.opsForValue().get(phone);
        if (! StringUtils.isEmpty(code)) {
            return R.ok();
        }

        // 2. 如果获取不到,再进行阿里云发送
        // 生成随机的值,传递给阿里云发送
        code = RandomUtil.getFourBitRandom();
        Map<String, Object> param = new HashMap<>();
        param.put("code", code);
        // 调用service发送短信的方法
        boolean isSend = msmService.send(param, phone);
        if (isSend) {
            // 发送成功,把发送成功验证码放到redis里,并设置有效时间
            redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES);
            return R.ok();
        } else {
            return R.error().message("短信发送失败");
        }
    }
}

SSO单点登录

只需要登录一次,即可访问互相信任的系统

三种常见方式
1、session广播机制实现(基本不用了)

session复制

2、使用cookie+redis 实现

  1. 在项目中任何一个模块进行登录,登录后将数据放到两个地方

redis:在key:生成唯一随机值(ip、id等),在value:用户数据

cookie:把redis里面生成的key值放到cookie中

  1. 访问项目中其他模块,发送请求时带着cookie进行发送,获取cookie值后,把获取到的cookie值放入redis进行查询,根据key查询,如果能查到数据,就是登录

3、使用token实现

令牌

token:按照一定的规则生成字符串,字符串可以包含用户信息

1.在项目某个模块进行登录,登录之后,按照规则生成字符串,将用户信息包含在字符串里,最后返回字符串

  • 把字符串通过cookie返回
  • 把字符串通过地址栏返回

2.再访问项目其他模块,每次访问在地址栏带着生成的字符串,在访问模块里获取地址栏字符串,根据字符串获取用户信息。如果可以获取到,就是登录

session默认过期时间:30min

session、redis、token都可以设置过期时间

JWT令牌:按照规定好的规则,使用JWT可以直接生成字符串,包含用户信息(JWT头+用户信息+签名哈希)

3、如果服务端是一个集群机器?

对于集群,如果 session 保存在其中一台机器上,就会涉及到数据不一致的问题,可以使用MySQL或Redis来存储用户信息

常用:基于redis实现共享session登录

4、hashmap是线程安全的吗

不安全

  1. JDK1.7 及之前版本,在多线程环境下,HashMap 扩容时会造成死循环和数据丢失的问题
  2. JDK 1.8 后,在 HashMap 中,多个键值对可能会被分配到同一个桶(bucket),并以链表或红黑树的形式存储。多个线程对 HashMap 的 put 操作会导致线程不安全,具体来说会有数据覆盖的风险

补充HashMap和ConcurrentHashMap相关知识

5、Java有没有提供线程安全的结构

ConcurrentHashMap

6、如果用for循环对ArrayList进行元素遍历删除,是否安全?这个不考虑单线程还是多线程

不建议在使用for循环对ArrayList进行元素遍历删除

  1. 删除元素后,ArrayList中元素的索引发生变化,可能会导致某些元素被跳过或重复遍历
  2. 在遍历时修改ArrayList的大小,可能会导致ConcurrentModificationException异常

如果必须使用for循环进行元素遍历删除操作,可以使用迭代器来实现

7、网站对外提供HTTP协议的接口,但是不期望底层异常堆栈信息向客户端暴露,可以如何做

怎么实现?有没有其他方式?

整个项目使用一个统一的异常处理方式

  1. 使用**@ControllerAdvice** 注解:可以定义一个类,在该类中使用**@ExceptionHandler**注解来处理控制器中抛出的异常
@ControllerAdvice
@ResponseBody
public class GlobalExceptionHandler {
    @ExceptionHandler(BaseException.class)
    public ResponseEntity<?> handleAppException(BaseException ex, HttpServletRequest request) {
      //......
    }
    @ExceptionHandler(value = ResourceNotFoundException.class)
    public ResponseEntity<ErrorReponse> handleResourceNotFoundException(ResourceNotFoundException ex, HttpServletRequest request) {
      //......
    }
}

@ControllerAdvice:aop思想的一种实现,你告诉我需要拦截规则,我帮你把他们拦下来,具体你想做更细致的拦截筛选和拦截之后的处理,你自己通过@ExceptionHandler实现

  1. 实现ErrorController接口:可以自定义一个错误控制器来处理应用程序中出现的所有HTTP错误
  2. 使用@ResponseStatus注解:可以在自定义异常类中使用@ResponseStatus注解来指定HTTP错误代码和消息
  3. 使用Servlet的ErrorPage配置:可以在web.xml或通过注解配置中指定一个或多个错误页面来处理应用程序中出现的所有HTTP错误
  4. 使用Spring Boot的ErrorAttributes:可以使用Spring Boot的ErrorAttributes接口来自定义错误响应的内容和格式。

8、想把服务端所有的异常全部拦截掉,在 try catch 的时候应该 catch 什么类型的异常?

Exception

9、error可以被拦截吗

不可以,error是不能处理的错误

10、OOM属于什么类的异常

不可检测异常,运行时异常

img

11、OOM在异常堆栈里是否会暴露程序的一些结构,比如在某一段代码因为什么情况导致OOM

  1. 堆内存溢出:死循环、递归层数太多、内存泄露
  2. 栈内存溢出:单线程调用方法次数太多,递归层数太多
  3. 元空间不足
  4. GC效率太低
  5. 数组大小越界

img

12、Java的双亲委派机制了解吗

类加载时,先判断当前类是否被加载过,已加载直接返回,否则才尝试加载

加载首先会把请求委派给父类加载器的loadClass()处理,即传送到顶层的启动类加载器 BootstrapClassLoader 。父类加载器无法处理时才自己处理。父类加载器为null,使用启动类加载器作为父类加载器

13、想破除双亲委派机制,一般以什么方式

自定义加载器,需要继承 ClassLoader,重写 ClassLoader 类中的 findClass() 方法即可,无法被父类加载器加载的类最终会通过这个方法被加载

14、如果一个线程执行里面赋值比较耗时,不知道耗时多久,还想打印赋值的正确结果,有没有其他方式

不知道执行多久就用join,主线程等待子线程结束之后再执行,这个时候不需要sleep,直接 join 的话,返回的就一定是子线程执行完毕的结果了

15、String a = new String(“ABC”);内存结构?

String a在堆中,“ABC”在字符串常量池中

补充String相关知识

16、Spring了解多少?

17、Spring的事务标签有没有用过?什么场景会生效

18、mysql现在有一个联合索引a,b,c,有一个where条件是b=XX查询,索引会失效吗

不会,最左匹配原则

索引失效:

1、使用左、左右模糊查询 like %xx,like %xx%

2、对索引列做计算、函数、类型转换操作

3、联合索引未遵循最左匹配原则

4、WHERE子句中,ON前是索引列,ON后不是索引列

19、描述一下最左匹配原则

假设有一个(a, b, c)联合索引,它的存储顺序是先按 a 排序,在 a 相同的情况再按 b 排序,在 b 相同的情况再按 c 排序

  • 联合索引从最左边的列开始匹配,如果查询条件没有使用到某个列,那么该列右边的所有列都无法走索引
  • 如果查询条件使用了某个列,且该列的值包含范围查询,那么范围查询的字段可以走索引,范围查询后面的字段无法走索引

20、where条件等于b符合最左原则吗?等于a符合吗

等于b不符合,等于a符合

21、查询a LIKE一个String前缀,能走索引吗

不能,因为索引的 B+树结构是按照索引列的值从小到大排序的,而左模糊匹配的查询条件中,通配符 “%” 出现在了左侧,导致无法按照索引列的值有序查找

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1062630.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

目标检测算法改进系列之Backbone替换为PoolFormer

PoolFormer MetaFormer是颜水成大佬的一篇Transformer的论文&#xff0c;该篇论文的贡献主要有两点&#xff1a;第一、将Transformer抽象为一个通用架构的MetaFormer&#xff0c;并通过经验证明MetaFormer架构在Transformer/ mlp类模型取得了极大的成功。 第二、通过仅采用简单…

2019强网杯随便注bugktu sql注入

一.2019强网杯随便注入 过滤了一些函数&#xff0c;联合查询&#xff0c;报错&#xff0c;布尔&#xff0c;时间等都不能用了&#xff0c;尝试堆叠注入 1.通过判断是单引号闭合 ?inject1-- 2.尝试堆叠查询数据库 ?inject1;show databases;-- 3.查询数据表 ?inject1;show …

六、互联网技术——数据存储

文章目录 一、存储系统层次结构二、按照重要性分类三、磁盘阵列RAID三、RAID基础四、磁盘阵列分级五、数据备份与恢复六、容灾与灾难恢复 一、存储系统层次结构 常见的三层存储体系结构如下图所示&#xff0c;分为高速缓冲存储器、主存储器和外存储器。 二、按照重要性分类 …

项目进展(八)-编写代码,驱动ADS1285

一、代码 根据芯片的数据手册编写部分驱动&#xff0c;首先看部分引脚的波形&#xff1a; DRDY: CS&#xff1a; 首先在代码初始化时连续写入三个寄存器&#xff1a; void WriteReg(uint8_t startAddr, uint8_t *regData, uint8_t number) {uint8_t i0;// 循环写number1次…

WVP-28181协议视频平台搭建教程

28181协议视频平台搭建教程 安装mysql安装redis安装ZLMediaKit安装28181协议视频平台安装依赖下载源码编译静态页面打包项目, 生成可执行jar修改配置文件启动WVP 项目地址&#xff1a; https://github.com/648540858/wvp-GB28181-pro 说明: wvp-GB28181-pro 依赖redis和mysql中…

前端 富文本编辑器原理——从javascript、html、css开始入门

文章目录 ⭐前言⭐html的contenteditable属性&#x1f496; 输入的光标位置&#xff08;浏览器获取selection&#xff09;⭐使用Selection.toString () 返回指定的文本⭐getRangeAt 获取指定索引范围 &#x1f496; 修改光标位置&#x1f496; 设置选取range ⭐总结⭐结束 ⭐前…

私有云盘:lamp部署nextcloud+高可用集群

目录 一、实验准备&#xff1a; 二、配置mariadb主从复制 三台主机下载mariadb 1&#xff09;主的操作 2&#xff09;从的操作 3&#xff09;测试数据是否同步 三、配置nfs让web服务挂载 1、安装 2、配置nfs服务器 3、配置web服务的httpd 4、测试 四、web 服务器 配…

Linux——指令初识

Linux下基本指令 前言一、 ls 指令二、 pwd命令三、cd 指令四、 touch指令五、mkdir指令六、rmdir指令 && rm 指令七、man指令八、cp指令九、mv指令十、cat指令十一、.more指令十二、less指令十三、head指令十四、tail指令总结 前言 linux的学习开始啦&#xff01; 今…

MyBatisPlus(十二)排序查询:orderBy

说明 排序查询&#xff0c;对应SQL语句中的 orderBy 语句&#xff0c;对查询结果按照指定字段排序。 升序&#xff1a;orderByAsc /*** 查询用户列表&#xff0c; 查询条件&#xff1a;按照 年龄 升序排列*/Testvoid orderByAsc() {LambdaQueryWrapper<User> wrapper …

OpenCV实现人脸检测(Haar特征)

学习目标 原理 实现 import cv2 as cv print(cv.__file__) 路径&#xff1a;E:\Anaconda3\envs\test_py3.6\Lib\site-packages\cv2\data 代码实现 import cv2 as cv import matplotlib.pyplot as plt from pylab import mplmpl.rcParams[font.sans-serif] [SimHei] #1&#x…

小程序中如何开启分销

小程序共享微信生态&#xff0c;商家可以通过小程序来快速扩大自己的销售渠道&#xff0c;其中一个非常受重要的功能就是分销。通过开启分销功能&#xff0c;商家可以让更多的人参与到销售中来&#xff0c;从而提高销售额。那么&#xff0c;在小程序中如何开启设置分销呢&#…

【Blender实景合成】会跳舞的神里绫华

效果预览 本文将介绍Blender用于实景合成的工作流程。 先看效果&#xff1a; 神里绫华爬上了我的办公桌 模型和动作资源准备 角色模型 本次主要使用的是原神游戏中&#xff0c;神里绫华的角色模型&#xff0c;该模型米哈游在模之屋网站上进行开源。 下载地址&#xff1a;ht…

不同数据类型在单片机内存中占多少字节?

文章目录 前言一、不同编译器二、C51* 指针型 三、sizeof结构体联合体 前言 在C语言中&#xff0c;数据类型指的是用于声明不同类型的变量或者函数的一个广泛的系统。变量的类型决定了变量存储占用的空间 一、不同编译器 类型16位编译器大小32位编译器大小64位编译器大小char…

1801_codesys产品主样本了解

全部学习汇总&#xff1a; GreyZhang/g_codesys: some codesys learning notes (github.com) 有些技术、学术的成长&#xff0c;氛围也是很重要的。我觉得工业控制&#xff0c;德国做得算是世界上很突出的。而这个巴伐利亚&#xff0c;更是突出中的佼佼者了。从这里的介绍看&am…

React核心原理与实际开发

学习目标 React是啥&#xff1f; 官方定义&#xff1a;将前端请求获取到的数据渲染为HTML视图的JavaScript库。 一、React入门 1、React项目创建 直接创建react&#xff0c;使用初始化会创建package.json npm init -y再安装 2、React基本使用 使用纯JS创建ReactDOM&#…

C语言数据结构2 1.2 算法

算法的基本概念 算法的定义 算法是对特定问题求解步骤的一种描述&#xff0c;它是指定的有限序列&#xff0c;其中的每条指令表示一个或多个操作。 例、 算法的特性 &#xff08;5个&#xff09; 1.有穷性 一个算法总在执行有穷步之后结束&#xff0c;且每一步都可以在有穷…

医疗器械标准目录汇编2022版共178页(文中附下载链接!)

为便于更好地应用医疗器械标准&#xff0c;国家药监局医疗器械标准管理中心组织对现行1851项医疗器械国家和行业标准按技术领域&#xff0c;编排形成《医疗器械标准目录汇编&#xff08;2022版&#xff09;》 该目录汇编分为通用技术领域和专业技术领域两大类&#xff0c;通用…

计算机网络 第三章数据链路层

文章目录 1、数据链路层概述 1、数据链路层概述

C语言:选择+编程(每日一练Day9)

目录 选择题&#xff1a; 题一&#xff1a; 题二&#xff1a; 题三&#xff1a; 题四&#xff1a; 题五&#xff1a; 编程题&#xff1a; 题一&#xff1a;自除数 思路一&#xff1a; 题二&#xff1a;除自身以外数组的乘积 思路二&#xff1a; 本人实力有限可能对…

2.2.3 vim操作合集

1 vim VIM 是 Linux 系统上一款文本编辑器,学习 VIM 最好的文档,应该是阅读学习 VIM 的帮助文档,可以使用本地的帮助文件(vim--->:help),或者使用在线帮助文档。同时针对vim的使用,相应的相书籍也很多,如下 2 vim操作模式 命令模式:默认模式,该模式下可以移动光标…