面试题总结3

最新推荐文章于 2022-10-19 13:28:02 发布
最新推荐文章于 2022-10-19 13:28:02 发布
阅读量534 收藏 1
点赞数
分类专栏: 面试 文章标签: 面试题 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingogirl/article/details/52270394
版权

1.如何判断两个类是否相同?想具体了解请点击

  • 判断两个类的全限定名是否相同
  • 判断两个类的类加载器是否相同

2.哪些集合是线程安全的?

hashtable   vector  stack  enumeration


3.如何解决hash冲突?想具体了解请点击

  • 链地址法
    • 基本思想:把所有具有地址冲突的关键字链在同一个单链表中。
  • 开放地址法
    • 线性探测法
    • 线性补偿探测法
    • 随机探测

4.java中常见的异常?

  • java.lang.NullPointerException(空指针)
    • 调用了未经初始化的对象或者不存在的对象,这个错误经常存在。如在创建图片、调用数组的操作中,图片未经初始化,或者图片创建时的路径错误等,或者把数组的初始化和数组元素的初始化混淆。(数组的初始化是对数组分配需要的空间,而初始化后的数组其中元素并没有实例化)。
  • java.lang.ClassNotFoundException(指定的类不存在)
    • 类的名称和路径不一致。
  • java.lang.ArithmeticException(数学运算异常)
    • 如程序中出现了除以零这样的运算就会出现这样的异常。
  • java.lang.ArrayIndexOutofBoundsException(数组下标越界)
    • 一般情况下,显示(即直接用常数当下标)调用不太容易出错,但是隐式(即用变量表示下标)调用就经常出错。
  • java.lang.IllegalArgumentException(方法参数的错误)
    • 音量调节参数如果写成负数或者g.setColor(int red,int green,int blue)这三个值,如果超过255就会出现这个异常。
  • java.lang.IllegalAccessException(没有访问权限)
    • 当应用程序要调用一个类,但当前方法即没有对该类的访问权限便会出现这个异常。
  • java.lang.IncompatibleClassChangeError(不兼容的类变化错误)
    • 当正在执行的方法所依赖的类定义发生了不兼容的改变时,抛出该异常。一般在修改了应用中的某些类的声明定义而没有对整个应用重新编译直接运行的情况下,容易发生该异常。
  • java.lang.InstantiationError(实例化错误) 
    • 当一个应用试图通过Java的new操作符构造一个抽象类或者接口时会抛出该异常。
  • java.lang.LinkageError(链接错误)
    • 该错误及其所有子类指示某个类依赖于另外一些类,在该类编译后,该依赖的类改变了其定义而没有重新编译的类,进而引发的错误。
  • java.lang.StackOverflowError(堆栈溢出错误)
    • 当一个应用递归调用的层次太深而导致堆栈溢出时抛出该错误。

5.sql注入攻击

  • 概念:sql注入攻击,即攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。一般情况下,用户输入的内容直接用来构造(或影响)动态SQL命令,或作为存储的输入参数,这类表单容易受到sql注入式攻击。
  • 如何预防:
    • 在构造动态的SQL语句时,一定要使用类安全的参数加码机制。
    • 在部署你的应用之前,始终做安全评审。
    • 不要把敏感性数据在数据库以明文存放。
    • 确认你编写了自动化的单元测试,来特别校验你的数据库访问层和应用程序不受SQL注入攻击。
    • 锁定数据库的安全,只给访问数据库的web应用功能所需的最低权限。
    • 专业的SQL注入工具及防毒软件
  • 常见的sql注入工具:
    • sqlMap
    • BSQL Hacker
    • The Mole
    • Pangolin

6.XSS(跨站脚本攻击)

  • 概念:XSS属于被动式且用于客户端的攻击方式。其原理是攻击者向有XSS漏洞的网站输入恶意的JavaScript代码,当其他用户浏览该网站时,这段代码就会自动执行,从而达到攻击的目的。如,盗取用户的cookie、破坏页面结构、重定向到其他网站。
  • 分类:
    • 一类是来自内部的攻击,主要是指的是利用程序自身的漏洞,构造跨站语句。
    • 一类是来自外部的攻击,主要是指是自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。
  • 如何预防:
    • 完善过滤体系
    • HTML encode :对标签进行转换
7.CSRF(跨站请求伪造)

  • 概念:与XSS相反,XSS是利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。
  • 如何预防:
    • 使用post,不使用get修改信息。
    • 使用验证码,所有表单提交都需要使用验证码。
    • 在表单中预先植入一些加密信息,验证请求是此表单发送。
8.对象可以作为Map集合中的key吗?如果可以,如何确定其唯一性?

  • 可以。使用hashcode()方法确定唯一性。

bingogirl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试题总结3.md
08-17
面试题总结3.md
安卓2020面试题总结
12-09
【安卓2020面试题总结】 在Android开发领域,面试是评估候选人技能和技术理解的重要环节。2020年的面试题集锦涵盖了各种核心概念和技术,这些知识点对于准备面试或者提升自身Android开发能力非常有帮助。以下是部分...
Mybatis常见面试题总结
张维鹏的博客
07-09 59万+
1、什么是Mybatis? (1)Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高。 (2)MyBatis 可以使用XML 或注解来配置和映射原生信息,将POJO映射成数据库中的记录,避免了几乎所...
MySQL数据库面试题总结(2022最新版)
程序猿周周的博客
02-13 28万+
MySQL 数据库面试题(2022版) 文章目录一、基础基本概念MySQL有哪些数据库类型?CHAR 和 VARCHAR 区别?数据库设计什么是三大范式?什么是范式和反范式,以及各自优缺点?二、索引索引的几种类型或分类?索引的优缺点?索引设计原则?索引的数据结构?Hash 和 B+ 树索引的区别?为何使用 B+ 树而非 B 树做索引?什么是最左匹配原则?什么是覆盖索引?什么是索引下推?三、存储存储引擎有哪些常见的存储引擎?MyISAM 和 InnoDB 的区别?InnoDB 的四大特性?InnoDB 为.
Spring常见面试题总结(超详细回答)
热门推荐
张维鹏的博客
07-08 90万+
1、Spring是什么? Spring是一个轻量级的IoC和AOP容器框架。是为Java应用程序提供基础性服务的一套框架,目的是用于简化企业应用程序的开发,它使得开发者只需要关心业务需求。常见的配置方式有三种:基于XML的配置、基于注解的配置、基于Java的配置。 主要由以下几个模块组成: Spring Core:核心类库,提供IOC服务; Spring Context:提...
SpringMVC常见面试题总结(超详细回答)
张维鹏的博客
07-08 57万+
1、什么是Spring MVC ?简单介绍下你对springMVC的理解? SpringMVC是一个基于Java的实现了MVC设计模式的请求驱动类型的轻量级Web框架,通过把Model,View,Controller分离,将web层进行职责解耦,把复杂的web应用分成逻辑清晰的几部分,简化开发,减少出错,方便组内开发人员之间的配合。 2、SpringMVC的流程? (1)用户发送请...
C++常见面试题总结
xu_fu_yong的专栏
02-15 7万+
C++常见面试题总结
redis面试题总结(附答案)
学Java,找哪吒
06-06 10万+
Redis中间件实战系列,打造精品专栏。
Spring Boot常见面试题总结
是阿超
10-22 2213
Spring Boot常见面试题总结
商品秒杀面试题总结
我的青春一去不复返
10-19 2052
秒杀面试题
计算机复试面试题总结
贵在坚持
03-07 9万+
面试问题之编程语言 1。C++的特点是什么? 封装,继承,多态。支持面向对象和面向过程的开发。 2.C++的异常处理机制? 抛出异常和捕捉异常进行处理。(实际开发) 3.c和c++,java的区别? c是纯过程,c++是对象加过程,java是纯面向对象的 4.纯虚函数? 被virtual修饰的成员函数,再基类不能实现,而他的实现放到派生类中实现。 5.什么是内存泄漏? 没有de...
vue3.0 面试题总结
Baron的技术blog
12-09 1万+
一、Vue 3.0 性能提升主要是通过哪几方面体现的? 1. 响应式系统提升 vue2在初始化的时候,对data中的每个属性使用definepropery调用getter和setter使之变为响应式对象。如果属性值为对象,还会递归调用defineproperty使之变为响应式对象。 vue3使用proxy对象重写响应式。proxy的性能本来比defineproperty好,proxy可以拦截属性的访问、赋值、删除等操作,不需要初始化的时候遍历所有属性,另外有多层属性嵌套的话,只有访问某个属性的时候,才会递
mysql常见面试题总结
02-04
mysql面试题总结如下,欢迎大家留言交流
JAVA最新面试题总结
02-08
本文将详细探讨Java面试中常遇到的知识点,包括Java的基础、与其他语言的比较、JVM的工作原理、Java的不同平台版本,以及JDK和JRE的区别。 首先,JavaSE(Java Platform, Standard Edition)是Java的基础,它提供了...
面试题总结.xmind
10-12
面试题总结.xmind
阿里 面试题 总结
11-27
阿里java后台开发面试题总结
Spring Boot面试题总结
08-25
Spring Boot 面试题总结 本文对 Spring Boot 面试题进行了总结,涵盖了 Spring Boot 设计的配置文件格式、核心注解、开启 Spring Boot 特性、运行 Spring Boot 的方式、读取配置的方式、监视器、自动配置的原理、...
c++面试题总结.zip
最新发布
01-20
这份"C++面试题总结.zip"文件显然是为准备C++职位面试者精心编排的资料集合,它涵盖了从基础到高级的诸多主题,旨在帮助程序员提升自己的技能,顺利通过大厂的选拔。下面我们将深入探讨其中可能涉及的知识点。 首先...
Dubbo面试题总结
11-20
【Dubbo面试题总结】 1. **Dubbo与Zookeeper的关系和故障处理** - 在Dubbo中,Zookeeper作为注册中心,它主要用于存储服务提供者的元数据信息。如果Zookeeper集群都挂掉,消费者已经从Zookeeper拉取了服务提供者的...
JAVA Web开发面试题总结
JAVA面试题(中) JAVA面试题(中)是一份涵盖了Java Web开发和WebService相关知识点的面试题集锦。本资源摘要信息将对这些知识点进行详细的解释和分析。 **Servlet和CGI的区别** Servlet和CGI(Common Gateway ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值