2024年网络安全最全JAVA面试八股文之框架相关(1)，我在华为做网络安全外包的真实经历

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

• 使用数据库标记：可以在数据库中标记任务的执行状态，每个节点在执行任务前先查询数据库，判断任务是否已经被其他节点执行，如果是则不执行任务。
• 使用消息队列：可以将定时任务的执行逻辑放入消息队列中，每个节点监听消息队列，当有任务需要执行时，只有一个节点会消费消息并执行任务。

mybatisplus实现批量插入？

• 自带saveBatch批量插入方法。（其实是伪批量，其底层实现仍然是一条条数据进行插入的）
• Mybatis-plus还有一个InsertBatchSomeColumn批量插入插件；

首先我们需要实现一个自定义的 SQL 注入器，注入 InsertBatchSomeColumn 插件：

/\*\*
 \* SQL注入器
 \*/
@Component
public class SpiceSqlInjector extends DefaultSqlInjector {

    @Override
    public List<AbstractMethod> getMethodList(Class<?> mapperClass) {
        // 注意：此SQL注入器继承了DefaultSqlInjector(默认注入器)，调用了DefaultSqlInjector的getMethodList方法，保留了mybatis-plus的自带方法
        List<AbstractMethod> methodList = super.getMethodList(mapperClass);
        // 注入InsertBatchSomeColumn
        // 在!t.isLogicDelete()表示不要逻辑删除字段，!"update\_time".equals(t.getColumn())表示不要字段名为 update\_time 的字段
        methodList.add(new InsertBatchSomeColumn(t -> !t.isLogicDelete() && !"update\_time".equals(t.getColumn())));
        return methodList;
    }
}

public interface SpiceBaseMapper<T> extends BaseMapper<T> {

    /\*\*
 \* 批量插入
 \* {@link com.baomidou.mybatisplus.extension.injector.methods.InsertBatchSomeColumn}
 \*
 \* @param entityList 要插入的数据
 \* @return 成功插入的数据条数
 \*/
    int insertBatchSomeColumn(List<T> entityList);
}

springboot排除依赖？

• 启动类注解设置需要排除的自动装配类

@SpringBootApplication(exclude = {DataSourceAutoConfiguration.class})

• 在配置文件中指定需要排除的类

spring.autoconfigure.exclude = org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration
# 或者这样
spring.autoconfigure.exclude[0] = org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration

• 单独使用@EnableAutoConfiguration注解

@EnableAutoConfiguration(exclude = DataSourceAutoConfiguration.class)

控制配置类的优先级？

• 使用@order注解；
• 使用Ordered 接口；

BeanFactory 和 ApplicationContext 的区别？

• BeanFactory 是最基础的接口，是 Spring IoC 容器的底层实现。它提供了最基本的 IoC 功能，即管理和获取 Bean 对象。BeanFactory 使用延迟加载策略，只有在获取 Bean 的时候才会实例化对象。
• ApplicationContext 是 BeanFactory 的一个高级实现，它提供了更多的功能和扩展性。ApplicationContext 在 BeanFactory 的基础上添加了更多的企业级特性，例如国际化支持、事件发布机制、AOP（面向切面编程）等。ApplicationContext 在容器初始化时就会实例化所有的单例 Bean，提供更快的访问速度。

Spring的注入方式有哪些？

1，构造器注入；
2，Setter方法注入；
3，字段注入；
4，接口注入；

mybatis如何实现分页？

底层通过拦截器实现，拦截底层通过责任链+动态代理+反射机制实现
当MyBatis执行查询操作时，拦截器会拦截该操作，并根据传入的参数计算出分页相关的信息，然后修改SQL语句，添加分页相关的限制条件，最后执行修改后的SQL语句，返回分页结果。

Controller和Restcontroller的区别是什么？

主要的区别在于返回值的处理方式，@Controller返回的是视图，而@RestController返回的是对象，并将其转化为JSON格式。

SpringBoot的优点有哪些？

1，简化配置；
2，快速开发；
3，微服务支持；
4，自动化配置；
5，强大的社区服务；
6，生态系统；

SpringBoot自动装配？

Springboot自动装配的原理是通过条件注解@Conditional和SpringBootStarter来实现。在项目启动时Springboot会根据条件注解判断是否需要自动装配某些组件，并将这些组件自动注册到spring容器中，从而实现自动装配。

@Bean和@Component和@Configuration的区别？

• @Bean注解用于在配置类中声明Bean对象；
• @Component用于标记一个类为Spring管理；
• @Configuration用于标记一个类为配置类；

什么是RestFul风格？

Restful是一种新软件架构风格，通过资源路径可以判断访问的资源，请求方式可以判断进行的操作，GET表示查询，POST表示添加，PUT表示修改，DELETE表示删除。

Spring中那些模块？

核心容器：核心容器提供spring框架的基本功能；
spring上下文：是一个配置文件，向spring框架提供上下文信息；
springAOP：可以很容易地使 Spring 框架管理的任何对象支持 AOP；
springDAO：jdbc DAO异常方面；
springORM：提供orm对象关系工具；
SpringWeb：为基于web应用提供上下文；
SpringMVC：构建web应用的实现；

spring中有那些设计模式

1，单例模式，spring容器中的bean都是单例的；
2，工厂模式：spring中的BeanFactory和ApplicationContext都是使用工厂模式来创建；
3，依赖注入：灵活的管理Bean之间的关系；
4，观察者模式：spring的事件机制基于观察者模式；
5，代理模式：SpringAOP；
6，模板方法模式、适配器模式，策略模式，迭代器模式，组合模式，装饰器模式，责任链模式；

RequestMapping有那些参数?

1，value:用来指定映射路径；
2，method：用来指定请求的http方法；
3，params：用来指定请求的参数条件；
4，headers：指定请求头的条件；
5，consums：用来指定请求的content-type的条件；
6，produces：用来指定响应的content-type的条件；

@Autowired和@Resource的区别？

• @Autowired是Spring框架提供的注解，按照类型自动装配通，常结合@qualifier注解一起使用解决歧义性问题；
• @Resource是javaEE标准的注解，按照名称自动装配；

@service、@Controller、@Component，@Repository的区别？

• @Component是通用的组件注解，表示该类是一个Spring的Bean，交由Spring容器管理；
• @service和@Component作用一样，主要用来标识服务层；
• @Controller和@Component作用一样，主要用来标识控制层；
• Repository和@Component作用一样，主要用来标识数据访问层；

spring单例bean是线程安全的嘛？

spring中的单例bean是线程不安全的，当有很多请求访问同一个服务时，容器会为每一个请求分配一个线程，这时多线程并发执行请求对应的业务逻辑时，需要考虑线程安全问题。（比如对成员变量的修改）

但是，我们在项目中依赖注入用到的service类或者mapper类是不可改变的，是线程安全。

要想变成线程安全可以使用@Scope修改singleton为prototype。

什么是aop？

aop是将与业务无关的那些系统服务分离开来，系统服务做一个增强，业务逻辑只关注业务，降低耦合。

AOP的底层实现？

常见的AOP底层实现原理包括基于JDK动态代理和基于CGLIB的动态代理。
JDK动态代理是通过反射机制实现的，它可以在运行时动态创建接口的代理对象。
而CGLIB动态代理则是通过继承目标类来实现代理，它可以代理非接口类型的类。

项目中有没有使用？

在项目中事务管理，记录操作日志（aop+自定义注解），缓存，安全性控制，都用到。

spring中的事务如何实现？

在spring中有两种事务，一种是编程式事务，通过用代码进行事务控制，对业务有侵入性。

一种式声明式事务，通过加@Transactional注解进行事务控制，其本质就是通过aop的环绕通知，对方法前后进行拦截，在方法前开启事务，在执行完目标方法之后，根据情况进行提交事务或者回滚事务。

spring事务的隔离级别？

四种：
1.读未提交
2.读已提交
3.重复读（默认）
4.序列化

事务的传播机制？

有7种：
1.如果当前存在事务，则加入该事务，如果当前没有事务，则创建一个新的事务；（默认）
2.如果当前存在事务，则加入该事务，没有则以非事务方式执行；
3.如果当前存在事务，则加入该事务，没有则抛出异常；
4.创建一个新的事务，暂停当前事务；
5.以非事务方式执行，暂停当前事务；
6.以非事务方式执行，如果当前存在事务抛出异常；
7.如果当前存在事务，则在当前事务嵌套事务中执行；

运行时异常事务会回滚

spring事务失效的场景有哪些？

1.异常捕获处理，自己处理了异常没有抛出，解决方法，手动抛出。

2.检查异常，解决方法，@Transactional上配置rollbackFor属性为Exception。

• 检查型异常(Checked Exception)

所谓检查(Checked)是指编译器要检查这类异常，检查的目的一方面是因为该类异常的发生难以避免，另一方面就是让开发者去解决掉这类异常，所以称为必须处理(try …catch)的异常。如果不处理这类异常，集成开发环境中的编译器一般会给出错误提示。

常见的检查性异常：输入输出异常(IOException)、文件不存在异常(FileNotFoundException)、SQL语句异常(SQLException)等

例如：一个读取文件的方法代码逻辑没有错误，但程序运行时可能会因为文件找不到而抛出FileNotFoundException，如果不处理这些异常，程序将来肯定会出错。所以编译器会提示你要去捕获并处理这种可能发生的异常，不处理就不能通过编译。

• 非检查型异常(Unchecked Exception)

所谓非检查(Unchecked)是指编译器不会检查这类异常，不检查的则开发者在代码的编辑编译阶段就不是必须处理，这类异常一般可以避免，因此无需处理(try …catch)。如果不处理这类异常，集成开发环境中的编译器也不会给出错误提示。

常见的运行时异常：空指针异常(NullPointerException)、除零异常(ArithmeticException)、数组越界异常(ArrayIndexOutOfBoundsException)等;

例如：你的程序逻辑本身有问题，比如数组越界、访问null对象，这种错误你自己是可以避免的。编译器不会强制你检查这种异常。

3.非public修饰的方法导致，解决方法，加上public。

spring的bean的生命周期？

一简：

1.实例化，在这个阶段通过调用构造函数或者工厂方法来实例化对象。

2.属性注入，将配置文件或者注解设置的值注入到bean对象中。

3.初始化，Spring会调用Bean的初始化方法（如果有定义的话）。可以使用@PostConstruct注解或实现InitializingBean接口来定义初始化方法。

4。销毁，当应用程序或者容器关闭时，spring会调用销毁方法。

二详：

首先会通过一个非常重要的类，叫做BeanDefinition获取bean的定义信息，这里面就封装了bean的所有信息，比如，类的全路径，是否是延迟加载，是否是单例等等这些信息。

在创建bean的时候，第一步是调用构造函数实例化bean。

第二步是bean的依赖注入，比如一些set方法注入，像平时开发用的@Autowire都是这一步完成。

第三步是处理Aware接口，如果某一个bean实现了Aware接口就会重写方法执行。

第四步是bean的后置处理器BeanPostProcessor，这个是前置处理器。

第五步是初始化方法，比如实现了接口InitializingBean或者自定义了方法init-method标签或@PostContruct。

第六步是执行了bean的后置处理器BeanPostProcessor，主要是对bean进行增强，有可能在这里产生代理对象。

最后一步是销毁bean。

什么是spring的循环依赖？

循环依赖是指两个或者两个以上的bean相互持有对方，最终形成闭环。

spring框架根据3级缓存已经解决大部分的循环依赖。

二级缓存可以解决一般对象的循环依赖，如果是代理对象的话就需要3级缓存。

3级缓存的对象工厂会生成一个代理对象或者普通对象来注入。

如果是构造方法注入则需要手动解决，spring的3级缓存只能解决初始化阶段的循环依赖，

springMVC执行的流程？

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！