一、题目
选自牛客网
1.后端获取数据,向前端输出过程中,以下描述正确的是
A.对于前端过滤过的参数,属于可信数据,可以直接输出到前端页面
B.对于从数据库获得的数据,属于可信数据,可以直接输出到前端页面
C.对于从用户上传的Excel等文件解析出的数据,属于可信数据,可以直接输出到前端页面
D.其它选项都不属于可信数据,输出前应该采用信息安全部发布的XSSFilter做进行相应编码
正确答案是D。在Web应用开发中,数据的安全处理至关重要。数据的来源决定了其可信度,通常来说,直接来自用户或者用户上传文件的数据被认为是不可完全信任的,因为这些数据可能被恶意修改,包含XSS(跨站脚本)攻击等安全威胁。即便是从数据库中获取的数据,虽然相对更可靠,但也并非绝对安全,因为在数据进入数据库之前可能就已经被污染。
A、B、C三个选项中的数据都可能包含未被过滤的恶意代码,直接输出到前端页面可能会导致安全问题。因此,无论数据来源如何,都应该在输出到前端页面之前进行相应的安全处理,比如使用XSSFilter进行编码,以防止潜在的XSS攻击。这种编码处理可以确保即使数据中包含恶意代码,也不会在前端环境中被执行,从而保护了Web应用的安全性。
2.Which method you define as the starting point of new thread in a class from which n thread can be execution?
下列哪一个方法你认为是新线程开始执行的点,也就是从该点开始线程n被执行。
A.public void start()
B.public void run()
C.public void int()
D.public static void main(String args[])
E.public void runnable()
正确答案:B
实际上,正确答案应该是B和A的组合来解释,但是按照题目选项,直接回答是B。在Java中,线程的执行开始于run()方法。当一个线程被启动时,实际上是调用了线程的start()方法,这会导致线程的run()方法在一个新的线程中执行。run()方法是线程执行体,包含了线程要执行的具体代码。
- 选项A:
public void start(),这是启动一个线程的方法,它会调用线程的run()方法,但并不意味着它是线程执行的起点。- 选项B:
public void run(),这是线程执行的真正起点,线程执行的代码应该写在这个方法里。- 选项C:
public void int(),这是不正确的,因为Java中没有这样的方法。- 选项D:
public static void main(String args[]),这是Java应用程序的入口点,但不是线程执行的起点。- 选项E:
public void runnable(),这个描述是错误的,因为Runnable是一个接口,没有这样的方法。因此,正确答案是B,
run()方法是线程开始执行的起点。但是,为了启动线程,你必须调用start()方法。
3.Servlet的生命周期可以分为初始化阶段,运行阶段和销毁阶段三个阶段,以下过程属于初始化阶段是()。
A.加载Servlet类及.class对应的数据
B.创建servletRequest和servletResponse对象
C.创建ServletConfig对象
D.创建Servlet对象
正确答案:ACD
在Servlet的生命周期中,初始化阶段涉及到Servlet类的加载、Servlet实例的创建以及初始化参数的配置。因此,选项ACD都属于初始化阶段:
A.
加载Servlet类及.class对应的数据:这是Servlet容器(如Tomcat)启动时,读取web.xml配置文件并加载Servlet类的过程。C.
创建ServletConfig对象:ServletConfig对象包含了Servlet的初始化参数和配置信息,这些参数通常在web.xml中定义,Servlet容器在初始化Servlet时会创建这个对象并将其传递给Servlet的init()方法。D. 创建Servlet对象:Servlet容器会根据web.xml中配置的Servlet类创建Servlet实例。
B.
创建servletRequest和servletResponse对象:这个过程发生在Servlet的运行阶段,当有请求到达时,Servlet容器会创建servletRequest和servletResponse对象并传递给Servlet的service()方法。因此,正确答案是ACD。在初始化阶段,Servlet类被加载,Servlet实例被创建,初始化参数通过ServletConfig对象传递给Servlet。而servletRequest和servletResponse对象的创建发生在运行阶段,即当Servlet接收到客户端请求时。
- 装箱、拆箱操作发生在: ()
A.类与对象之间
B.对象与对象之间
C.引用类型与值类型之间
D.引用类型与引用类型之间
正确答案是C。装箱(boxing)和拆箱(unboxing)操作发生在引用类型(对象)与值类型(基本数据类型如int,
double等)之间。
装箱(boxing):是指将值类型(如int、char、bool等)转换为引用类型(如将int转换为Integer对象)。这是自动进行的,当一个值类型需要被转换为引用类型时,例如,将一个基本类型值存储到集合中,因为集合通常需要对象(引用类型)。
拆箱(unboxing):与装箱相反,是将引用类型转换为值类型的过程。当一个引用类型需要被转换为值类型使用时,例如,从一个集合中取出一个Integer对象,并将其转换为int值。
在Java中,对于基本数据类型和其对应的包装类(如int和Integer),Java提供了自动装箱和拆箱机制,使得在使用这些类型的变量时更加方便,无需手动创建对象或调用包装类的构造函数。
例如:
java Integer i = 100; // 装箱 int j = i; // 拆箱在这个例子中,
100是一个int值,但在赋值给Integer i时,Java自动将其装箱为一个Integer对象;而当Integer i的值被赋给int j时,Java自动将其拆箱为一个int值。
5.Java是一门支持反射的语言,基于反射为Java提供了丰富的动态性支持,下面关于Java反射的描述,哪些是错误的:( )
A.Java反射主要涉及的类如Class, Method, Filed,等,他们都在java.lang.reflet包下
B.通过反射可以动态的实现一个接口,形成一个新的类,并可以用这个类创建对象,调用对象方法
C.通过反射,可以突破Java语言提供的对象成员、类成员的保护机制,访问一般方式不能访问的成员
D.Java反射机制提供了字节码修改的技术,可以动态的修剪一个类
E.Java的反射机制会给内存带来额外的开销。例如对永生堆的要求比不通过反射要求的更多
F.Java反射机制一般会带来效率问题,效率问题主要发生在查找类的方法和字段对象,因此通过缓存需要反射类的字段和方法就能达到与之间调用类的方法和访问类的字段一样的效率
正确答案:ADF
对于给出的选项,A、D、F描述存在错误,解释如下:
A. Class 类位于 java.lang 包,而不是 java.lang.reflect 包。java.lang 包是 Java 的基础包,包含了 Java 语言的核心类。
D. 字节码修改通常涉及到类加载之前的操作,这可能通过使用如 ASM、Javassist 或 CGLIB 等字节码操作库来实现。这些库可以在类加载到 JVM 之前读取、修改和生成新的字节码。而 Java 反射是在类已经被加载之后进行操作的,因此它不涉及对已加载类字节码的修改。
F. 反射带来的效率问题主要是动态解析类,JVM没法对反射代码优化
知识点
java中有两种方式实现线程
java中有两种方式实现线程:
1.class A继承Thread,并重写run方法,new A().start(),就执行了线程
2.class A实现Runnable,实现run方法,new Thread(new A()).start()
当然以上方式run方法都是无返回值的,如果需要返回值,需要Callable接口。
Servlet生命周期
总结
7月快结束了,我的粉丝也突破1000,我很开心。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
